Broadband Network Gateway គឺជា Router ដែលរចនាឡើងសម្រាប់ប្រើប្រាស់ក្នុង
បណ្តាញ ISP ។ វាផ្តល់នូវមុខងារ និងមុខងារកម្រិតខ្ពស់ដល់
គ្រប់គ្រងការភ្ជាប់អ៊ីនធឺណិត និងចរាចរណ៍បណ្តាញ។ ការណែនាំនេះ។
ផ្តល់ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ និងការប្រើប្រាស់ Cisco ASR 9000
រ៉ោតទ័រស៊េរីជាមួយនឹងច្រកបណ្តាញអ៊ីនធឺណេត។

លក្ខណៈពិសេស BNG

ខាងក្រោមនេះគឺជាលក្ខណៈពិសេសថ្មី និងបានកែប្រែរបស់ Broadband
Network Gateway ក្នុង IOS XR Release 6.2.x៖

លក្ខណៈពិសេស 1: [ការពិពណ៌នា]
លក្ខណៈពិសេស 2: [ការពិពណ៌នា]

BNG លើសview

ការយល់ដឹងអំពី BNG

Broadband Network Gateway (BNG) គឺជាធាតុផ្សំសំខាន់នៅក្នុង ISP
បណ្តាញ។ វាអនុញ្ញាតឱ្យមានការគ្រប់គ្រងនៃការតភ្ជាប់អ៊ីនធឺណិតនិង
ផ្តល់នូវមុខងារកម្រិតខ្ពស់សម្រាប់ការគ្រប់គ្រងចរាចរណ៍ និងសេវាកម្ម
ការផ្តល់។

ស្ថាបត្យកម្ម BNG

ស្ថាបត្យកម្ម BNG មានធាតុផ្សំជាច្រើន
រួមមាន៖

សមាសភាគទី 1: [ការពិពណ៌នា]

សមាសភាគទី 2: [ការពិពណ៌នា]
…

តួនាទី BNG នៅក្នុងគំរូបណ្តាញ ISP

BNG ដើរតួនាទីយ៉ាងសំខាន់នៅក្នុងគំរូបណ្តាញ ISP ផ្សេងៗគ្នា។
ដូចជា៖

ម៉ូដែលទី 1: [ការពិពណ៌នា]

ម៉ូដែលទី 2: [ការពិពណ៌នា]
…

ការវេចខ្ចប់ BNG

Broadband Network Gateway ត្រូវបានខ្ចប់ជាម៉ូឌុលកម្មវិធី
ដែលអាចត្រូវបានដំឡើង និងធ្វើឱ្យសកម្មនៅលើ Cisco ASR 9000 Series
រ៉ោតទ័រ។

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

ការដំឡើងនិងធ្វើឱ្យសកម្ម BNG Pie

ដើម្បីដំឡើង និងដំណើរការ Broadband Network Gateway នៅលើ
Cisco ASR 9000 Series Router សូមអនុវត្តតាមជំហានទាំងនេះ៖

ជំហានទី 1: [ការពិពណ៌នា]
ជំហានទី 2: [ការពិពណ៌នា]

ដំណើរការកំណត់រចនាសម្ព័ន្ធ BNG

ដើម្បីកំណត់រចនាសម្ព័ន្ធ Broadband Network Gateway នៅលើ Cisco ASR 9000
ស៊េរីរ៉ោតទ័រ សូមអនុវត្តតាមជំហានទាំងនេះ៖

ជំហានទី 1: [ការពិពណ៌នា]
ជំហានទី 2: [ការពិពណ៌នា]

តម្រូវការផ្នែករឹងសម្រាប់ BNG

Broadband Network Gateway ទាមទារដូចខាងក្រោម
ផ្នែករឹង៖

តម្រូវការទី 1: [ការពិពណ៌នា]
តម្រូវការទី 2: [ការពិពណ៌នា]

អន្តរប្រតិបត្តិការ BNG

Broadband Network Gateway ត្រូវបានរចនាឡើងដើម្បីឱ្យមានអន្តរប្រតិបត្តិការ
ជាមួយនឹងឧបករណ៍ និងពិធីការបណ្តាញផ្សេងៗ។ សម្រាប់ជាក់លាក់
ព័ត៌មានលម្អិតអំពីអន្តរប្រតិបត្តិការ សូមមើលឯកសារដែលផ្តល់ដោយ
ស៊ីស្កូ។

អាជ្ញាប័ណ្ណ BNG Smart

Broadband Network Gateway គាំទ្រ Smart Licensing ដែល
បើកដំណើរការការគ្រប់គ្រងអាជ្ញាប័ណ្ណដែលអាចបត់បែនបាន និងធ្វើឱ្យសកម្ម។ សម្រាប់ច្រើនទៀត
ព័ត៌មានស្តីពីអាជ្ញាប័ណ្ណឆ្លាតវៃ សូមមើលឯកសារដែលបានផ្តល់
ដោយ Cisco ។

សំណួរគេសួរញឹកញាប់

សំណួរ៖ តើអាសយដ្ឋាន IP និងលេខទូរស័ព្ទនៅក្នុងឯកសារ
ពិត?

ចម្លើយ៖ ទេ អាសយដ្ឋាន IP និងលេខទូរស័ព្ទដែលប្រើក្នុងឯកសារ
មិនពិតទេ ហើយត្រូវបានបម្រុងទុកសម្រាប់គោលបំណងជាឧទាហរណ៍តែប៉ុណ្ណោះ។

សំណួរ៖ តើខ្ញុំអាចស្វែងរកកំណែចុងក្រោយនៃឯកសារនេះនៅឯណា?

ចម្លើយ៖ កំណែចុងក្រោយបំផុតនៃឯកសារនេះអាចរកបាននៅលើ Cisco
webគេហទំព័រ។ សូមយោងទៅកាន់តំណដែលបានផ្តល់ឱ្យសម្រាប់ព័ត៌មានថ្មីៗបំផុត
កំណែ។

សំណួរ៖ តើមានតម្រូវការផ្នែករឹងសម្រាប់ការប្រើប្រាស់ Broadband ដែរឬទេ?
ច្រកបណ្តាញ?

A: បាទ Broadband Network Gateway មាន Hardware ជាក់លាក់
តម្រូវការ។ សូមមើល "តម្រូវការផ្នែករឹងសម្រាប់ BNG"
ផ្នែកនៅក្នុងឯកសារនេះសម្រាប់ព័ត៌មានបន្ថែម។

View Fullscreen

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x
បោះពុម្ពលើកដំបូង៖ 2017-03-17 កែប្រែចុងក្រោយ៖ 2017-07-14
ទីស្នាក់ការកណ្តាលអាមេរិក
ស៊ីស្កូប្រព័ន្ធអ៊ីនធឺណេត ១៧០ វេសថាសម៉ានដ្រាយសានចូសេ CA ៩៥១៣៤-១៧០៦ សហរដ្ឋអាមេរិក http://www.cisco.com ទូរស័ព្ទ៖ ៤០៨ ៥២៦-៤០០០
៨០០ ៥៥៣-NETS (៦៣៨៧) ទូរសារ៖ ៤០៨ ៥២៧-០៨៨៣

ភាពជាក់លាក់ និងព័ត៌មានទាក់ទងនឹងផលិតផលនៅក្នុងសៀវភៅណែនាំនេះគឺអាចផ្លាស់ប្តូរដោយគ្មានការជូនដំណឹងជាមុន។ សេចក្តីថ្លែងការ ព័ត៌មាន និងអនុសាសន៍ទាំងអស់នៅក្នុងសៀវភៅណែនាំនេះត្រូវបានគេជឿថាមានភាពត្រឹមត្រូវ ប៉ុន្តែត្រូវបានបង្ហាញដោយគ្មានការធានានៃប្រភេទណាមួយ ការបង្ហាញ ឬបង្កប់ន័យ។ អ្នកប្រើប្រាស់ត្រូវតែទទួលខុសត្រូវទាំងស្រុងចំពោះកម្មវិធីរបស់ពួកគេនៃផលិតផលណាមួយ។
អាជ្ញាប័ណ្ណសូហ្វវែរ និងការធានាមានកំណត់សម្រាប់ផលិតផលដែលភ្ជាប់មកជាមួយ ត្រូវបានកំណត់ក្នុងកញ្ចប់ព័ត៌មានដែលដឹកជញ្ជូនជាមួយផលិតផល ហើយត្រូវបានរួមបញ្ចូលនៅទីនេះដោយឯកសារយោងនេះ។ ប្រសិនបើអ្នកមិនអាចកំណត់ទីតាំងអាជ្ញាប័ណ្ណកម្មវិធី ឬការធានាមានកំណត់ សូមទាក់ទងតំណាងស៊ីស្កូរបស់អ្នកសម្រាប់ច្បាប់ចម្លងមួយ។
ការអនុវត្ត Cisco នៃ TCP header compression គឺជាការសម្របខ្លួននៃកម្មវិធីដែលបង្កើតឡើងដោយសាកលវិទ្យាល័យ California, Berkeley (UCB) ដែលជាផ្នែកមួយនៃកំណែដែនសាធារណៈរបស់ UCB នៃប្រព័ន្ធប្រតិបត្តិការ UNIX ។ រក្សាសិទ្ធិគ្រប់យ៉ាង។ រក្សាសិទ្ធិ © 1981, Regents នៃសាកលវិទ្យាល័យកាលីហ្វ័រញ៉ា។
ដោយមិនមានការធានាណាមួយផ្សេងទៀតនៅទីនេះ ឯកសារទាំងអស់។ FILES និងសូហ្វវែររបស់អ្នកផ្គត់ផ្គង់ទាំងនេះត្រូវបានផ្តល់ជូន "ដូចដែលមាន" ជាមួយនឹងកំហុសទាំងអស់។ ក្រុមហ៊ុន CISCO និងអ្នកផ្គត់ផ្គង់ដែលមានឈ្មោះខាងលើបដិសេធមិនទទួលយកការធានាទាំងអស់ បង្ហាញ ឬបង្កប់ន័យ រួមទាំង ដោយគ្មានដែនកំណត់ ពាណិជ្ជកម្ម ភាពសមស្របក្នុងគោលបំណងពិសេស និងមិនរំលោភបំពាន។ ការប្រើប្រាស់ ឬការអនុវត្តពាណិជ្ជកម្ម។
ក្នុងករណីណាក៏ដោយ ស៊ីស្កូ ឬអ្នកផ្គត់ផ្គង់របស់ខ្លួនមិនត្រូវទទួលខុសត្រូវចំពោះការខូចខាតដោយអចេតនា ពិសេស ផលវិបាក ឬដោយចៃដន្យ រួមទាំង ដោយគ្មានដែនកំណត់ ការបាត់បង់ប្រាក់ចំណេញ ឬការបាត់បង់ ឬការខូចខាតក្នុងការប្រើប្រាស់ទិន្នន័យ សៀវភៅណែនាំនេះ ទោះបីជាស៊ីស្កូ ឬអ្នកផ្គត់ផ្គង់របស់ខ្លួនត្រូវបានណែនាំអំពីលទ្ធភាពនៃការខូចខាតបែបនេះក៏ដោយ។
អាសយដ្ឋាន និងលេខទូរស័ព្ទនៃពិធីការអ៊ីនធឺណិត (IP) ណាមួយដែលប្រើក្នុងឯកសារនេះមិនមានបំណងជាអាសយដ្ឋាន និងលេខទូរស័ព្ទពិតប្រាកដនោះទេ។ អតីតamples, command display output, network topology diagrams និងតួលេខផ្សេងទៀតដែលរួមបញ្ចូលក្នុងឯកសារត្រូវបានបង្ហាញក្នុងគោលបំណងជាឧទាហរណ៍ប៉ុណ្ណោះ។ រាល់ការប្រើប្រាស់អាសយដ្ឋាន IP ពិតប្រាកដ ឬលេខទូរស័ព្ទនៅក្នុងខ្លឹមសាររូបភាពគឺអចេតនា និងចៃដន្យ។
រាល់ច្បាប់ចម្លងដែលបានបោះពុម្ព និងច្បាប់ចម្លងទន់នៃឯកសារនេះត្រូវបានចាត់ទុកថាមិនមានការគ្រប់គ្រង។ មើលកំណែអនឡាញបច្ចុប្បន្នសម្រាប់កំណែចុងក្រោយបំផុត។
Cisco មានការិយាល័យជាង 200 នៅទូទាំងពិភពលោក។ អាស័យដ្ឋាន និងលេខទូរសព្ទត្រូវបានចុះបញ្ជីនៅលើ Cisco webគេហទំព័រ www.cisco.com/go/offices ។
Cisco និងនិមិត្តសញ្ញា Cisco គឺជាពាណិជ្ជសញ្ញា ឬពាណិជ្ជសញ្ញាដែលបានចុះបញ្ជីរបស់ Cisco និង/ឬសាខារបស់ខ្លួននៅក្នុងសហរដ្ឋអាមេរិក និងប្រទេសដទៃទៀត។ ទៅ view បញ្ជីនៃពាណិជ្ជសញ្ញា Cisco សូមចូលទៅកាន់នេះ។ URL៖ https://www.cisco.com/c/en/us/about/legal/trademarks.html ។ ពាណិជ្ជសញ្ញាភាគីទីបីដែលបានលើកឡើងគឺជាទ្រព្យសម្បត្តិរបស់ម្ចាស់រៀងៗខ្លួន។ ការប្រើប្រាស់ពាក្យថាដៃគូរមិនមានន័យថាទំនាក់ទំនងភាពជាដៃគូរវាង Cisco និងក្រុមហ៊ុនណាមួយផ្សេងទៀតនោះទេ។ (1721R)
© 2017 Cisco Systems, Inc. រក្សាសិទ្ធិគ្រប់យ៉ាង។

មាតិកា

បុព្វបទ ជំពូកទី១ ជំពូក២
ជំពូកទី 3

បុព្វបទ xiii ការផ្លាស់ប្តូរឯកសារនេះ xiii ទំនាក់ទំនង សេវាកម្ម និងព័ត៌មានបន្ថែម xiii
លក្ខណៈពិសេស BNG ថ្មី និងផ្លាស់ប្តូរ 1 លក្ខណៈពិសេស BNG បានបន្ថែម ឬកែប្រែនៅក្នុងការចេញផ្សាយ IOS XR 6.2.x 1
Broadband Network Gateway បានបញ្ចប់view 9 ការយល់ដឹងអំពីស្ថាបត្យកម្ម BNG 10 BNG តួនាទី 10 BNG នៅក្នុងបណ្តាញ ISP គំរូ 13 ការវេចខ្ចប់ BNG 14 ការដំឡើង និងដំណើរការ BNG Pie នៅលើ Cisco ASR 9000 Series Router 14 BNG ដំណើរការកំណត់រចនាសម្ព័ន្ធ 15 តម្រូវការផ្នែករឹងសម្រាប់ BNG 16 BNG Interoperability 18 BNG Smart
ការកំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ការអនុញ្ញាត និងមុខងារគណនេយ្យ 21 ការកំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ការអនុញ្ញាត និងមុខងារគណនេយ្យ 22 AAA ជាងview 22 ការប្រើប្រាស់ RADIUS Server Group 24 ការកំណត់រចនាសម្ព័ន្ធ RADIUS Server Group 24 បញ្ជាក់បញ្ជីវិធីសាស្រ្ត 26 ការកំណត់រចនាសម្ព័ន្ធបញ្ជីវិធីសាស្រ្តសម្រាប់ AAA 26 កំណត់គុណលក្ខណៈ AAA 28

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x iii

មាតិកា

ការបង្កើតគុណលក្ខណៈនៃទ្រង់ទ្រាយជាក់លាក់ 29 ការកំណត់រចនាសម្ព័ន្ធ RADIUS គុណលក្ខណៈបញ្ជី 34 ការកំណត់រចនាសម្ព័ន្ធគុណលក្ខណៈ RADIUS 36 ការកំណត់រចនាសម្ព័ន្ធ RADIUS គុណលក្ខណៈ Nas-port-type 37 កំណត់រចនាសម្ព័ន្ធមុខងារទម្រង់ AAA គុណលក្ខណៈ 38 ការទប់ស្កាត់គុណលក្ខណៈមិនបានកំណត់ 39 ការធ្វើឱ្យការកំណត់ម៉ាស៊ីនមេ RADIUS 40fi ការកំណត់ម៉ាស៊ីនមេ RADIUS ការណាត់ជួប IP DSCP សម្រាប់ម៉ាស៊ីនមេ RADIUS 41 ការធ្វើសមតុល្យប្រតិបត្តិការផ្ទុកនៅលើម៉ាស៊ីនមេ RADIUS 45 ការកំណត់រចនាសម្ព័ន្ធការផ្ទុកសមតុល្យសម្រាប់ក្រុមម៉ាស៊ីនមេ RADIUS សកល 46 ការកំណត់រចនាសម្ព័ន្ធការផ្ទុកសមតុល្យសម្រាប់ក្រុមម៉ាស៊ីនមេ RADIUS 47 ការបិទដំណើរការនៃកំណត់ត្រា RADIUS 48 ការកំណត់រចនាសម្ព័ន្ធ RADIUS ការបិទម៉ាស៊ីនមេ 49 កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ RADIUS ជាសកល 50 RADIUS ការផ្លាស់ប្តូរការអនុញ្ញាត (CoA) ចប់ហើយ។view 54 ការផ្លាស់ប្តូរពហុសកម្មភាពនៃការអនុញ្ញាត 56
ការបង្កើតកំណត់ត្រាគណនេយ្យ 57 ភាពអាចរកបានខ្ពស់សម្រាប់ MA-CoA 58 An Example with Verification Commands 58 Restrictions in Multi-action change of authorization 61 User Authentication and Authorization in the Local Network 62 ការកំណត់រចនាសម្ព័ន្ធគោលការណ៍សម្រាប់ IPoE Sessions 63 ការកំណត់រចនាសម្ព័ន្ធគោលនយោបាយសម្រាប់វគ្គ PTA 66 គណនេយ្យសេវាកម្ម 67 ការកំណត់រចនាសម្ព័ន្ធសេវាកម្មគណនេយ្យ 68 Statistics Infrastructure 71 IDs Statistics ) 71 ការយល់ដឹងអំពីមុខងារ Per-VRF AAA 72 លក្ខណៈពិសេស RADIUS Double-Dip 72 RADIUS លើ IPv6 73 ឯកសារយោងបន្ថែម 73

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x iv

មាតិកា

ជំពូកទី 4 ជំពូកទី 5

ការធ្វើឱ្យសកម្មគោលការណ៍ត្រួតពិនិត្យ 75 គោលការណ៍គ្រប់គ្រងលើសview 75 ការបង្កើត Class-Map 77 ការកំណត់រចនាសម្ព័ន្ធ Class-Map 77 ការបង្កើត Policy-Map 78 Control Policy Events 79 Configuring a Policy-Map 80 Activating Policy-Map 82 ការបើកដំណើរការនូវ Service-Policy នៅលើSubscriber Interface 82 Defining Dynamic Templates 83 Additional References
ការបង្កើតវគ្គអ្នកជាវ 87 វគ្គបន្តview 88 ការបង្កើត IPoE វគ្គ 90 ការបើកដំណើរការ IPv4 ឬ IPv6 នៅលើចំណុចប្រទាក់ចូលដំណើរការ 92 ការបង្កើតគំរូថាមវន្តសម្រាប់ IPv4 ឬ IPv6 អតិថិជន Session 93 ការបង្កើតផែនទីគោលការណ៍ដើម្បីដំណើរការក្នុងអំឡុងពេល IPoE វគ្គ 96 ការបើកដំណើរការអតិថិជន IPoE នៅលើចំណុចប្រទាក់ការចូលប្រើក្នុង 97CP អតិថិជន Routed-100 Routed Subscriber Sessions 102 packet-triggered Routed Subscriber Sessions 104 deployment model for IPv6 Routed Network 104 Call Flow of IPv6 Routed Subscriber Session 105 Restrictions for Routed Subscriber Sessions 106 Configuring Routed Subscriber Sessions for Untold Subscriber Sessions 107 xy ARP ការឆ្លើយតប 109 ការបង្កើត PPPoE វគ្គ 109 ការផ្តល់ PPP PTA Session 110 ការបង្កើត PPPoE Profiles 111 ការបង្កើត PPP Dynamic-Template 113 ការបង្កើត Policy-Map ដើម្បីដំណើរការក្នុងអំឡុងពេល PPPoE Session 114

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី ការចេញផ្សាយ IOS XR 6.2.xv

មាតិកា

អនុវត្តការកំណត់រចនាសម្ព័ន្ធ PPPoE ទៅកាន់ចំណុចប្រទាក់ចូលដំណើរការ 116 ការផ្តល់ PPP LAC វគ្គ 118
ការកំណត់រចនាសម្ព័ន្ធ VPDN Template 119 កំណត់រចនាសម្ព័ន្ធ VPDN Sessions ដំណាលគ្នាអតិបរមា 121 ការធ្វើឱ្យសកម្មការកត់ត្រា VPDN 123 ការកំណត់រចនាសម្ព័ន្ធជម្រើសដើម្បីអនុវត្តលើការហៅទូរសព្ទ ID 124 កំណត់រចនាសម្ព័ន្ធ L2TP Session-ID ពាក្យបញ្ជា 125 ការកំណត់រចនាសម្ព័ន្ធ L2TP Class Options 126NPD129 Soft នៅលើ LAC 2 L130TP Access Concentrator Stateful Switchover 2 Local VPDN RADIUS Enhancement 131 PPPoE Smart Server Selection 134 Configuring PADO Delay 137 PPPoE Session Limit, Throttle and In-flight-window 138 PPPoE Session Limit 139 PPPoE Session Ression-P139-142 ការផ្សាយពាណិជ្ជកម្មខាងក្រៅលើអតិថិជន ចំណុចប្រទាក់នៅពេលដែល IPv144 ចាប់ផ្តើម 6 ការបង្កើតគំរូថាមវន្តសម្រាប់បើកការផ្សាយពាណិជ្ជកម្មរ៉ោតទ័រ IPv4 នៅលើចំណុចប្រទាក់អ្នកជាវ IPv144 6 ការបង្កើតការកំណត់ DHCP 4 ការបើកដំណើរការប្រូកស៊ី DHCP 144 កំណត់រចនាសម្ព័ន្ធ DHCP IPv145 Profile ប្រូកស៊ីថ្នាក់ 147 កំណត់រចនាសម្ព័ន្ធលេខសម្គាល់សៀគ្វីសម្រាប់ចំណុចប្រទាក់ 149 កំណត់រចនាសម្ព័ន្ធលេខសម្គាល់ពីចម្ងាយ 150 កំណត់រចនាសម្ព័ន្ធពេលវេលាជួលអតិថិជន 151 ការភ្ជាប់ប្រូកស៊ីប្រូកស៊ីfile ទៅកាន់ Interface 152 DHCPv4 Server 153 បើកដំណើរការ DHCP Server 154 កំណត់រចនាសម្ព័ន្ធ DHCPv4 Server Profile 154 បញ្ជាក់ដែនកំណត់ជួល DHCP 157 បញ្ជាក់ដែនកំណត់ជួលសម្រាប់សៀគ្វី-ID 157 បញ្ជាក់ដែនកំណត់ជួលសម្រាប់លេខសម្គាល់ពីចម្ងាយ 158

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x vi

ការបញ្ជាក់ដែនកំណត់ការជួលសម្រាប់ចំណុចប្រទាក់ 160 ការយល់ដឹងអំពី DHCP Option-82 161
ជម្រើស 82 Relay Information Encapsulation 161 កំណត់រចនាសម្ព័ន្ធ DHCPv4 Class of Service (CoS) 162 ផ្ញើជម្រើស DHCP សម្បូរបែបពី RADIUS ទៅ DHCP Server 162
កំណត់រចនាសម្ព័ន្ធជម្រើស DHCP សម្បូរបែបនៅលើ RADIUS VSA 165 ជម្រើស DHCP 60 តម្រង 166
កំណត់រចនាសម្ព័ន្ធ DHCP ជម្រើស 60 ត្រង 167 DHCP RADIUS ប្រូកស៊ី 168 វគ្គអតិថិជនចាប់ផ្តើមឡើងវិញ 169 DHCP Session MAC Throttle 169 អនុញ្ញាតឱ្យផ្លាស់ទីសម្រាប់វគ្គ IP សាមញ្ញ 170
ការដាក់កម្រិតសម្រាប់ IP សាមញ្ញអនុញ្ញាត-ផ្លាស់ទី 171 DHCP ស្ទួន MAC វគ្គ 171
DHCP Duplicate MAC Session ជាមួយនឹងការដកជម្រើស VLAN 171 កំណត់រចនាសម្ព័ន្ធ DHCP ស្ទួន MAC Session 173 DHCPv6 ជាងview 176 ម៉ាស៊ីនមេ DHCPv6 និង DHCPv6 ប្រូកស៊ី 177 ការបើកដំណើរការ DHCPv6 សម្រាប់របៀបកំណត់រចនាសម្ព័ន្ធផ្សេងៗគ្នា 177 ការដំឡើងប៉ារ៉ាម៉ែត្រ DHCPv6 181 ការជ្រើសរើសរបៀប DHCPv6 ដែលមានមូលដ្ឋានលើថ្នាក់ PPP លក្ខណៈពិសេស 183 DHCPv6 លក្ខណៈពិសេស 183 លទ្ធភាពទទួលបានខ្ពស់សម្រាប់ការជាវ DHCP6 Deo IP184 គាំទ្រ 6 IPv184 PPPoE ការគាំទ្រអតិថិជន 6 មិនច្បាស់ Vlan គាំទ្រអាស័យដ្ឋាន DHCPV184 6 ឬអាងហែលត្របុព្វបទ 192 DHCPV198 ការគាំទ្រ 6 VRF ជម្រើសសម្រាប់ Mode BNG DHCPV ជំរើសចំនួន 201 កញ្ចប់សេវាកម្មជ្រៀតជ្រែក 6 កញ្ចប់

មាតិកា

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x vii

មាតិកា

ជំពូកទី 6

IPv6 Neighbor Discovery 213 អ្នកជាវកាត 214
អន្តរកម្មខាងក្រៅសម្រាប់អតិថិជន LC 214 អត្ថប្រយោជន៍ និងការរឹតបន្តឹងនៃអ្នកជាវកាតបន្ទាត់ 215 ភាពអាចរកបានខ្ពស់សម្រាប់អ្នកជាវកាតបន្ទាត់ 215 វគ្គឋិតិវន្ត 216 ការរឹតបន្តឹងសម្រាប់វគ្គឋិតិវន្ត 217 ដែនកំណត់នៃវគ្គអតិថិជន 217 គំរូអតិថិជន BNG 218 លក្ខណៈពិសេស ការគាំទ្រសម្រាប់អតិថិជនគំរូ 219 ការរឹតបន្តឹងសម្រាប់អតិថិជនគំរូ 219 នៃគំរូអតិថិជន BNG 220 eBGP លើ PPPoE 220 BNG លើ Pseudowire Headend 221 QoS លើមុខងារ BNG Pseudowire Headend 221 ដែលគាំទ្រសម្រាប់ BNG លើ Pseudowire Headend 222 លក្ខណៈពិសេសដែលមិនគាំទ្រ និងការរឹតបន្តឹងសម្រាប់ BNG លើ Pseudowire Headend 223 បន្ថែម HE 223 ២៤
ការដាក់ពង្រាយគុណភាពនៃសេវាកម្ម (QoS) 227 គុណភាពនៃសេវាកម្មលើសview 227 ការកំណត់រចនាសម្ព័ន្ធ-គោលការណ៍សេវាកម្ម និងការអនុវត្តការកំណត់អតិថិជនតាមរយៈ RADIUS 228 ការកំណត់រចនាសម្ព័ន្ធសេវាកម្ម-គោលការណ៍ និងការអនុវត្តការកំណត់អតិថិជនតាមរយៈគំរូថាមវន្ត 230 ប៉ារ៉ាម៉ែត្រ QoS វាក្យសម្ព័ន្ធ 233 ប៉ារ៉ាម៉ែត្រ QoS វាក្យសម្ព័ន្ធ 234 កំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រ QoS គោលការណ៍តាមរយៈ RADIUS Lines Subscribers Policy 238S241o 243 243 ការកំណត់រចនាសម្ព័ន្ធ QoS ជាសេវាកម្មស្វ័យប្រវត្តិ 246 ការផ្ទៀងផ្ទាត់ PQoS ការកំណត់រចនាសម្ព័ន្ធ 247 RADIUS ប៉ូលីសផ្អែកលើ - QoS Shaper Parameterization XNUMX Sample ការកំណត់រចនាសម្ព័ន្ធ និងករណីប្រើប្រាស់សម្រាប់ QoS Shaper Parameterization 248 ការផ្ទៀងផ្ទាត់នៃ QoS Shaper Parameterization Configurations 249

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី ការចេញផ្សាយ IOS XR 6.2.x viii

មាតិកា

ជំពូកទី 7 ជំពូកទី 8

សេណារីយ៉ូដែលគាំទ្រនៃ QoS Shaper Parameterization 251 ការដាក់កម្រិតនៃ QoS Shaper Parameterization 251 QoS Accounting 252 ការកំណត់រចនាសម្ព័ន្ធ QoS Accounting 253 ការគាំទ្រសម្រាប់វត្ថុគោលការណ៍ដែលបានចែករំលែក 255 ការកំណត់រចនាសម្ព័ន្ធគោលការណ៍ជាមួយ SPI ក្នុងទិសដៅបញ្ចូល ឬទិន្នផលដោយប្រើគំរូ Dynamic Confiring 256 ទិសដៅលទ្ធផលដោយប្រើ RADIUS 259 ការរួមបញ្ចូលគ្នា QoS Policy-maps 261 ការបើកដំណើរការ Policy-maps បញ្ចូលគ្នា 262 QoS លក្ខណៈពិសេសដែលគាំទ្រលើគោលការណ៍ BNG 266 VLAN លើចំណុចប្រទាក់ចូលប្រើ 270 ការកំណត់រចនាសម្ព័ន្ធគោលការណ៍នៅលើ S-VLAN 271 ការកំណត់រចនាសម្ព័ន្ធ VLAN លើការគាំទ្រផ្នែកចូលដំណើរការ 272 Polic Class ច្រើន សម្រាប់អ្នកជាវ 274 ទម្រង់ជីតាដែលមានមូលដ្ឋានលើក្រុម 275 ឯកសារយោងបន្ថែម 276
ការកំណត់មុខងារអតិថិជន ២៧៧
BNG Geo Redundancy 353 Geo Redundancy ចប់ហើយ។view 354 Subscriber Redundancy Group (SRG) 355 Session Distribution Across SRG 356 Benefits of BNG Geo Redundancy 358 Supported features in BNG Geo Redundancy 359 BNG Geo Redundancy Configuration Guidelines 360 ការដំឡើងការប្រើប្រាស់ BNG Subscriber Redundancy Geo Group (362) 363 ការតំឡើងនិងផ្ទៀងផ្ទាត់ការលែងត្រូវការតទៅទៀតរបស់អតិថិជន DHCPV6 អតិថិជន 365 ការតំឡើងនិងផ្ទៀងផ្ទាត់ភាពចាំបាច់នៃកម្មវិធី IMVE372 សម្រាប់វគ្គ 6 Pppoe-LAC ការផ្ទៀងផ្ទាត់ការលែងត្រូវការតទៅទៀតភូមិសាស្ត្រ 373

