BQN 문서
닫기 아이콘

반경 소개

BQN은 다음 기능을 지원하도록 RADIUS 메시지를 수신하도록 구성할 수 있습니다:

  • 요금 정책을 사용자 으로 지정합니다.
  • 이러한 요금 정책을 동적으로 정의합니다.
  • 시간 및/또는 볼륨 할당량 관리.
  • BQN 사용자 ID에 RADIUS 속성 할당.
  • BQN 사용자 그룹에 RADIUS 속성을 할당합니다.

할당량 및 요금 정책의 시행은 사용자 IP 주소별로 적용되므로 BQN은 사용자 IP 주소에 대한 가시성을 확보해야 합니다. 즉, 사용자 IP 주소별로 요금 제한이 적용되므로 사용자 와 BQN 사이에 NAT가 있을 수 없습니다. 또한 wires 가 올바른 방식으로 연결되어 있어야 합니다( 사용자 측면에 연결된 액세스 포트).

현재 RADIUS를 통해 IPv4 주소 사용자 만 지원됩니다.

BQN이 RADIUS 메시지를 수신하는 방법에는 두 가지가 있습니다:

  • RADIUS 계정 서버로.
  • RADIUS 클라이언트와 RADIUS 서버 사이의 RADIUS 프록시(인증 및 계정 RADIUS 모두)로 사용됩니다.

다음 다이어그램은 RADIUS 계정 서버로서의 BQN 배포를 요약한 것입니다:

다이어그램에는 사용된 IP 및 포트와 RADIUS 신호의 흐름이 자세히 나와 있습니다.

마찬가지로, RADIUS 프록시로 BQN을 배포하는 경우에도 마찬가지입니다:

BQN은 관리 IP 주소(GUI와 동일한 주소)를 사용하여 RADIUS 메시지를 수신 및 전송합니다. 다음 포트를 사용합니다:

  • RADIUS 인증/권한 부여를 위한 UDP 포트 1812
  • RADIUS 계정을 위한 UDP 포트 1813
  • 권한 변경 연결 해제 메시지를 수신할 UDP 포트(기본값은 1700이지만 3799 포트와 같은 다른 포트도 구성할 수 있음).

RADIUS 계정 서버 및 RADIUS 프록시 배포에는 장단점이 있습니다. RADIUS 계정 배포의 주요 장점은 BQN이 RADIUS 인증 경로에 있지 않다는 것입니다.

<div class="paragraph-highlight">RADIUS accounting server deployment is the preferred option.</div>

그러나 할당량 관리에는 RADIUS 프록시 배포가 필요합니다. 또한 RADIUS 프록시 배포는 RADIUS 계정 서버를 사용할 수 없는 경우(예: DHCP 모드의 Mikrotik 라우터 사용)에도 유효한 옵션입니다.

계정 서버 배포

계정 서버 모드에서 BQN을 RADIUS에 통합하려면 BQN과 NAS RADIUS 클라이언트에서 구성을 변경해야 합니다. 다음 그림은 요약을 보여줍니다:

BQN은 RADIUS 계정 메시지를 수신합니다: 계정 시작, 계정 중간 및 계정 중지.

BQN 구성

다음 단계를 따르세요:

  • 구성->RADIUS/REST/청구->RADIUS로 이동합니다.
  • RADIUS 서비스 스위치를 켜짐으로 설정합니다.
  • RADIUS프록시/계정 서버 필드에서 계정 서버 옵션을 선택합니다.
  • 각 NAS RADIUS 클라이언트의 IP 주소를 암호와 함께 추가합니다. 이렇게 하려면 BQN GUI에서 구성->RADIUS/REST/Billing->RADIUS로 이동하고 클라이언트 추가...를 클릭합니다.

다음 스크린샷은 그 예를 보여줍니다:

각 NAS RADIUS 클라이언트에 대한 설명을 선택 사항으로 추가할 수 있습니다(설명에는 공백을 포함할 수 없음).

