Introducción a la administración de suscriptores
Descripción general de la administración de suscriptores
La función de administración de suscriptores de Junos OS de Juniper Networks ofrece acceso a los suscriptores, autenticación y creación, activación y desactivación de servicios. También puede recopilar información de contabilidad y estadísticas para las sesiones de servicio del suscriptor.
La función de acceso de suscriptores admite la configuración basada en CLI y AAA (como RADIUS) para los suscriptores. El acceso y los servicios se inician cuando el enrutador recibe un mensaje de un cliente (como un mensaje de detección de DHCP). Para los clientes RADIUS, los mensajes de aceptación de acceso y cambio de autorización (CoA-Request) pueden crear, modificar y eliminar sesiones de suscriptor, así como activar y desactivar sesiones de servicio. Puede usar comandos de CLI para crear un perfil dinámico, que actúa como una plantilla de atributos de usuario.
Un servicio de suscriptor se basa en la combinación de un perfil dinámico definido y atributos configurados mediante la autenticación. Los perfiles dinámicos pueden incluir filtros de firewall dinámicos, configuración de clase de servicio (CoS) y configuración de protocolo (IGMP) que definen los límites de acceso para los suscriptores y el alcance de un servicio otorgado al suscriptor después de obtener el acceso.
La función de acceso de suscriptores ofrece la siguiente comodidad y flexibilidad a los proveedores de servicios y suscriptores:
Los proveedores de servicios pueden separar los servicios y la tecnología de acceso, y eliminar la facturación a tarifa plana no rentable. Obtienen la capacidad de diseñar, administrar y ofrecer servicios que los suscriptores desean de manera eficiente y, luego, facturar a los suscriptores según el tiempo de conexión, el ancho de banda y el servicio real utilizado.
Los suscriptores se benefician al obtener acceso a múltiples servicios simultáneos. Según la configuración del proveedor de servicios, los suscriptores pueden conectarse dinámicamente a varios servicios y desconectarse de ellos cuando lo deseen y durante el tiempo que quieran. Se puede facturar a los suscriptores según el nivel de servicio y el uso, en lugar de que se les cobre una tarifa establecida independientemente del uso.
Para comprender más acerca de las licencias de administración de suscriptores, consulte Descripción general de las licencias de acceso de suscriptores y Configuración del enrutador para aplicar estrictamente la licencia de escalamiento de suscriptores. Consulte la Guía de licencias de Juniper para obtener información general acerca de la administración de licencias. Consulte las hojas de datos de los productos para obtener más información o comuníquese con su equipo de cuenta de Juniper o con su socio de Juniper.
Términos y siglas de acceso al suscriptor
En la tabla 1 se definen los términos y las siglas que se utilizan en esta discusión sobre el acceso del suscriptor.
Término |
Definición |
---|---|
Método AAA para la autenticación del suscriptor |
El método AAA que usa autenticación (por ejemplo, incluyendo VSA RADIUS en el paquete Access-Accept) para verificar a un suscriptor y activar un servicio cuando el suscriptor inicia sesión. |
Perfil dinámico |
Una plantilla que define un conjunto de características que se combinan con atributos de autorización y se asignan dinámicamente a interfaces estáticas para proporcionar acceso de suscriptor y servicios dinámicos para aplicaciones de banda ancha. |
Método COA RADIUS |
El método que usa los mensajes de solicitud de coA radius y VSA para activar un servicio para un suscriptor que ya ha iniciado sesión. |
Tecnología de acceso de suscriptores |
La tecnología que utiliza un suscriptor para acceder a los servicios (por ejemplo, DHCP). |
Marco de servicio AAA y descripción general de la administración de suscriptores
Usted utiliza el Marco de servicio AAA para la autenticación, autorización, contabilidad, asignación de direcciones y solicitud de servicios dinámicos que el BNG usa para el acceso a la red. El marco de trabajo admite la autenticación y la autorización a través de servidores externos, como RADIUS. El marco también admite la contabilidad y la solicitud dinámica de CoA, y desconexión de operaciones a través de servidores externos, y asignación de direcciones mediante una combinación de conjuntos de asignación de direcciones locales y RADIUS.
La BNG interactúa con servidores externos para determinar cómo los suscriptores individuales acceden a la red de banda ancha. El enrutador también obtiene información de servidores externos para lo siguiente:
Métodos utilizados para la autenticación y la contabilidad.
Cómo se recopilan y utilizan las estadísticas contables.
Cómo se manejan las solicitudes dinámicas.