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x ix

មាតិកា

ជំពូកទី 9 ឧបសម្ព័ន្ធ ក

BNG Geo Redundancy ជាមួយ Satellite 383 កំណត់រចនាសម្ព័ន្ធ BNG Geo Redundancy ជាមួយ Cisco NCS 5000 Series nV Satellite 384
លក្ខណៈពិសេស Geo Redundancy 385 Peer Route Disable 385 Active Session Session Support for Geo Redundancy 386 State Control Route for Geo Redundancy 387 កំណត់រចនាសម្ព័ន្ធផ្លូវត្រួតពិនិត្យរដ្ឋសម្រាប់ Geo Redundancy 388 Subscriber Redundancy Group Revertive Timer 389 Subscriber Redundancy Group-aware Discovery6 N. -peer Traffic Flow ជាមួយ BNG Geo Redundancy 389 Accounting Trigger មូលហេតុសម្រាប់ Geo Redundancy 390
គំរូនៃការដាក់ពង្រាយសម្រាប់ BNG Geo Redundancy 391
ការគាំទ្រ DIAMETER នៅក្នុង BNG 393 DIAMETER ជាងview 393 DIAMETER Interface នៅក្នុង BNG 394 បានគាំទ្រ DIAMETER សារមូលដ្ឋាន 395 DIAMETER NASREQ កម្មវិធី 396 DIAMETER គណនេយ្យ 398 DIAMETER Gx និង Gy កម្មវិធី 398 DIAMETER DCCA កម្មវិធី 400 BNG DIAMETER ហៅទូរសព្ទទៅ Flow 400 ការណែនាំអំពីកម្រិត 401 Peer ក្នុង BNG 402 កំណត់រចនាសម្ព័ន្ធ AAA សម្រាប់ DIAMETER Peer ក្នុង BNG 407 ការផ្ទៀងផ្ទាត់ការកំណត់រចនាសម្ព័ន្ធ DIAMETER នៅក្នុង BNG 410 BNG DIAMETER-Geo Redundancy Interworking 415 BNG DIAMETER-Geo Redundancy Call Flow 416 ផ្ទៀងផ្ទាត់ BNG DIAMETER-Geo Redundancy 419 ឯកសារយោងបន្ថែម 422
ការគាំទ្រ XML សម្រាប់លក្ខណៈពិសេស BNG 425 AAA XML Support 425 DHCP XML Support 428

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.xx

ឧបសម្ព័ន្ធ ខ
ឧបសម្ព័ន្ធ C ឧបសម្ព័ន្ធ ឃ

គោលនយោបាយគ្រប់គ្រង ការគាំទ្រ XML 431 ការគាំទ្រ DAPS XML ការគាំទ្រ 434 ការគាំទ្រ PPPoE XML ការគាំទ្រ 435 មូលដ្ឋានទិន្នន័យអតិថិជន ការគាំទ្រ XML 437
គុណលក្ខណៈ RADIUS 443 RADIUS IETF គុណលក្ខណៈ 443 IETF Tagged Attributes នៅលើ LAC 445 RADIUS Vendor-Specific Attributes 446 Vendor-Specific Attributes for Account Operations 451 RADIUS ADSL Attributes 451 RADIUS ASCEND Attributes 452 RADIUS Microsoft Attributes 452 RADIUS Attributes453 Disconnect-Ca
អ្នកដោះស្រាយសកម្មភាព 459
ករណីប្រើប្រាស់ BNG និង Sample Configurations 461 BNG លើ Pseudowire Headend 461 Sample Topology for BNG over Pseudowire Headend 461 deployment models for subscribers on Pseudowire Headend 462 residential subscribers on Pseudowire Headend 462 residential and business subscribers on Pseudowire Headend 463 configuration and verification of BNG over Pseudowire Headend 464ample ការកំណត់រចនាសម្ព័ន្ធសម្រាប់ BNG លើ Pseudowire Headend 466 Dual-Stack Subscriber Sessions 468 IP Address Assignment សម្រាប់អតិថិជន 468 Sample IPv6 អាស័យដ្ឋាន និងការកំណត់រចនាសម្ព័ន្ធ 469 ការគូសផែនទីអាសយដ្ឋាន IPv6 469 ការកំណត់រចនាសម្ព័ន្ធ CPE 469 ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ DHCPv6 470 ប្រតិបត្តិការ និងការហៅលំហូរនៃវគ្គពីរជង់ 470 លំហូរការហៅទូទៅនៃវគ្គពីរជាន់ 470 លំហូរការហៅលម្អិត E471-Po-Stack

មាតិកា

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណេតសម្រាប់រ៉ោតទ័រស៊េរី Cisco ASR 9000, ការចេញផ្សាយ IOS XR 6.2.x xi

មាតិកា

ឧបសម្ព័ន្ធ E

លំហូរការហៅទូរសព្ទលម្អិត – IPoE Dual-Stack 473 Sample Topology សម្រាប់ Dual-Stack 474
ការកំណត់រចនាសម្ព័ន្ធ Examples សម្រាប់ Dual-Stack 474 ជំហានផ្ទៀងផ្ទាត់សម្រាប់ Dual-Stack 477 eBGP លើ PPPoE 477 Sample Topology សម្រាប់ eBGP លើ PPPoE 477 ការកំណត់រចនាសម្ព័ន្ធ និងការផ្ទៀងផ្ទាត់ eBGP លើ PPPoE 478 Sample ការកំណត់រចនាសម្ព័ន្ធសម្រាប់ eBGP លើ PPPoE 480 Routed Subscriber Sessions 486 Routed Subscriber Deployment Topology and Use Cases 486 Sample ការកំណត់រចនាសម្ព័ន្ធសម្រាប់ Routed Subscriber Session 487 ការផ្ទៀងផ្ទាត់នៃ Routed Subscriber Session Configurations 489
គុណលក្ខណៈ DIAMETER 497 BNG DIAMETER Gx កម្មវិធី AVPs 497 BNG DIAMETER Gy Application AVPs 499 BNG DIAMETER NASREQ កម្មវិធី Cisco AVPs 500 DIAMETER គណនេយ្យ AVP 503 DIAMETER Session-Id AVP 504 DIAMETER Attributes 505 RADIUS Attributeample កញ្ចប់សម្រាប់សារ BNG DIAMETER 506

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណេតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x xii

បុព្វបទ

ចំណាំ ផលិតផលនេះបានឈានដល់ស្ថានភាពចុងបញ្ចប់នៃជីវិត។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលសេចក្តីជូនដំណឹងស្តីពីការបញ្ចប់ជីវិត និងចុងបញ្ចប់នៃការលក់។
ចាប់ពីការចេញផ្សាយ 6.1.2 តទៅ Cisco ណែនាំការគាំទ្រសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ IOS XR ដែលមានមូលដ្ឋានលើលីនុច 64 ប៊ីត។ ភាពស្មើគ្នានៃលក្ខណៈពិសេសយ៉ាងទូលំទូលាយត្រូវបានរក្សារវាងបរិស្ថាន 32 ប៊ីត និង 64 ប៊ីត។ លុះត្រាតែត្រូវបានសម្គាល់យ៉ាងជាក់លាក់ ខ្លឹមសារនៃឯកសារនេះ អាចអនុវត្តបានសម្រាប់បរិស្ថានទាំងពីរ។ សម្រាប់ព័ត៌មានលម្អិតអំពី Cisco IOS XR 64 bit សូមមើល Release Notes សម្រាប់ Cisco ASR 9000 Series Routers, Release 6.1.2។
បុព្វកថានេះមានផ្នែកទាំងនេះ៖
· ការផ្លាស់ប្តូរឯកសារនេះ នៅលើទំព័រ xiii · ការទំនាក់ទំនង សេវាកម្ម និងព័ត៌មានបន្ថែម នៅលើទំព័រ xiii

ការផ្លាស់ប្តូរទៅឯកសារនេះ។
កាលបរិច្ឆេទ ខែ មីនា ឆ្នាំ ២០១៧ ខែ កក្កដា ឆ្នាំ ២០១៧

សង្ខេបការចេញផ្សាយដំបូងនៃឯកសារនេះ។ បោះពុម្ពឡើងវិញសម្រាប់ការចេញផ្សាយ 6.2.2 ។

ទំនាក់ទំនង សេវាកម្ម និងព័ត៌មានបន្ថែម
· ដើម្បីទទួលបានព័ត៌មានពាក់ព័ន្ធទាន់ពេលវេលាពី Cisco សូមចុះឈ្មោះនៅ Cisco Profile អ្នកគ្រប់គ្រង។ · ដើម្បីទទួលបានផលប៉ះពាល់អាជីវកម្មដែលអ្នកកំពុងស្វែងរកជាមួយនឹងបច្ចេកវិទ្យាដែលសំខាន់ សូមចូលទៅកាន់សេវាកម្ម Cisco ។ · ដើម្បីដាក់សំណើសេវាកម្ម សូមចូលទៅកាន់ Cisco Support ។ · ដើម្បីស្វែងរក និងរុករកកម្មវិធី ថ្នាក់សហគ្រាស ផលិតផល ដំណោះស្រាយ និងសេវាកម្មដែលមានសុវត្ថិភាព មានសុពលភាព សូមចូលទៅកាន់
ទីផ្សារស៊ីស្កូ។ · ដើម្បីទទួលបានបណ្តាញទូទៅ ការបណ្តុះបណ្តាល និងចំណងជើងវិញ្ញាបនប័ត្រ សូមចូលទៅកាន់ Cisco Press ។ · ដើម្បីស្វែងរកព័ត៌មានការធានាសម្រាប់ផលិតផលជាក់លាក់ ឬគ្រួសារផលិតផល សូមចូលទៅកាន់ Cisco Warranty Finder។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី ការចេញផ្សាយ IOS XR 6.2.x xiii

បុព្វបទ

បុព្វបទ
ឧបករណ៍ស្វែងរកកំហុស Cisco Cisco Bug Search Tool (BST) គឺជា ក web-ឧបករណ៍ផ្អែកលើដែលដើរតួនាទីជាច្រកទៅកាន់ប្រព័ន្ធតាមដានកំហុស Cisco ដែលរក្សាបញ្ជីដ៏ទូលំទូលាយនៃពិការភាព និងភាពងាយរងគ្រោះនៅក្នុងផលិតផល និងសូហ្វវែររបស់ស៊ីស្កូ។ BST ផ្តល់ឱ្យអ្នកនូវព័ត៌មានលម្អិតអំពីពិការភាពអំពីផលិតផល និងកម្មវិធីរបស់អ្នក។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x xiv

1 ជំពូក

លក្ខណៈពិសេស BNG ថ្មីនិងផ្លាស់ប្តូរ

តារាងនេះសង្ខេបព័ត៌មានលក្ខណៈពិសេសថ្មី និងផ្លាស់ប្តូរសម្រាប់ Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Guide Configuration Guide ហើយប្រាប់អ្នកពីកន្លែងដែលពួកវាត្រូវបានចងក្រងជាឯកសារ។
· មុខងារ BNG ត្រូវបានបន្ថែម ឬកែប្រែនៅក្នុង IOS XR Release 6.2.x នៅទំព័រ 1

លក្ខណៈពិសេស BNG ត្រូវបានបន្ថែម ឬកែប្រែនៅក្នុង IOS XR Release 6.2.x

លក្ខណៈ

ការពិពណ៌នា

ការគាំទ្រ BNG នៅលើ Cisco លក្ខណៈពិសេសនេះត្រូវបានណែនាំ ASR 9000 Series 24-Port ។ និង 48-Port Dual-Rate 10GE/1GE Line Cards

BNG Geo Redundancy លក្ខណៈពិសេសនេះគឺ

ជាមួយផ្កាយរណប

បានណែនាំ។

បានផ្លាស់ប្តូរនៅក្នុងការចេញផ្សាយការចេញផ្សាយ 6.2.2
ចេញផ្សាយ 6.2.2

កន្លែងដែលបានចងក្រងជាឯកសារ
Broadband Network Gateway បានបញ្ចប់view ជំពូក៖
Broadband Network Gateway បានបញ្ចប់viewនៅទំព័រ 9
BNG Geo Redundancy ជំពូក៖
BNG Geo Redundancy ជាមួយផ្កាយរណប នៅទំព័រ 383
សម្រាប់ពាក្យបញ្ជា សូមមើលផ្នែកពាក្យបញ្ជា Subscriber និង Session Redundancy Commands នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 1

លក្ខណៈពិសេស BNG ត្រូវបានបន្ថែម ឬកែប្រែនៅក្នុង IOS XR Release 6.2.x

លក្ខណៈពិសេស BNG ថ្មីនិងផ្លាស់ប្តូរ

លក្ខណៈ
ការកំណត់រចនាសម្ព័ន្ធ DHCPv6 ជម្រើស 17

ការពិពណ៌នា
លក្ខណៈពិសេសនេះត្រូវបានណែនាំ។

Unconditional Proxy ARP លក្ខណៈពិសេសនេះគឺ

ការឆ្លើយតប

បានណែនាំ។

បានផ្លាស់ប្តូរនៅក្នុងការចេញផ្សាយការចេញផ្សាយ 6.2.1
ចេញផ្សាយ 6.2.1

កន្លែងដែលបានចងក្រងជាឯកសារ
ការបង្កើតជំពូកអ្នកជាវ៖
កំណត់រចនាសម្ព័ន្ធ DHCPv6 ជម្រើស 17 នៅទំព័រ 211
សូមមើលជំពូកពាក្យបញ្ជា BNG DHCP នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។
ការបង្កើតជំពូកអ្នកជាវ៖
ការឆ្លើយតបប្រូកស៊ី ARP ដោយគ្មានលក្ខខណ្ឌ នៅទំព័រ 109
សូមមើលជំពូកពាក្យបញ្ជាអ្នកជាវ និងវគ្គ Redundancy Commands នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 2

លក្ខណៈពិសេស BNG ថ្មីនិងផ្លាស់ប្តូរ

លក្ខណៈពិសេស BNG ត្រូវបានបន្ថែម ឬកែប្រែនៅក្នុង IOS XR Release 6.2.x

លក្ខណៈ

ការពិពណ៌នា

បានផ្លាស់ប្តូរនៅក្នុងការចេញផ្សាយ

ទំនាក់ទំនង IGMP QoS សម្រាប់អតិថិជន IPoE

មុខងារទំនាក់ទំនង IGMP QoS ត្រូវបានពង្រីកដល់អតិថិជន IPoE ។

ចេញផ្សាយ 6.2.1

ការធ្វើចំណាកស្រុករបស់ DHCP Soft Pool

លក្ខណៈពិសេសនេះត្រូវបានណែនាំ។

ចេញផ្សាយ 6.2.1

SNMP Lawful Intercept លក្ខណៈពិសេសនេះគឺ

ការប្រើប្រាស់លេខសម្គាល់សៀគ្វី

បានណែនាំ។

ចេញផ្សាយ 6.2.1

កន្លែងដែលបានចងក្រងជាឯកសារ
កំណត់រចនាសម្ព័ន្ធមុខងារអតិថិជនជំពូក៖
ទំនាក់ទំនង IGMP QoS សម្រាប់អតិថិជន IPoE នៅទំព័រ 316
សូមមើលជំពូកពាក្យបញ្ជាអ្នកជាវ និងវគ្គ Redundancy Commands នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។
ការបង្កើតជំពូកអ្នកជាវ៖
DHCP Soft Pool Migration នៅទំព័រ 204
សូមមើលជំពូកពាក្យបញ្ជាសេវាអាងអាសយដ្ឋាននៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។
កំណត់រចនាសម្ព័ន្ធមុខងារអតិថិជនជំពូក៖
ការស្ទាក់ចាប់ស្របច្បាប់ SNMP ដោយប្រើលេខសម្គាល់សៀគ្វី នៅទំព័រ 295

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 3

លក្ខណៈពិសេស BNG ត្រូវបានបន្ថែម ឬកែប្រែនៅក្នុង IOS XR Release 6.2.x

លក្ខណៈពិសេស BNG ថ្មីនិងផ្លាស់ប្តូរ

លក្ខណៈ

ការពិពណ៌នា

ការគាំទ្រថ្នាក់ច្រើនសម្រាប់ Ingress Policing សម្រាប់អតិថិជន

លក្ខណៈពិសេសនេះត្រូវបានណែនាំ។

ការគ្រប់គ្រងគម្រោងអតិថិជនដោយប្រើជម្រើសពិធីការ

លក្ខណៈពិសេសនេះត្រូវបានណែនាំ។

បានផ្លាស់ប្តូរនៅក្នុងការចេញផ្សាយការចេញផ្សាយ 6.2.1
ចេញផ្សាយ 6.2.1

កន្លែងដែលបានចងក្រងជាឯកសារ
ការដាក់ពង្រាយគុណភាពនៃសេវាកម្ម (QoS) ជំពូក៖
ការគាំទ្រថ្នាក់ច្រើនសម្រាប់ Ingress Policing សម្រាប់អតិថិជន នៅទំព័រ 274
សូមមើលជំពូកពាក្យបញ្ជា QoS នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។
កំណត់រចនាសម្ព័ន្ធមុខងារអតិថិជនជំពូក៖
ការគ្រប់គ្រងគម្រោងអតិថិជនដោយប្រើជម្រើសពិធីការ នៅទំព័រ 350
សូមមើលជំពូកពាក្យបញ្ជា Subscriber និង Session Redundancy និងពាក្យបញ្ជាគោលការណ៍ត្រួតពិនិត្យនៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 4

លក្ខណៈពិសេស BNG ថ្មីនិងផ្លាស់ប្តូរ

លក្ខណៈពិសេស BNG ត្រូវបានបន្ថែម ឬកែប្រែនៅក្នុង IOS XR Release 6.2.x

លក្ខណៈ
ទម្រង់អាសយដ្ឋាន MAC ថ្មីសម្រាប់ RADIUS User-name Attribute

ការពិពណ៌នា

បានផ្លាស់ប្តូរនៅក្នុងការចេញផ្សាយ

ទម្រង់នៃការចេញផ្សាយអាសយដ្ឋាន MAC ថ្មី 6.2.1 ត្រូវបានណែនាំសម្រាប់ RADIUS User-name Attribute។

Grand Parent Shaping ផ្អែកលើក្រុម

លក្ខណៈពិសេសនេះត្រូវបានណែនាំ។

ចេញផ្សាយ 6.2.1

កន្លែងដែលបានចងក្រងជាឯកសារ
ការកំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យជំពូក៖
ការបង្កើតគុណលក្ខណៈនៃទម្រង់ជាក់លាក់ នៅទំព័រ 29
សូមមើលជំពូកពាក្យបញ្ជា BNG AAA នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។
ការដាក់ពង្រាយគុណភាពនៃសេវាកម្ម (QoS) ជំពូក៖
ការបង្កើតរូបជីតាដែលមានមូលដ្ឋានលើក្រុម នៅទំព័រ 275
សូមមើលជំពូកពាក្យបញ្ជា QoS នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 5

លក្ខណៈពិសេស BNG ត្រូវបានបន្ថែម ឬកែប្រែនៅក្នុង IOS XR Release 6.2.x

លក្ខណៈពិសេស BNG ថ្មីនិងផ្លាស់ប្តូរ

លក្ខណៈ

ការពិពណ៌នា

PPP Class-based DHCPv6 លក្ខណៈពិសេសនេះគឺ

ការជ្រើសរើសរបៀប

បានណែនាំ។

សកល PPPoE BBA-Group

លក្ខណៈពិសេសនេះត្រូវបានណែនាំ។

បានផ្លាស់ប្តូរនៅក្នុងការចេញផ្សាយការចេញផ្សាយ 6.2.1
ចេញផ្សាយ 6.2.1

កន្លែងដែលបានចងក្រងជាឯកសារ
ការបង្កើតជំពូកអ្នកជាវ៖
ការជ្រើសរើសរបៀប DHCPv6 ផ្អែកលើថ្នាក់ PPP នៅទំព័រ 183
សូមមើលជំពូកពាក្យបញ្ជា BNG DHCP នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។
ការបង្កើតជំពូកអ្នកជាវ៖
ដែនកំណត់សម័យ PPPoE នៅទំព័រ 139
សូមមើលជំពូកពាក្យបញ្ជា PPPoE នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 6

លក្ខណៈពិសេស BNG ថ្មីនិងផ្លាស់ប្តូរ

លក្ខណៈពិសេស BNG ត្រូវបានបន្ថែម ឬកែប្រែនៅក្នុង IOS XR Release 6.2.x

លក្ខណៈ

ការពិពណ៌នា

Geo Redundancy ដោយប្រើ SERG សម្រាប់ IPv6 ND Clients

លក្ខណៈពិសេសនេះត្រូវបានណែនាំ។

Geo Redundancy ដោយប្រើ SERG សម្រាប់អតិថិជន DHCPv6

លក្ខណៈពិសេសនេះត្រូវបានណែនាំ។

VPDN មូលដ្ឋានសម្រាប់ LAC លក្ខណៈពិសេសនេះត្រូវបានណែនាំ។

បានផ្លាស់ប្តូរនៅក្នុងការចេញផ្សាយការចេញផ្សាយ 6.2.1
ចេញផ្សាយ 6.2.1
ចេញផ្សាយ 6.2.1

កន្លែងដែលបានចងក្រងជាឯកសារ
BNG Geo Redundancy ជំពូក៖
ការកំណត់រចនាសម្ព័ន្ធ និងផ្ទៀងផ្ទាត់ភាពច្របូកច្របល់នៃសម័យសម្រាប់អតិថិជន IPv6 ND នៅទំព័រ 373
សូមមើលជំពូកពាក្យបញ្ជាអ្នកជាវ និងវគ្គ Redundancy Commands នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។
BNG Geo Redundancy ជំពូក៖
ការកំណត់រចនាសម្ព័ន្ធ និងផ្ទៀងផ្ទាត់ភាពច្របូកច្របល់នៃវគ្គសម្រាប់អតិថិជន DHCPv6 នៅទំព័រ 365
សូមមើលជំពូកពាក្យបញ្ជាអ្នកជាវ និងវគ្គ Redundancy Commands នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command Reference សម្រាប់ព័ត៌មានអំពីពាក្យបញ្ជាដែលទាក់ទងនឹងមុខងារនេះ។
ការបង្កើតជំពូកអ្នកជាវ៖
ការលើកកម្ពស់ VPDN RADIUS ក្នុងស្រុក នៅទំព័រ 134

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 7

លក្ខណៈពិសេស BNG ត្រូវបានបន្ថែម ឬកែប្រែនៅក្នុង IOS XR Release 6.2.x

លក្ខណៈពិសេស BNG ថ្មីនិងផ្លាស់ប្តូរ

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 8

2 ជំពូក

Broadband Network Gateway បានបញ្ចប់view

ជំពូកនេះផ្តល់នូវការបញ្ចប់view នៃមុខងារ Broadband Network Gateway (BNG) ដែលត្រូវបានអនុវត្តនៅលើ Cisco ASR 9000 Series Router ។
តារាងទី 1៖ ប្រវត្តិលក្ខណៈពិសេសសម្រាប់ Broadband Network Gateway Overview

ការចេញផ្សាយ 4.2.0 ការចេញផ្សាយ 5.3.3 ការចេញផ្សាយ 6.1.2

ការកែប្រែ ការចេញផ្សាយដំបូងនៃ BNG ។ ការគាំទ្រ RSP-880 ត្រូវបានបន្ថែម។ បានបន្ថែមការគាំទ្រ BNG សម្រាប់ផ្នែករឹងទាំងនេះ៖
· A9K-8X100G-LB-SE · A9K-8X100GE-SE · A9K-4X100GE-SE · A9K-MOD200-SE · A9K-MOD400-SE · A9K-MPA-1x100GE · A9K-MPA-2x100MPGEA-9K

ការចេញផ្សាយ 6.1.2 ការចេញផ្សាយ 6.1.2 ការចេញផ្សាយ 6.2.2 ការចេញផ្សាយ 6.2.2

បានបន្ថែមការគាំទ្រ BNG សម្រាប់ការប្រើប្រាស់ Cisco NCS 5000 Series Router ជាផ្កាយរណប។
បានបន្ថែមមុខងារអាជ្ញាប័ណ្ណឆ្លាតវៃ BNG ។
បានបន្ថែមការគាំទ្រសម្រាប់ BNG Geo Redundancy លើ Cisco NCS 5000 Series Router satellite ។
បានបន្ថែមការគាំទ្រ BNG សម្រាប់ផ្នែករឹងខាងក្រោម៖ · A9K-48X10GE-1G-SE · A9K-24X10GE-1G-SE

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 9

ការយល់ដឹងអំពី BNG

Broadband Network Gateway បានបញ្ចប់view

· ការយល់ដឹងអំពី BNG នៅទំព័រទី 10 · ស្ថាបត្យកម្ម BNG នៅទំព័រទី 10 · តួនាទី BNG ក្នុងគំរូបណ្តាញ ISP នៅទំព័រទី 13 · ការវេចខ្ចប់ BNG នៅទំព័រទី 14 · ដំណើរការកំណត់រចនាសម្ព័ន្ធ BNG នៅទំព័រទី 15 · តម្រូវការផ្នែករឹងសម្រាប់ BNG នៅទំព័រ 16 · BNG Interoperability នៅទំព័រ 18 · BNG Smart Licensing នៅទំព័រ 19
ការយល់ដឹងអំពី BNG
Broadband Network Gateway (BNG) គឺជាចំណុចចូលដំណើរការសម្រាប់អតិថិជន ដែលតាមរយៈនោះពួកគេភ្ជាប់ទៅបណ្តាញអ៊ីនធឺណិត។ នៅពេលដែលការតភ្ជាប់ត្រូវបានបង្កើតឡើងរវាង BNG និងបរិក្ខារបរិវេណអតិថិជន (CPE) អតិថិជនអាចចូលប្រើសេវាកម្មអ៊ីនធឺណិតដែលផ្តល់ដោយបណ្តាញសេវាផ្តល់សេវា (NSP) ឬអ្នកផ្តល់សេវាអ៊ីនធឺណិត (ISP) ។ BNG បង្កើត និងគ្រប់គ្រងវគ្គអតិថិជន។ នៅពេលវគ្គសកម្ម BNG ប្រមូលផ្តុំចរាចរណ៍ពីវគ្គអតិថិជនផ្សេងៗពីបណ្តាញចូលប្រើ ហើយបញ្ជូនវាទៅកាន់បណ្តាញរបស់អ្នកផ្តល់សេវា។ BNG ត្រូវបានដាក់ពង្រាយដោយអ្នកផ្តល់សេវា ហើយមានវត្តមាននៅចំណុចប្រមូលផ្តុំដំបូងនៅក្នុងបណ្តាញ ដូចជា edge router ជាដើម។ រ៉ោតទ័រគែម ដូចជា Cisco ASR 9000 Series Router ចាំបាច់ត្រូវកំណត់រចនាសម្ព័ន្ធ ដើម្បីដើរតួជា BNG ។ ដោយសារអតិថិជនភ្ជាប់ដោយផ្ទាល់ទៅរ៉ោតទ័រគែម BNG គ្រប់គ្រងការចូលប្រើប្រាស់អតិថិជនប្រកបដោយប្រសិទ្ធភាព និងមុខងារគ្រប់គ្រងអតិថិជនដូចជា៖
· ការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងគណនេយ្យនៃវគ្គអតិថិជន
· ការកំណត់អាសយដ្ឋាន
· សន្តិសុខ
· ការគ្រប់គ្រងគោលនយោបាយ
· គុណភាពនៃសេវាកម្ម (QoS)
អត្ថប្រយោជន៍មួយចំនួននៃការប្រើប្រាស់ BNG គឺ៖ · រ៉ោតទ័រ BNG មិនត្រឹមតែដំណើរការមុខងារនាំផ្លូវប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ ការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងគណនេយ្យ (AAA) ដើម្បីអនុវត្តការគ្រប់គ្រងវគ្គ និងមុខងារចេញវិក្កយបត្រ។ នេះធ្វើឱ្យដំណោះស្រាយ BNG កាន់តែទូលំទូលាយ។
· អតិថិជនផ្សេងគ្នាអាចត្រូវបានផ្តល់សេវាបណ្តាញផ្សេងៗគ្នា។ នេះអនុញ្ញាតឱ្យអ្នកផ្តល់សេវាប្ដូរកញ្ចប់អ៊ីនធឺណិតតាមបំណងសម្រាប់អតិថិជននីមួយៗដោយផ្អែកលើតម្រូវការរបស់ពួកគេ។
ស្ថាបត្យកម្ម BNG
គោលដៅនៃស្ថាបត្យកម្ម BNG គឺដើម្បីបើកឱ្យរ៉ោតទ័រ BNG ធ្វើអន្តរកម្មជាមួយឧបករណ៍គ្រឿងកុំព្យូទ័រ (ដូចជា CPE) និងម៉ាស៊ីនមេ (ដូចជា AAA និង DHCP) ដើម្បីផ្តល់នូវការតភ្ជាប់អ៊ីនធឺណិតទៅកាន់អតិថិជន និងគ្រប់គ្រងវគ្គអតិថិជន។ ស្ថាបត្យកម្ម BNG មូលដ្ឋានត្រូវបានបង្ហាញនៅក្នុងរូបភាពនេះ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 10

Broadband Network Gateway បានបញ្ចប់view រូបភាពទី 1: ស្ថាបត្យកម្ម BNG

ស្ថាបត្យកម្ម BNG

ស្ថាបត្យកម្ម BNG ត្រូវបានរចនាឡើងដើម្បីអនុវត្តកិច្ចការទាំងនេះ៖ · ការតភ្ជាប់ជាមួយនឹងបរិក្ខារបរិវេណអតិថិជន (CPE) ដែលត្រូវការបម្រើសេវាអ៊ីនធឺណិត។ · ការបង្កើតវគ្គអតិថិជនដោយប្រើ IPoE ឬពិធីការ PPPoE ។ · អន្តរកម្មជាមួយម៉ាស៊ីនមេ AAA ដែលផ្ទៀងផ្ទាត់អ្នកជាវ និងរក្សាគណនីនៃវគ្គអតិថិជន។ · អន្តរកម្មជាមួយម៉ាស៊ីនមេ DHCP ដើម្បីផ្តល់អាសយដ្ឋាន IP ដល់អតិថិជន។ ·ការផ្សាយពាណិជ្ជកម្មផ្លូវអតិថិជន។
ភារកិច្ច BNG ទាំងប្រាំត្រូវបានពន្យល់យ៉ាងខ្លីនៅក្នុងផ្នែកខាងក្រោម។
ការភ្ជាប់ជាមួយ CPE BNG ភ្ជាប់ទៅ CPE តាមរយៈ multiplexer និង Home Gateway (HG) ។ CPE តំណាងឱ្យសេវាលេងបីដងក្នុងទូរគមនាគមន៍ ពោលគឺសំឡេង (ទូរស័ព្ទ) វីដេអូ (ប្រអប់កំណត់កំពូល) និងទិន្នន័យ (កុំព្យូទ័រ)។ ឧបករណ៍អតិថិជននីមួយៗភ្ជាប់ទៅ HG ។ នៅក្នុងនេះអតីតampដូច្នេះ អតិថិជនភ្ជាប់ទៅបណ្តាញតាមរយៈការតភ្ជាប់ Digital Subscriber Line (DSL)។ ដូច្នេះ HG ភ្ជាប់ទៅ DSL Access Multiplexer (DSLAM) ។ HGs ច្រើនអាចភ្ជាប់ទៅ DSLAM តែមួយដែលបញ្ជូនចរាចរសរុបទៅកាន់រ៉ោតទ័រ BNG ។ រ៉ោតទ័រ BNG បញ្ជូនចរាចររវាងឧបករណ៍ចូលប្រើពីចម្ងាយ broadband (ដូចជា DSLAM ឬ Ethernet Aggregation Switch) និងបណ្តាញអ្នកផ្តល់សេវា។
ការបង្កើតវគ្គអ្នកជាវ អតិថិជនម្នាក់ៗ (ឬជាពិសេសជាងនេះទៅទៀត កម្មវិធីដែលដំណើរការលើ CPE) ភ្ជាប់ទៅបណ្តាញដោយសម័យឡូជីខល។ ដោយផ្អែកលើពិធីការដែលបានប្រើ វគ្គអតិថិជនត្រូវបានចាត់ថ្នាក់ជាពីរប្រភេទ៖
· វគ្គអ្នកជាវ PPPoE-សម័យអតិថិជន PPP លើអ៊ីសឺរណិត (PPPoE) ត្រូវបានបង្កើតឡើងដោយប្រើពិធីការចំណុចមួយទៅចំណុច (PPP) ដែលដំណើរការរវាង CPE និង BNG ។
· វគ្គអ្នកជាវ IPoE - វគ្គអតិថិជន IP លើអ៊ីសឺរណិត (IPoE) ត្រូវបានបង្កើតឡើងដោយប្រើពិធីការ IP ដែលដំណើរការរវាង CPE និង BNG ។ អាសយដ្ឋាន IP ត្រូវបានធ្វើដោយប្រើពិធីការ DHCP ។
មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 11