NAS RADIUS 클라이언트 구성

목표는 마치 BQN 서버가 계정 전용 RADIUS 서버인 것처럼, RADIUS 계정 메시지의 복사본을 BQN에 보내도록 NAS RADIUS 클라이언트를 구성하는 것입니다. 각 NAS RADIUS 클라이언트에 대한 단계는 다음과 같습니다:

  • 이 NAS에 대해 이전에 BQN에서 구성한 암호와 BQN IP 주소로 RADIUS 백업 서버를 구성합니다.
  • 사용된 포트가 UDP 1813인지 확인합니다.
  • 5분을 초과하지 않는 중간 기간으로 계정 중간 업데이트를 설정합니다.

다음 지침은 Mikrotik PPPoE 서버와 관련된 것이지만 다른 공급업체의 경우에도 유사한 단계를 따를 수 있습니다:

  • 첫째, 기존 RADIUS 구성을 변경해서는 안 됩니다.
  •  새 RADIUS 서버는 BQN을 계정 백업 서버로 구성합니다. 새 RADIUS 서버를 만들려면 RADIUS 섹션으로 이동하여 "새로 추가"를 클릭합니다. 다음 화면이 표시됩니다:

관찰할 수 있습니다:

  • 라우터/스위치의 서비스가 활성화되어 있어야 합니다(일반적으로 ppp).
  • "주소"에서 IP 주소는 BQN 관리 IP 주소가 됩니다(BQN GUI 구성->인터페이스->관리에서확인할 수 있음).
  • 계정 백업 필드를 선택해야 합니다(그렇지 않으면 BQN이 지원하지 않는 RADIUS 인증 및 권한 부여 메시지를 수신하게 됩니다).
  • 계정 포트는 기본값(1813)을 그대로 유지합니다.
  • 선택적으로 암호를 지정할 수 있습니다(사용하는 경우, BQN RADIUS 구성에 구성된 암호와 일치해야 함).
  • 선택 사항으로 댓글에 RADIUS 서버에 대한 설명을 추가할 수 있습니다(예: "BQN RADIUS").

RADIUS 서버를 생성한 후 목록은 다음과 같아야 합니다:

서비스에 RADIUS 중간 업데이트가 사용하도록 설정되어 있고 적절한 주기(1~5분)로 설정되어 있는지 확인하세요. 예를 들어, PPP의 경우, PPP->비밀->PPP 인증 및 계정 옵션에 있습니다.

이 프로세스는 RADIUS를 BQN으로 전송할 모든 노드에서 반복해야 합니다.

프록시 배포

프록시 모드에서 BQN을 RADIUS에 통합하려면 BQN, NAS RADIUS 클라이언트 및 RADIUS 서버에서 구성 변경을 수행해야 합니다. 다음 그림은 요약을 보여줍니다:

BQN이 수신합니다:

  • RADIUS 인증 메시지: 액세스 요청, 액세스 수락, 액세스 거부, 액세스 챌린지.
  • RADIUS 계정 메시지: 계정-시작, 계정-임시 및 계정-중지.
  • RADIUS 연결 해제 메시지(CoA 요청은 지원되지 않음).

BQN 구성

다음 단계를 따르세요:

  • 구성->RADIUS/REST/청구->RADIUS로 이동합니다.
  • RADIUS 서비스 스위치를 켜짐으로 설정합니다.
  • RADIUS 프록시/계정 서버 필드에서 RADIUS 프록시 옵션을 선택합니다.
  • 서버 IP 주소서버 암호 필드에서 각각 RADIUS 서버 IP 주소와 암호를 구성합니다.
  • 각 NAS RADIUS 클라이언트의 IP 주소를 암호와 함께 추가합니다. 이렇게 하려면 BQN GUI에서 구성->RADIUS/REST/Billing->RADIUS로 이동하고 클라이언트 추가...를 클릭합니다.
  • RADIUS 서버에서 사용하는 연결 끊기 포트를 구성합니다(기본값은 1700).