Descripción general de la clase de servicio y la administración de suscriptores
La clase de servicio (CoS) le permite dividir el tráfico en clases y ofrecer varios niveles de transferencia de datos y pérdida de paquetes aceptable cuando se produce la congestión. CoS también ofrece la opción de usar servicios diferenciados cuando la entrega del tráfico de máximo esfuerzo no es suficiente. También puede configurar el enrutador de servicios para que proporcione programación jerárquica a los suscriptores mediante la adición o eliminación dinámica de colas cuando los suscriptores requieren servicios.
Mediante un perfil dinámico, puede proporcionar a todos los suscriptores de su red parámetros de CoS predeterminados cuando inicien sesión. Por ejemplo, puede configurar un perfil dinámico de acceso para especificar que todos los suscriptores reciban un servicio de datos básico. Si utiliza variables RADIUS en el perfil dinámico, puede activar el servicio para esos suscriptores al iniciar sesión. También puede usar variables para configurar un perfil de servicio que permita a los suscriptores activar un servicio o actualizar a diferentes servicios mediante mensajes de cambio de autorización (CoA) de RADIUS después del inicio de sesión inicial.
Configuración del acceso de suscriptores
En este tema, se ofrece una descripción general de algunas de las tareas de configuración comunes para el acceso y la administración de suscriptores. Puede encontrar información detallada en las siguientes guías del usuario de Junos OS:
Guía del usuario de las sesiones de suscriptor de banda ancha
Guía del usuario de protocolos de acceso para suscriptores de banda ancha
Guía del usuario de VLAN e interfaces para suscriptores de banda ancha
Guía del usuario para la gestión mayorista de suscriptores de banda ancha
Para configurar el acceso de suscriptores:
El enrutador activa o modifica dinámicamente el servicio de suscriptor mediante la configuración RADIUS.
Cuando el suscriptor inicia sesión, el enrutador activa dinámicamente el servicio.
Si se configuró RADIUS CoA, el enrutador puede modificar dinámicamente el servicio para un suscriptor.
Consulte Descripción general del cambio de autorización iniciado por RADIUS (CoA).
La Figura 1 muestra la secuencia de configuración que realiza para el acceso de suscriptor basado en DHCP. También muestra la configuración dinámica realizada por el enrutador.
![Subscriber Access Configuration Workflow](/documentation/us/en/software/junos/subscriber-mgmt-getting-started/images/g016927.gif)
Activación de suscriptores y administración de servicios en una red de acceso
La función de acceso de suscriptores utiliza perfiles dinámicos para activar a los suscriptores y administrar los servicios.
Un perfil dinámico es un conjunto de características, definidas en una plantilla, que el enrutador utiliza para proporcionar acceso y servicios dinámicos de suscriptor.
Mediante el uso de perfiles dinámicos puede:
Defina el acceso para su red
Defina diferentes niveles de servicio para los suscriptores
Servicios de preaprovisionamiento que puede activar más tarde
Con el inicio de sesión basado en AAA (inicio de sesión basado en RADIUS o RADIUS CoA) puede:
Proporcionar a los suscriptores activación y desactivación dinámicas basadas en la selección del servicio
Ofrecer una mayor flexibilidad y una administración eficiente para un gran número de suscriptores y servicios
- Componentes de un perfil dinámico
- Variables predefinidas del enrutador utilizadas por los perfiles dinámicos
Componentes de un perfil dinámico
Puede usar perfiles dinámicos para definir varios componentes de enrutador para el acceso del suscriptor.
Estos componentes incluyen los siguientes:
Filtros de firewall dinámicos: incluye filtros de entrada y salida para hacer cumplir las reglas que definen si permitir o denegar paquetes que transmiten una interfaz en el enrutador. Para aplicar filtros de firewall dinámicos a la interfaz de suscriptor, configure filtros de firewall de entrada y salida estáticos y haga referencia a esos filtros en perfiles dinámicos.
Clase dinámica de servicio (CoS): incluye valores de CoS que definen un servicio para un suscriptor. Por ejemplo, puede configurar la velocidad de formación para el tráfico de un servicio de video haciendo referencia a instrucciones CoS en un perfil dinámico.
Protocolo de señalización dinámica: incluye configuración IGMP dinámica para señalización de host a enrutador para IPv4 para admitir multidifusión IP.
Variables predefinidas del enrutador utilizadas por los perfiles dinámicos
El enrutador contiene muchas variables predefinidas. Estas variables permiten la asociación dinámica de ciertos valores específicos de interfaz con las solicitudes de suscriptor entrantes. Debe especificar estas variables predefinidas en ciertas instrucciones dentro de un perfil dinámico. Cuando un cliente accede al enrutador, la configuración del perfil dinámico reemplaza la variable predefinida con los datos reales de un paquete de datos de cliente entrante y configuración (local y RADIUS).