ស្ថាបត្យកម្ម BNG

Broadband Network Gateway បានបញ្ចប់view

អន្តរកម្មជាមួយម៉ាស៊ីនមេ RADIUS
BNG ពឹងផ្អែកលើម៉ាស៊ីនមេសេវាអ្នកប្រើប្រាស់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីចម្ងាយខាងក្រៅ (RADIUS) ដើម្បីផ្តល់មុខងារផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ការអនុញ្ញាត និងគណនេយ្យ (AAA) ដល់អតិថិជន។ ក្នុងអំឡុងពេលដំណើរការ AAA BNG ប្រើ RADIUS ដើម្បី៖
· ផ្ទៀងផ្ទាត់អតិថិជនមុនពេលបង្កើតវគ្គអតិថិជន
· អនុញ្ញាតឱ្យអតិថិជនចូលប្រើសេវាបណ្តាញ ឬធនធានជាក់លាក់
· តាមដានការប្រើប្រាស់សេវាអ៊ីនធឺណិតសម្រាប់គណនេយ្យ ឬវិក្កយបត្រ
ម៉ាស៊ីនមេ RADIUS មានមូលដ្ឋានទិន្នន័យពេញលេញនៃអ្នកជាវទាំងអស់នៃអ្នកផ្តល់សេវា ហើយផ្តល់ការអាប់ដេតទិន្នន័យអតិថិជនទៅ BNG ក្នុងទម្រង់ជាគុណលក្ខណៈនៅក្នុងសារ RADIUS ។ ម្យ៉ាងវិញទៀត BNG ផ្តល់ព័ត៌មានការប្រើប្រាស់សម័យ (គណនេយ្យ) ទៅកាន់ម៉ាស៊ីនមេ RADIUS ។ សម្រាប់ព័ត៌មានបន្ថែមអំពីគុណលក្ខណៈ RADIUS សូមមើលគុណលក្ខណៈ RADIUS នៅទំព័រ 443។
BNG គាំទ្រការភ្ជាប់ជាមួយម៉ាស៊ីនមេ RADIUS ច្រើនជាងមួយ ដើម្បីឱ្យមានការបរាជ័យលើសលុបនៅក្នុងដំណើរការ AAA ។ សម្រាប់អតីតample ប្រសិនបើម៉ាស៊ីនមេ RADIUS A សកម្ម នោះ BNG ដឹកនាំសារទាំងអស់ទៅកាន់ម៉ាស៊ីនមេ RADIUS A. ប្រសិនបើការប្រាស្រ័យទាក់ទងជាមួយម៉ាស៊ីនមេ RADIUS A ត្រូវបានបាត់បង់ BNG បញ្ជូនបន្តសារទាំងអស់ទៅកាន់ម៉ាស៊ីនមេ RADIUS B ។
ក្នុងអំឡុងពេលអន្តរកម្មរវាងម៉ាស៊ីនមេ BNG និង RADIUS BNG អនុវត្តតុល្យភាពបន្ទុកក្នុងលក្ខណៈជុំគ្នា។ ក្នុងអំឡុងពេលដំណើរការតុល្យភាពបន្ទុក BNG ផ្ញើសំណើដំណើរការ AAA ទៅម៉ាស៊ីនមេ RADIUS A លុះត្រាតែវាមានកម្រិតបញ្ជូនដើម្បីដំណើរការ។ បើមិនដូច្នោះទេសំណើត្រូវបានផ្ញើទៅម៉ាស៊ីនមេ RADIUS B ។
អន្តរកម្មជាមួយម៉ាស៊ីនមេ DHCP
BNG ពឹងផ្អែកលើម៉ាស៊ីនមេឌីណាមិកកំណត់រចនាសម្ព័ន្ធពិធីសារ (DHCP) ខាងក្រៅសម្រាប់ការបែងចែកអាសយដ្ឋាន និងមុខងារកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវ។ BNG អាចភ្ជាប់ទៅម៉ាស៊ីនមេ DHCP ច្រើនជាងមួយ ដើម្បីបរាជ័យលើសលុបក្នុងដំណើរការអាសយដ្ឋាន។ ម៉ាស៊ីនមេ DHCP មានបណ្តុំអាសយដ្ឋាន IP ដែលវាបែងចែកអាសយដ្ឋានទៅ CPE ។
ក្នុងអំឡុងពេលអន្តរកម្មរវាង BNG និងម៉ាស៊ីនមេ DHCP BNG ដើរតួជាអ្នកបញ្ជូនត DHCP ឬប្រូកស៊ី DHCP ។
ក្នុងនាមជាការបញ្ជូនត DHCP BNG ទទួលការផ្សាយ DHCP ពីអតិថិជន CPE ហើយបញ្ជូនបន្តសំណើទៅម៉ាស៊ីនមេ DHCP ។
ក្នុងនាមជាប្រូកស៊ី DHCP BNG ខ្លួនវារក្សាក្រុមអាសយដ្ឋានដោយទទួលបានវាពីម៉ាស៊ីនមេ DHCP ហើយក៏គ្រប់គ្រងការជួលអាសយដ្ឋាន IP ផងដែរ។ BNG ទំនាក់ទំនងនៅលើ Layer 2 ជាមួយម៉ាស៊ីនភ្ញៀវ Home Gateway និងនៅលើ Layer 3 ជាមួយម៉ាស៊ីនមេ DHCP ។
DSLAM កែប្រែកញ្ចប់ DHCP ដោយបញ្ចូលព័ត៌មានអត្តសញ្ញាណអតិថិជន។ BNG ប្រើប្រាស់ព័ត៌មានអត្តសញ្ញាណដែលបានបញ្ចូលដោយ DSLAM ក៏ដូចជាអាសយដ្ឋានដែលបានកំណត់ដោយម៉ាស៊ីនមេ DHCP ដើម្បីកំណត់អត្តសញ្ញាណអតិថិជននៅលើបណ្តាញ និងតាមដានការជួលអាសយដ្ឋាន IP ។
ផ្លូវអតិថិជនផ្សាយពាណិជ្ជកម្ម
សម្រាប់ការអនុវត្តដ៏ល្អប្រសើរនៅក្នុងដំណោះស្រាយរចនាដែលពិធីសារច្រកទ្វារព្រំដែន (BGP) ផ្សាយពាណិជ្ជកម្មផ្លូវអតិថិជន BNG ផ្សព្វផ្សាយបណ្តាញរងទាំងមូលដែលបានកំណត់ទៅអតិថិជនដោយប្រើពាក្យបញ្ជាបណ្តាញក្នុងការកំណត់រចនាសម្ព័ន្ធ BGP ។
BNG ចែកចាយឡើងវិញនូវផ្លូវអតិថិជនម្នាក់ៗនៅក្នុងសេណារីយ៉ូដែលម៉ាស៊ីនមេ Radius ផ្តល់អាសយដ្ឋាន IP ដល់អតិថិជន ហើយមិនមានវិធីដឹងថា BNG ណាមួយដែលអតិថិជនជាក់លាក់នឹងភ្ជាប់នោះទេ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 12

Broadband Network Gateway បានបញ្ចប់view

តួនាទី BNG នៅក្នុងគំរូបណ្តាញ ISP

តួនាទី BNG នៅក្នុងគំរូបណ្តាញ ISP
តួនាទីរបស់ BNG គឺបញ្ជូនចរាចរពីអតិថិជនទៅ ISP ។ របៀបដែល BNG ភ្ជាប់ទៅ ISP អាស្រ័យលើគំរូនៃបណ្តាញដែលវាមានវត្តមាន។ ម៉ូដែលបណ្តាញមានពីរប្រភេទ៖
· អ្នកផ្តល់សេវាបណ្តាញ នៅទំព័រ 13 · ចូលប្រើអ្នកផ្តល់សេវាបណ្តាញ នៅទំព័រ 13
អ្នកផ្តល់សេវាបណ្តាញ រូបខាងក្រោមបង្ហាញពីកំពូលនៃគំរូអ្នកផ្តល់សេវាបណ្តាញ។
រូបភាពទី 2៖ គំរូអ្នកផ្តល់សេវាបណ្តាញ

នៅក្នុងគំរូអ្នកផ្តល់សេវាបណ្តាញ ISP (ហៅផងដែរថាអ្នកលក់រាយ) ផ្តល់ការភ្ជាប់អ៊ីនធឺណិតដោយផ្ទាល់ទៅកាន់អតិថិជន។ ដូចដែលបានបង្ហាញនៅក្នុងរូបភាពខាងលើ BNG គឺនៅ edge router ហើយតួនាទីរបស់វាគឺដើម្បីភ្ជាប់ទៅបណ្តាញស្នូលតាមរយៈ uplinks ។
Access Network Provider រូបខាងក្រោមបង្ហាញពី topology នៃគំរូ Access Network Provider។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 13

ការវេចខ្ចប់ BNG រូបភាពទី 3៖ ចូលប្រើគំរូអ្នកផ្តល់បណ្តាញ

Broadband Network Gateway បានបញ្ចប់view

នៅក្នុងគំរូអ្នកផ្តល់បណ្តាញចូលដំណើរការ ក្រុមហ៊ុនផ្តល់សេវាបណ្តាញ (ហៅផងដែរថាអ្នកលក់ដុំ) ជាម្ចាស់ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញគែម ហើយផ្តល់ការភ្ជាប់អ៊ីនធឺណិតទៅអតិថិជន។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនផ្តល់សេវាបណ្តាញមិនមែនជាកម្មសិទ្ធិរបស់បណ្តាញអ៊ីនធឺណិតទេ។ ផ្ទុយទៅវិញ ក្រុមហ៊ុនផ្តល់សេវាបណ្តាញភ្ជាប់ទៅ ISP មួយក្នុងចំណោម ISP ដែលគ្រប់គ្រងបណ្តាញអ៊ីនធឺណិត។
BNG ត្រូវបានអនុវត្តដោយក្រុមហ៊ុនផ្តល់សេវាបណ្ដាញ ហើយតួនាទីរបស់វាគឺដើម្បីប្រគល់ចរាចរណ៍អតិថិជនទៅឱ្យ ISPs មួយក្នុងចំណោម ISP ជាច្រើន។ កិច្ចការបិទពីក្រុមហ៊ុនដឹកជញ្ជូនទៅ ISP ត្រូវបានអនុវត្តដោយ Layer 2 Tunneling Protocol (L2TP) ឬ Layer 3 Virtual Private Networking (VPN)។ L2TP ត្រូវការធាតុផ្សំបណ្តាញពីរផ្សេងគ្នា៖
· L2TP Access Concentrator (LAC)- LAC ត្រូវបានផ្តល់ដោយ BNG ។
· L2TP Network Server (LNS)-LNS ត្រូវបានផ្តល់ដោយ ISP ។

ការវេចខ្ចប់ BNG
BNG pie, asr9k-bng-px.pie អាចត្រូវបានដំឡើង និងធ្វើឱ្យសកម្មនៅលើ Cisco ASR 9000 Series Router ដើម្បីចូលប្រើមុខងារ BNG ។ ប្រតិបត្តិការដំឡើង លុប ធ្វើឱ្យសកម្ម និងអសកម្មអាចត្រូវបានអនុវត្តដោយមិនចាំបាច់ចាប់ផ្ដើមរ៉ោតទ័រឡើងវិញ។
វាត្រូវបានផ្ដល់អនុសាសន៍ថាការកំណត់រចនាសម្ព័ន្ធ BNG ដែលពាក់ព័ន្ធត្រូវដកចេញពីការកំណត់រចនាសម្ព័ន្ធដែលកំពុងដំណើរការនៃរ៉ោតទ័រ មុនពេលលុបការដំឡើង ឬបិទដំណើរការ BNG pie ។

ការដំឡើង និងដំណើរការ BNG Pie នៅលើ Cisco ASR 9000 Series Router
អនុវត្តកិច្ចការនេះ ដើម្បីដំឡើង និងធ្វើឱ្យដំណើរការ BNG pie នៅលើ Cisco ASR 9000 Series Router៖

ជំហានសង្ខេប

1. អ្នកគ្រប់គ្រង 2. ដំឡើងបន្ថែម {pie_location | ប្រភព | tar}

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 14

Broadband Network Gateway បានបញ្ចប់view

ដំណើរការកំណត់រចនាសម្ព័ន្ធ BNG

3. ដំឡើង activate {pie_name | លេខសម្គាល់}

ជំហានលម្អិត

ជំហានទី 1

ពាក្យបញ្ជា ឬសកម្មភាពអ្នកគ្រប់គ្រង ឧampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបគ្រប់គ្រង។

ជំហានទី 2

RP/0/RSP0/CPU0: រ៉ោតទ័រ# អ្នកគ្រប់គ្រង
ដំឡើងបន្ថែម {pie_location | ប្រភព | tar} ឧampលេ៖

ដំឡើងចំណិតពីទីតាំង tftp ទៅកាន់ Cisco ASR 9000 Series Router ។

ជំហានទី 3

RP/0/RSP0/CPU0:router(admin)# ដំឡើងបន្ថែម tftp://223.255.254.254/softdir/asr9k-bng-px.pie

ដំឡើង ធ្វើឱ្យសកម្ម {pie_name | id} ឧampលេ៖

បើកដំណើរការចំណិតដែលបានដំឡើងនៅលើ Cisco ASR 9000 Series Router ។

RP/0/RSP0/CPU0:router(admin)# install activate asr9k-bng-px.pie

អ្វីដែលត្រូវធ្វើបន្ទាប់

ចំណាំ កំឡុងពេលដំឡើងកំណែពី Release 4.2.1 ទៅ Release 4.3.0 វាត្រូវបានណែនាំថា Cisco ASR 9000 base image pie (asr9k-mini-px.pie) ត្រូវបានដំឡើង មុនពេលដំឡើង BNG pie (asr9k-bng-px.pie )
បន្ទាប់ពីដំឡើង BNG pie អ្នកត្រូវតែចម្លងការកំណត់រចនាសម្ព័ន្ធដែលទាក់ទង BNG ពីទីតាំង flash ឬ tftp ទៅរ៉ោតទ័រ។ ប្រសិនបើ BNG pie ត្រូវបានអសកម្ម និងធ្វើឱ្យសកម្មម្តងទៀត បន្ទាប់មកផ្ទុកការកំណត់រចនាសម្ព័ន្ធ BNG ដែលបានដកចេញដោយប្រតិបត្តិការកំណត់រចនាសម្ព័ន្ធបន្ទុកដែលបានដកចេញពីស្ថានីយកំណត់រចនាសម្ព័ន្ធ។

ចំណាំ ការកំណត់រចនាសម្ព័ន្ធមុខងារ BNG ភាគច្រើនត្រូវបានផ្លាស់ទីទៅភាគថាសឈ្មោះថ្មី ដូច្នេះហើយ មុខងារ BNG មិនមានតាមលំនាំដើមទេឥឡូវនេះ។ ដើម្បីជៀសវាងការកំណត់រចនាសម្ព័ន្ធ BNG ដែលមិនស៊ីគ្នាមុន ឬបន្ទាប់ពីដំឡើង BNG pie ដំណើរការពាក្យបញ្ជាមិនជាប់លាប់នៃការកំណត់រចនាសម្ព័ន្ធច្បាស់លាស់នៅក្នុងរបៀប EXEC ។
ដំណើរការកំណត់រចនាសម្ព័ន្ធ BNG
ការកំណត់រចនាសម្ព័ន្ធ BNG នៅលើ Cisco ASR 9000 Series Router ពាក់ព័ន្ធនឹង stages: · ការកំណត់រចនាសម្ព័ន្ធ RADIUS Server–BNG ត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីធ្វើអន្តរកម្មជាមួយម៉ាស៊ីនមេ RADIUS សម្រាប់ការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ។ សម្រាប់ព័ត៌មានលម្អិត សូមមើល ការកំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ នៅទំព័រ 21 ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 15

តម្រូវការផ្នែករឹងសម្រាប់ BNG

Broadband Network Gateway បានបញ្ចប់view

· ការធ្វើឱ្យសកម្មគោលនយោបាយត្រួតពិនិត្យ-គោលការណ៍ត្រួតពិនិត្យត្រូវបានធ្វើឱ្យសកម្មដើម្បីកំណត់សកម្មភាពដែល BNG ធ្វើឡើងនៅពេលដែលព្រឹត្តិការណ៍ជាក់លាក់កើតឡើង។ ការណែនាំសម្រាប់សកម្មភាពត្រូវបានផ្តល់ជូននៅក្នុងផែនទីគោលនយោបាយ។ សម្រាប់ព័ត៌មានលម្អិត សូមមើលការធ្វើឱ្យសកម្ម គោលការណ៍ត្រួតពិនិត្យ នៅទំព័រ 75 ។
· ការបង្កើតវគ្គអ្នកជាវ-ការកំណត់រចនាសម្ព័ន្ធត្រូវបានធ្វើឡើងដើម្បីរៀបចំវគ្គឡូជីខលមួយ ឬច្រើន ពីអតិថិជនទៅកាន់បណ្តាញ សម្រាប់ការចូលប្រើសេវាកម្មអ៊ីនធឺណិត។ វគ្គនីមួយៗត្រូវបានតាមដាន និងគ្រប់គ្រងដោយឡែក។ សម្រាប់ព័ត៌មានលម្អិត សូមមើល ការបង្កើតវគ្គអ្នកជាវ នៅទំព័រ 87 ។
· ការដាក់ពង្រាយ QoS–Quality of Service (QoS) ត្រូវបានដាក់ពង្រាយដើម្បីផ្តល់ការគ្រប់គ្រងលើកម្មវិធីបណ្តាញ និងប្រភេទចរាចរណ៍ជាច្រើន។ សម្រាប់អតីតampដូច្នេះ អ្នកផ្តល់សេវាអាចមានការគ្រប់គ្រងលើធនធាន (ឧample bandwidth) បែងចែកទៅឱ្យអតិថិជនម្នាក់ៗ ផ្តល់សេវាកម្មតាមតម្រូវការ និងផ្តល់អាទិភាពដល់ចរាចរណ៍ដែលជាកម្មសិទ្ធិរបស់កម្មវិធីបេសកកម្មសំខាន់ៗ។ សម្រាប់ព័ត៌មានលម្អិត សូមមើល ការដាក់ពង្រាយគុណភាពនៃសេវាកម្ម (QoS) នៅទំព័រ 227 ។
· ការកំណត់រចនាសម្ព័ន្ធមុខងារអតិថិជន – ការកំណត់រចនាសម្ព័ន្ធត្រូវបានធ្វើឡើងដើម្បីធ្វើឱ្យលក្ខណៈពិសេសអតិថិជនជាក់លាក់ដែលផ្តល់នូវសមត្ថភាពបន្ថែមដូចជាការកំណត់ផ្លូវដោយផ្អែកលើគោលការណ៍ ការគ្រប់គ្រងការចូលប្រើដោយប្រើបញ្ជីចូលដំណើរការ និងក្រុមចូលប្រើ និងសេវាកម្មពហុខាស។ សម្រាប់ព័ត៌មានលម្អិត សូមមើលការកំណត់រចនាសម្ព័ន្ធមុខងារអតិថិជន នៅទំព័រ 277។
· ការផ្ទៀងផ្ទាត់វគ្គបង្កើត-វគ្គដែលបានបង្កើតឡើងត្រូវបានផ្ទៀងផ្ទាត់ និងត្រួតពិនិត្យ ដើម្បីធានាថាការតភ្ជាប់គឺតែងតែមានសម្រាប់ប្រើប្រាស់។ ការផ្ទៀងផ្ទាត់ត្រូវបានធ្វើឡើងជាចម្បងដោយប្រើពាក្យបញ្ជា "បង្ហាញ" ។ សូមមើល Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command មគ្គុទ្ទេសក៍យោងសម្រាប់បញ្ជីពាក្យបញ្ជា "បង្ហាញ" ផ្សេងៗ។
ដើម្បីប្រើពាក្យបញ្ជា BNG អ្នកត្រូវតែនៅក្នុងក្រុមអ្នកប្រើប្រាស់ដែលភ្ជាប់ជាមួយក្រុមកិច្ចការដែលរួមបញ្ចូលលេខសម្គាល់ភារកិច្ចត្រឹមត្រូវ។ Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Command មគ្គុទ្ទេសក៍យោងរួមមានលេខសម្គាល់ភារកិច្ចដែលត្រូវការសម្រាប់ពាក្យបញ្ជានីមួយៗ។ ប្រសិនបើអ្នកសង្ស័យថាការចាត់តាំងក្រុមអ្នកប្រើប្រាស់រារាំងអ្នកពីការប្រើពាក្យបញ្ជា សូមទាក់ទងអ្នកគ្រប់គ្រង AAA របស់អ្នកសម្រាប់ជំនួយ។
ការដាក់កម្រិត
ការជ្រើសរើស VRF Download (SVD) ត្រូវតែបិទ នៅពេលដែល BNG ត្រូវបានកំណត់រចនាសម្ព័ន្ធ។ សម្រាប់ព័ត៌មានបន្ថែមអំពី SVD សូមមើល Cisco IOS XR Routing Configuration Guide សម្រាប់ Cisco XR 12000 Series Router។

តម្រូវការផ្នែករឹងសម្រាប់ BNG

ផ្នែករឹងទាំងនេះគាំទ្រ BNG៖ · ប្រព័ន្ធ Satellite Network Virtualization (nV) ។ · ដំណើរការប្តូរផ្លូវ RSP-440, RSP-880 និង RSP-880-LT-SE ។ · ដំណើរការផ្លូវ A99-RP-SE, A99-RP2-SE នៅលើ Cisco ASR 9912 និង Cisco ASR 9922 chassis ។ · តារាងខាងក្រោមរាយនាមកាតបន្ទាត់ និងអាដាប់ទ័រច្រកម៉ូឌុលដែលគាំទ្រ BNG ។
តារាងទី 2៖ កាតបន្ទាត់ និងអាដាប់ទ័រច្រកម៉ូឌុលដែលគាំទ្រនៅលើ BNG

ការពិពណ៌នាផលិតផល
24-Port 10-Gigabit Ethernet Line Card, Service Edge Optimized
36-Port 10-Gigabit Ethernet Line Card, Service Edge Optimized

លេខផ្នែក A9K-24X10GE-SE
A9K-36X10GE-SE

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 16

Broadband Network Gateway បានបញ្ចប់view

តម្រូវការផ្នែករឹងសម្រាប់ BNG

ការពិពណ៌នាផលិតផល

លេខផ្នែក

40-Port Gigabit Ethernet Line Card, Service Edge A9K-40GE-SE Optimized

4-Port 10-Gigabit Ethernet, 16-Port Gigabit

A9K-4T16GE-SE

កាតខ្សែអ៊ីសឺរណិត គែមសេវាកម្ម 40G ធ្វើឱ្យប្រសើរ

Cisco ASR 9000 High Density 100GE Ethernet A9K-8X100G-LB-SE

កាតបន្ទាត់៖

A9K-8x100GE-SE

· Cisco ASR 9000 8-port 100GE “LAN-only” Service Edge Optimized Line Card, ទាមទារ

A9K-4x100GE-SE

អុបទិក CPAK

· Cisco ASR 9000 8-port 100GE “LAN/WAN/OTN” Service Edge Optimized Line Card ទាមទារ CPAK optics

· Cisco ASR 9000 4-port 100GE “LAN/WAN/OTN” Service Edge Optimized Line Card ទាមទារ CPAK optics

Cisco ASR 9000 ស៊េរី 24-port dual-rate សេវា 10GE/1GE កាតបន្ទាត់ដែលបានកែលម្អ

A9K-24X10-1GE-SE

Cisco ASR 9000 ស៊េរី 48-port dual-rate សេវា 10GE/1GE កាតបន្ទាត់ដែលបានកែលម្អ

A9K-48X10-1GE-SE

កាតបន្ទាត់ម៉ូឌុល 80 Gigabyte, Service Edge A9K-MOD80-SE ធ្វើឱ្យប្រសើរ

កាតបន្ទាត់ម៉ូឌុល 160 Gigabyte, Service Edge A9K-MOD160-SE ធ្វើឱ្យប្រសើរ

20-Port Gigabit Ethernet Modular Port Adapter A9K-MPA-20GE (MPA)

ASR 9000 200G Modular Line Card, Service Edge A9K-MOD200-SE Optimized, ទាមទារអាដាប់ទ័រច្រកម៉ូឌុល

ASR 9000 400G Modular Line Card, Service Edge A9K-MOD400-SE Optimized, ទាមទារអាដាប់ទ័រច្រកម៉ូឌុល

អាដាប់ទ័រច្រកម៉ូឌុល 2-10-Gigabit Ethernet A9K-MPA-2X10GE (MPA)

4-Port 10-Gigabit Ethernet Modular Port Adapter A9K-MPA-4X10GE (MPA)

ASR 9000 20-port 10-Gigabit Ethernet Modular A9K-MPA-20x10GE Port Adapter ទាមទារ SFP+ optics

អាដាប់ទ័រច្រកម៉ូឌុល 2-40-Gigabit Ethernet A9K-MPA-2X40GE (MPA)

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 17

អន្តរប្រតិបត្តិការ BNG

Broadband Network Gateway បានបញ្ចប់view

ការពិពណ៌នាផលិតផល

លេខផ្នែក

1-Port 40-Gigabit Ethernet Modular Port Adapter A9K-MPA-1X40GE (MPA)

ASR 9000 1-port 100-Gigabit Ethernet Modular A9K-MPA-1x100GE Port Adapter ទាមទារ CFP2-ER4 ឬ CPAK optics

ASR 9000 2-port 100-Gigabit Ethernet Modular A9K-MPA-2x100GE Port Adapter ទាមទារ CFP2-ER4 ឬ CPAK optics

អន្តរប្រតិបត្តិការ BNG
អន្តរប្រតិបត្តិការ BNG អនុញ្ញាតឱ្យ BNG ផ្លាស់ប្តូរ និងប្រើប្រាស់ព័ត៌មានជាមួយបណ្តាញផ្សេងគ្នាធំជាងផ្សេងទៀត។ នេះគឺជាលក្ខណៈសំខាន់ៗ៖
· BNG រួមរស់ជាមួយ ASR9001៖
ASR9001 គឺជារ៉ោតទ័រដែលមានសមត្ថភាពដំណើរការខ្ពស់ដាច់ដោយឡែកដែលរួមមានប្រព័ន្ធដំណើរការប្តូរផ្លូវ (RSP) បន្ទាត់កាត (LC) និងដោតអ៊ីសឺរណិត (EPs) ។ លក្ខណៈពិសេស BNG ទាំងអស់ត្រូវបានគាំទ្រយ៉ាងពេញលេញនៅលើតួ ASR9001 ។
· BNG គាំទ្រផ្កាយរណប nV៖
topology តែមួយគត់ដែលត្រូវបានគាំទ្រជាមួយផ្កាយរណប BNG-nV គឺ – ច្រកអ៊ីសឺរណិតដែលបានខ្ចប់នៅផ្នែកខាង CPE នៃថ្នាំងផ្កាយរណបដែលភ្ជាប់ទៅ Cisco ASR 9000 តាមរយៈការកំណត់មិនមែនបណ្តុំ (ការខ្ទាស់ឋិតិវន្ត)។ នោះគឺ
CPE — កញ្ចប់ — [ផ្កាយរណប] — Non Bundle ICL — ASR9K
ទោះបីជា topology ខាងក្រោមត្រូវបានគាំទ្រនៅលើ Satellite nV System (ចាប់ពី Cisco IOS XR Software Release 5.3.2 តទៅ) វាមិនត្រូវបានគាំទ្រនៅលើ BNG ទេ៖
· បណ្តុំច្រកអ៊ីសឺរណិតនៅផ្នែកខាង CPE នៃថ្នាំងផ្កាយរណប ដែលភ្ជាប់ទៅ Cisco ASR 9000 តាមរយៈការតភ្ជាប់អ៊ីសឺរណិតជាបាច់។
ពី Cisco IOS XR Software Release 6.1.2 និងក្រោយ BNG គាំទ្រការប្រើប្រាស់ Cisco NCS 5000 Series Router ជាផ្កាយរណប។
ពី Cisco IOS XR Software Release 6.2.2 និងក្រោយមក លក្ខណៈពិសេសការប្រើប្រាស់ភូមិសាស្ត្រ BNG ត្រូវបានគាំទ្រនៅលើប្រព័ន្ធប្រតិបត្តិការ Cisco IOS XR 32 ប៊ីតជាមួយ Cisco NCS 5000 Series satellite ។ ចំណែកឯ ផ្កាយរណប Cisco ASR 9000v នៅតែមិនគាំទ្រដដែល។ សម្រាប់ព័ត៌មានលម្អិត សូមមើលជំពូក BNG Geo Redundancy នៅក្នុង Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Guide Configuration។
សម្រាប់ព័ត៌មានលម្អិតអំពីការកំណត់រចនាសម្ព័ន្ធផ្កាយរណប nV សូមមើលការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ nV សម្រាប់រ៉ោតទ័រស៊េរី Cisco ASR 9000 ដែលមានទីតាំងនៅទីនេះ។
· BNG ធ្វើអន្តរកម្មជាមួយក្រុមហ៊ុនដឹកជញ្ជូនថ្នាក់ NAT (CGN)៖
ដើម្បីដោះស្រាយការគម្រាមកំហែងដែលជិតមកដល់ពីការថយចុះទំហំអាសយដ្ឋាន IPv4 វាត្រូវបានណែនាំថាអាសយដ្ឋាន IPv4 ដែលនៅសេសសល់ ឬមានត្រូវបានចែករំលែកក្នុងចំណោមអតិថិជនមួយចំនួនធំ។ នេះត្រូវបានធ្វើដោយប្រើ CGN ដែលទាញការបែងចែកអាសយដ្ឋានជាចម្បងទៅ NAT កណ្តាលបន្ថែមទៀតនៅក្នុងបណ្តាញអ្នកផ្តល់សេវា។ NAT44 គឺជាបច្ចេកវិទ្យាដែលប្រើ CGN និងជួយគ្រប់គ្រងបញ្ហា depletion នៃអាសយដ្ឋាន IPv4 ។ BNG គាំទ្រសមត្ថភាពក្នុងការធ្វើការបកប្រែ NAT44 នៅលើ IPoE និង PPPoE ដែលមានមូលដ្ឋានលើវគ្គអតិថិជន BNG ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 18