다음 스크린샷은 그 예를 보여줍니다:

NAS RADIUS 클라이언트 구성

각 NAS RADIUS 클라이언트에 대한 단계는 다음과 같습니다:

  • BQN에서 이전에 구성한 암호를 사용하여 BQN IP 주소를 기본 RADIUS 서버로 구성합니다.
  • 인증에 사용되는 포트는 UDP 1812, 계정에 사용되는 포트는 UDP 1813, 연결 해제를 수신하는 포트는 UDP 1700인지 확인합니다.
  • 가능하면 RADIUS 서버를 백업 RADIUS로 설정합니다.

RADIUS 서버 구성

다음 단계를 따르세요:

  • 이전에 BQN에 구성한 것과 동일한 암호를 사용하여 BQN IP 주소를 유효한 NAS RADIUS 클라이언트로 구성합니다.

RADIUS AVP 처리

BQN은 요금 정책 적용, 할당량 또는 사용자 식별을 위한 정보 등 BQN 자체 기능을 구현하기 위해 일부 RADIUS AVP(속성-값 쌍)를 처리합니다.

기본적으로 BQN은 지원되는 모든 AVP(이 장의 뒷부분에 자세히 설명되어 있음)에 반응하지만 일부 AVP를 무시하도록 구성할 수 있습니다. 프록시 배포 모드에 있을 때 BQN은 무시된 AVP를 릴레이하지만 다른 동작은 수행하지 않습니다. AVP를 무시하는 한 가지 가능한 이유는 우선순위가 낮은 다른 AVP가 선호되는 경우입니다. 정책 비율 섹션에 구체적인 예가 나와 있습니다.

프록시 BQN 배포 모드에 있는 경우, BQN은 NAS RADIUS 클라이언트에 릴레이하기 전에 RADIUS 서버에서 수락-수락 메시지로 받은 일부 AVP를 제거할 수도 있습니다. AVP를 제거하는 한 가지 가능한 이유는 NAS 클라이언트가 AVP에 대한 작업을 시도하여 BQN 작업을 방해하는 것을 방지하기 위해서입니다. 할당량 섹션에 구체적인 예가 나와 있습니다.

AVP 처리 구성은 구성->RADIUS/REST/Billing->RADIUS의 AVP 선택 필드 아래에 있습니다.

요금 정책 제어

RADIUS 계정 시작 및 중간 메시지는 사용자 IP 주소를 사용자 요금 정책과 연결합니다. 사용자 IP 주소는 프레임-IP-주소 필드에 수신됩니다. 사용자 요금 정책을 지정하는 방법에는 두 가지가 있습니다:

  • 사용자 요금 정책 매개변수(예: 요금 제한)를 지정하면 RADIUS 속성이 정책 정의를 제공하고 BQN이 해당 정보를 기반으로 정책을 생성합니다.
  • 사용자 요금 정책 이름 지정, 여기서 RADIUS 속성은 BQN 구성의 일부인 정책 중에서 선택할 정책의 이름을 포함합니다.

요금 정책 제어에는 계정 서버와 프록시 배포를 모두 사용할 수 있습니다.

요금 정책에 대해 지원되는 RADIUS AVP

요금 정책 관리를 위해 다음과 같은 RADIUS AVP가 지원됩니다. 우선순위에 따라 나열되어 있습니다(먼저 평가된 매개변수가 우선합니다):

Priority Name Vendor ID Description Example
1 Mikrotik-Rate-Limit 14988 8 Contains the policy rate limits, including optional burst parameters:
rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time] [priority] [rx-rate-min[/tx-rate-min]]]]
“15M/20M 30M/40M 15M/20M 5/5”
2 Ascend-Data-Rate 529 197 The first instance defines the downlink rate limit in Mbps.
The second instance defines the uplink rate limit in Mbps.
If there is only one instance, it specifies the downlink limit, unless Ascend-Xmit-Rate is present, in which case it will specify the uplink limit.
50
3 Ascend-Xmit-Rate 529 255 The downlink rate limit in Mbps. 100
4 Mikrotik-Address-List 14988 19 Defines the policy parameters if meets the following format:
[rate-limit][K|M|G] Uplink-[rate-limit][K|M|G] Downlink
“50M Uplink-50M Downlink”
5 CISCO sub-qos-policy 9 1 If CISCO rate limits format does not match the format described in priority 5, its content will be interpreted as a policy name configured in the BQN.
Both AVPs are combined in the following way:
[[qos-in AVP]-[qos-out AVP]
and if a AVP is absent, it is replaced by an 'u'.
“Plan_50-Plan_100”

“u-Plan_100”

6 CISCO rate limits 9 37,38 If CISCO rate limits format does not match the format described in priority 6, its content will be interpreted as a policy name configured in the BQN.
Both AVPs are combined in the following way:
[downlink AVP]-[uplink AVP]
and if a AVP is absent, it is replaced by an 'u'.
“Plan_50-Plan_100”
“Plan_50-u”
7 Mikrotik-Address-List 14988 19 If Mikrotik Address-List format does not match the format described in priority 4, its content will be interpreted as a policy name configured in the BQN. “Gold_Users”
8 CISCO sub-qos-policy 9 1 If CISCO rate limits format does not match the format described in priority 5, its content will be interpreted as a policy name configured in the BQN.
Both AVPs are combined in the following way:
[qos-in AVP]-[qos-out AVP]
and if a AVP is absent, it is replaced by an 'u'.
“Plan_50-Plan_100”
“u-Plan_100”
9 CISCO rate limits 9 37,38 If CISCO rate limits format does not match the format described in priority 6, its content will be interpreted as a policy name configured in the BQN.
Both AVPs are combined in the following way:
[downlink AVP]-[uplink AVP]
and if a AVP is absent, it is replaced by an 'u'.
“Plan_50-Plan_100”
“Plan_50-u”
10 Class n/a 25 Generic RADIUS parameter. A dynamic policy is created if Class contains the substring:
policy=[rate-limit][K|M|G] Uplink-[rate-limit][K|M|G] Downlink
Dynamic policy:
“policy=5M Uplink-10M Downlink, other-param=foo”
11 Class n/a 25 If Class content does not match the previous pattern, a reference to a configured policy is created with the substring following the = up to a comma:
policy=[policy.name],
Otherwise, the parameter is ignored.
“policy=mypolicy, other-param=foo”
Resulting policy name (configured in BQN):
“mypolicy”

“policy=anotherpolicy”
Resulting policy name (configured in BQN):
“anotherpolicy”
12 Connect-Info n/a 77 The speeds are specified as follows:
[downlink-rate][K|M|G][/[uplink-rate][K|M|G]]
If uplink-rate is absent, it will take the same value as downlink-rate.
If units K,M,G are absent, rate will be in bits per second (bps).
50000K/5000K
5M
5000000/5000000
10M/5M
13 NetElastic QoS Profile Name 54268 31 Defines the policy parameters if meets the following format:
[rate-limit][K|M|G] Uplink-[rate-limit][K|M|G] Downlink
“50M Uplink-50M Downlink”
14 NetElastic QoS Profile Name 54268 31 If NetElastic QoS Profile Name format does not match the format described in priority 13, its content will be interpreted as a policy name configured in the BQN. “Gold_Users”
15 Huawei Input-Peak-Rate
Output-Peak-Rate
2011 3 and 6 Huawei-Input-Peak-Rate is the uplink rate limit in bits per second.
Huawei-Output-Peak-Rate is the downlink rate limit in bits per second.
50000000
100000000
(50 Mbps uplink, 100 Mbps downlink).

AVP가 두 개 이상 있는 경우 우선순위에 따라 정책이 관리됩니다. 예를 들어, Mikrotik-Rate-Limit과 Ascend-Data-Rate가 모두 있는 경우 Mikrotik-Rate-Limit이 우선합니다. 또한 Ascend-Data-Rate와 Mikrotik-Address-List가 모두 Radius 메시지에 있는 경우 Mikrotik-Address-List는 무시됩니다. 다음 섹션에서 볼 수 있듯이 우선 순위가 더 높은 것을 무시하도록 BQN을 구성할 수 있으므로 어떤 정보 요소라도 사용할 수 있습니다.