Broadband Network Gateway បានបញ្ចប់view

អាជ្ញាប័ណ្ណ BNG Smart

ចំណាំសម្រាប់អន្តរប្រតិបត្តិការ BNG និង CGN កំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ BNG និងចំណុចប្រទាក់និម្មិតនៃសេវាកម្មកម្មវិធី (SVI) នៅលើឧទាហរណ៍ VRF ដូចគ្នា។
ការដាក់កំហិត · មានតែការចូលប្រើបណ្តុំជាមួយ ICL ដែលមិនមែនជាកញ្ចប់ប៉ុណ្ណោះដែលត្រូវបានគាំទ្រសម្រាប់ចំណុចប្រទាក់ BNG លើចំណុចប្រទាក់ចូលប្រើប្រព័ន្ធ Satellite nV ។
អាជ្ញាប័ណ្ណ BNG Smart
BNG គាំទ្រ Cisco Smart Software Licensing ដែលផ្តល់នូវវិធីសាមញ្ញមួយសម្រាប់អតិថិជនក្នុងការទិញអាជ្ញាប័ណ្ណ និងគ្រប់គ្រងពួកវានៅលើបណ្តាញរបស់ពួកគេ។ នេះផ្តល់នូវគំរូតាមតម្រូវការដែលអាចប្ដូរតាមបំណងបាន ដែលស្របតាមកំណើនបណ្តាញរបស់អតិថិជន។ វាក៏ផ្តល់នូវភាពបត់បែនក្នុងការកែប្រែ ឬធ្វើឱ្យប្រសើរឡើងនូវការកំណត់រចនាសម្ព័ន្ធផ្នែកទន់យ៉ាងឆាប់រហ័ស ដើម្បីដាក់ឱ្យប្រើប្រាស់សេវាកម្មថ្មីៗតាមពេលវេលា។ សម្រាប់ព័ត៌មានបន្ថែមអំពី Cisco Smart Software Licensing សូមមើល Software Entitlement នៅលើ Cisco ASR 9000 Series Router chapter of System Management Guide for Cisco ASR 9000 Series Routers។ សម្រាប់ការអាប់ដេតចុងក្រោយបំផុត សូមមើលកំណែចុងក្រោយបំផុតនៃការណែនាំដែលមាននៅក្នុង http://www.cisco.com/c/en/us/support/ ios-nx-os-software/ios-xr-software/products-installation-and- configuration-guides-list.html ។ BNG Smart Licensing គាំទ្រ Geo redundancy ក៏ដូចជាវគ្គអតិថិជនដែលមិនមាន Geo redundancy ។ អាជ្ញាប័ណ្ណមួយត្រូវបានទាមទារសម្រាប់គ្រប់ក្រុមនៃអតិថិជន 8000 ឬប្រភាគរបស់វា។ សម្រាប់អតីតample, អាជ្ញាប័ណ្ណពីរត្រូវបានទាមទារសម្រាប់អតិថិជន 9000 ។ ទាំងនេះគឺជា PIDs អាជ្ញាប័ណ្ណកម្មវិធីសម្រាប់ BNG៖
· S-A9K-BNG-LIC-8K - សម្រាប់វគ្គដែលមិនមានភូមិសាស្ត្រដដែលៗ · S-A9K-BNG-ADV-8K - សម្រាប់វគ្គដែលមិនមានភូមិសាស្ត្រ
អ្នកអាចប្រើពាក្យបញ្ជាអាជ្ញាប័ណ្ណ show sessionmon ដើម្បីបង្ហាញស្ថិតិវគ្គអ្នកជាវ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 19

អាជ្ញាប័ណ្ណ BNG Smart

Broadband Network Gateway បានបញ្ចប់view

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 20

3 ជំពូក

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ជំពូកនេះផ្តល់ព័ត៌មានអំពីការកំណត់មុខងារការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងគណនេយ្យ (AAA) នៅលើរ៉ោតទ័រ BNG ។ BNG ធ្វើអន្តរកម្មជាមួយម៉ាស៊ីនមេ RADIUS ដើម្បីអនុវត្តមុខងារ AAA ។ ក្រុមនៃម៉ាស៊ីនមេ RADIUS បង្កើតក្រុមម៉ាស៊ីនមេដែលត្រូវបានផ្តល់ភារកិច្ច AAA ជាក់លាក់។ បញ្ជីវិធីសាស្រ្តដែលបានកំណត់នៅលើម៉ាស៊ីនមេ ឬក្រុមម៉ាស៊ីនមេ រាយបញ្ជីវិធីសាស្រ្តដែលការអនុញ្ញាតត្រូវបានអនុវត្ត។ លក្ខណៈពិសេស RADIUS មួយចំនួនរួមមានការបង្កើតទម្រង់លក្ខណៈ AAA ជាក់លាក់ ការផ្ទុកតុល្យភាពនៃម៉ាស៊ីនមេ RADIUS ការបិទដំណើរការនៃកំណត់ត្រា RADIUS ការផ្លាស់ប្តូរការអនុញ្ញាត (CoA) និងគណនេយ្យសេវាកម្មសម្រាប់ QoS ។
តារាងទី 3៖ ប្រវត្តិលក្ខណៈពិសេសសម្រាប់កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ការចេញផ្សាយ 4.2.0 ការចេញផ្សាយ 5.3.1 ការចេញផ្សាយ 5.3.2 ការចេញផ្សាយ 6.2.1
ចេញផ្សាយ 6.6.3

ការកែប្រែ
ការចេញផ្សាយដំបូង
RADIUS លើ IPv6 ត្រូវបានណែនាំ។
ជំនួយគណនេយ្យសេវាកម្មត្រូវបានបន្ថែមសម្រាប់អ្នកជាវកាតបន្ទាត់។
ទម្រង់អាសយដ្ឋាន MAC ថ្មីត្រូវបានណែនាំសម្រាប់ RADIUS User-name Attribute ។
ការទាញយកគោលការណ៍ថាមវន្តលើចំណុចប្រទាក់ RADIUS សម្រាប់អតិថិជន BNG ត្រូវបានណែនាំ។

ជំពូកនេះគ្របដណ្តប់លើប្រធានបទទាំងនេះ៖
· ការកំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ នៅទំព័រ 22 · AAA Overviewនៅទំព័រទី 22 · ការប្រើប្រាស់ RADIUS Server Group នៅទំព័រទី 24 · ការបញ្ជាក់បញ្ជីវិធីសាស្រ្ត នៅទំព័រទី 26 · ការកំណត់គុណលក្ខណៈ AAA នៅទំព័រទី 28 · ការបង្កើតការកំណត់ម៉ាស៊ីនមេ RADIUS នៅទំព័រទី 40 · តុល្យភាពប្រតិបត្តិការផ្ទុកនៅលើ RADIUS Server នៅទំព័រ 47 · ការបិទកំណត់ត្រា RADIUS នៅលើទំព័រ 50 · ការផ្លាស់ប្តូរ RADIUS នៃការអនុញ្ញាត (CoA) លើសviewនៅទំព័រ 54 · ការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ និងការអនុញ្ញាតក្នុងបណ្តាញមូលដ្ឋាន នៅទំព័រ 62 · គណនេយ្យសេវាកម្ម នៅទំព័រ 67

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 21

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

· ការយល់ដឹងអំពីមុខងារ Per-VRF AAA នៅទំព័រ 72 · RADIUS លើ IPv6 នៅទំព័រ 73 · ឯកសារយោងបន្ថែម នៅទំព័រ 73

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ជំពូកនេះផ្តល់ព័ត៌មានអំពីការកំណត់មុខងារការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងគណនេយ្យ (AAA) នៅលើរ៉ោតទ័រ BNG ។ BNG ធ្វើអន្តរកម្មជាមួយម៉ាស៊ីនមេ RADIUS ដើម្បីអនុវត្តមុខងារ AAA ។ ក្រុមនៃម៉ាស៊ីនមេ RADIUS បង្កើតក្រុមម៉ាស៊ីនមេដែលត្រូវបានផ្តល់ភារកិច្ច AAA ជាក់លាក់។ បញ្ជីវិធីសាស្រ្តដែលបានកំណត់នៅលើម៉ាស៊ីនមេ ឬក្រុមម៉ាស៊ីនមេ រាយបញ្ជីវិធីសាស្រ្តដែលការអនុញ្ញាតត្រូវបានអនុវត្ត។ លក្ខណៈពិសេស RADIUS មួយចំនួនរួមមានការបង្កើតទម្រង់លក្ខណៈ AAA ជាក់លាក់ ការផ្ទុកតុល្យភាពនៃម៉ាស៊ីនមេ RADIUS ការបិទដំណើរការនៃកំណត់ត្រា RADIUS ការផ្លាស់ប្តូរការអនុញ្ញាត (CoA) និងគណនេយ្យសេវាកម្មសម្រាប់ QoS ។
តារាងទី 4៖ ប្រវត្តិលក្ខណៈពិសេសសម្រាប់កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ការចេញផ្សាយ 4.2.0 ការចេញផ្សាយ 5.3.1 ការចេញផ្សាយ 5.3.2 ការចេញផ្សាយ 6.2.1
ចេញផ្សាយ 6.6.3

ជំពូកនេះគ្របដណ្តប់លើប្រធានបទទាំងនេះ៖

AAA ចប់view
AAA ដើរតួជាក្របខ័ណ្ឌសម្រាប់ការគ្រប់គ្រងបណ្តាញប្រកបដោយប្រសិទ្ធភាព និងសុវត្ថិភាព។ វាជួយក្នុងការគ្រប់គ្រងធនធានបណ្តាញ ការអនុវត្តគោលនយោបាយ សវនកម្មការប្រើប្រាស់បណ្តាញ និងការផ្តល់ព័ត៌មានទាក់ទងនឹងវិក្កយបត្រ។ BNG ភ្ជាប់ទៅម៉ាស៊ីនមេ RADIUS ខាងក្រៅដែលផ្តល់មុខងារ AAA ។
ម៉ាស៊ីនមេ RADIUS អនុវត្តមុខងារសុវត្ថិភាពឯករាជ្យចំនួនបី (ការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងគណនេយ្យ) ដើម្បីការពារបណ្តាញប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ម៉ាស៊ីនមេ RADIUS ដំណើរការពិធីការការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីចម្ងាយក្នុងសេវាអ្នកប្រើប្រាស់ (RADIUS) ។ (សម្រាប់ព័ត៌មានលម្អិតអំពីពិធីការ RADIUS សូមមើល RFC 2865)។ ម៉ាស៊ីនមេ RADIUS គ្រប់គ្រងដំណើរការ AAA ដោយធ្វើអន្តរកម្មជាមួយ BNG និងមូលដ្ឋានទិន្នន័យ និងថតដែលមានព័ត៌មានអ្នកប្រើប្រាស់។
ពិធីការ RADIUS ដំណើរការលើប្រព័ន្ធម៉ាស៊ីនភ្ញៀវដែលបានចែកចាយ។ ម៉ាស៊ីនភ្ញៀវ RADIUS ដំណើរការលើ BNG (Cisco ASR 9000 Series Router) ដែលផ្ញើសំណើផ្ទៀងផ្ទាត់ទៅម៉ាស៊ីនមេ RADIUS កណ្តាល។ ម៉ាស៊ីនមេ RADIUS មានព័ត៌មានការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ និងសេវាបណ្តាញទាំងអស់។
ដំណើរការ AAA តួនាទីរបស់ម៉ាស៊ីនមេ RADIUS ក្នុងអំឡុងពេលដំណើរការទាំងនេះ និងការរឹតបន្តឹង BNG មួយចំនួនត្រូវបានពន្យល់នៅក្នុងផ្នែកទាំងនេះ៖

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 22

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

AAA ចប់view

ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ
ដំណើរការផ្ទៀងផ្ទាត់កំណត់អត្តសញ្ញាណអតិថិជននៅលើបណ្តាញ មុនពេលផ្តល់សិទ្ធិចូលប្រើបណ្តាញ និងសេវាកម្មបណ្តាញ។ ដំណើរការនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដំណើរការលើសំណុំលក្ខណៈវិនិច្ឆ័យតែមួយគត់ដែលអតិថិជនម្នាក់ៗមានសម្រាប់ការចូលប្រើបណ្តាញ។ ជាធម្មតា ម៉ាស៊ីនមេ RADIUS អនុវត្តការផ្ទៀងផ្ទាត់ដោយផ្គូផ្គងព័ត៌មានសម្គាល់អត្តសញ្ញាណ (ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់) ដែលអតិថិជនបញ្ចូលជាមួយអ្នកដែលមានវត្តមាននៅក្នុងមូលដ្ឋានទិន្នន័យសម្រាប់អតិថិជននោះ។ ប្រសិនបើលិខិតសម្គាល់ត្រូវគ្នា អតិថិជនត្រូវបានផ្តល់សិទ្ធិចូលប្រើបណ្តាញ។ បើមិនដូច្នោះទេ ដំណើរការផ្ទៀងផ្ទាត់ត្រូវបរាជ័យ ហើយការចូលប្រើបណ្តាញត្រូវបានបដិសេធ។
ការអនុញ្ញាត
បន្ទាប់ពីដំណើរការផ្ទៀងផ្ទាត់ អតិថិជនត្រូវបានអនុញ្ញាតឱ្យអនុវត្តសកម្មភាពជាក់លាក់។ ការអនុញ្ញាតគឺជាដំណើរការដែលកំណត់ប្រភេទសកម្មភាព ធនធាន ឬសេវាកម្មដែលអតិថិជនត្រូវបានអនុញ្ញាតឱ្យប្រើប្រាស់។ សម្រាប់អតីតample បន្ទាប់ពីការចូលទៅក្នុងបណ្តាញ អតិថិជនអាចព្យាយាមចូលប្រើមូលដ្ឋានទិន្នន័យ ឬដាក់កម្រិត webគេហទំព័រ។ ដំណើរការអនុញ្ញាតកំណត់ថាតើអតិថិជនមានសិទ្ធិចូលប្រើធនធានបណ្តាញទាំងនេះឬអត់។
ការអនុញ្ញាត AAA ដំណើរការដោយការប្រមូលផ្តុំសំណុំនៃគុណលក្ខណៈដោយផ្អែកលើលិខិតបញ្ជាក់ការផ្ទៀងផ្ទាត់ដែលផ្តល់ដោយអតិថិជន។ ម៉ាស៊ីនមេ RADIUS ប្រៀបធៀបគុណលក្ខណៈទាំងនេះ សម្រាប់ឈ្មោះអ្នកប្រើប្រាស់ដែលបានផ្តល់ឱ្យ ជាមួយនឹងព័ត៌មានដែលមាននៅក្នុងមូលដ្ឋានទិន្នន័យ។ លទ្ធផលត្រូវបានប្រគល់ជូន BNG ដើម្បីកំណត់សមត្ថភាព និងការរឹតបន្តឹងជាក់ស្តែងដែលត្រូវអនុវត្តសម្រាប់អតិថិជននោះ។
គណនេយ្យ
គណនេយ្យរក្សាដាននៃធនធានដែលបានប្រើដោយអតិថិជនកំឡុងពេលចូលប្រើបណ្តាញ។ គណនេយ្យត្រូវបានប្រើសម្រាប់ការចេញវិក្កយបត្រ ការវិភាគនិន្នាការ តាមដានការប្រើប្រាស់ធនធាន និងសកម្មភាពផែនការសមត្ថភាព។ ក្នុងអំឡុងពេលដំណើរការគណនេយ្យ កំណត់ហេតុមួយត្រូវបានរក្សាទុកសម្រាប់ស្ថិតិប្រើប្រាស់បណ្តាញ។ ព័ត៌មានដែលបានត្រួតពិនិត្យរួមមាន ប៉ុន្តែមិនកំណត់ចំពោះ - អត្តសញ្ញាណអតិថិជន ការកំណត់រចនាសម្ព័ន្ធដែលបានអនុវត្តលើអ្នកជាវ ពេលវេលាចាប់ផ្តើម និងបញ្ឈប់នៃការតភ្ជាប់បណ្តាញ និងចំនួនកញ្ចប់ព័ត៌មាន និងបៃដែលបានផ្ទេរទៅ និងពីបណ្តាញ។
BNG រាយការណ៍ពីសកម្មភាពអតិថិជនទៅកាន់ម៉ាស៊ីនមេ RADIUS ក្នុងទម្រង់នៃការកត់ត្រាគណនេយ្យ។ កំណត់ត្រាគណនេយ្យនីមួយៗរួមមានតម្លៃគុណលក្ខណៈគណនេយ្យ។ តម្លៃនេះត្រូវបានវិភាគ និងប្រើប្រាស់ដោយម៉ាស៊ីនមេ RADIUS សម្រាប់ការគ្រប់គ្រងបណ្តាញ ការចេញវិក្កយបត្រអតិថិជន សវនកម្ម។ល។
កំណត់ត្រាគណនេយ្យនៃវគ្គអតិថិជនអាចអស់ពេលប្រសិនបើ BNG មិនទទួលបានការទទួលស្គាល់ពីម៉ាស៊ីនមេ RADIUS ។ ការអស់ពេលនេះអាចបណ្តាលមកពីម៉ាស៊ីនមេ RADIUS មិនអាចទៅដល់បាន ឬដោយសារបញ្ហានៃការតភ្ជាប់បណ្តាញដែលនាំឱ្យដំណើរការម៉ាស៊ីនមេ RADIUS យឺត។ ប្រសិនបើវគ្គនៅលើ BNG មិនត្រូវបានទទួលស្គាល់សម្រាប់សំណើចាប់ផ្តើមគណនីរបស់ពួកគេទេ ការបាត់បង់វគ្គនៅលើដំណើរការផ្លូវបរាជ័យ (RPFO) និងការបរាជ័យសំខាន់ៗផ្សេងទៀតត្រូវបានរាយការណ៍។ ដូច្នេះវាត្រូវបានណែនាំថាពេលវេលាផុតកំណត់របស់ម៉ាស៊ីនមេ RADIUS ត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើ BNG ដើម្បីជៀសវាងការបាត់បង់វគ្គ។ នៅពេលដែលតម្លៃនេះត្រូវបានកំណត់ ហើយប្រសិនបើវគ្គជាក់លាក់ណាមួយមិនទទួលបានការឆ្លើយតបផ្នែកគណនេយ្យ សូម្បីតែបន្ទាប់ពីការព្យាយាមម្តងទៀតនោះ ម៉ាស៊ីនមេ RADIUS ជាក់លាក់នោះត្រូវបានចាត់ទុកថាមិនដំណើរការ ហើយសំណើបន្ថែមមិនត្រូវបានផ្ញើទៅម៉ាស៊ីនមេនោះទេ។
ពាក្យបញ្ជាដែនកំណត់ពេលវេលាកំណត់របស់ម៉ាស៊ីនមេកាំអាចត្រូវបានប្រើដើម្បីកំណត់ពេលវេលាផុតកំណត់សម្រាប់ម៉ាស៊ីនមេ RADIUS ។ សម្រាប់ព័ត៌មានលម្អិត សូមមើលការកំណត់ RADIUS Server Settings នៅទំព័រ 41។
ការរឹតបន្តឹង
· នៅពេលផ្តាច់វគ្គ ការបញ្ជូនសំណើគណនេយ្យឈប់ទៅ RADIUS អាចត្រូវបានពន្យារពេលពីរបីវិនាទី ខណៈពេលដែលប្រព័ន្ធរង់ចាំស្ថិតិវគ្គ "ចុងក្រោយ" ដែលត្រូវបានប្រមូលពីផ្នែករឹង។ ព្រឹត្តិការណ៍ - ពេលវេលាបំផុត។amp ទោះជាយ៉ាងណាក៏ដោយ គុណលក្ខណៈនៅក្នុងសំណើសុំបញ្ឈប់គណនេយ្យគួរតែឆ្លុះបញ្ចាំងពីពេលវេលាដែលអតិថិជនផ្តាច់ចេញ មិនមែនពេលវេលាបញ្ជូននោះទេ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 23

ការប្រើប្រាស់ RADIUS Server Group

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ការប្រើប្រាស់ RADIUS Server Group
ក្រុមម៉ាស៊ីនមេ RADIUS គឺជាក្រុមដែលមានឈ្មោះនៃម៉ាស៊ីនមេ RADIUS មួយ ឬច្រើន។ ក្រុមម៉ាស៊ីនមេនីមួយៗត្រូវបានប្រើប្រាស់សម្រាប់សេវាកម្មជាក់លាក់មួយ។ សម្រាប់អតីតample នៅក្នុងការកំណត់រចនាសម្ព័ន្ធបណ្តាញ AAA ដែលមានក្រុមម៉ាស៊ីនមេ RADIUS ពីរ ក្រុមម៉ាស៊ីនមេទីមួយអាចត្រូវបានផ្តល់ភារកិច្ចការផ្ទៀងផ្ទាត់ និងការអនុញ្ញាត ខណៈដែលក្រុមទីពីរអាចត្រូវបានផ្តល់ភារកិច្ចគណនេយ្យ។
ក្រុមម៉ាស៊ីនមេអាចរួមបញ្ចូលធាតុម៉ាស៊ីនជាច្រើនសម្រាប់ម៉ាស៊ីនមេតែមួយ។ ទោះយ៉ាងណាក៏ដោយ ធាតុនីមួយៗត្រូវតែមានអត្តសញ្ញាណតែមួយគត់។ ឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់នេះត្រូវបានបង្កើតឡើងដោយការរួមបញ្ចូលអាសយដ្ឋាន IP និងលេខច្រក UDP ។ ដូច្នេះច្រកផ្សេងគ្នានៃម៉ាស៊ីនមេអាចត្រូវបានកំណត់ដោយឡែកពីគ្នាថាជាម៉ាស៊ីន RADIUS បុគ្គលដែលផ្តល់សេវាកម្ម AAA ជាក់លាក់មួយ។ ម្យ៉ាងវិញទៀត ការកំណត់អត្តសញ្ញាណតែមួយគត់នេះអនុញ្ញាតឱ្យសំណើ RADIUS ផ្ញើទៅកាន់ច្រក UDP ផ្សេងគ្នានៅលើម៉ាស៊ីនមេតែមួយ។ លើសពីនេះ ប្រសិនបើធាតុម៉ាស៊ីនពីរផ្សេងគ្នានៅលើម៉ាស៊ីនមេ RADIUS ដូចគ្នាត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់សេវាកម្មដូចគ្នា (ដូចជាដំណើរការផ្ទៀងផ្ទាត់) នោះធាតុម៉ាស៊ីនទីពីរដើរតួជាការបម្រុងទុកដែលបរាជ័យសម្រាប់ទីមួយ។ នោះគឺប្រសិនបើធាតុម៉ាស៊ីនទីមួយបរាជ័យក្នុងការផ្តល់សេវាកម្មផ្ទៀងផ្ទាត់ BNG ព្យាយាមជាមួយធាតុម៉ាស៊ីនទីពីរ។ (ធាតុម៉ាស៊ីន RADIUS ត្រូវបានសាកល្បងតាមលំដាប់ដែលពួកគេត្រូវបានបង្កើត។ )
សម្រាប់ការកំណត់សកម្មភាពជាក់លាក់ទៅក្រុមម៉ាស៊ីនមេ សូមមើល ការកំណត់រចនាសម្ព័ន្ធ RADIUS Server Group នៅទំព័រ 24 ។

កំណត់រចនាសម្ព័ន្ធក្រុមម៉ាស៊ីនមេ RADIUS
អនុវត្តភារកិច្ចនេះដើម្បីកំណត់ក្រុមម៉ាស៊ីនមេដែលមានឈ្មោះជាម៉ាស៊ីនមេ។

ជំហានសង្ខេប

1. កំណត់រចនាសម្ព័ន្ធ 2. ឈ្មោះកាំ server group aaa 3. accounting accept radius_attribute_list_name 4. authorization reply accept radius_attribute_list_name 5. deadtime limit 6. load-balance method least-outstanding batch-size size ignore-preferred-server 7. server host_name acct-port accounting_port_number auth-port authentication_port_number 8. source-interface name value 9. vrf name 10. ប្រើពាក្យបញ្ជា commit ឬ end ។

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ
ឈ្មោះកាំម៉ាស៊ីនមេក្រុម aaa Exampលេ៖

កំណត់រចនាសម្ព័ន្ធក្រុមម៉ាស៊ីនមេ RADIUS ដែលមានឈ្មោះថា r1.

RP/0/RSP0/CPU0: រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # កាំម៉ាស៊ីនមេក្រុម aaa r1

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 24

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កំណត់រចនាសម្ព័ន្ធក្រុមម៉ាស៊ីនមេ RADIUS

ជំហានទី 3 ជំហានទី 4 ជំហានទី 5 ជំហានទី 6 ជំហានទី 7
ជំហានទី 8 ជំហានទី 9

គណនីពាក្យបញ្ជា ឬសកម្មភាពទទួលយក radius_attribute_list_name Exampលេ៖

គោលបំណង
កំណត់រចនាសម្ព័ន្ធតម្រងគុណលក្ខណៈកាំសម្រាប់ដំណើរការគណនេយ្យដើម្បីទទួលយកតែគុណលក្ខណៈដែលបានបញ្ជាក់នៅក្នុងបញ្ជីប៉ុណ្ណោះ។

RP/0/RSP0/CPU0: router(config-sg-radius)# គណនេយ្យទទួលយក att_list

ការឆ្លើយតបការអនុញ្ញាតទទួលយក radius_attribute_list_name កំណត់រចនាសម្ព័ន្ធតម្រងគុណលក្ខណៈកាំសម្រាប់ការអនុញ្ញាត

Exampលេ៖

ដំណើរការដើម្បីទទួលយកតែលក្ខណៈដែលបានបញ្ជាក់នៅក្នុងបញ្ជី។

RP/0/RSP0/CPU0: router(config-sg-radius)# ការឆ្លើយតបការអនុញ្ញាតទទួលយក att_list1

ដែនកំណត់ពេលវេលាកំណត់ Exampលេ៖

កំណត់ពេលវេលាផុតកំណត់នៃក្រុមម៉ាស៊ីនមេ RADIUS ។ រយៈពេលកំណត់ត្រូវបានកំណត់ជានាទី។ ជួរគឺពី 1 ដល់ 1440 ហើយលំនាំដើមគឺ 0 ។

RP/0/RSP0/CPU0: router(config-sg-radius)# ពេលវេលាផុតកំណត់ 40

វិធីសាស្ត្រផ្ទុកតុល្យភាព ទំហំបាច់ដែលលេចធ្លោតិចបំផុត មិនអើពើ-preferred-server
Exampលេ៖

កំណត់រចនាសម្ព័ន្ធទំហំបណ្តុំសមតុល្យផ្ទុក បន្ទាប់ពីនោះម៉ាស៊ីនបន្ទាប់ត្រូវបានជ្រើសរើស។

RP/0/RSP0/CPU0: router(config-sg-radius)# load-balance method ទំហំបាច់ដែលលេចធ្លោតិចបំផុត 50
ignore-preferred-server

server host_name acct-port accounting_port_number បញ្ជាក់ម៉ាស៊ីនមេកាំ និងអាសយដ្ឋាន IP ឬឈ្មោះម៉ាស៊ីនរបស់វា។

auth-port authentication_port_number

កំណត់រចនាសម្ព័ន្ធច្រក UDP សម្រាប់គណនេយ្យ RADIUS និង

Exampលេ៖

សំណើផ្ទៀងផ្ទាត់។ លេខច្រកគណនេយ្យ និងការផ្ទៀងផ្ទាត់មានចាប់ពី 0 ដល់ 65535។ ប្រសិនបើគ្មានតម្លៃទេ

បានបញ្ជាក់ បន្ទាប់មកលំនាំដើមគឺ 1645 សម្រាប់ច្រកចេញចូល និង 1646

RP/0/RSP0/CPU0: router(config-sg-radius)# server 1.2.3.4 acct-port 455 auth-port 567

សម្រាប់ acc-port ។

ពី Cisco IOS XR Software Release 5.3.1 និងក្រោយ អាសយដ្ឋាន IPv6 ក៏អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ម៉ាស៊ីនមេ RADIUS ផងដែរ។ ប៉ុន្តែ ជម្រើសឈ្មោះម៉ាស៊ីនត្រូវបានគាំទ្រសម្រាប់តែដែន IPv4 ប៉ុណ្ណោះ ហើយមិនមែនសម្រាប់ IPv6 ទេ។

តម្លៃឈ្មោះចំណុចប្រទាក់ប្រភព Exampលេ៖

កំណត់រចនាសម្ព័ន្ធឈ្មោះ និងតម្លៃចំណុចប្រទាក់ប្រភពក្រុមម៉ាស៊ីនមេ RADIUS សម្រាប់ Bundle-Ether ។

RP/0/RSP0/CPU0: router(config-sg-radius)# source-interface Bundle-Ether 455

vrf ឈ្មោះ Exampលេ៖

កំណត់រចនាសម្ព័ន្ធ vrf ដែលក្រុមកាំម៉ាស៊ីនមេជាកម្មសិទ្ធិ។

RP/0/RSP0/CPU0: router(config-sg-radius)# vrf vrf_1

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 25

ការបញ្ជាក់បញ្ជីវិធីសាស្រ្ត

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ជំហានទី 10

ពាក្យបញ្ជា ឬសកម្មភាព ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

គោលបំណង
commit – រក្សាទុកការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ ហើយនៅតែស្ថិតក្នុងវគ្គកំណត់រចនាសម្ព័ន្ធ។
បញ្ចប់ - ជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពមួយក្នុងចំណោមសកម្មភាពទាំងនេះ៖
· បាទ - រក្សាទុកការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ និងចេញពីវគ្គកំណត់រចនាសម្ព័ន្ធ។
· ទេ – ចេញពីវគ្គកំណត់រចនាសម្ព័ន្ធដោយមិនធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។
· បោះបង់ - នៅតែស្ថិតក្នុងវគ្គកំណត់រចនាសម្ព័ន្ធ ដោយមិនធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។

ការកំណត់រចនាសម្ព័ន្ធ Radius Server-Group៖ ឧample
កំណត់រចនាសម្ព័ន្ធ aaa group server radius r1 accounting ទទួលយក r1 r2 authorization reply ទទួលយក a1 a2 deadtime 8 load-balance method អប្បបរមា-outstanding batch-size 45 ignore-preferred-server server host_name acct-port 355 auth-port 544 source-interface Bundle-Ether100.10។ 1 vrf vrf_XNUMX ! ចប់