RADIUS 메시지에 지원되는 AVP가 하나도 포함되어 있지 않은 경우, 이 RADIUS 메시지의 사용자 IP 주소에 이전에 할당된 사용자 요금 정책이 있는 경우 제거되고 BQN에 구성된 사용자 요금 정책 규칙에 따라 새 정책이 선택됩니다.

요금 정책 정의를 제공하는 RADIUS

기본적으로 특별한 구성이 필요하지 않습니다. 구성-> RADIUS/REST/Billing->RADIUS에서정책을 지정할 RADIUS 매개변수가 무시되지 않도록 하기만 하면 됩니다(기본적으로 무시되지 않음). BQN이 RADIUS 메시지를 수신하기 시작하면, RADIUS 메시지가 수신되는 각 사용자 ( 사용자 )에 RADIUS 메시지에 정의된 요금 제한이 있는 요금 정책을 할당합니다.

동적으로 생성되는 정책의 이름은 AVP 콘텐츠를 기반으로 다음과 같은 형식으로 구성됩니다:


RA-rx-rate[/tx-rate]-[rx-burst-rate[/tx-burst-rate]-[rx-burst-threshold[/tx-burst-threshold]-[rx-burst-time[/tx-burst-time]

어디에:

  • RA-: RADIUS에서 만든 정책임을 나타내는 접두사입니다.
  • rx-rate: 업링크의 속도 제한.
  • tx-rate: 다운링크의 속도 제한입니다.
  • RX-버스트 속도: 업링크의 버스트 속도입니다.
  • tx-버스트 속도: 다운링크의 버스트 속도입니다.
  • rx-burst-threshold: 업링크의 버스트 임계값(새 버스트를 부여하기 전에 초과할 수 없는 평균 속도).
  • tx-버스트 임계값: 다운링크의 버스트 임계값(새 버스트를 부여하기 전에 초과할 수 없는 평균 속도).
  • RX 버스트 시간: 업링크 버스트 지속 시간(초).
  • tx-버스트 시간 다운링크 버스트 지속 시간(초).

요금 및 임계값에는 해당 단위(Kbps의 경우 K, Mbps의 경우 M, Gbps의 경우 G)가 포함됩니다.

 BQN에 요금 정책이 적용되면 사용자 IP 주소를 기준으로 정책을 적용합니다. NAS(예: PPPoE 서버)에서의 적용과 관련하여 세 가지 옵션이 있습니다:

  • NAS에서 속도 제한을 제거합니다(예: Mikrotik 대기열 제거).
  • BQN이 구성 가능한 계수만큼 감소된 정책 제한을 적용하도록 설정하여 NAS가 아닌 BQN이 적용 지점이 되도록 합니다. BQN 적용이 실패할 경우 NAS는 전체 속도 제한에 따라 백업으로 유지됩니다.
  • NAS가 수신하지 못하도록 BQN이 RADIUS 서버에서 수신한 매개변수를 제거하도록 합니다(Mikrotik 속도 제한 매개변수를 사용하는 RADIUS 프록시 배포에서만 사용 가능).

정책 한도 감소의 예는 다음과 같습니다:

 

예를 들어, 백분율이 80%인 경우 RADIUS의 125Mbps 제한은 BQN의 100Mbps 제한(125*0.8)으로 변환됩니다.

이 비율은 사용자 요금 정책의 모든 매개변수(요금 제한, 버스트 속도 및 버스트 임계값)에 적용됩니다.

이 매개변수를 더 높은 값(예: 200%)으로 설정하여 현재 NAS보다 더 높은 속도 제한을 적용하여 사용자 에 속도 정책을 할당할 수도 있지만, 속도는 여전히 NAS에 의해 제어됩니다. 이는 RADIUS 인터페이스의 초기 테스트 중에 유용할 수 있습니다. 또한 속도 정책을 적용하지 않고 BQN이 속도 정책만 받도록 하려는 경우(예: 적절한 흐름 정책을 선택하는 데 사용하려는 경우)에도 적합합니다.

프록시 배포에서 Mikrotik-Rate-Limit이 NAS에 도달하는 것을 방지합니다:

RADIUS는 요금 정책 이름을 제공합니다.

지원되는 RADIUS 매개변수가 BQN이 정책 정의를 추출할 수 있는 형식을 따르지 않는 경우, 매개변수 값은 BQN에 구성된 사용자 요금 정책 중 하나의 이름으로 해석됩니다.

이 예제에서는 Mikrotik-Address-List가 사용되었지만 지원되는 다른 RADIUS 매개변수와 유사합니다.

먼저, 매개변수가 무시되지 않고 우선순위가 높은 매개변수가 있는지 확인합니다:

BQN에 구성된 정책의 이름은 AVP 콘텐츠를 기반으로 하며 공백은 밑줄("_")로 대체됩니다. 이는 BQN에서 정책을 구성할 때 사용해야 하는 이름입니다. Mikrotik-Address-List를 사용하면 AVP 콘텐츠 "GOLD PLAN"이 "GOLD_PLAN"이 됩니다.

각 사용자 에 대해 래디우스가 지정한 정책은 이미 BQN에 구성되어 있을 수 있으며, 이 경우 방금 할당됩니다. 그러나 Radius에 지정된 특정 정책 이름은 아직 BQN에 존재하지 않을 수 있습니다.

상태->사용자->사용자 속성에서 정의되지 않은 정책과 연결된 사용자 속성은 요금 정책 열에 빨간색으로 표시됩니다.

정의되지 않은 정책 이름을 클릭하면 올바른 이름이 이미 입력되어 있는 구성 페이지로 이동합니다.

이 프로세스는 보류 중인 각 사용자 요금 정책 구성에 대해 반복됩니다.

RADIUS 할당이 수신되면 SUBS_PROVISIONED 카운터가 커지고 사용자 트래픽이 수신되면 "SUBS-ACTIVE" 카운터가 증가합니다.

RADIUS를 통해 사용자 요금 정책에 연결된 사용자 목록으로 이동하려면 상태->사용자->사용자 속성으로 이동합니다.

RADIUS 요금 정책 상태 확인

상태->사용자->사용자 속성에는 할당된 요금 정책(요금 정책 열)을 볼 수 있는 사용자 테이블이 모두 표시되며, 반경( 반경 표시)에서 오는 경우할당된 요금 정책( 반경 표시)이 표시됩니다.

상태->정책->요금 정책 에는 모든 요금 정책이 포함된 테이블이 표시됩니다. RADIUS에서 생성된 요금 정책은 구성됨 열에 "아니요"가 표시됩니다. SUBS-PROVISIONED는 이 정책과 연결된 사용자 개수를 나타내고 SUBS-ACTIVE는 현재 활성화된(트래픽이 있는) 개수를 나타냅니다.

시간 및 볼륨 할당량 관리

시간 및 볼륨 할당량은 RADIUS 서버 액세스 수락 메시지에서 수신되며 프레임-IP-주소 필드에 수신된 사용자 IP 주소에 연결됩니다.

할당량 관리에는 RADIUS 프록시 배포를 사용해야 합니다.

할당량 관리를 위해 지원되는 RADIUS AVP가 포함된 표는 다음과 같습니다(RADIUS 서버에서 AccesssAccept로 수신). 기본적으로 무시되므로 무시 확인란을 선택 취소하여 이를 사용하도록 BQN을 구성하세요:

Name Vendor ID Description Example
Mikrotik Total-Limit 14988 17 This is the size of the volume quota in bytes, uplink and downlink traffic combined. 25000000
(25MB volume quota)
Mikrotik Total-Limit-Gigawords 14988 18 This AVP gives the number of 4 GBs in the volume quota. It allows to define very big volume quotas in combination with Mikrotik Total-Limit.
If the volume-quota is > 4 GB:
Mikrotik-Total-Limit-Gigawords = volume-quota / 4GB (upper 32 bits of volume-quota)
Mikrotik-Total-Limit-Gigawords = volume-quota % 4GB (lower 32 bits of volume-quota)
3
Combined with Mikrotik Total-Limit = 25000000
Volume quota of 12.025 GBytes.
Session-Timeout n/a 27 Duration of the time quota in seconds. If zero, the BQN can either ignore it or take it as zero duration and block the session (configurable). 7776000
(90 days)
Mikrotik Rev-Limit 14988 1 This AVP is not supported by BQN to define quota volume limits, but the BQN can be set to remove it in relayed messages, so it does not interfere with Mikrotik Total-Limit.
Mikrotik Xmit-Limit 14988 2 This AVP is not supported by BQN to define quota volume limits, but the BQN can be set to remove it in relayed messages, so it does not interfere with Mikrotik Total-Limit.

 

BQN은 다음과 같은 RADIUS 매개 변수를 사용하여 계정 중간 요청에서 사용량을 보고합니다:

Name ID Description Example
Acct-Input-Octets 42 This is the number of bytes of traffic volume of that Subscriber Session, uplink and downlink traffic combined. 25000000
(25MB volume)
Acct-Input-Octets-Gigawords 52 This is the number of 4 GBs of traffic volume. It is combined with Acct-Input-Octets in the same way as Mikrotik-Total-Limit and Mikrotik-Total-Limit-Gigawords.

Acct-Input-Octets: lower 32 bits of total volume consumed so far.
Acct-Input-Octets: upper (more significant) 32 bits of total volume consumed so far.
5
Combined with Acct-Input-Octets = 500000000
Volume of 20,5 GBytes.

업링크 및 다운링크 트래픽은 동일한 AVP 쌍을 사용하여 합산하여 보고됩니다.

BQN은 프록시 모드에 있으므로 볼륨 카운트가 볼륨 할당량 적용을 유도합니다. 예를 들어 사용자 ID 또는 그룹( 사용자 식별 섹션 참조)을 기반으로 BQN 규칙을 구성하여 일부 애플리케이션이 카운트에서 제외되도록 할 수 있습니다.

대부분의 경우 할당량은 BQN에 의해서만 적용되는 것이 중요합니다. 이렇게 하려면 NAS 클라이언트로 전달되는 액세스 허용 메시지와 NAS 클라이언트에서 오는 계정 요청 메시지 모두에서 할당량 관련 AVP가 제거되도록 BQN을 구성합니다.

일부 NAS(예: Mikrotik)는 액세스 허용 메시지에 의해 세션 시간 제한이 반환되지 않은 경우에도 세션 시간 제한 값을 0으로 전송할 수 있습니다. 이 경우 시간 할당량이 모두 소진된 것으로 간주되어 사용자 이 차단됩니다. 이를 방지하려면 세션-타임아웃 AVP에서 세션-타임아웃-이프-제로에서 무시를 선택하여 0 값을 무시하도록 BQN을 설정할 수 있습니다:

RADIUS 쿼터 상태 확인

상태->사용자->사용자 속성에는 모든 사용자 테이블이 표시되며, 여기서 할당량이 있는 사용자 ( 활성화된쿼터 열)을 확인할 수 있습니다. 활성화됨을 클릭하면 할당량 세부 정보로 이동합니다.

상태->사용자->사용자 할당량에는 모든 할당량 세부 정보가 포함된 표가 표시됩니다. 할당량이 모두 소진되었는지(할당량 차단 예), 할당량 시간 제한, 할당량 볼륨 제한(GB), 할당량이 얼마나 소비되었는지 알 수 있습니다.

사용자 신분증 (사용자 ID)

RADIUS 정보는 사용자 식별 정보의 출처가 될 수 있습니다.

계정 서버와 프록시 배포 모두 사용자 식별에 사용할 수 있습니다.

BQN은 IP 주소 변경 시 사용자 을 추적하기 위해 사용자 ID를 유지합니다. 이 ID의 출처는 RADIUS에서 가져올 수 있습니다. 지원되는 RADIUS 매개변수 목록은 다음과 같습니다:

Name ID Description Example
Calling_Station-ID 31 A descriptive string of calling numer (e.g. its MAC address) “21:EF:3A:21:A4:0D”
User-Name 1 A string with the name of the user to be authenticated. “name-surname”

구성->RADIUS/REST/청구->RADIUS에서 사용자 -ID 소스 필드로 이동하여 적절한 값을 선택합니다(기본적으로 변경되지 않은 상태로 두기).