ការបញ្ជាក់បញ្ជីវិធីសាស្រ្ត
បញ្ជីវិធីសាស្រ្តសម្រាប់ AAA កំណត់វិធីសាស្រ្តដែលប្រើការអនុញ្ញាតត្រូវបានអនុវត្ត និងលំដាប់ដែលវិធីសាស្ត្រទាំងនេះត្រូវបានប្រតិបត្តិ។ មុនពេលវិធីសាស្ត្រផ្ទៀងផ្ទាត់ដែលបានកំណត់ណាមួយត្រូវបានអនុវត្ត បញ្ជីវិធីសាស្ត្រត្រូវតែអនុវត្តចំពោះយន្តការកំណត់រចនាសម្ព័ន្ធដែលទទួលខុសត្រូវក្នុងការធ្វើឱ្យមានសុពលភាពព័ត៌មានបញ្ជាក់ការចូលប្រើរបស់អ្នកប្រើប្រាស់។ ការលើកលែងតែមួយគត់ចំពោះតម្រូវការនេះគឺបញ្ជីវិធីសាស្ត្រលំនាំដើម (ហៅថា "លំនាំដើម") ។ បញ្ជីវិធីសាស្រ្តលំនាំដើមត្រូវបានអនុវត្តដោយស្វ័យប្រវត្តិ ប្រសិនបើគ្មានបញ្ជីវិធីសាស្ត្រផ្សេងទៀតត្រូវបានកំណត់ទេ។ បញ្ជីវិធីសាស្រ្តដែលបានកំណត់បដិសេធបញ្ជីវិធីសាស្រ្តលំនាំដើម។
នៅលើ BNG អ្នកត្រូវបញ្ជាក់បញ្ជីវិធីសាស្ត្រ និងក្រុមម៉ាស៊ីនមេដែលនឹងត្រូវបានប្រើសម្រាប់សេវាកម្ម AAA ។ សម្រាប់ការបញ្ជាក់បញ្ជីវិធីសាស្រ្ត សូមមើល ការកំណត់រចនាសម្ព័ន្ធបញ្ជីវិធីសាស្រ្តសម្រាប់ AAA នៅទំព័រ 26 ។

កំណត់រចនាសម្ព័ន្ធបញ្ជីវិធីសាស្រ្តសម្រាប់ AAA
អនុវត្តកិច្ចការនេះដើម្បីចាត់ចែងបញ្ជីវិធីសាស្ត្រដែលត្រូវប្រើដោយក្រុមម៉ាស៊ីនមេសម្រាប់ការផ្ទៀងផ្ទាត់អតិថិជន ការអនុញ្ញាត និងគណនេយ្យ។

ជំហានសង្ខេប

1. កំណត់រចនាសម្ព័ន្ធ 2. ការផ្ទៀងផ្ទាត់អតិថិជន aaa លំនាំដើម method-list-name group server-group-name 3. ការអនុញ្ញាតអតិថិជន aaa default method-list-name group server-group-name |radius

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 26

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កំណត់រចនាសម្ព័ន្ធបញ្ជីវិធីសាស្រ្តសម្រាប់ AAA

4. aaa accounting subscriber default method-list-name group server-group-name 5. ប្រើពាក្យបញ្ជា commit ឬ end ។

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2 ជំហានទី 3 ជំហានទី 4 ជំហានទី 5

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ

ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអតិថិជន aaa លំនាំដើម method-list-name កំណត់រចនាសម្ព័ន្ធ method-list ដែលនឹងត្រូវបានអនុវត្តតាមលំនាំដើម

ក្រុម server-group-name

សម្រាប់ការផ្ទៀងផ្ទាត់អ្នកជាវ។ អ្នកអាចបញ្ចូល 'លំនាំដើម'

Exampលេ៖

ឬឈ្មោះដែលកំណត់ដោយអ្នកប្រើប្រាស់សម្រាប់បញ្ជីវិធីសាស្រ្ត AAA ។ សូមបញ្ចូលឈ្មោះក្រុមម៉ាស៊ីនមេ ដែលមានបញ្ជីវិធីសាស្ត្រ

បានអនុវត្ត។
RP/0/RSP0/CPU0: router(config)# ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ aaa

វិធីសាស្រ្តលំនាំដើមរបស់អតិថិជន 1 ក្រុម group1 កាំ

ក្រុម 2 ក្រុម 3…

aaa authorization subscriber default method-list-name កំណត់រចនាសម្ព័ន្ធ method-list ដែលនឹងត្រូវបានអនុវត្តតាមលំនាំដើម

ក្រុម server-group-name | កាំ

សម្រាប់ការអនុញ្ញាតពីអតិថិជន។ អ្នកអាចបញ្ចូល 'លំនាំដើម'

Exampលេ៖

បានអនុវត្ត។
RP/0/RSP0/CPU0: រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # ការអនុញ្ញាត aaa

វិធីសាស្រ្តលំនាំដើមរបស់អតិថិជន 1 ក្រុម group1 កាំ

ក្រុម 2 ក្រុម 3…

aaa accounting subscriber default method-list-name group server-group-name
Exampលេ៖
RP/0/RSP0/CPU0:router(config)# aaa accounting subscriber default method1 group group1 radius group group2 group3 …

កំណត់រចនាសម្ព័ន្ធបញ្ជីវិធីសាស្រ្តដែលនឹងត្រូវបានអនុវត្តតាមលំនាំដើមសម្រាប់គណនេយ្យអតិថិជន។ អ្នកអាចបញ្ចូល 'លំនាំដើម' ឬឈ្មោះដែលកំណត់ដោយអ្នកប្រើប្រាស់សម្រាប់បញ្ជីវិធីសាស្ត្រ AAA ។ ដូចគ្នានេះផងដែរ បញ្ចូលឈ្មោះក្រុមម៉ាស៊ីនមេ ដែលបញ្ជីវិធីសាស្ត្រត្រូវបានអនុវត្ត។

ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

· ទេ – ចេញពីវគ្គកំណត់រចនាសម្ព័ន្ធដោយមិនធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។

· បោះបង់ - នៅតែស្ថិតក្នុងវគ្គកំណត់រចនាសម្ព័ន្ធ ដោយមិនធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 27

កំណត់គុណលក្ខណៈ AAA

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កំណត់រចនាសម្ព័ន្ធបញ្ជីវិធីសាស្រ្តសម្រាប់ AAA៖ ឧample
កំណត់រចនាសម្ព័ន្ធ aaa ការផ្ទៀងផ្ទាត់អតិថិជនលំនាំដើម ក្រុមកាំក្រុម rad2 ក្រុម rad3.. ការអនុញ្ញាតអតិថិជន aaa ការផ្តល់សិទ្ធិអតិថិជន លំនាំដើមក្រុមកាំក្រុម rad1 ក្រុម rad2 ក្រុម rad3.. aaa គណនីអតិថិជនលំនាំដើមក្រុមកាំក្រុម rad1 ក្រុម rad2 ក្រុម rad3.. ! ! ចប់
កំណត់គុណលក្ខណៈ AAA
គុណលក្ខណៈ AAA គឺជាធាតុនៃកញ្ចប់ព័ត៌មាន RADIUS ។ កញ្ចប់ព័ត៌មាន RADIUS ផ្ទេរទិន្នន័យរវាងម៉ាស៊ីនមេ RADIUS និងម៉ាស៊ីនភ្ញៀវ RADIUS ។ ប៉ារ៉ាម៉ែត្រគុណលក្ខណៈ AAA និងតម្លៃរបស់វា បង្កើតជា Attribute Value Pair (AVP) ។ AVP ផ្ទុកទិន្នន័យសម្រាប់ទាំងសំណើ និងការឆ្លើយតបសម្រាប់ប្រតិបត្តិការ AAA ។
គុណលក្ខណៈ AAA អាចត្រូវបានកំណត់ជាមុនដូចនៅក្នុងគុណលក្ខណៈ Internet Engineering Task Force (IETF) ឬអ្នកលក់ដែលបានកំណត់ដូចនៅក្នុងគុណលក្ខណៈអ្នកលក់ជាក់លាក់ (VSAs)។ សម្រាប់ព័ត៌មានបន្ថែមអំពីបញ្ជីនៃគុណលក្ខណៈដែលគាំទ្រ BNG សូមមើល RADIUS Attributes នៅទំព័រ 443។
ម៉ាស៊ីនមេ RADIUS ផ្តល់ការអាប់ដេតការកំណត់រចនាសម្ព័ន្ធទៅ BNG ក្នុងទម្រង់ជាគុណលក្ខណៈនៅក្នុងសារ RADIUS ។ ការអាប់ដេតនៃការកំណត់រចនាសម្ព័ន្ធអាចត្រូវបានអនុវត្តលើអ្នកជាវក្នុងអំឡុងពេលរៀបចំវគ្គតាមរយៈវិធីសាស្រ្តធម្មតាពីរ – គុណលក្ខណៈអ្នកប្រើប្រាស់ម្នាក់ៗ ដែលអនុវត្តការកំណត់រចនាសម្ព័ន្ធលើអតិថិជនជាផ្នែកនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកជាវ ឬតាមរយៈដែនច្បាស់លាស់ ច្រក ឬការអនុញ្ញាតសេវាកម្ម Access Accepts ។ ទាំងអស់នេះត្រូវបានគ្រប់គ្រងដោយការកំណត់រចនាសម្ព័ន្ធរបស់ Policy Rule Engine នៅលើអតិថិជន។
នៅពេលដែល BNG ផ្ញើការផ្ទៀងផ្ទាត់ ឬសំណើសុំការអនុញ្ញាតទៅម៉ាស៊ីនមេ RADIUS ខាងក្រៅជាសំណើចូលដំណើរការ នោះម៉ាស៊ីនមេនឹងបញ្ជូនការអាប់ដេតការកំណត់រចនាសម្ព័ន្ធត្រឡប់ទៅ BNG ជាផ្នែកនៃ Access Accept ។ បន្ថែមពីលើ RADIUS កំណត់រចនាសម្ព័ន្ធអតិថិជនកំឡុងពេលដំឡើង ម៉ាស៊ីនមេអាចផ្ញើសារការផ្លាស់ប្តូរការអនុញ្ញាត (CoA) ដោយស្វ័យភាពទៅ BNG ក្នុងអំឡុងពេលវដ្តជីវិតសកម្មរបស់អ្នកជាវ បើទោះបីជា BNG មិនបានផ្ញើសំណើក៏ដោយ។ ការធ្វើបច្ចុប្បន្នភាព RADIUS CoA ទាំងនេះដើរតួជាការអាប់ដេតថាមវន្ត យោងធាតុដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុង BNG និងណែនាំ BNG ដើម្បីធ្វើបច្ចុប្បន្នភាពគោលនយោបាយគ្រប់គ្រង ឬគោលនយោបាយសេវាកម្មជាក់លាក់មួយ។
BNG គាំទ្រគោលគំនិតនៃ "សេវាកម្ម" ដែលជាក្រុមនៃលក្ខណៈពិសេសដែលបានកំណត់រចនាសម្ព័ន្ធធ្វើសកម្មភាពរួមគ្នាដើម្បីតំណាងឱ្យសេវាកម្មនោះ។ សេវាកម្មអាចត្រូវបានតំណាងថាជាលក្ខណៈពិសេសដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើគំរូថាមវន្តតាមរយៈ CLI ឬជាលក្ខណៈពិសេសដែលបានកំណត់រចនាសម្ព័ន្ធជាគុណលក្ខណៈ RADIUS នៅខាងក្នុងម៉ាស៊ីនមេរ៉ាឌី។ សេវាកម្មត្រូវបានធ្វើឱ្យសកម្មដោយផ្ទាល់ពី CLI ឬ RADIUS តាមរយៈសកម្មភាព "ធ្វើឱ្យសកម្ម" ដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើម៉ាស៊ីនគោលការណ៍គោលការណ៍ ឬតាមរយៈសំណើ "សេវាធ្វើឱ្យសកម្ម" CoA ។ សេវាកម្មក៏អាចត្រូវបានអសកម្មដោយផ្ទាល់ (ការដកចេញនូវលក្ខណៈពិសេសដែលពាក់ព័ន្ធទាំងអស់នៅក្នុងសេវាកម្មដែលមានឈ្មោះ) តាមរយៈសកម្មភាព "អសកម្ម" ដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើ Policy Rule Engine ឬតាមរយៈសំណើ "អសកម្ម-សេវា" CoA ។
តម្លៃគុណលក្ខណៈដែលទទួលបានពី RADIUS ធ្វើអន្តរកម្មជាមួយវគ្គអតិថិជនតាមវិធីនេះ៖
· BNG បញ្ចូលតម្លៃដែលទទួលបាននៅក្នុងការអាប់ដេត RADIUS ជាមួយនឹងតម្លៃដែលមានស្រាប់ដែលត្រូវបានផ្តល់ជាឋិតិវន្តដោយមធ្យោបាយនៃពាក្យបញ្ជា CLI ឬពីការអាប់ដេត RADIUS ពីមុន។
· ក្នុងគ្រប់ករណីទាំងអស់ តម្លៃដែលទទួលបាននៅក្នុងការអាប់ដេត RADIUS មានអាទិភាពលើតម្លៃដែលបានផ្តល់ CLI ដែលត្រូវគ្នា ឬការធ្វើបច្ចុប្បន្នភាព RADIUS ពីមុន។ ទោះបីជាអ្នកកំណត់រចនាសម្ព័ន្ធតម្លៃដែលបានផ្តល់ CLI ឡើងវិញក៏ដោយ ក៏ប្រព័ន្ធមិនបដិសេធគុណលក្ខណៈសម័យ ឬលក្ខណៈពិសេសដែលត្រូវបានទទួលនៅក្នុងការអាប់ដេត RADIUS នោះទេ។
· ការផ្លាស់ប្តូរដែលបានធ្វើឡើងចំពោះតម្លៃនៃការផ្តល់ CLI នៅលើគំរូថាមវន្តមានប្រសិទ្ធភាពភ្លាមៗលើវគ្គទាំងអស់ដោយប្រើគំរូនោះ ដោយសន្មតថាលក្ខណៈពិសេសរបស់គំរូមិនត្រូវបានបដិសេធដោយ RADIUS ទេ។ អនុវត្តដូចគ្នាទៅនឹងការអាប់ដេតសេវាកម្មដែលបានធ្វើឡើងតាមរយៈសំណើ "ការធ្វើបច្ចុប្បន្នភាពសេវាកម្ម" CoA ។
មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 28

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ការបង្កើតគុណលក្ខណៈនៃទម្រង់ជាក់លាក់

បញ្ជីគុណលក្ខណៈ AAA
បញ្ជីគុណលក្ខណៈត្រូវបានដាក់ឈ្មោះបញ្ជីដែលមានសំណុំនៃគុណលក្ខណៈ។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ RADIUS ដើម្បីប្រើបញ្ជីគុណលក្ខណៈជាក់លាក់ដើម្បីអនុវត្តមុខងារ AAA ។
ដើម្បីបង្កើតបញ្ជីគុណលក្ខណៈ សូមមើលការកំណត់រចនាសម្ព័ន្ធ RADIUS Attribute List នៅទំព័រទី 34។
ទម្រង់គុណលក្ខណៈ AAA
វាអាចធ្វើទៅបានដើម្បីកំណត់ទម្រង់តាមបំណងសម្រាប់គុណលក្ខណៈមួយចំនួន។ វាក្យសម្ព័ន្ធកំណត់រចនាសម្ព័ន្ធសម្រាប់បង្កើតទម្រង់ថ្មីគឺ៖
ទម្រង់គុណលក្ខណៈ aaa format-string [ប្រវែង] *[ ] កន្លែងណា៖
· format-name — បញ្ជាក់ឈ្មោះដែលបានផ្តល់ទៅឱ្យទម្រង់គុណលក្ខណៈ។ ឈ្មោះនេះត្រូវបានសំដៅនៅពេលដែលទម្រង់ត្រូវបានអនុវត្តលើគុណលក្ខណៈមួយ។
· ប្រវែង — (ជាជម្រើស) បញ្ជាក់ប្រវែងអតិបរមានៃខ្សែអក្សរគុណលក្ខណៈដែលបានធ្វើទ្រង់ទ្រាយ។ ប្រសិនបើប្រវែងចុងក្រោយនៃខ្សែអក្សរគុណលក្ខណៈធំជាងតម្លៃដែលបានបញ្ជាក់ក្នុង LENGTH វាត្រូវបានកាត់ជា LENGTH បៃ។ តម្លៃអតិបរមាដែលអនុញ្ញាតសម្រាប់ LENGTH គឺ 255។ ប្រសិនបើអាគុយម៉ង់មិនត្រូវបានកំណត់ នោះលំនាំដើមគឺ 255 ផងដែរ។
· ខ្សែអក្សរ — មានតួអក្សរ ASCII ធម្មតាដែលរួមបញ្ចូលអ្នកបញ្ជាក់ការបំប្លែង។ មានតែនិមិត្តសញ្ញា % ប៉ុណ្ណោះដែលត្រូវបានអនុញ្ញាតជាអ្នកបញ្ជាក់ការបំប្លែងនៅក្នុង STRING ។ តម្លៃ STRING ត្រូវបានរុំព័ទ្ធក្នុងសម្រង់ទ្វេ។
· Identity-Attribute — កំណត់សម័យមួយ ហើយរួមបញ្ចូលទាំង user-name, ip-address, និង mac-address។ បញ្ជីនៃគុណលក្ខណៈអត្តសញ្ញាណដែលបានកំណត់បច្ចុប្បន្នត្រូវបានបង្ហាញនៅលើ CLI ។
នៅពេលដែលទម្រង់ត្រូវបានកំណត់ FORMAT-NAME អាចត្រូវបានអនុវត្តចំពោះគុណលក្ខណៈ AAA ផ្សេងៗដូចជាឈ្មោះអ្នកប្រើប្រាស់ nas-port-ID, calling-station-ID និងហៅថា-station-ID។ គុណលក្ខណៈ AAA ដែលអាចកំណត់រចនាសម្ព័ន្ធបានដែលប្រើសមត្ថភាពទម្រង់ត្រូវបានពន្យល់នៅក្នុងផ្នែក ការបង្កើតគុណលក្ខណៈនៃទម្រង់ជាក់លាក់ នៅទំព័រ 29 ។
ដើម្បីបង្កើតគុណលក្ខណៈ nas-port តាមតម្រូវការ និងអនុវត្តទម្រង់ដែលបានកំណត់ជាមុនចំពោះគុណលក្ខណៈ nas-port-ID សូមមើលការកំណត់រចនាសម្ព័ន្ធ RADIUS Attribute នៅទំព័រ 36 ។
មុខងារជាក់លាក់អាចត្រូវបានកំណត់សម្រាប់ទម្រង់គុណលក្ខណៈសម្រាប់គោលបំណងជាក់លាក់។ សម្រាប់អតីតample ប្រសិនបើឈ្មោះអ្នកប្រើប្រាស់បញ្ចូលគឺ “text@abc.com” ហើយមានតែផ្នែកបន្ទាប់ពី “@” ប៉ុណ្ណោះដែលត្រូវបានទាមទារជាឈ្មោះអ្នកប្រើប្រាស់ មុខងារមួយអាចត្រូវបានកំណត់ដើម្បីរក្សាតែផ្នែកបន្ទាប់ពី “@” ជាឈ្មោះអ្នកប្រើប្រាស់។ បន្ទាប់មក "អត្ថបទ" ត្រូវបានទម្លាក់ចេញពីការបញ្ចូល ហើយឈ្មោះអ្នកប្រើថ្មីគឺ "abc.com" ។ ដើម្បីអនុវត្តមុខងារកាត់ឈ្មោះអ្នកប្រើប្រាស់ទៅជាទម្រង់គុណលក្ខណៈដែលមានឈ្មោះ សូមមើល ការកំណត់រចនាសម្ព័ន្ធមុខងារទម្រង់ AAA Attribute នៅទំព័រ 38។
ការបង្កើតគុណលក្ខណៈនៃទម្រង់ជាក់លាក់
BNG គាំទ្រការប្រើប្រាស់លក្ខណៈ AAA ដែលអាចកំណត់រចនាសម្ព័ន្ធបាន។ គុណលក្ខណៈ AAA ដែលអាចកំណត់រចនាសម្ព័ន្ធបានមានទម្រង់ជាក់លាក់ដែលកំណត់ដោយអ្នកប្រើប្រាស់។ ផ្នែកខាងក្រោមរាយបញ្ជីលក្ខណៈ AAA ដែលអាចកំណត់រចនាសម្ព័ន្ធបានមួយចំនួនដែលប្រើដោយ BNG ។
ឈ្មោះអ្នកប្រើប្រាស់
BNG មានសមត្ថភាពក្នុងការបង្កើតឈ្មោះអ្នកប្រើប្រាស់ AAA និងគុណលក្ខណៈដែលគាំទ្រទ្រង់ទ្រាយផ្សេងទៀតសម្រាប់អតិថិជនដោយប្រើអាសយដ្ឋាន MAC, circuit-ID, remote-ID និង DHCP Option-60 (និងតម្លៃធំជាងដែលមាននៅក្នុង CLI) ។ ជម្រើស DHCP-60 គឺជាជម្រើសថ្មីមួយទៀតដែលត្រូវបានទំនាក់ទំនងដោយអតិថិជន DHCP ទៅកាន់ម៉ាស៊ីនមេ DHCP នៅក្នុងសំណើរបស់វា។ វាផ្ទុកនូវ Vendor Class Identifier (VCI) នៃ Hardware របស់អតិថិជន DHCP ។
គុណលក្ខណៈអាសយដ្ឋាន MAC ត្រូវបានបញ្ជាក់ជាទម្រង់ CLI ក្នុងទម្រង់ទាំងពីរនេះ៖

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 29

ការបង្កើតគុណលក្ខណៈនៃទម្រង់ជាក់លាក់

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

· អាសយដ្ឋាន mac: សម្រាប់ឧample, 0000.4096.3e4a
· mac-address-ietf: សម្រាប់ឧample, 00-00-40-96-3E-4A
· mac-address-raw: សម្រាប់ឧample, 000040963e4a
· mac-address-custom1: សម្រាប់ឧample, 01.23.45.67.89.AB (ទម្រង់អាសយដ្ឋាន MAC ពិសេសនេះអាចប្រើបានតែពី Cisco IOS XR Software Release 6.2.1 និងក្រោយ)។
អតីតមួយample នៃការបង្កើតឈ្មោះអ្នកប្រើប្រាស់ក្នុងទម្រង់ “mac-address@vendor-class-ID” គឺ៖
aaa attribute format USERNAME-FORMAT format-string “%s@%s” mac-address dhcp-vendor-class
NAS-Port-ID NAS-Port-ID ត្រូវបានបង្កើតឡើងដោយការរួមបញ្ចូលព័ត៌មានច្រក BNG និងព័ត៌មានថ្នាំងចូល។ ព័ត៌មានច្រក BNG មានខ្សែអក្សរក្នុងទម្រង់នេះ៖
“eth phy_slot/phy_subslot/phy_port:XPI.XCI”
សម្រាប់ 802.1Q tunneling (QinQ) XPI គឺជា VLAN ខាងក្រៅ tag ហើយ XCI គឺជា VLAN ខាងក្នុង tag. ប្រសិនបើចំណុចប្រទាក់គឺ QinQ នោះទម្រង់លំនាំដើមនៃ nas-port-ID រួមមានទាំង VLAN tags; ប្រសិនបើចំណុចប្រទាក់គឺនៅលីវ tagវារួមបញ្ចូល VLAN តែមួយ tag. ក្នុងករណី VLAN តែមួយ មានតែ VLAN ខាងក្រៅប៉ុណ្ណោះដែលត្រូវបានកំណត់ ដោយប្រើវាក្យសម្ព័ន្ធនេះ៖
/ / /
ក្នុងករណី QinQ VLAN ត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយប្រើវាក្យសម្ព័ន្ធនេះ៖
/ / / .
ក្នុងករណី bundle-interface នោះ phy_slot និង phy_subslot ត្រូវបានកំណត់ទៅសូន្យ (0); ចំណែកឯលេខ phy_port គឺជាលេខបាច់។ សម្រាប់អតីតample, 0/0/10/30 គឺជា NAS-Port-ID សម្រាប់ Bundle-Ether10.41 ដែលមានតម្លៃ VLAN ខាងក្រៅ 30។ ពាក្យបញ្ជា nas-port-ID ត្រូវបានពង្រីកដើម្បីប្រើជម្រើស 'nas-port-type' ដូច្នេះទម្រង់ដែលបានប្ដូរតាមបំណង (កំណត់រចនាសម្ព័ន្ធដោយពាក្យបញ្ជាដែលបង្ហាញខាងលើ) អាចត្រូវបានប្រើលើប្រភេទចំណុចប្រទាក់ជាក់លាក់ (nas-port-type)។ ពាក្យបញ្ជា nas-port-ID ដែលបានពង្រីកគឺ៖
ទម្រង់បែបបទ nas-port-id គុណលក្ខណៈកាំ aaa [ប្រភេទ ] ប្រសិនបើជម្រើស 'ប្រភេទ' មិនត្រូវបានបញ្ជាក់ទេ នោះ nas-port-ID សម្រាប់ប្រភេទចំណុចប្រទាក់ទាំងអស់ត្រូវបានសាងសង់ដោយយោងទៅតាមឈ្មោះទម្រង់ដែលបានបញ្ជាក់នៅក្នុងពាក្យបញ្ជា។ អតីតample នៃការបង្កើត NAS-Port-ID អតិបរមា 128 byte ដោយរួមបញ្ចូលគ្នានូវព័ត៌មានច្រក BNG និង Circuit-ID គឺ៖
aaa attribute format NAS-PORT-ID-FORMAT1 format-string length 128 “eth %s/%s/%s:%s. %s” physical-slot Physical-subslot physical-port outer-vlan-Id inner- vlan-id circuit-id-tag
អតីតមួយample នៃការសាងសង់ NAS-Port-ID ពីព័ត៌មានច្រក BNG ហើយជាមួយនឹង "0/0/0/0/0/0" ត្រូវបានបន្ថែមនៅចុងបញ្ចប់សម្រាប់ circuit-ID គឺ៖
ទម្រង់គុណលក្ខណៈ aaa NAS-PORT-ID-FORMAT2 format-string “eth %s/%s/%s:%s.%s 0/0/0/0/0/0” Physical-slot Physical-subslot Physical-port outer-vlan-Id ខាងក្នុង-vlan-id
អតីតមួយample នៃការសាងសង់ NAS-Port-ID ពី Circuit-ID គឺ៖
ទម្រង់គុណលក្ខណៈ aaa NAS-PORT-ID-FORMAT3 format-string “%s” circuit-id-tag

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 30

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ការបង្កើតគុណលក្ខណៈនៃទម្រង់ជាក់លាក់

ទម្រង់ NAS-Port-ID ដែលបានកំណត់រចនាសម្ព័ន្ធក្នុង ឧamples អាចត្រូវបានបញ្ជាក់នៅក្នុងពាក្យបញ្ជា nas-port-ID ដូច្នេះ៖
សម្រាប់ចំណុចប្រទាក់ IPoEoQINQ៖ គុណលក្ខណៈកាំ aaa ទម្រង់ nas-port-id NAS-PORT-ID-FORMAT1 ប្រភេទ 41
សម្រាប់ចំណុចប្រទាក់ IPoEoQINQ និម្មិត៖ គុណលក្ខណៈកាំ aaa ទម្រង់ nas-port-id NAS-PORT-ID-FORMAT2 ប្រភេទ 44
សម្រាប់ចំណុចប្រទាក់ IPOEoE៖ គុណលក្ខណៈកាំ aaa ទម្រង់ nas-port-id NAS-PORT-ID-FORMAT3 ប្រភេទ 39
NAS-Port-Type នៅលើ Interface ឬ VLAN Sub-interface
ដើម្បីមានគំរូផលិតកម្មផ្សេងៗគ្នាសម្រាប់អតិថិជននៅលើរ៉ោតទ័រ BNG ដូចគ្នា ប៉ុន្តែចំណុចប្រទាក់រូបវន្តផ្សេងគ្នានៃប្រភេទដូចគ្នា NAS-Port-Type ត្រូវបានបង្កើតឡើងដែលអាចកំណត់រចនាសម្ព័ន្ធបានសម្រាប់ចំណុចប្រទាក់រូបវន្តនីមួយៗ ឬចំណុចប្រទាក់រង VLAN ។ ជាមួយនឹងតម្លៃ NAS-Port-Type ផ្សេងគ្នាដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើចំណុចប្រទាក់ NAS-Port និង NAS-Port-ID ទទួលបានទម្រង់យោងទៅតាមទម្រង់ដែលបានកំណត់ជាសកលសម្រាប់ NAS-Port-Type ថ្មីដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើចំណុចប្រទាក់ ជំនួសឱ្យតម្លៃពិតប្រាកដ នៃ NAS-Port-Type ដែលចំណុចប្រទាក់មាន។ វាបញ្ជូនទម្រង់ផ្សេងគ្នានៃ NAS-Port, NAS-Port-ID និង NAS-Port-Type ទៅម៉ាស៊ីនមេ RADIUS សម្រាប់អតិថិជនដែលស្ថិតនៅក្រោមម៉ូដែលផលិតកម្មផ្សេងៗគ្នា។
ក្នុងករណីនៃចំណុចប្រទាក់រង ឋានានុក្រមដែលត្រូវអនុវត្តតាមក្នុងការសម្រេចចិត្តទ្រង់ទ្រាយ NAS-Port-Type ដែលត្រូវផ្ញើទៅកាន់ម៉ាស៊ីនមេ RADIUS គឺ៖
1. ផ្ទៀងផ្ទាត់ថាតើ NAS-Port-Type ត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើចំណុចប្រទាក់រងដែលវគ្គអតិថិជនមកដល់។
2. ប្រសិនបើ NAS-Port-Type មិនត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើចំណុចប្រទាក់រង សូមផ្ទៀងផ្ទាត់ថាតើវាត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅលើចំណុចប្រទាក់រូបវន្តមេ។
ទម្រង់នៃ NAS-Port ឬ NAS-Port-ID គឺផ្អែកលើ NAS-Port-Type ដែលបានទាញយកក្នុងជំហានទី 1 ឬជំហានទី 2 ។
3. ប្រសិនបើ NAS-Port-Type ត្រូវបានកំណត់រចនាសម្ព័ន្ធលើទាំងផ្នែករង ឬចំណុចប្រទាក់រូបវន្តសំខាន់ នោះទម្រង់នៃ NAS-Port ឬ NAS-Port-ID គឺផ្អែកលើទម្រង់ NAS-Port-Type លំនាំដើមនៃរង។ - ចំណុចប្រទាក់។
4. ប្រសិនបើទម្រង់ NAS-Port ឬ NAS-Port-ID មិនត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ NAS-Port-Type ដែលបានទាញយកក្នុងជំហានទី 1, 2 ឬ 3 នោះ ទ្រង់ទ្រាយ NAS-Port ឬ NAS-Port-ID គឺផ្អែកលើលំនាំដើម ទម្រង់នៃ NAS-Port ឬ NAS-Port-ID ។
ប្រើពាក្យបញ្ជានេះដើម្បីកំណត់រចនាសម្ព័ន្ធ NAS-Port-Type ក្នុងមួយចំណុចប្រទាក់ ឬចំណុចប្រទាក់រង VLAN៖
aaa radius គុណលក្ខណៈ nas-port-type
កន្លែងណា៖
គឺជាលេខចាប់ពី 0 ដល់ 44 ឬខ្សែអក្សរដែលបញ្ជាក់ប្រភេទ nas-port-type។
យោងការកំណត់រចនាសម្ព័ន្ធ RADIUS Attribute Nas-port-type នៅទំព័រ 37 ។
ការហៅទៅស្ថានីយលេខសម្គាល់ និងលេខសម្គាល់ស្ថានីយ
BNG គាំទ្រការប្រើប្រាស់ការហៅទូរសព្ទ-ស្ថានីយ៍-ID និងហៅថា-ស្ថានីយ៍-ID ដែលអាចកំណត់បាន។ Calling-station-ID គឺជាគុណលក្ខណៈ RADIUS ដែលប្រើ Automatic Number Identification (ANI) ឬបច្ចេកវិទ្យាស្រដៀងគ្នា។ វាអនុញ្ញាតឱ្យម៉ាស៊ីនមេចូលប្រើបណ្តាញ (NAS) ផ្ញើទៅកាន់កញ្ចប់ព័ត៌មានការស្នើសុំការចូលប្រើ ដែលជាលេខទូរស័ព្ទដែលការហៅចូល។ លេខសម្គាល់ស្ថានីយ៍ដែលត្រូវបានគេហៅថាជាគុណលក្ខណៈ RADIUS ដែលប្រើការបញ្ជាក់លេខហៅទូរសព្ទ (DNIS) ឬបច្ចេកវិទ្យាស្រដៀងគ្នា។ វាអនុញ្ញាតឱ្យ NAS ផ្ញើទៅកាន់កញ្ចប់ Access-Request ដែលជាលេខទូរស័ព្ទដែលអ្នកប្រើប្រាស់បានហៅពី។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 31

ការបង្កើតគុណលក្ខណៈនៃទម្រង់ជាក់លាក់

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ពាក្យបញ្ជាដែលប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធ calling-station-ID និង calling-station-ID attributes គឺ៖
ទម្រង់ការហៅទៅស្ថានីយលេខសម្គាល់គុណលក្ខណៈកាំ aaa គុណលក្ខណៈកាំ aaa ហៅថា ទម្រង់លេខសម្គាល់ស្ថានីយ
Examples of constructing calling-station-ID ពី mac-address, remote-ID, និង circuit-ID គឺ៖
aaa radius attribute calling-station-id format CLID-FORMAT AA attribute format format-string “%s:%s:%s” client-mac-address-ietf remote-id-tag circuit-id-tag
Examples of constructing called-station-ID ពី mac-address, remote-ID, និង circuit-ID គឺ៖
គុណលក្ខណៈកាំ aaa ហៅថា ទ្រង់ទ្រាយ លេខសម្គាល់ស្ថានីយ៍ CLDID-FORMAT AA ទម្រង់គុណលក្ខណៈ CLDID-FORMAT format-string “%s:%s” client-mac-address-raw circuit-id-tag
ទ្រង់ទ្រាយ NAS-Port NAS-Port គឺជាតម្លៃ 4-byte ដែលមានព័ត៌មានច្រករាងកាយរបស់ Broadband Remote Access Server (BRAS) ដែលភ្ជាប់បណ្តាញ Access Aggregation ទៅ BNG ។ វាត្រូវបានប្រើទាំងកញ្ចប់ Access-Request និង Accounting-Request packets។ ដើម្បីកំណត់អត្តសញ្ញាណច្រកជាក់ស្តែងនៅលើ BRAS នោះ បំណែកព័ត៌មានជាច្រើនដូចជា ធ្នើ រន្ធដោត អាដាប់ទ័រ ជាដើម ត្រូវបានប្រើរួមជាមួយលេខច្រក។ ទម្រង់ដែលអាចកំណត់រចនាសម្ព័ន្ធបានហៅថា format-e ត្រូវបានកំណត់ដើម្បីអនុញ្ញាតឱ្យប៊ីតនីមួយៗ ឬក្រុមនៃប៊ីតក្នុង 32 ប៊ីតនៃ NAS-Port ដើម្បីតំណាង ឬអ៊ិនកូដបំណែកផ្សេងៗដែលបង្កើតជាព័ត៌មានច្រក។ ប៊ីតបុគ្គលនៅក្នុង NAS-Port អាចត្រូវបានអ៊ិនកូដជាមួយនឹងតួអក្សរទាំងនេះ៖
· Zero: 0 · One: 1 · PPPoX slot: S · PPPoX adapter: A · PPPoX port: P · PPPoX VLAN Id: V · PPPoX VPI: I · PPPoX VCI: C · Session-Id: U · PPPoX Inner VLAN ID ៖ សំណួរ
aaa radius attribute nas-port format e [string] [type {nas-port-type}] ពាក្យបញ្ជាខាងលើត្រូវបានប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធខ្សែអក្សរអ៊ិនកូដ format-e សម្រាប់ចំណុចប្រទាក់ជាក់លាក់នៃប្រភេទ NAS-Port (RADIUS attribute 61)។ តម្លៃប្រភេទ nas-port ដែលអនុញ្ញាតគឺ៖

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 32

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ការបង្កើតគុណលក្ខណៈនៃទម្រង់ជាក់លាក់

Nas-port-types
ASYNC Sync ISDN ISDN_V120 ISDN_V110 និម្មិត ISDN_PIAFS X75 ETHERNET PPPATM PPPOEOA PPPOEOE PPPOEOE PPPOEOVLAN PPPOEOQINQ VIRTUAL_PPPOEOE VIRTUAL_PPPOEOVLAN IPPQEOVLAN IOSQ INQ VIRTUAL_IPOEOE VIRTUAL_IPOEOVLAN VIRTUAL_IPOEOQINQ

តម្លៃ
0 1 2 3 4 5 6 9 15 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44

ថាតើតម្លៃអាចជា ថាតើតម្លៃអាចជា

បានមកពី

បានកំណត់រចនាសម្ព័ន្ធនៅលើ

ការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ដែលពាក់ព័ន្ធ

របៀប

ទេ

បាទ

ទេ

បាទ

ទេ

បាទ

ទេ

បាទ

ទេ

បាទ

ទេ

បាទ

ទេ

បាទ

ទេ

បាទ

ទេ

បាទ

ទេ

បាទ

ទេ

បាទ

ទេ

បាទ

Examples:

For non-bundle: GigabitEthernet0/1/2/3.11.pppoe5

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 33

កំណត់រចនាសម្ព័ន្ធបញ្ជីគុណលក្ខណៈ RADIUS

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កន្លែង៖ PPPoEoQinQ (សន្មត់ថា 2 vlan tags): interface-type 1: slot 2: adapter 3: port vlan-ids: អ្វីក៏ដោយ vlan-ids ខាងក្រៅ និងខាងក្នុងដែលទទួលបានក្នុង PADR គឺ 5: session-id

aaa radius attribute ទម្រង់ nas-port e SSAAPPPPQQQQQQQQQQVVVVVVVVVVVVUUU ប្រភេទ 34

NAS-Port បង្កើត៖

01100011QQQQQQQQQVVVVVVVVVV0101

សម្រាប់បាច់៖ Bundle-Ether17.23.ppoe8 ដែល៖ Virtual-PPPoEoQinQ (សន្មត់ថា 2 vlan tags): interface-type 0: slot 0: adapter 17 (bundle-id): port Vlan-Ids: អ្វីក៏ដោយ vlan-ids ខាងក្រៅ និងខាងក្នុងដែលបានទទួលនៅក្នុង PADR គឺ។ ៨៖ លេខសម្គាល់សម័យ

aaa radius attribute nas-port format e PPPPPPQQQQQQQQQVVVVVVVVVVVVUUUUUU ប្រភេទ 37

NAS-Port បង្កើត៖

010001QQQQQQQQQVVVVVVVVVV000101

ទម្រង់ NAS-port សម្រាប់វគ្គ IP/DHCP ត្រូវបានតំណាងនៅក្នុងឧទាហរណ៍ទាំងនេះamples:

សម្រាប់ប្រភេទចំណុចប្រទាក់ IPoEoVLAN៖ aaa radius attribute nas-port format e SSAAAPPPPVVVVVVVVVVVVVVVVVVVVVVVV ប្រភេទ 40
សម្រាប់ IPoEoQinQ៖ ទម្រង់ aaa radius attribute nas-port e SSAAAPPPPPQQQQQQQQQQQVVVVVVVVVVV ប្រភេទ 41
សម្រាប់ IPoEoVLAN និម្មិត៖ aaa radius attribute nas-port format e PPPPPPPPVVVVVVVVVVVVVVVVUUUUUUU ប្រភេទ 43
ទម្រង់ NAS-port សម្រាប់វគ្គ PPPoE ត្រូវបានតំណាងនៅក្នុង ex ទាំងនេះamples:

សម្រាប់ប្រភេទចំណុចប្រទាក់ PPPoEoVLAN៖ aaa radius attribute nas-port format e SSAAAPPPPPVVVVVVVVVVVVVVVVVVUUUU ប្រភេទ 33
សម្រាប់ PPPoEoVLAN និម្មិត៖ ។ aaa radius attribute nas-port format e PPPPPPPPVVVVVVVVVVVVVVVVUUUUUUU ប្រភេទ 36

ចំណាំ ប្រសិនបើទម្រង់ NAS-Port មិនត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ NAS-Port-Type ប្រព័ន្ធស្វែងរកការកំណត់រចនាសម្ព័ន្ធ CLI លំនាំដើមសម្រាប់ទម្រង់ NAS-Port ។ អវត្ដមាននៃការកំណត់ទាំងពីរនេះ សម្រាប់វគ្គដែលមានប្រភេទ NAS-Port-Type ជាក់លាក់នោះ គុណលក្ខណៈ NAS-Port មិនត្រូវបានផ្ញើទៅម៉ាស៊ីនមេ RADIUS ទេ។

កំណត់រចនាសម្ព័ន្ធបញ្ជីគុណលក្ខណៈ RADIUS
អនុវត្តកិច្ចការនេះដើម្បីបង្កើតបញ្ជីគុណលក្ខណៈ RADIUS ដែលត្រូវបានប្រើសម្រាប់ត្រងការអនុញ្ញាត និងគុណលក្ខណៈគណនេយ្យ។

ជំហានសង្ខេប

1. កំណត់រចនាសម្ព័ន្ធ 2. radius-server attribute list list name

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 34

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កំណត់រចនាសម្ព័ន្ធបញ្ជីគុណលក្ខណៈ RADIUS

3. attribute list_of_radius_attributes 4. attribute vendor-id vendor-type number 5. vendor-type vendor-type-value 6. ប្រើពាក្យបញ្ជា commit ឬ end ។

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ
បញ្ជីគុណលក្ខណៈរបស់ម៉ាស៊ីនមេកាំ បញ្ជីឈ្មោះ Exampលេ៖

កំណត់ឈ្មោះនៃបញ្ជីគុណលក្ខណៈ។

ជំហានទី 3 ជំហានទី 4 ជំហានទី 5 ជំហានទី 6

RP/0/RSP0/CPU0: រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # បញ្ជីគុណលក្ខណៈម៉ាស៊ីនមេកាំ l1

គុណលក្ខណៈ list_of_radius_attributes

បំពេញបញ្ជីដោយគុណលក្ខណៈកាំ។

Exampលេ៖

ចំណាំ

RP/0/RSP0/CPU0: router(config-attribute-filter)# attribute a1, a2

សម្រាប់ព័ត៌មានបន្ថែមអំពីគុណលក្ខណៈដែលបានគាំទ្រ សូមមើល RADIUS Attributes នៅទំព័រ 443 ។

គុណលក្ខណៈ vendor-id vendor-type number

កំណត់រចនាសម្ព័ន្ធតម្រងគុណលក្ខណៈដែលត្រូវអនុវត្តចំពោះអ្នកលក់

Exampលេ៖

គុណលក្ខណៈជាក់លាក់ (VSAs) ដោយអនុញ្ញាតឱ្យព័ត៌មានជាក់លាក់របស់អ្នកលក់សម្រាប់ VSAs ត្រូវបានបញ្ជាក់នៅក្នុងបញ្ជីគុណលក្ខណៈកាំ

RP/0/RSP0/CPU0: រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # 6456

គុណលក្ខណៈ

លេខសម្គាល់អ្នកលក់

CLI ។ ព័ត៌មានជាក់លាក់របស់អ្នកលក់រួមមាន vendor-id, vendor-type, and optional attribute name in case of Cisco

VSA ទូទៅ។ លេខសម្គាល់អ្នកលក់មានចាប់ពី 0 ដល់ 4294967295។

vendor-type vendor-type-value Exampលេ៖

កំណត់រចនាសម្ព័ន្ធព័ត៌មានជាក់លាក់របស់អ្នកលក់ ដូចជាប្រភេទអ្នកលក់ដែលត្រូវបញ្ជាក់ក្នុងបញ្ជីគុណលក្ខណៈកាំ។ ជួរនៃតម្លៃប្រភេទអ្នកលក់គឺពី 1 ដល់ 254 ។

RP/0/RSP0/CPU0: router(config-attribute-filter-vsa)# vendor-type 54

ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 35

ការកំណត់រចនាសម្ព័ន្ធគុណលក្ខណៈ RADIUS

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កំណត់រចនាសម្ព័ន្ធបញ្ជីគុណលក្ខណៈ RADIUS៖ ឧample
កំណត់រចនាសម្ព័ន្ធបញ្ជីគុណលក្ខណៈម៉ាស៊ីនបម្រើកាំ _! attribute BC attribute vendor-id vendor-type 10 vendor-type 30 ! ចប់

ការកំណត់រចនាសម្ព័ន្ធគុណលក្ខណៈ RADIUS
អនុវត្តភារកិច្ចនេះដើម្បីកំណត់ទម្រង់គុណលក្ខណៈ RADIUS សម្រាប់គុណលក្ខណៈ nas-port ហើយអនុវត្តទម្រង់ដែលបានកំណត់ជាមុនលើគុណលក្ខណៈ nas-port-ID ។

ជំហានសង្ខេប

1. configure 2. aaa radius attribute 3. nas-port format e string type nas-port-type value 4. nas-port-id format format name 5. ប្រើពាក្យបញ្ជា commit or end ។

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ
គុណលក្ខណៈកាំ aaa Exampលេ៖

កំណត់រចនាសម្ព័ន្ធគុណលក្ខណៈកាំ AAA ។

RP/0/RSP0/CPU0: router(config)# គុណលក្ខណៈកាំ aaa

ជំហានទី 3 ជំហានទី 4

nas-port format e string type nas-port-type value Exampលេ៖

កំណត់រចនាសម្ព័ន្ធសម្រាប់គុណលក្ខណៈ nas-port ។ ខ្សែអក្សរតំណាងឱ្យខ្សែអក្សរ 32 តួអក្សរដែលតំណាងឱ្យទម្រង់ដែលត្រូវប្រើ។ nas-port-value មានចាប់ពី 0 ដល់ 44។

RP/0/RSP0/CPU0: router(config)# nas-port format e format1 type 30

ឈ្មោះទម្រង់ទម្រង់ nas-port-id Exampលេ៖

អនុវត្តទម្រង់ដែលបានកំណត់ជាមុនទៅគុណលក្ខណៈ nas-port-ID ។

RP/0/RSP0/CPU0: router(config)# nas-port-id format format2

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 36

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ការកំណត់រចនាសម្ព័ន្ធ RADIUS Attribute Nas-port-type

ជំហានទី 5

ពាក្យបញ្ជា ឬសកម្មភាព ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

ការកំណត់រចនាសម្ព័ន្ធគុណលក្ខណៈ RADIUS៖ ឧample
កំណត់រចនាសម្ព័ន្ធគុណលក្ខណៈកាំ aaa ទម្រង់ nas-port e abcd type 40 nas-port-id format ADEF ! ចប់

ការកំណត់រចនាសម្ព័ន្ធ RADIUS Attribute Nas-port-type
អនុវត្តកិច្ចការនេះដើម្បីកំណត់រចនាសម្ព័ន្ធ RADIUS Attribute nas-port-type នៅលើចំណុចប្រទាក់រូបវន្ត ឬចំណុចប្រទាក់រង VLAN៖

ជំហានសង្ខេប

1. configure 2. interface type interface-name 3. aaa radius attribute nas-port-type {value | name} 4. ប្រើពាក្យបញ្ជា commit ឬ end ។

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖
RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ

ជំហានទី 2

ប្រភេទនៃចំណុចប្រទាក់ - ឈ្មោះ
Exampលេ៖
RP/0/RSP0/CPU0:router(config)# interface gigabitEthernet 0/0/0/0

ជំហានទី 3 aaa radius attribute nas-port-type {value | ឈ្មោះ}

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។ ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់។
កំណត់រចនាសម្ព័ន្ធតម្លៃ RADIUS Attribute nas-port-type ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 37

កំណត់រចនាសម្ព័ន្ធមុខងារទម្រង់គុណលក្ខណៈ AAA

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ជំហានទី 4

ពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖
RP/0/RSP0/CPU0: router(config-if)# aaa radius attribute nas-port-type 30
or
RP/0/RSP0/CPU0: router(config-if)# aaa radius attribute nas-port-type Ethernet
ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

គោលបំណង ជួរនៃតម្លៃគឺចាប់ពី 0 ដល់ 44។ សូមមើលតារាងក្នុងទម្រង់ NAS-Port នៅទំព័រ 32 សម្រាប់តម្លៃដែលអាចអនុញ្ញាតបានក្នុង nas-port-type ក្នុងជួរនេះ។
commit – រក្សាទុកការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ ហើយនៅតែស្ថិតក្នុងវគ្គកំណត់រចនាសម្ព័ន្ធ។ បញ្ចប់ - ជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពមួយក្នុងចំណោមសកម្មភាពទាំងនេះ៖
· បាទ - រក្សាទុកការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ និងចេញពីវគ្គកំណត់រចនាសម្ព័ន្ធ។
· ទេ – ចេញពីវគ្គកំណត់រចនាសម្ព័ន្ធដោយមិនធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។
· បោះបង់ - នៅតែស្ថិតក្នុងវគ្គកំណត់រចនាសម្ព័ន្ធ ដោយមិនធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។

ការកំណត់រចនាសម្ព័ន្ធ RADIUS Attribute Nas-port-type៖ ឧample
កំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ gigabitEthernet 0/0/0/0
aaa radius គុណលក្ខណៈ nas-port-type Ethernet ! ចប់

កំណត់រចនាសម្ព័ន្ធមុខងារទម្រង់គុណលក្ខណៈ AAA
អនុវត្តភារកិច្ចនេះដើម្បីកំណត់រចនាសម្ព័ន្ធមុខងារសម្រាប់ទម្រង់គុណលក្ខណៈ AAA ។ មុខងារគឺសម្រាប់ដកឈ្មោះអ្នកប្រើប្រាស់រហូតដល់កំណត់ព្រំដែន។

ជំហានសង្ខេប

1. configure 2. aaa attribute format format-name 3. username-strip prefix-delimiter prefix_delimiter 4. ប្រើពាក្យបញ្ជា commit ឬ end ។

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 38

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ការទប់ស្កាត់គុណលក្ខណៈដែលមិនបានកំណត់

ជំហានទី 2 ជំហានទី 3 ជំហានទី 4

ពាក្យបញ្ជាឬសកម្មភាព

គោលបំណង

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ
aaa attribute format format-name-Exampលេ៖

បញ្ជាក់ឈ្មោះទម្រង់ដែលមុខងារត្រូវបានកំណត់។

RP/0/RSP0/CPU0: router(config)# aaa attribute format ពណ៌ក្រហម

username-strip prefix-delimiter prefix_delimiter Exampលេ៖

កំណត់រចនាសម្ព័ន្ធមុខងារដើម្បីច្រូតឈ្មោះអ្នកប្រើដែលនៅពីមុខអ្នកកំណត់បុព្វបទ ដែលគឺ @ ។

RP/0/RSP0/CPU0: router(config-id-format)# username-strip prefix-delimiter @
ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

commit – រក្សាទុកការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ ហើយនៅតែស្ថិតក្នុងវគ្គកំណត់រចនាសម្ព័ន្ធ។
បញ្ចប់ - ជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពមួយក្នុងចំណោមសកម្មភាពទាំងនេះ៖
· បាទ - រក្សាទុកការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ និងចេញពីវគ្គកំណត់រចនាសម្ព័ន្ធ។
· ទេ – ចេញពីវគ្គកំណត់រចនាសម្ព័ន្ធដោយមិនធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។
· បោះបង់ - នៅតែស្ថិតក្នុងវគ្គកំណត់រចនាសម្ព័ន្ធ ដោយមិនធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។

កំណត់រចនាសម្ព័ន្ធមុខងារទម្រង់គុណលក្ខណៈ AAA៖ ឧample
កំណត់រចនាសម្ព័ន្ធ aaa attribute format red username-strip prefix-delimiter @ ! ! ចប់
ការទប់ស្កាត់គុណលក្ខណៈដែលមិនបានកំណត់
អ្នកអាចទប់ស្កាត់គុណលក្ខណៈដែលមិនបានកំណត់ (ពិសោធន៍) ដូចជា 196 ដែលត្រូវបានផ្ញើកំឡុងពេលការស្នើសុំចូលដំណើរការដោយរ៉ោតទ័រ BNG ទៅ RADIUS ។
ការកំណត់រចនាសម្ព័ន្ធ Example ដើម្បីទប់ស្កាត់គុណលក្ខណៈដែលមិនបានកំណត់ (ពិសោធន៍) ដូចជា 196 ដែលត្រូវបានផ្ញើកំឡុងពេលការស្នើសុំចូលដំណើរការដោយរ៉ោតទ័រ BNG ទៅកាន់ RADIUS អ្នកត្រូវតែបំពេញការកំណត់រចនាសម្ព័ន្ធដូចខាងក្រោម៖ 1. បង្កើតបញ្ជីគុណលក្ខណៈដើម្បីត្រងគុណលក្ខណៈមួយ ឧទាហរណ៍ample attribute 196. 2. កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេកាំក្នុងក្រុម AAA ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 39

បង្កើតការកំណត់ម៉ាស៊ីនមេ RADIUS

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

3. ត្រង និងបដិសេធបញ្ជីគុណលក្ខណៈដែលមានគុណលក្ខណៈ 196 ពីការផ្ញើទៅ RADIUS ។
4. (ស្រេចចិត្ត) កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ RADIUS ឯកជនសម្រាប់ម៉ាស៊ីនមេក្រុម
5. (ស្រេចចិត្ត) កំណត់រចនាសម្ព័ន្ធកាំចុចម៉ាស៊ីនមេ។
ការកំណត់រចនាសម្ព័ន្ធ
/* បញ្ចូលរបៀបកំណត់រចនាសម្ព័ន្ធសកល ហើយបន្ទាប់មកបង្កើតបញ្ជីគុណលក្ខណៈ ដើម្បីត្រងគុណលក្ខណៈមួយ។ */ រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធរ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ)# បញ្ជីគុណលក្ខណៈម៉ាស៊ីនមេកាំ Router(config-attribute-filter)# attribute Router(config-attribute-filter)# commit Router(config-attribute-filter)# exit
/* បញ្ចូលរបៀបកំណត់រចនាសម្ព័ន្ធសកល ហើយបន្ទាប់មកកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេកាំនៅក្នុងក្រុម AAA ។ */
រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # កាំម៉ាស៊ីនមេក្រុម aaa
/* ត្រង និងបដិសេធបញ្ជីគុណលក្ខណៈដែលមានគុណលក្ខណៈ 196 ពីការផ្ញើទៅ RADIUS ។ */
Router(config-sg-radius)# សំណើការអនុញ្ញាតត្រូវបានបដិសេធ
/* (ស្រេចចិត្ត) កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ RADIUS ឯកជនសម្រាប់ម៉ាស៊ីនមេក្រុម។ */ Router(config-sg-radius)# server-private auth-port ច្រក acct
/* (ស្រេចចិត្ត) កំណត់រចនាសម្ព័ន្ធកាំចុចម៉ាស៊ីនមេ។ */ Router(config-sg-radius-private)# key Router(config-sg-radius-private)# commit
កំពុងដំណើរការការកំណត់រចនាសម្ព័ន្ធ
រ៉ោតទ័រ# បង្ហាញបញ្ជីគុណលក្ខណៈម៉ាស៊ីនបម្រើកាំដែលកំពុងដំណើរការ FILTER-mm
គុណលក្ខណៈ 196! ការសាកល្បងកាំម៉ាស៊ីនមេក្រុម AA ។
សំណើសុំការអនុញ្ញាតបដិសេធ FILTER-mm server-private 192.0.2.0 auth-port 1 acct-port 2
គន្លឹះ ១០

បង្កើតការកំណត់ម៉ាស៊ីនមេ RADIUS

ដើម្បីធ្វើឱ្យ BNG ធ្វើអន្តរកម្មជាមួយម៉ាស៊ីនមេ RADIUS ការកំណត់ជាក់លាក់ជាក់លាក់របស់ម៉ាស៊ីនមេត្រូវតែធ្វើឡើងនៅលើរ៉ោតទ័រ BNG ។ តារាងនេះរាយបញ្ជីការកំណត់សំខាន់ៗមួយចំនួន៖

ការកំណត់ម៉ាស៊ីនបម្រើម៉ាស៊ីនបម្រើបញ្ជីគុណលក្ខណៈម៉ាស៊ីនបម្រើសោ លក្ខខណ្ឌស្លាប់

ការពិពណ៌នាកំណត់ព័ត៌មានលម្អិតរបស់ម៉ាស៊ីនមេ RADIUS ដែល BNG នឹងភ្ជាប់។ កំណត់បញ្ជីគុណលក្ខណៈណាមួយដែលត្រូវប្រើ។ កំណត់ស្ថានភាពការអ៊ិនគ្រីប។ កំណត់លក្ខណៈវិនិច្ឆ័យដែលត្រូវបានប្រើដើម្បីសម្គាល់ម៉ាស៊ីនមេ RADIUS ថាស្លាប់។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 40

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កំណត់រចនាសម្ព័ន្ធការកំណត់ម៉ាស៊ីនមេ RADIUS

ការកំណត់

ការពិពណ៌នា

តម្លៃបញ្ជូនឡើងវិញកំណត់ចំនួននៃការព្យាយាមម្តងទៀតដែល BNG បង្កើតដើម្បីបញ្ជូនទិន្នន័យទៅម៉ាស៊ីនមេ RADIUS ។

តម្លៃអស់ពេលកំណត់រយៈពេលដែល BNG រង់ចាំសម្រាប់ម៉ាស៊ីនមេ RADIUS ដើម្បីឆ្លើយតប។

ការធ្វើតេស្តដោយស្វ័យប្រវត្តិ

កំណត់រយៈពេលបន្ទាប់ពីការសាកល្បងស្វ័យប្រវត្តិនឹងចាប់ផ្តើម និងឈ្មោះអ្នកប្រើប្រាស់ដែលត្រូវសាកល្បង។

IP DSCP

អនុញ្ញាតឱ្យកញ្ចប់ព័ត៌មាន RADIUS ត្រូវបានសម្គាល់ដោយតម្លៃជាក់លាក់នៃលេខកូដសេវាខុសគ្នា (DSCP) ។

សម្រាប់ការបង្កើតការកំណត់ម៉ាស៊ីនមេ RADIUS បន្ថែមទៀត សូមមើល ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ RADIUS នៅទំព័រ 41។ សម្រាប់ការបង្កើតការកំណត់ការធ្វើតេស្តស្វ័យប្រវត្តិជាក់លាក់បន្ថែមទៀត សូមមើល ការកំណត់រចនាសម្ព័ន្ធការធ្វើតេស្តស្វ័យប្រវត្តិនៅទំព័រ 45។ សម្រាប់ការបង្កើតការកំណត់ IP DSCP ជាក់លាក់ សូមមើលការកំណត់ IP DSCP សម្រាប់ម៉ាស៊ីនមេ RADIUS ។ នៅទំព័រ 46 ។

ការដាក់កម្រិត
សេវាកម្មគាំទ្រfile រុញឬអសមកាលជំរុញអ្នកជំនាញfile ប្រព័ន្ធមិនត្រូវបានគាំទ្រទេ។ ដើម្បីទាញយកអ្នកជំនាញfile ពី Radius, profile ត្រូវតែត្រូវបានស្នើសុំដំបូងជាផ្នែកនៃសំណើអតិថិជន។ មានតែការអាប់ដេតសេវាកម្មប៉ុណ្ណោះដែលត្រូវបានគាំទ្រ និងអាចត្រូវបានប្រើដើម្បីផ្លាស់ប្តូរសេវាកម្មដែលបានទាញយកពីមុន។

កំណត់រចនាសម្ព័ន្ធការកំណត់ម៉ាស៊ីនមេ RADIUS
អនុវត្តកិច្ចការនេះដើម្បីបង្កើតការកំណត់ជាក់លាក់របស់ម៉ាស៊ីនមេ RADIUS នៅលើរ៉ោតទ័រ BNG ។

ជំហានសង្ខេប

1. កំណត់រចនាសម្ព័ន្ធ 2. កាំម៉ាស៊ីនមេ ip-address acct-port accounting_port_number auth-port
authentication_port_number 3. radius-server attribute list list_name attribute_list 4. radius-server key 7 encrypted_text 5. radius-server disallow null-username 6. radius-server dead-criteria time value 7. radius-server dead-criteria tries value 8. radius -server deadtime limit 9. radius-server ipv4 dscp codepoint_value 10. radius-server load-balance method least-outstanding ignore-preferred-server batch-size size 11. radius-server retransmit retransmit_value 12. radius-server source-port extended 13 . radius-server timeout value 14. radius-server vsa attribute មិនអើពើមិនស្គាល់ 15. radius source-interface Loopback value vrf vrf_name 16. ប្រើពាក្យបញ្ជា commit ឬ end ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 41

កំណត់រចនាសម្ព័ន្ធការកំណត់ម៉ាស៊ីនមេ RADIUS

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2 ជំហានទី 3

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ

ម៉ាស៊ីនមេរ៉ាឌីស អាយភី-អាសយដ្ឋាន acct-port accounting_port_number auth-port authentication_port_number
Exampលេ៖

បញ្ជាក់ម៉ាស៊ីនមេកាំ និងអាសយដ្ឋាន IP របស់វា។ កំណត់រចនាសម្ព័ន្ធច្រក UDP សម្រាប់គណនី RADIUS និងសំណើផ្ទៀងផ្ទាត់។ លេខច្រកគណនេយ្យ និងការផ្ទៀងផ្ទាត់មានចាប់ពី 0 ដល់ 65535។ ប្រសិនបើគ្មានតម្លៃត្រូវបានបញ្ជាក់ទេ នោះលំនាំដើមគឺ 1645 សម្រាប់ច្រក auth-port និង 1646 សម្រាប់ acct-port។

RP/0/RSP0/CPU0:router(config)# radius-server host ពី Cisco IOS XR Software Release 5.3.1 និងក្រោយនេះ IPv6

1.2.3.4 acct-port 455 auth-port 567

អាសយដ្ឋានក៏អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ម៉ាស៊ីនមេ RADIUS ផងដែរ។