사용자 ID 정보를 확인하려면 상태->사용자->사용자 속성으로 이동하여 사용자-ID 열을 참조하세요.

사용자 그룹

사용자 을 사용자 그룹에 할당할 수 있습니다. 사용자 그룹별로 세분화된 지표를 확인하거나 해당 그룹을 다르게 취급하는 정책 규칙을 정의할 수 있습니다(예: 사용자 볼륨 할당량에 포함되지 않은 서비스가 있는 그룹에 사용자 을 만들 수 있습니다).

사용자 그룹의 소스가 될 수 있는 RADIUS 매개변수는 다음 표에 나열되어 있습니다:

Name ID Description Example
Filter-Id 11 A string with the filter identifier. Only one instance fo this parameter should be included in the RADIUS server Access Accept. “my-filter-id”
NAS-Id 32 A string with an identifier of the NAS server of this RADIUS session. “EdgeRouter3”

기본적으로 무시되므로 무시 확인란을 선택 취소하여 다음 화면의 Filter-Id AVP에 표시된 것처럼 BQN이 이를 사용하도록 구성합니다:

사용하도록 설정하면 필터-아이디 값의 이름을 딴 그룹에 사용자 이 추가됩니다. RADIUS가 여러 개의 Filter-Id AVP 인스턴스를 보내는 경우 사용자 은 각 Filter-Id 값마다 하나씩, 최대 8개 그룹에 하나 이상의 그룹에 추가됩니다.

사용자 그룹 정보를 확인하려면 상태->사용자->사용자 속성으로 이동하여 사용자-GROUPS 열을 참조하세요.

상태->사용자->사용자 그룹에는 사용자 그룹 목록과 할당(프로비저닝)된(프로비저닝된) 사용자 그룹 수 및 활성 그룹 수가 표시됩니다.

사용자 을 RADIUS를 사용하여 그룹화하지 않으려면 관련 AVP를 모두 무시하도록 설정하세요:

ACM 최적화 활성화/비활성화

ACM은 모든 RADIUS 동적 정책에 대해 기본적으로 사용하도록 설정됩니다. ACM을 사용하거나 사용하지 않으려면 RADIUS/REST/Billing->RADIUS의 구성에서 "자동 혼잡 관리" 필드를 변경합니다:

문서 스타일링 태그
[.p-highlight] 로렘 입섬... [.p-highlight]

로렘 입섬 도르 시트 아멧, 콘섹테투르 아디피싱 엘리트. 에로스 엘리멘툼 트리스티크에 서스펜디스 바리우스 에님. 듀이스 커서스, 마이 퀴스 비베라 오르나레, 에로스 도르 인터둠 널라, 우트 코모도 디암 리베로 비타 에랏. 아이네안 포시 부스 니브 et 저주 커서스 아이디 루트룸 로렘 임페디트. Nunc ut sem vitae risus tristique posuere.

[.p-highlight-blue] Lorem ipsum... [.p-highlight-blue]]

로렘 입섬 도르 시트 아멧, 콘섹테투르 아디피싱 엘리트. 에로스 엘리멘툼 트리스티크에 서스펜디스 바리우스 에님. 듀이스 커서스, 마이 퀴스 비베라 오르나레, 에로스 도르 인터둠 널라, 우트 코모도 디암 리베로 비타 에랏. 아이네안 포시 부스 니브 et 저주 커서스 아이디 루트룸 로렘 임페디트. Nunc ut sem vitae risus tristique posuere.

[.p-highlight-red] Lorem ipsum... [.p-highlight-red]

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

단일 [.c-highlight]단어 한 칸 띄어쓰기 [.c-highlight] 스타일링에 대한 미리보기입니다.
싱글 미리보기 word mono-spaced 스타일링.
이전
다음