ម្ចាស់ផ្ទះ។

radius-server attribute list list_name attribute_list Exampលេ៖

បញ្ជាក់បញ្ជីគុណលក្ខណៈរបស់ម៉ាស៊ីនមេកាំ ហើយកំណត់គុណលក្ខណៈកាំដែលបានជ្រើសរើសតាមបំណង។

ជំហានទី 4 ជំហានទី 5

RP/0/RSP0/CPU0: រ៉ោតទ័រ(កំណត់រចនាសម្ព័ន្ធ)# បញ្ជីគុណលក្ខណៈម៉ាស៊ីនមេ rad_list ab

radius-server key 7 encrypted_text Exampលេ៖

បញ្ជាក់សោការអ៊ិនគ្រីបតាមម៉ាស៊ីនមេ ដែលបដិសេធលំនាំដើម ហើយយកតម្លៃ 0 ឬ 7 ដែលបង្ហាញថាសោដែលមិនបានអ៊ិនគ្រីបនឹងធ្វើតាម។

RP/0/RSP0/CPU0: router(config-radius-host)# radius-server key 7 rngiry

radius-server មិនអនុញ្ញាតឱ្យ null-username Exampលេ៖

បញ្ជាក់ថាឈ្មោះអ្នកប្រើទទេគឺមិនត្រូវបានអនុញ្ញាតសម្រាប់ម៉ាស៊ីនបម្រើកាំ។

ជំហានទី 6 ជំហានទី 7 ជំហានទី 8

RP/0/RSP0/CPU0: router(config)# radius-server មិនអនុញ្ញាតឈ្មោះអ្នកប្រើប្រាស់ null
តម្លៃពេលវេលាកំណត់នៃកាំម៉ាស៊ីនមេ ឧampលេ៖
RP/0/RSP0/CPU0: រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # កាំម៉ាស៊ីនមេ ពេលវេលាកំណត់ ៤០
radius-server dead-criteria សាកល្បងតម្លៃ Exampលេ៖
RP/0/RSP0/CPU0: router(config)# radius-server dead-criteria ព្យាយាម 50
ដែនកំណត់ពេលវេលាផុតកំណត់របស់ម៉ាស៊ីនមេកាំ ឧampលេ៖

បញ្ជាក់លក្ខណៈវិនិច្ឆ័យនៃការរកឃើញម៉ាស៊ីនមេដែលស្លាប់សម្រាប់ម៉ាស៊ីនមេ RADIUS ដែលបានកំណត់រចនាសម្ព័ន្ធ។ ពេលវេលា (គិតជាវិនាទី) បញ្ជាក់ពេលវេលាអប្បបរមាដែលត្រូវតែកន្លងផុតទៅ ដោយសារការឆ្លើយតបត្រូវបានទទួលពីម៉ាស៊ីនមេ RADIUS នេះ។
បញ្ជាក់តម្លៃសម្រាប់ចំនួននៃការអស់ពេលជាប់ៗគ្នាដែលត្រូវតែកើតឡើងនៅលើរ៉ោតទ័រ មុនពេលដែលម៉ាស៊ីនមេ RADIUS ត្រូវបានសម្គាល់ថាស្លាប់។ តម្លៃមានចាប់ពី 1 ដល់ 100។
បញ្ជាក់ពេលវេលាជានាទីដែលម៉ាស៊ីនមេ RADIUS ត្រូវបានសម្គាល់ថាស្លាប់។ រយៈពេលកំណត់ត្រូវបានបញ្ជាក់ជានាទី

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 42

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កំណត់រចនាសម្ព័ន្ធការកំណត់ម៉ាស៊ីនមេ RADIUS

ជំហានទី 9 ជំហានទី 10
ជំហានទី ១ ជំហានទី ២ ជំហានទី ៣ ជំហានទី ៤ ជំហានទី ៥ ជំហានទី ៦

ពាក្យបញ្ជាឬសកម្មភាព
RP/0/RSP0/CPU0: រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # រយៈពេលផុតកំណត់នៃម៉ាស៊ីនមេកាំ 67

គោលបំណង
និងជួរពី 1 ដល់ 1440 ។ ប្រសិនបើគ្មានតម្លៃត្រូវបានបញ្ជាក់ទេ លំនាំដើមគឺ 0 ។

radius-server ipv4 dscp codepoint_value Exampលេ៖

អនុញ្ញាតឱ្យកញ្ចប់កាំត្រូវសម្គាល់ដោយតម្លៃលេខកូដសេវាផ្សេងគ្នាជាក់លាក់ (DSCP)។ តម្លៃចំណុចកូដនេះមានចាប់ពី 0 ដល់ 63។

RP/0/RSP0/CPU0: រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # កាំ-សឺវើ ipv4 dscp 45

វិធីសាស្ត្រតុល្យភាពបន្ទុកកាំ-ម៉ាស៊ីនមេ តិចបំផុត-លេចធ្លោ កំណត់រចនាសម្ព័ន្ធជម្រើសតុល្យភាពបន្ទុកកាំដោយជ្រើសរើស

ignore-preferred-server-batch-size size

ម៉ាស៊ីនមេដែលមានប្រតិបត្តិការតិចតួចបំផុត។ នេះ។

Exampលេ៖

វិធីសាស្ត្រផ្ទុកតុល្យភាពប្រើទំហំបាច់សម្រាប់ការជ្រើសរើសម៉ាស៊ីនមេ។ ទំហំមានចាប់ពី 1 ដល់ 1500។ ប្រសិនបើគ្មានតម្លៃ

RP/0/RSP0/CPU0: router(config)# radius-server

ត្រូវបានបញ្ជាក់ លំនាំដើមគឺ 25។

វិធីសាស្ត្រផ្ទុកតុល្យភាពតិចបំផុត-លេចធ្លោ

ignore-preferred-server batch-size 500

radius-server retransmit retransmit_value Exampលេ៖
RP/0/RSP0/CPU0: រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # កាំ-ម៉ាស៊ីនមេបញ្ជូនឡើងវិញ 45

បញ្ជាក់ចំនួននៃការព្យាយាមម្តងទៀតទៅកាន់ម៉ាស៊ីនមេសកម្ម។ តម្លៃបញ្ជូនសារឡើងវិញបង្ហាញពីចំនួននៃការព្យាយាមឡើងវិញជាលេខ និងចន្លោះពី 1 ដល់ 100។ ប្រសិនបើគ្មានតម្លៃត្រូវបានបញ្ជាក់ទេ នោះលំនាំដើមគឺ 3 ។

radius-server source-port បានពង្រីក Exampលេ៖

កំណត់រចនាសម្ព័ន្ធ BNG ដើម្បីប្រើច្រកសរុបចំនួន 200 ជាច្រកប្រភពសម្រាប់ការផ្ញើសំណើ RADIUS ។

RP/0/RSP0/CPU0: router(config)# radius-server source-port ត្រូវបានពង្រីក
តម្លៃអស់ពេលរបស់ម៉ាស៊ីនមេកាំ ឧampលេ៖
RP/0/RSP0/CPU0: រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # អស់ពេលម៉ាស៊ីនមេកាំ
radius-server vsa attribute មិនអើពើមិនស្គាល់ Exampលេ៖

បញ្ជាក់ពេលវេលាដើម្បីរង់ចាំម៉ាស៊ីនមេកាំដើម្បីឆ្លើយតប។ តម្លៃគឺគិតជាវិនាទី និងចន្លោះពី 1 ដល់ 1000។ លំនាំដើមគឺ 5។
មិនអើពើនឹងគុណលក្ខណៈជាក់លាក់របស់អ្នកលក់ដែលមិនស្គាល់សម្រាប់ម៉ាស៊ីនមេកាំ។

RP/0/RSP0/CPU0: router(config)# radius-server vsa attribute មិនអើពើមិនស្គាល់

Radius source-interface តម្លៃ Loopback តម្លៃ vrf vrf_name បញ្ជាក់ចំណុចប្រទាក់រង្វិលជុំសម្រាប់អាសយដ្ឋានប្រភពក្នុង RADIUS

Exampលេ៖

កញ្ចប់។ តម្លៃមានចាប់ពី 0 ដល់ 65535។

RP/0/RSP0/CPU0: router(config)# radius source-interface Loopback 655 vrf vrf_1
ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

commit – រក្សាទុកការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ ហើយនៅតែស្ថិតក្នុងវគ្គកំណត់រចនាសម្ព័ន្ធ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 43

កំណត់រចនាសម្ព័ន្ធការកំណត់ម៉ាស៊ីនមេ RADIUS

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ពាក្យបញ្ជាឬសកម្មភាព

គោលបំណងបញ្ចប់ - ជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពមួយក្នុងចំណោមសកម្មភាពទាំងនេះ៖
· បាទ - រក្សាទុកការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ និងចេញពីវគ្គកំណត់រចនាសម្ព័ន្ធ។
· ទេ – ចេញពីវគ្គកំណត់រចនាសម្ព័ន្ធដោយមិនធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។
· បោះបង់ - នៅតែស្ថិតក្នុងវគ្គកំណត់រចនាសម្ព័ន្ធ ដោយមិនធ្វើការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។

ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ RADIUS៖ ឧamples
\ ការកំណត់រចនាសម្ព័ន្ធ RADIUS Server Options កំណត់រចនាសម្ព័ន្ធបញ្ជីគុណលក្ខណៈម៉ាស៊ីនមេរ៉ាឌី list1 ab radius-server dead-criteria time 100 radius-server deadtime 30 radius-server disallow null-username radius-server host 1.2.3.4 acct-port 655 auth-port-566 server ipv4 dscp 34 radius-server key 7 ERITY$ radius-server load-balance method least-outstanding ignore-preferred-server batch-size 25 radius-server retransmit 50 radius-server source-port extended radius-server timeout 500 radius-server គុណលក្ខណៈ vsa មិនអើពើមិនស្គាល់! ! ចប់
\ កំណត់រចនាសម្ព័ន្ធបញ្ជីគុណលក្ខណៈ RADIUS បញ្ជីគុណលក្ខណៈម៉ាស៊ីនមេបញ្ជី _! attribute BC attribute vendor-id vendor-type 10 vendor-type 30 ! ចប់
\ កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ RADIUS កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេរ៉ាឌី 1.3.5.7 ច្រក acct-port 56 ច្រកទ្វារចូល 66 ពេលទំនេរ 45 មិនអើពើ-acct-port ignore-auth-port 3.4.5.6 គន្លឹះ 7 ERWQ បញ្ជូនឡើងវិញ 50 សាកល្បងឈ្មោះអ្នកប្រើប្រាស់ 500 អស់ពេល! ចប់
\ កំណត់រចនាសម្ព័ន្ធ RADIUS Server Key កំណត់រចនាសម្ព័ន្ធកាំចុចម៉ាស៊ីនមេ 7 ERWQ ! ចប់
\ កំណត់រចនាសម្ព័ន្ធផ្ទុកតុល្យភាពសម្រាប់ម៉ាស៊ីនមេ RADIUS

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 44

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កំណត់រចនាសម្ព័ន្ធការធ្វើតេស្តស្វ័យប្រវត្តិ

កំណត់រចនាសម្ព័ន្ធវិធីសាស្ត្រផ្ទុកកាំ-មេន-សមតុល្យអប្បបរមា-ទំហំបាច់ដែលលេចធ្លោ 25 កាំ-វិធីសាស្ត្រផ្ទុក-សមតុល្យម៉ាស៊ីនមេ តិចបំផុត-មិនអើពើ-ពេញចិត្ត-ម៉ាស៊ីនមេ ទំហំបាច់-ទំហំ 45 ! ចប់
\ មិនអើពើគុណលក្ខណៈ VSA ដែលមិនស្គាល់នៅក្នុងម៉ាស៊ីនមេ RADIUS កំណត់រចនាសម្ព័ន្ធកាំ - ម៉ាស៊ីនបម្រើគុណលក្ខណៈមិនអើពើមិនស្គាល់ ! ចប់
\ Configuring Dead Criteria for RADIUS Server កំណត់រចនាសម្ព័ន្ធពេលវេលានៃកាំ-server dead-criteria time 60 radius-server dead-criteria ព្យាយាម 60 ! ចប់
\ Configuring Disallow Username configure radius-server disallow null-username ! ចប់
\ ការកំណត់ IP DSCP សម្រាប់ RADIUS Server កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនបម្រើកាំ ipv4 dscp 43 radius-server ipv4 dscp លំនាំដើម ! ចប់

កំណត់រចនាសម្ព័ន្ធការធ្វើតេស្តស្វ័យប្រវត្តិ
អនុវត្តកិច្ចការនេះដើម្បីសាកល្បងថាតើម៉ាស៊ីនមេ RADIUS ខាងក្រៅឡើងឬអត់។

ជំហានសង្ខេប

1. configure 2. radius-server idle-time idle_time 3. radius-server test username 4. ប្រើពាក្យបញ្ជា commit ឬ end ។

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 45

ការកំណត់ IP DSCP សម្រាប់ RADIUS Server

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ជំហានទី 2 ជំហានទី 3 ជំហានទី 4

ពាក្យបញ្ជា ឬ Action radius-server idle-time idle_time Exampលេ៖

គោលបំណង
បញ្ជាក់ពេលវេលាទំនេរ បន្ទាប់ពីការធ្វើតេស្តស្វ័យប្រវត្តិគួរតែចាប់ផ្តើម។ ពេលវេលាទំនេរត្រូវបានបញ្ជាក់ជានាទី និងចន្លោះពី 1 ដល់ 60។

RP/0/RSP0/CPU0: router(config-radius-host)# radius-server idle-time 45

តេស្តកាំជ្រួច server ឈ្មោះអ្នកប្រើប្រាស់ Exampលេ៖

បញ្ជាក់ឈ្មោះអ្នកប្រើប្រាស់ដែលត្រូវសាកល្បងសម្រាប់មុខងារសាកល្បងស្វ័យប្រវត្តិ។

RP/0/RSP0/CPU0: router(config-radius-host)# radius-server test username user1

ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

កំណត់រចនាសម្ព័ន្ធការធ្វើតេស្តស្វ័យប្រវត្តិ៖ ឧample
កំណត់រចនាសម្ព័ន្ធ radius-server idle-time 60 radius-server test name user_1 ! ចប់

ការកំណត់ IP DSCP សម្រាប់ RADIUS Server
អនុវត្តភារកិច្ចនេះដើម្បីកំណត់ IP ចំណុចកូដសេវាកម្មផ្សេងគ្នា (DSCP) សម្រាប់ម៉ាស៊ីនមេ RADIUS ។

ជំហានសង្ខេប

1. កំណត់រចនាសម្ព័ន្ធ 2. radius-server ipv4 dscp codepoint_value 3. radius-server ipv4 dscp default 4. ប្រើពាក្យបញ្ជា commit ឬ end ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 46

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

តុល្យភាពប្រតិបត្តិការផ្ទុកនៅលើម៉ាស៊ីនមេ RADIUS

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2 ជំហានទី 3

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ

radius-server ipv4 dscp codepoint_value

អនុញ្ញាតឱ្យកញ្ចប់កាំត្រូវបានសម្គាល់ដោយជាក់លាក់មួយ។

Exampលេ៖

ចំណុចកូដសេវាកម្មខុសគ្នា (DSCP) តម្លៃដែលជំនួសអាទិភាព IP ហួសសម័យ ដែលជាវាល 3 ប៊ីតនៅក្នុងប្រភេទនៃ

បៃសេវានៃបឋមកថា IP ត្រូវបានប្រើប្រាស់ដំបូងដើម្បីចាត់ថ្នាក់ និង

RP/0/RSP0/CPU0: រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # dscp 45

ម៉ាស៊ីនបម្រើកាំ

ipv4

ផ្តល់អាទិភាពដល់ប្រភេទនៃចរាចរណ៍។ តម្លៃចំណុចកូដនេះមានចាប់ពី

0 ទៅ 63 ។

radius-server ipv4 dscp លំនាំដើម Exampលេ៖

ផ្គូផ្គងកញ្ចប់ព័ត៌មានជាមួយ dscp លំនាំដើម (000000) ។

ជំហានទី 4

RP/0/RSP0/CPU0: router(config)# radius-server ipv4 dscp លំនាំដើម

ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

ការកំណត់ IP DSCP សម្រាប់ RADIUS Server៖ ឧample
កំណត់រចនាសម្ព័ន្ធកាំ-ម៉ាស៊ីនមេ ipv4 dscp 43 កាំ-ម៉ាស៊ីនមេ ipv4 dscp លំនាំដើម ! ចប់
តុល្យភាពប្រតិបត្តិការផ្ទុកនៅលើម៉ាស៊ីនមេ RADIUS
លក្ខណៈពិសេស RADIUS load-balancing គឺជាយន្តការមួយដើម្បីចែករំលែកបន្ទុកនៃការចូលប្រើ RADIUS និងប្រតិបត្តិការគណនេយ្យតាមរយៈសំណុំនៃ RADIUS servers ។ ដំណើរការសំណើ AAA នីមួយៗត្រូវបានចាត់ទុកថាជាប្រតិបត្តិការ។ BNG ចែកចាយបណ្តុំនៃប្រតិបត្តិការទៅម៉ាស៊ីនមេនៅក្នុងក្រុមម៉ាស៊ីនមេ។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 47

ការកំណត់រចនាសម្ព័ន្ធការផ្ទុកសម្រាប់ក្រុមម៉ាស៊ីនមេ RADIUS សកល

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

នៅពេលដែលប្រតិបត្តិការដំបូងសម្រាប់ថ្មីត្រូវបានទទួល BNG កំណត់ម៉ាស៊ីនមេជាមួយនឹងចំនួនទាបបំផុតនៃប្រតិបត្តិការដែលនៅសល់នៅក្នុងជួររបស់វា។ ម៉ាស៊ីនមេនេះត្រូវបានចាត់តាំងជាបាច់នៃប្រតិបត្តិការនោះ។ BNG បន្តដំណើរការកំណត់នេះឡើងវិញ ដើម្បីធានាថាម៉ាស៊ីនមេដែលមានប្រតិបត្តិការតិចតួចបំផុតតែងតែទទួលបានកញ្ចប់ថ្មី។ វិធីសាស្រ្តនេះត្រូវបានគេស្គាល់ថាជាវិធីសាស្ត្រដែលលេចធ្លោតិចបំផុតនៃតុល្យភាពបន្ទុក។
អ្នកអាចកំណត់រចនាសម្ព័ន្ធមុខងារតុល្យភាពបន្ទុកជាសកល ឬសម្រាប់ម៉ាស៊ីនមេ RADIUS ដែលជាផ្នែកមួយនៃក្រុមម៉ាស៊ីនមេ។ នៅក្នុងក្រុមម៉ាស៊ីនមេ ប្រសិនបើម៉ាស៊ីនមេដែលពេញចិត្តត្រូវបានកំណត់ អ្នកត្រូវបញ្ចូលពាក្យគន្លឹះ "ignore-preferred-server" នៅក្នុងការកំណត់រចនាសម្ព័ន្ធផ្ទុក-balancing ដើម្បីបិទចំណូលចិត្ត។
សម្រាប់ការកំណត់រចនាសម្ព័ន្ធមុខងារតុល្យភាពបន្ទុកជាសកល សូមមើល ការកំណត់រចនាសម្ព័ន្ធការផ្ទុកបន្ទុកសម្រាប់ក្រុមម៉ាស៊ីនមេ RADIUS សកល នៅទំព័រ 48 ។
សម្រាប់ការកំណត់រចនាសម្ព័ន្ធមុខងារតុល្យភាពបន្ទុកនៅលើម៉ាស៊ីនមេ RADIUS ដែលជាផ្នែកមួយនៃក្រុមម៉ាស៊ីនមេដែលមានឈ្មោះ សូមមើល ការកំណត់រចនាសម្ព័ន្ធផ្ទុកតុល្យភាពសម្រាប់ក្រុមម៉ាស៊ីនមេ RADIUS ដែលមានឈ្មោះនៅទំព័រ 49 ។

ការកំណត់រចនាសម្ព័ន្ធការផ្ទុកសម្រាប់ក្រុមម៉ាស៊ីនមេ RADIUS សកល
អនុវត្តភារកិច្ចនេះដើម្បីធ្វើឱ្យមុខងារតុល្យភាពបន្ទុកសកម្មសម្រាប់ក្រុមម៉ាស៊ីនមេ RADIUS សកល។ ក្នុងនាមជាអតីតample ក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ ម៉ាស៊ីនមេដែលពេញចិត្តត្រូវបានកំណត់ឱ្យមិនអើពើ។

ជំហានសង្ខេប

1. configure 2. radius-server load-balance method least-outstanding batch-size size 3. radius-server load-balance method least-outstanding ignore-preferred-server batch-size size 4. ប្រើពាក្យបញ្ជា commit or end ។

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2 ជំហានទី 3

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ

វិធីសាស្ត្រតុល្យភាពបន្ទុកកាំ-ម៉ាស៊ីនមេ យ៉ាងហោចណាស់-ទំហំបាច់ដែលលេចធ្លោជាងគេ
Exampលេ៖
RP/0/RSP0/CPU0:router(config)# radius-server load-balance method យ៉ាងហោចណាស់-ល្អដាច់គេ batch-size 500

កំណត់រចនាសម្ព័ន្ធជម្រើសនៃតុល្យភាពបន្ទុកកាំដោយជ្រើសរើសម៉ាស៊ីនមេជាមួយនឹងប្រតិបត្តិការដែលលេចធ្លោតិចបំផុត។ វិធីសាស្រ្តតុល្យភាពបន្ទុកនេះប្រើទំហំបាច់សម្រាប់ការជ្រើសរើសម៉ាស៊ីនមេ។ ទំហំមានចាប់ពី 1 ដល់ 1500។ ប្រសិនបើគ្មានតម្លៃត្រូវបានបញ្ជាក់ទេ លំនាំដើមគឺ 25។

វិធីសាស្ត្រតុល្យភាពបន្ទុកកាំ-ម៉ាស៊ីនមេ យ៉ាងហោចណាស់-លេចធ្លោមិនអើពើ-ពេញចិត្ត-ទំហំបាច់-ទំហំម៉ាស៊ីនមេ
Exampលេ៖
RP/0/RSP0/CPU0:router(config)# radius-server load-balance method least-outstanding ignore-preferred-server batch-size 500

កំណត់រចនាសម្ព័ន្ធជម្រើសតុល្យភាពបន្ទុកកាំដោយបិទម៉ាស៊ីនមេដែលពេញចិត្តសម្រាប់ក្រុមម៉ាស៊ីនមេនេះ។ វិធីសាស្រ្តតុល្យភាពបន្ទុកនេះប្រើទំហំបាច់សម្រាប់ការជ្រើសរើសម៉ាស៊ីនមេ។ ទំហំមានចាប់ពី 1 ដល់ 1500។ ប្រសិនបើគ្មានតម្លៃត្រូវបានបញ្ជាក់ទេ លំនាំដើមគឺ 25។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 48

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កំណត់រចនាសម្ព័ន្ធផ្ទុកតុល្យភាពសម្រាប់ក្រុមម៉ាស៊ីនមេ RADIUS ដែលមានឈ្មោះ

ជំហានទី 4

ពាក្យបញ្ជា ឬសកម្មភាព ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

ការកំណត់រចនាសម្ព័ន្ធការផ្ទុកសម្រាប់ម៉ាស៊ីនមេ RADIUS៖ ឧample
កំណត់រចនាសម្ព័ន្ធវិធីសាស្ត្រផ្ទុកកាំ-មេន-សមតុល្យអប្បបរមា-ទំហំបាច់ដែលលេចធ្លោ 25 កាំ-វិធីសាស្ត្រផ្ទុក-សមតុល្យម៉ាស៊ីនមេ តិចបំផុត-មិនអើពើ-ពេញចិត្ត-ម៉ាស៊ីនមេ ទំហំបាច់-ទំហំ 45 ! ចប់

កំណត់រចនាសម្ព័ន្ធផ្ទុកតុល្យភាពសម្រាប់ក្រុមម៉ាស៊ីនមេ RADIUS ដែលមានឈ្មោះ
អនុវត្តភារកិច្ចនេះដើម្បីធ្វើឱ្យមុខងារតុល្យភាពបន្ទុកសកម្មសម្រាប់ក្រុមម៉ាស៊ីនមេ RADIUS ដែលមានឈ្មោះថា RADIUS ។ ក្នុងនាមជាអតីតample ក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ ម៉ាស៊ីនមេដែលពេញចិត្តត្រូវបានកំណត់ឱ្យមិនអើពើ។

ជំហានសង្ខេប

1. កំណត់រចនាសម្ព័ន្ធ 2. ម៉ាស៊ីនមេក្រុម aaa កាំ server_group_name វិធីសាស្ត្រផ្ទុកសមតុល្យដែលមានទំហំតូចជាងគេបំផុត
ទំហំ 3. aaa group server radius server_group_name load-balance method មិនសូវលេចធ្លោ
ignore-preferred-server batch-size size 4. ប្រើពាក្យបញ្ជា commit ឬ end ។

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ

aaa group server radius server_group_name

កំណត់រចនាសម្ព័ន្ធជម្រើសតុល្យភាពបន្ទុកកាំដោយជ្រើសរើស

វិធីសាស្ត្រផ្ទុកសមតុល្យទំហំ batch-size លេចធ្លោតិចបំផុតដែលមានទំហំម៉ាស៊ីនមេដែលមានប្រតិបត្តិការកម្របំផុត។ នេះ។

Exampលេ៖

វិធីសាស្ត្រផ្ទុកតុល្យភាពប្រើទំហំបាច់សម្រាប់ការជ្រើសរើស

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 49

ការបិទកំណត់ត្រា RADIUS

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ជំហានទី 3 ជំហានទី 4

ពាក្យបញ្ជាឬសកម្មភាព

គោលបំណង

នៃម៉ាស៊ីនមេ។ ទំហំមានចាប់ពី 1 ដល់ 1500។ ប្រសិនបើគ្មានតម្លៃ

RP/0/RSP0/CPU0:router(config)# aaa group server radius sg1 load-balance method មិនសូវលេចធ្លោ

ត្រូវបានបញ្ជាក់ លំនាំដើមគឺ 25។

ទំហំបាច់ 500

aaa group server radius server_group_name load-balance method វិធីសាស្រ្តមិនអើពើ-preferred-preferred-server batch-size
Exampលេ៖

RP/0/RSP0/CPU0:router(config)# aaa group server radius sg1 load-balance method at least-outstanding ignore-preferred-server batch-size 500

ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

ការបិទកំណត់ត្រា RADIUS
Throttling of AAA (RADIUS) records គឺជាយន្តការមួយដើម្បីជៀសវាងការកកស្ទះ RADIUS និងអស្ថិរភាព។ មុខងារនេះមានប្រយោជន៍ក្នុងស្ថានភាពនៅពេលដែលមានកម្រិតបញ្ជូនមិនគ្រប់គ្រាន់ដើម្បីសម្រួលដល់ការផ្ទុះសំណើ AAA ភ្លាមៗដែលបង្កើតឡើងដោយ BNG សម្រាប់ម៉ាស៊ីនមេ RADIUS ។
ខណៈពេលដែលកំណត់រចនាសម្ព័ន្ធបិទបើក អត្រាកម្រិតដែលត្រូវគ្នានឹងចំនួនអតិបរមានៃសំណើមិនទាន់សម្រេចត្រូវបានកំណត់។ វាអាចធ្វើទៅបានដើម្បីកំណត់រចនាសម្ព័ន្ធអត្រាបិទបើកឯករាជ្យសម្រាប់ការចូលប្រើ (ការផ្ទៀងផ្ទាត់ និងការអនុញ្ញាត) និងសំណើគណនេយ្យ។ បន្ទាប់ពីតម្លៃកម្រិតត្រូវបានឈានដល់សម្រាប់ម៉ាស៊ីនមេ នោះគ្មានសំណើបន្ថែមទៀតនៃប្រភេទនោះត្រូវបានផ្ញើទៅម៉ាស៊ីនមេទេ។ ទោះជាយ៉ាងណាក៏ដោយ សម្រាប់សំណើដែលមិនទាន់សម្រេចនោះ កម្មវិធីកំណត់ពេលវេលាបញ្ជូនឡើងវិញត្រូវបានចាប់ផ្តើម ហើយប្រសិនបើចំនួនសំណើដែលមិនទាន់សម្រេច (ដែលត្រូវបានពិនិត្យបន្ទាប់ពីគ្រប់កម្មវិធីកំណត់ម៉ោងផុតកំណត់) គឺតិចជាងកម្រិតកំណត់ នោះសំណើនឹងត្រូវបានផ្ញើចេញ។
ដោយសារវគ្គមួយអាចអស់ពេលដោយសារការបិទដំណើរការលើសំណើចូលប្រើ ដែនកំណត់ត្រូវបានកំណត់សម្រាប់ចំនួននៃការព្យាយាមបញ្ជូនសារឡើងវិញ។ បន្ទាប់ពីបានដល់កម្រិតនេះ សំណើចូលប្រើប្រាស់បន្ថែមត្រូវបានទម្លាក់។ ទោះជាយ៉ាងណាក៏ដោយ សំណើគណនេយ្យដែលត្រូវបានបិទដំណើរការត្រូវបានដំណើរការតាមរយៈដំណើរការបរាជ័យនៃក្រុមម៉ាស៊ីនមេ។
មុខងារបិទបើកអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធជាសកល ឬសម្រាប់ក្រុមម៉ាស៊ីនមេ។ ទោះជាយ៉ាងណាក៏ដោយ ច្បាប់ទូទៅនៃចំណូលចិត្តនៃការកំណត់រចនាសម្ព័ន្ធគឺថា ការកំណត់រចនាសម្ព័ន្ធក្រុមម៉ាស៊ីនមេបដិសេធការកំណត់រចនាសម្ព័ន្ធសកលប្រសិនបើមាន។
វាក្យសម្ព័ន្ធសម្រាប់ពាក្យបញ្ជា CLI បិទគឺ៖
radius-server throttle {[accounting THRESHOLD] [access THRESHOLD [access-timeout NUMBER_OF-TIMEOUTS]]}

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 50

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កំណត់រចនាសម្ព័ន្ធ RADIUS Throttling ជាសកល

កន្លែងណា៖
· កម្រិតកំណត់គណនេយ្យ-បញ្ជាក់កម្រិតសម្រាប់សំណើគណនេយ្យ។ ជួរគឺពី 0 ដល់ 65536។ លំនាំដើមគឺ 0 ហើយបង្ហាញថាការបិទបើកត្រូវបានបិទសម្រាប់សំណើគណនេយ្យ។
· ចូលប្រើ THRESHOLD- បញ្ជាក់កម្រិតសម្រាប់សំណើចូលប្រើ។ ជួរគឺពី 0 ដល់ 65536។ លំនាំដើមគឺ 0 ហើយបង្ហាញថាការបិទបើកត្រូវបានបិទសម្រាប់សំណើគណនេយ្យ។
· អស់ពេលចូលប្រើ NUMBER_OF-TIMEOUTS– បញ្ជាក់ចំនួននៃការអស់ពេលជាប់ៗគ្នាដែលត្រូវតែកើតឡើងនៅលើរ៉ោតទ័រ បន្ទាប់ពីនោះសំណើចូលដំណើរការត្រូវបានទម្លាក់។ ជួរនៃគឺពី 0 ទៅ 10 ។ លំនាំដើមគឺ 3 ។

ចំណាំតាមលំនាំដើម មុខងារបិទបើកត្រូវបានបិទនៅលើ BNG ។
សម្រាប់ដំណើរការបិទបើកជាសកល សូមមើល ការកំណត់រចនាសម្ព័ន្ធ RADIUS Throttling ជាសកល នៅទំព័រ 51។ សម្រាប់ការធ្វើឱ្យសកម្មការបិទបើកនៅលើក្រុមម៉ាស៊ីនមេ សូមមើល ការកំណត់រចនាសម្ព័ន្ធ RADIUS Throttling នៅលើក្រុមម៉ាស៊ីនមេ នៅទំព័រ 52 ។

កំណត់រចនាសម្ព័ន្ធ RADIUS Throttling ជាសកល
អនុវត្តកិច្ចការនេះដើម្បីធ្វើឱ្យ RADIUS បិទបើកជាសកល។

ជំហានសង្ខេប

1. configure 2. radius-server throttle access threshold_value 3. radius-server throttle access threshold_value access-timeout value 4. radius-server throttle access threshold_value access-timeout value accounting threshold_value 5. radius-server throttle_value access timeout value តម្លៃ 6. ប្រើពាក្យបញ្ជា commit ឬ end ។

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2 ជំហានទី 3

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ
radius-server throttle access threshold_value Exampលេ៖
RP/0/RSP0/CPU0: រ៉ោតទ័រ (កំណត់រចនាសម្ព័ន្ធ) # ការចូលដំណើរការបិទបើកម៉ាស៊ីនមេ 10
radius-server throttle access threshold_value តម្លៃការអស់ពេលចូលប្រើ

គ្រប់គ្រងចំនួនសំណើចូលប្រើដែលបានផ្ញើទៅម៉ាស៊ីនមេ RADIUS ។ តម្លៃកម្រិតកំណត់ចំនួនសំណើចូលដំណើរការដែលនៅសេសសល់ បន្ទាប់ពីការបិទទ្វារគួរត្រូវបានអនុវត្ត។ ជួរគឺពី 0 ដល់ 65535 ហើយតម្លៃដែលពេញចិត្តគឺ 100 ។
បញ្ជាក់ចំនួននៃការអស់ពេល បន្ទាប់ពីនោះការស្នើសុំចូលដំណើរការដែលត្រូវបានបិទ។ តម្លៃតំណាងឱ្យលេខ

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 51

កំណត់រចនាសម្ព័ន្ធ RADIUS Throttling នៅលើ Server Group

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ជំហានទី 4 ជំហានទី 5 ជំហានទី 6

ពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖
RP/0/RSP0/CPU0: router(config)# radius-server throttle access 10 access-timeout 5

គោលបំណង
នៃការអស់ពេលសម្រាប់ប្រតិបត្តិការ។ ជួរគឺពី 1 ដល់ 10 ហើយលំនាំដើមគឺ 3 ។

radius-server throttle access threshold_value

គ្រប់គ្រងចំនួននៃសំណើអស់ពេលចូលប្រើដែលបានផ្ញើទៅ ក

តម្លៃនៃការចូលដំណើរការ-អស់ពេលនៃតម្លៃគណនេយ្យ threshold_value

ម៉ាស៊ីនមេ RADIUS ។ តម្លៃកម្រិតកំណត់បង្ហាញពីលេខ

Exampលេ៖

នៃប្រតិបត្តិការគណនេយ្យដែលនៅសល់ បន្ទាប់ពីនោះការបិទទ្វារគួរតែត្រូវបានអនុវត្ត។ ជួរគឺពី 0 ដល់ 65535 និង

RP/0/RSP0/CPU0: router(config)# radius-server

តម្លៃដែលពេញចិត្តគឺ 100 ។

បិទបើកការចូលប្រើ ១០ ចូល-អស់ពេល ៥ គណនេយ្យ ១០

radius-server throttle accounting threshold_value គ្រប់គ្រងចំនួនសំណើគណនេយ្យដែលបានផ្ញើទៅ

តម្លៃចូលប្រើប្រាស់-តម្លៃអស់ពេល

ម៉ាស៊ីនមេ RADIUS ។ តម្លៃកម្រិតកំណត់បង្ហាញពីលេខ

Exampលេ៖

នៃប្រតិបត្តិការគណនេយ្យដែលនៅសល់ បន្ទាប់ពីនោះការបិទទ្វារគួរតែត្រូវបានអនុវត្ត។ តម្លៃមានចន្លោះពី 0 ដល់ 65535

RP/0/RSP0/CPU0: router(config)# radius-server

ហើយតម្លៃដែលពេញចិត្តគឺ 100 ។

បិទបើកគណនេយ្យ 56 ចូល 10 ចូល-អស់ពេល 5

ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

ការកំណត់រចនាសម្ព័ន្ធ RADIUS Throttling ជាសកល៖ ឧample
កំណត់រចនាសម្ព័ន្ធការចូលដំណើរការបិទបើកម៉ាស៊ីនបម្រើកាំ 10 ការចូលដំណើរការ - អស់ពេល 5 គណនេយ្យ 10 ! ចប់

កំណត់រចនាសម្ព័ន្ធ RADIUS Throttling នៅលើ Server Group
អនុវត្តកិច្ចការនេះដើម្បីធ្វើឱ្យការបិទ RADIUS សកម្មនៅលើក្រុមម៉ាស៊ីនមេ។

ជំហានសង្ខេប

1. កំណត់រចនាសម្ព័ន្ធ 2. aaa group server radius server_group_name 3. server hostname acct-port acct_port_value auth-port auth_port_value

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 52

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

កំណត់រចនាសម្ព័ន្ធ RADIUS Throttling នៅលើ Server Group

4. throttle access threshold_value access-timeout value accounting threshold_value 5. ប្រើពាក្យបញ្ជា commit ឬ end ។

ជំហានលម្អិត

ជំហានទី 1

កំណត់រចនាសម្ព័ន្ធពាក្យបញ្ជា ឬសកម្មភាព Exampលេ៖

គោលបំណង ចូលទៅក្នុងរបៀបកំណត់រចនាសម្ព័ន្ធសកល។

ជំហានទី 2

RP/0/RSP0/CPU0: រ៉ោតទ័រ# កំណត់រចនាសម្ព័ន្ធ
aaa group server radius server_group_name Exampលេ៖

កំណត់រចនាសម្ព័ន្ធ AAA (RADIUS) server-group និយមន័យ។

ជំហានទី 3 ជំហានទី 4 ជំហានទី 5

RP/0/RSP0/CPU0: router(config)# កាំម៉ាស៊ីនមេក្រុម aaa SG1

ឈ្មោះម៉ាស៊ីនមេ acct-port acct_port_value auth-port កំណត់រចនាសម្ព័ន្ធគណនីម៉ាស៊ីនមេ RADIUS ឬការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ

auth_port_value

ច្រកដែលមានអាសយដ្ឋាន IP ឬឈ្មោះម៉ាស៊ីន (ដូចដែលបានបញ្ជាក់) ។

Exampលេ៖

លេខច្រកគណនេយ្យ និងលេខច្រកការផ្ទៀងផ្ទាត់មានចាប់ពី 0 ដល់ 65535។

RP/0/RSP0/CPU0: router(config-sg-radius)# server 99.1.1.10 auth-port 1812 acct-port 1813

throttle access threshold_value តម្លៃអស់ពេលចូលប្រើ កំណត់រចនាសម្ព័ន្ធជម្រើសបិទបើក RADIUS ដើម្បីគ្រប់គ្រង

threshold_value គណនេយ្យ

ចំនួននៃការចូលប្រើប្រាស់ និងសំណើគណនេយ្យបានផ្ញើទៅ RADIUS

Exampលេ៖

ម៉ាស៊ីនមេ។ តម្លៃកម្រិតកំណត់ចំនួនសំណើចូលដំណើរការដែលនៅសេសសល់ ឬប្រតិបត្តិការគណនេយ្យបន្ទាប់ពី

តើការបិទបាំងណាមួយគួរតែត្រូវបានអនុវត្ត។ ជួរគឺចាប់ពី 0

RP/0/RSP0/CPU0: router(config-sg-radius)# radius-server throttle access 10 access-timeout 5 accounting 10

ទៅ

65535,

និង

សម្រាប់

ទាំងពីរ

ការចូលប្រើ

និង

គណនេយ្យ

សំណើ

នេះ។

តម្លៃដែលពេញចិត្តគឺ 100 ។

ប្រើពាក្យបញ្ជា commit ឬបញ្ចប់។

ការកំណត់រចនាសម្ព័ន្ធ RADIUS Throttling នៅលើក្រុមម៉ាស៊ីនមេ៖ ឧample
កំណត់រចនាសម្ព័ន្ធកាំម៉ាស៊ីនមេក្រុម AA SG1

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 53

ការផ្លាស់ប្តូរ RADIUS នៃការអនុញ្ញាត (CoA) ចប់ហើយ។view

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

server 99.1.1.10 auth-port 1812 acct-port 1813 radius-server throttle access 10 access-timeout 5 accounting 10 ! ចប់
ការផ្លាស់ប្តូរ RADIUS នៃការអនុញ្ញាត (CoA) ចប់ហើយ។view
មុខងារផ្លាស់ប្តូរការអនុញ្ញាត (CoA) អនុញ្ញាតឱ្យម៉ាស៊ីនមេ RADIUS ផ្លាស់ប្តូរការកំណត់ការអនុញ្ញាតសម្រាប់អតិថិជនដែលត្រូវបានអនុញ្ញាតរួចហើយ។ CoA គឺជាផ្នែកបន្ថែមទៅស្តង់ដារ RADIUS ដែលអនុញ្ញាតឱ្យផ្ញើសារអសមកាលពីម៉ាស៊ីនមេ RADIUS ទៅកាន់ម៉ាស៊ីនភ្ញៀវ RADIUS ដូចជា BNG ជាដើម។
ចំណាំ ម៉ាស៊ីនមេ CoA អាចខុសពីម៉ាស៊ីនមេ RADIUS ។
ដើម្បីកំណត់អត្តសញ្ញាណអតិថិជនដែលការកំណត់រចនាសម្ព័ន្ធត្រូវការផ្លាស់ប្តូរនោះ ម៉ាស៊ីនមេ RADIUS CoA គាំទ្រ និងប្រើប្រាស់សោជាច្រើនប្រភេទ (គុណលក្ខណៈ RADIUS) ដូចជា Accounting-Session-ID, Username, IP-Address និង ipv4:vrf-id។ RADIUS CoA គាំទ្រ៖
· ចូលគណនី - នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅក្នុងបណ្តាញ ខាងក្រៅ web វិបផតថលដែលគាំទ្រ CoA ផ្ញើសំណើចូលគណនីទៅកាន់ BNG ជាមួយនឹងព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់ (ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់)។ ការចូលគណនីនៅលើ BNG បន្ទាប់មកព្យាយាមផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់តាមរយៈ RADIUS ជាមួយនឹងលិខិតសម្គាល់ទាំងនោះ។
· account-logoff- BNG ដំណើរការសំណើរសុំបិទគណនីជាព្រឹត្តិការណ៍ផ្តាច់សម្រាប់អតិថិជន និងបញ្ចប់វគ្គ។
ចំណាំ ម៉ាស៊ីនមេ RADIUS CoA មិនបែងចែករវាងអ្នកបង្កើតព្រឹត្តិការណ៍ផ្ដាច់នោះទេ។ ដូច្នេះហើយ នៅពេលដែល BNG ទទួលបានសំណើរបិទគណនីពីម៉ាស៊ីនមេ RADIUS CoA សម្រាប់ទាំងសំណើដែលផ្តួចផ្តើមដោយអ្នកប្រើប្រាស់ និងសំណើដែលផ្ដើមដោយអ្នកគ្រប់គ្រង នោះ Acct-Terminate-Cause ដែលត្រូវផ្ញើទៅកាន់ម៉ាស៊ីនមេ RADIUS តែងតែត្រូវបានកំណត់ជាអ្នកគ្រប់គ្រង-កំណត់ឡើងវិញ។ .
· ការធ្វើបច្ចុប្បន្នភាពគណនី — BNG ញែក និងអនុវត្តគុណលក្ខណៈដែលទទួលបានជាផ្នែកនៃ CoA profile. មានតែលក្ខណៈជាក់លាក់សម្រាប់អតិថិជនប៉ុណ្ណោះដែលត្រូវបានគាំទ្រ និងអនុវត្តលើអ្នកប្រើប្រាស់file.
· activate-service — BNG ចាប់ផ្តើមសេវាកម្មដែលបានកំណត់ជាមុនលើអតិថិជន។ ការកំណត់សេវាកម្មអាចត្រូវបានកំណត់ដោយមូលដ្ឋានដោយគំរូថាមវន្ត ឬទាញយកពីម៉ាស៊ីនមេ RADIUS ។
· deactivate-service — BNG បញ្ឈប់សេវាកម្មដែលបានចាប់ផ្តើមពីមុននៅលើអតិថិជន ដែលស្មើនឹងការបិទដំណើរការគំរូថាមវន្ត។
សម្រាប់បញ្ជីនៃគុណលក្ខណៈជាក់លាក់របស់អ្នកលក់ដែលគាំទ្រសម្រាប់ប្រតិបត្តិការគណនី សូមមើលគុណលក្ខណៈជាក់លាក់របស់អ្នកលក់សម្រាប់ប្រតិបត្តិការគណនីនៅទំព័រ 451។

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 54

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ការផ្លាស់ប្តូរ RADIUS នៃការអនុញ្ញាត (CoA) ចប់ហើយ។view

ចំណាំ ដើម្បីឱ្យ BNG បើកដំណើរការគណនេយ្យបណ្តោះអាសន្ន វាជាកាតព្វកិច្ចសម្រាប់សំណើ CoA ដើម្បីឱ្យមានបញ្ជីវិធីសាស្រ្តគណនេយ្យទាំងពីរពី dynamic-template និង Act-Interim-Interval attribute ពីអ្នកប្រើប្រាស់ profile. ឥរិយាបថនេះអាចអនុវត្តបានសម្រាប់គណនេយ្យដែលបានបើកតាមរយៈគំរូថាមវន្ត។ ចំណែកឯ ពី Cisco IOS XR Software Release 5.3.0 និងក្រោយ សំណើ CoA ត្រូវការតែ Acct-Interim-Interval attribute នៅក្នុងអ្នកប្រើប្រាស់ profile.
សេវាកម្មធ្វើឱ្យសកម្មពី CoA BNG គាំទ្រការធ្វើឱ្យសេវាកម្មសកម្មតាមរយៈសំណើ CoA ។ ពាក្យបញ្ជា CoA service-activate ត្រូវបានប្រើសម្រាប់ការធ្វើឱ្យសេវាកម្មសកម្ម។ សំណើ CoA សម្រាប់ដំណើរការសេវាកម្មគួរតែមានគុណលក្ខណៈទាំងនេះ៖
· "អ្នកជាវ៖ ពាក្យបញ្ជា = បើកដំណើរការសេវាកម្ម" Cisco VSA · "អ្នកជាវ៖ សេវាកម្មឈ្មោះ = ” Cisco VSA · គុណលក្ខណៈផ្សេងទៀតដែលជាផ្នែកមួយនៃសេវាកម្មគាំទ្រfile
នេះ " ” ក៏អាចត្រូវបានប្រើដើម្បីធ្វើឱ្យសេវាកម្មពី CoA និងតាមរយៈ RADIUS ផងដែរ។ សំណើធ្វើឱ្យសកម្មសេវាកម្មស្ទួនអាចត្រូវបានផ្ញើទៅ BNG ពីម៉ាស៊ីនមេ CoA ។ BNG មិនចាត់វិធានការណាមួយលើសេវាកម្មដែលត្រូវបានធ្វើឱ្យសកម្មរួចហើយ។ BNG ផ្ញើសារ CoA ACK ទៅម៉ាស៊ីនមេ CoA នៅក្រោមសេណារីយ៉ូទាំងនេះ៖
· នៅពេលដែលសំណើស្ទួនដែលមានប៉ារ៉ាម៉ែត្រដូចគ្នាបានមកពី CoA សម្រាប់សេវាកម្មដែលសកម្មរួចហើយ។
· នៅពេលដែលសំណើស្ទួនដែលមានប៉ារ៉ាម៉ែត្រដូចគ្នាបានមកពី CoA ដើម្បីអនុវត្តសេវាកម្មដែលមានប៉ារ៉ាម៉ែត្រ។
BNG ផ្ញើសារ CoA NACK ទៅកាន់ម៉ាស៊ីនមេ CoA ជាមួយនឹងលេខកូដកំហុសជាគុណលក្ខណៈមិនត្រឹមត្រូវនៅក្រោមសេណារីយ៉ូទាំងនេះ៖
· នៅពេលដែលសំណើបានមកពី CoA ដើម្បីបិទដំណើរការសេវាកម្មដែលមិនមានប៉ារ៉ាម៉ែត្រដែលមិនត្រូវបានអនុវត្តចំពោះវគ្គ។
· នៅពេលដែលសំណើមួយបានមកពី CoA ដើម្បីបិទដំណើរការសេវាកម្មកំណត់ប៉ារ៉ាម៉ែត្រដែលមិនត្រូវបានអនុវត្តចំពោះវគ្គ។
· នៅពេលដែលសំណើស្ទួនដើម្បីអនុវត្តសេវាកម្មដែលបានកំណត់ត្រូវបានបង្កើតឡើងដោយមានប៉ារ៉ាម៉ែត្រមិនដូចគ្នាបេះបិទពី CoA ។
· នៅពេលដែលសំណើដែលមានប៉ារ៉ាម៉ែត្រមិនដូចគ្នាបេះបិទមកពី CoA ដើម្បីបិទដំណើរការសេវាកម្មដែលកំណត់ប៉ារ៉ាម៉ែត្រ។
ការអាប់ដេតសេវាកម្មពី CoA មុខងារអាប់ដេតសេវាកម្មអនុញ្ញាតឱ្យមានសេវាកម្មដែលមានស្រាប់file ដើម្បីធ្វើបច្ចុប្បន្នភាពជាមួយនឹងបញ្ជីគុណលក្ខណៈ RADIUS ថ្មីតំណាងឱ្យសេវាកម្មដែលបានធ្វើបច្ចុប្បន្នភាព។ នេះជះឥទ្ធិពលដល់អតិថិជនទាំងឡាយណាដែលបានបើកដំណើរការសេវាកម្មរួចហើយ និងអតិថិជនថ្មីដែលបើកដំណើរការសេវាកម្មនាពេលខាងមុខ។ ពាក្យបញ្ជាធ្វើបច្ចុប្បន្នភាពសេវាកម្ម CoA ថ្មីត្រូវបានប្រើសម្រាប់ការធ្វើឱ្យមុខងារនេះសកម្ម។ សំណើ CoA សម្រាប់ការអាប់ដេតសេវាកម្មគួរតែមានគុណលក្ខណៈទាំងនេះ៖
· "អ្នកជាវ: ពាក្យបញ្ជា = សេវាកម្ម - អាប់ដេត" Cisco VSA · "អ្នកជាវ: សេវាកម្ម - ឈ្មោះ = ” Cisco VSA · គុណលក្ខណៈផ្សេងទៀតដែលជាផ្នែកមួយនៃសេវាកម្មគាំទ្រfile
មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 55

ការផ្លាស់ប្តូរការអនុញ្ញាតពហុសកម្មភាព

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ការធ្វើបច្ចុប្បន្នភាពសេវាកម្ម CoA គួរតែមានអប្បបរមានៃគុណលក្ខណៈទាំងនេះ៖
· vsa cisco generic 1 string “subscriber:command=service-update”
· vsa cisco generic 1 string “subscriber:service-name= ”
Web ចូលដោយប្រើ RADIUS Based CoA
ដើម្បីគាំទ្រ Web ចុះឈ្មោះ ជាសំណុំនៃព្រឹត្តិការណ៍គោលការណ៍គោលការណ៍ត្រូវកំណត់រចនាសម្ព័ន្ធតាមលំដាប់លំដោយ។ ព្រឹត្តិការណ៍ទាំងនេះមានដូចខាងក្រោម៖
·ការចាប់ផ្តើមសម័យ៖
· នៅពេលចាប់ផ្ដើមវគ្គ អតិថិជនត្រូវបានរៀបចំដើម្បីទទួលបានការតភ្ជាប់អ៊ីនធឺណិត។ សេវាកម្មនេះត្រូវបានធ្វើឱ្យសកម្មដើម្បីប្តូរទិសចរាចរណ៍ HTTP ទៅ a Web វិបផតថលសម្រាប់ web- ផ្អែកលើការចូល។
· ចាប់ផ្តើមកម្មវិធីកំណត់ម៉ោងជាមួយនឹងរយៈពេលសម្រាប់រយៈពេលរង់ចាំអតិបរមាសម្រាប់ការផ្ទៀងផ្ទាត់។
· ចូលគណនី - នេះ។ Web វិបផតថលប្រមូលព័ត៌មានសម្ងាត់របស់អ្នកប្រើ ដូចជាឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ ហើយចាប់ផ្តើមពាក្យបញ្ជាចូលគណនី CoA ។ នៅពេលដែលព្រឹត្តិការណ៍នេះត្រូវបានបង្កឡើង ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់អ្នកជាវត្រូវបានផ្ទៀងផ្ទាត់ដោយម៉ាស៊ីនមេ RADIUS ។ នៅពេលដែលការផ្ទៀងផ្ទាត់បានជោគជ័យ សេវាប្តូរទិស HTTP ត្រូវបានបិទដំណើរការ ដោយផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវការដំឡើងអ៊ីនធឺណិតដែលបានភ្ជាប់រួចហើយ។ ដូចគ្នានេះផងដែរ កម្មវិធីកំណត់ពេលវេលាដែលបានបង្កើតឡើងនៅក្នុងវគ្គចាប់ផ្តើមត្រូវតែត្រូវបានបញ្ឈប់។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើការផ្ទៀងផ្ទាត់បរាជ័យក្នុងអំឡុងពេលចូលគណនី BNG ផ្ញើសំណើ NAK CoA ដែលអនុញ្ញាតឱ្យមានការព្យាយាមផ្ទៀងផ្ទាត់បន្ថែមទៀតដើម្បីកើតឡើង។
· ផុតកំណត់កម្មវិធីកំណត់ពេលវេលា — នៅពេលដែលកម្មវិធីកំណត់ម៉ោងផុតកំណត់ វគ្គអ្នកជាវត្រូវបានផ្តាច់ដោយផ្អែកលើការកំណត់។
ការផ្លាស់ប្តូរការអនុញ្ញាតពហុសកម្មភាព
BNG គាំទ្រការផ្លាស់ប្តូរការអនុញ្ញាតពហុសកម្មភាព (CoA) ដែលក្នុងនោះអ្នកផ្តល់សេវាអាចដំណើរការ និងបិទសេវាកម្មជាច្រើនដោយប្រើសំណើ CoA តែមួយ។ Multi-action CoA ត្រូវបានគាំទ្រសម្រាប់ពាក្យបញ្ជា Service-Logon និង Service-Logoff CoA ។ ពាក្យបញ្ជា Service-Logon អាចមានគុណលក្ខណៈ Service-Activate មួយ ឬច្រើន ហើយជាជម្រើស Service-Deactivate attributes សម្រាប់ Multi-action CoA ដើម្បីបញ្ជាក់សេវាកម្មដែលត្រូវបើក ឬបិទដំណើរការ។ ស្រដៀងគ្នានេះដែរ ពាក្យបញ្ជា Service-Logoff អាចមានគុណលក្ខណៈ Service-Deactivate មួយ ឬច្រើន ហើយជាជម្រើស Service-Activate attributes សម្រាប់ Multi-action CoA ដើម្បីបញ្ជាក់សេវាដែលត្រូវបិទ ឬធ្វើឱ្យសកម្ម។
MA-CoA គាំទ្ររហូតដល់អតិបរមា 10 ការធ្វើឱ្យសកម្ម ឬការធ្វើឱ្យសកម្មសេវាកម្មក្នុងមួយសំណើ MA-CoA ទោះបីជាយ៉ាងណាក៏ដោយ វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យចេញការធ្វើឱ្យសកម្ម ឬការធ្វើឱ្យអសកម្មចំនួនប្រាំមួយក្នុងមួយសំណើ MA-CoA ។
ក្នុងអំឡុងពេលសំណើ CoA ពហុសកម្មភាព ប្រសិនបើសំណើណាមួយនៃ COA បរាជ័យក្នុងការធ្វើឱ្យសកម្ម ឬអសកម្ម នោះសេវាកម្មណាមួយដែលត្រូវបានធ្វើឱ្យសកម្ម ឬបិទដំណើរការជាផ្នែកនៃសំណើ CoA នោះនឹងត្រូវវិលត្រលប់ទៅស្ថានភាពមុនរបស់វា។ វគ្គនេះត្រឡប់ទៅស្ថានភាពមុន MA-CoA របស់វាវិញ នៅពេលបរាជ័យក្នុងការធ្វើឱ្យសកម្ម ឬការបិទដំណើរការ។
ព្រឹត្តិការណ៍ rollback-failure, ករណីលើកលែង, អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីបញ្ជាក់ថាតើសកម្មភាពដែលត្រូវធ្វើនៅពេលដែលការវិលត្រឡប់មកវិញនៃសេវាកម្មបានបរាជ័យបន្ទាប់ពីការស្នើសុំ MA-CoA ដែលបរាជ័យ (នោះគឺជាករណីនៃលក្ខខណ្ឌនៃការបរាជ័យពីរដង) ។ សកម្មភាពលំនាំដើមដែលត្រូវធ្វើនៅពេលដែលការវិលត្រឡប់មកវិញបរាជ័យគឺដើម្បីរក្សាវគ្គ ប៉ុន្តែអ្នកអាចកំណត់រចនាសម្ព័ន្ធដើម្បីបញ្ចប់វគ្គ។
ខាងក្រោមនេះ exampព័ត៌មានលម្អិតអំពីករណីលើកលែងការបរាជ័យក្នុងការវិលត្រឡប់មកវិញ។
policy-map type control subscriber PL1 event session-start match-first class type control subscriber class-default do-all 1 activate dynamic-template pkt-trig1

មគ្គុទ្ទេសក៍ការកំណត់រចនាសម្ព័ន្ធច្រកផ្លូវបណ្តាញអ៊ីនធឺណិតសម្រាប់ស៊ីស្កូ ASR 9000 រ៉ោតទ័រស៊េរី, ការចេញផ្សាយ IOS XR 6.2.x 56

កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ ការអនុញ្ញាត និងមុខងារគណនេយ្យ

ការបង្កើតកំណត់ត្រាគណនេយ្យ

! ! ករណីលើកលែងការប្រកួត - ទីមួយ
class type control subscriber coa-rollback-failure do-all 10 disconnect
! ! !
អតីតample នៃការផ្លាស់ប្តូរពហុសកម្មភាពនៃការអនុញ្ញាតករណីប្រើប្រាស់ ឧample រាយបញ្ជីលំដាប់នៃព្រឹត្តិការណ៍ដែលកើតឡើងនៅក្នុងករណីនៃការចាប់ផ្តើមសម័យ PTA ។ 1. សម័យ PTA web ចរាចរបញ្ជូនបន្តទៅកាន់វិបផតថលសេវាកម្ម (HTTP ប្តូរទិស) 2. អ្នកប្រើប្រាស់បើកដំណើរការកម្រិតដំបូងនៃសេវាកម្មតាមរយៈវិបផតថលសេវាកម្ម។ សំណើ COA ពហុសកម្មភាព
ត្រូវបានផ្តួចផ្តើមតាមលំដាប់ដូចខាងក្រោម។ ក. បិទការបញ្ជូនបន្ត ខ. ធ្វើឱ្យប៊ូតុង Turbo សកម្ម 1 គ។ ធ្វើឱ្យសកម្ម VoIP ជាមួយបណ្តាញពីរ
3. អ្នកប្រើប្រាស់ធ្វើសកម្មភាពកម្រិតទីពីរនៃសេវាកម្មតាមរយៈវិបផតថលសេវាកម្ម។ សំណើ COA ពហុសកម្មភាពត្រូវបានផ្តួចផ្តើមក្នុងលំដាប់ដូចខាងក្រោម។ ក. បិទ Turbo Button 1 ខ។ ធ្វើឱ្យប៊ូតុង Turbo សកម្ម 2 គ។ អសកម្ម VoIP ជាមួយបណ្តាញពីរ ឃ. ធ្វើឱ្យសកម្ម VoIP ជាមួយ 4 ប៉ុស្តិ៍
អន្តរការងារជាមួយគណនេយ្យកម្រិតសេវាកម្ម BNG គាំទ្រសេវាគណនេយ្យកម្រិត ដែលសេវាកម្មគឺជាការប្រមូលផ្ដុំនៃលក្ខណៈពិសេសដែលត្រូវបានធ្វើឱ្យសកម្ម និងអសកម្មជាក្រុម។ មុខងារគណនេយ្យកម្រិតសេវាកម្ម និង MA-CoA គឺឯករាជ្យ ពោលគឺពួកគេអាចត្រូវបានអនុវត្តដោយឡែកពីគ្នា។ ទោះយ៉ាងណាក៏ដោយ MA-CoA គណនីសម្រាប់សេវាកម្មដែលត្រូវបានធ្វើឱ្យសកម្មឬអសកម្ម

ឯកសារ/ធនធាន

CISCO ASR 9000 Series Routers Broadband Network Gateway Configuration [pdf] ការណែនាំអ្នកប្រើប្រាស់
ASR 9000 Series Routers Broadband Network Gateway Configuration, ASR 9000 Series, Routers Broadband Network Gateway Configuration, Broadband Network Gateway Configuration, Network Gateway Configuration, Gateway Configuration, ការកំណត់រចនាសម្ព័ន្ធ

ឯកសារយោង

សៀវភៅណែនាំអ្នកប្រើប្រាស់

ASR 9000 Series Routers Broadband Network Gateway Configuration

ព័ត៌មានអំពីផលិតផល

លក្ខណៈបច្ចេកទេស

សេចក្តីផ្តើម

លក្ខណៈពិសេស BNG

BNG លើសview

ការយល់ដឹងអំពី BNG

ស្ថាបត្យកម្ម BNG

តួនាទី BNG នៅក្នុងគំរូបណ្តាញ ISP

ការវេចខ្ចប់ BNG

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

ការដំឡើងនិងធ្វើឱ្យសកម្ម BNG Pie

ដំណើរការកំណត់រចនាសម្ព័ន្ធ BNG

តម្រូវការផ្នែករឹងសម្រាប់ BNG

អន្តរប្រតិបត្តិការ BNG

អាជ្ញាប័ណ្ណ BNG Smart

សំណួរគេសួរញឹកញាប់

សំណួរ៖ តើអាសយដ្ឋាន IP និងលេខទូរស័ព្ទនៅក្នុងឯកសារ ពិត?

សំណួរ៖ តើខ្ញុំអាចស្វែងរកកំណែចុងក្រោយនៃឯកសារនេះនៅឯណា?

សំណួរ៖ តើមានតម្រូវការផ្នែករឹងសម្រាប់ការប្រើប្រាស់ Broadband ដែរឬទេ? ច្រកបណ្តាញ?

ឯកសារ/ធនធាន

ឯកសារយោង

ទុកមតិយោបល់

បោះបង់ការឆ្លើយតប

សំណួរ៖ តើអាសយដ្ឋាន IP និងលេខទូរស័ព្ទនៅក្នុងឯកសារ
ពិត?

សំណួរ៖ តើមានតម្រូវការផ្នែករឹងសម្រាប់ការប្រើប្រាស់ Broadband ដែរឬទេ?
ច្រកបណ្តាញ?