BQN 문서

반경 소개

BQN은 다음 기능을 지원하도록 RADIUS 메시지를 수신하도록 구성할 수 있습니다:

• 요금 정책을 사용자 으로 지정합니다.
• 이러한 요금 정책을 동적으로 정의합니다.
• 시간 및/또는 볼륨 할당량 관리.
• BQN 사용자 ID에 RADIUS 속성 할당.
• BQN 사용자 그룹에 RADIUS 속성을 할당합니다.

할당량 및 요금 정책의 시행은 사용자 IP 주소별로 적용되므로 BQN은 사용자 IP 주소에 대한 가시성을 확보해야 합니다. 즉, 사용자 IP 주소별로 요금 제한이 적용되므로 사용자 와 BQN 사이에 NAT가 있을 수 없습니다. 또한 wires 가 올바른 방식으로 연결되어 있어야 합니다( 사용자 측면에 연결된 액세스 포트).

<div class="paragraph-highlight">Currently, only IPv4 address subscribers are supported via RADIUS.</div>

BQN이 RADIUS 메시지를 수신하는 방법에는 두 가지가 있습니다:

• RADIUS 계정 서버로.
• RADIUS 클라이언트와 RADIUS 서버 사이의 RADIUS 프록시(인증 및 계정 RADIUS 모두)로 사용됩니다.

다음 다이어그램은 RADIUS 계정 서버로서의 BQN 배포를 요약한 것입니다:

‍

다이어그램에는 사용된 IP 및 포트와 RADIUS 신호의 흐름이 자세히 나와 있습니다.

마찬가지로, RADIUS 프록시로 BQN을 배포하는 경우에도 마찬가지입니다:

BQN은 관리 IP 주소(GUI와 동일한 주소)를 사용하여 RADIUS 메시지를 수신 및 전송합니다. 다음 포트를 사용합니다:

• RADIUS 인증/권한 부여를 위한 UDP 포트 1812
• RADIUS 계정을 위한 UDP 포트 1813
• 권한 변경 연결 해제 메시지를 수신할 UDP 포트(기본값은 1700이지만 3799 포트와 같은 다른 포트도 구성할 수 있음).

RADIUS 계정 서버 및 RADIUS 프록시 배포에는 장단점이 있습니다. RADIUS 계정 배포의 주요 장점은 BQN이 RADIUS 인증 경로에 있지 않다는 것입니다.

<div class="paragraph-highlight">RADIUS accounting server deployment is the preferred option.</div>

그러나 할당량 관리에는 RADIUS 프록시 배포가 필요합니다. 또한 RADIUS 프록시 배포는 RADIUS 계정 서버를 사용할 수 없는 경우(예: DHCP 모드의 Mikrotik 라우터 사용)에도 유효한 옵션입니다.

‍

계정 서버 배포

계정 서버 모드에서 BQN을 RADIUS에 통합하려면 BQN과 NAS RADIUS 클라이언트에서 구성을 변경해야 합니다. 다음 그림은 요약을 보여줍니다:

‍

‍

BQN 구성

다음 단계를 따르세요:

• 구성->RADIUS/REST/청구->RADIUS로 이동합니다.
• RADIUS 서비스 스위치를 켜짐으로 설정합니다.
• RADIUS프록시/계정 서버 필드에서 계정 서버 옵션을 선택합니다.
• 각 NAS RADIUS 클라이언트의 IP 주소를 암호와 함께 추가합니다. 이렇게 하려면 BQN GUI에서 구성->RADIUS/REST/Billing->RADIUS로 이동하고 클라이언트 추가...를 클릭합니다.

다음 스크린샷은 그 예를 보여줍니다:

‍

각 NAS RADIUS 클라이언트에 대한 설명을 선택 사항으로 추가할 수 있습니다(설명에는 공백을 포함할 수 없음).

‍

NAS RADIUS 클라이언트 구성

목표는 마치 BQN 서버가 계정 전용 RADIUS 서버인 것처럼, RADIUS 계정 메시지의 복사본을 BQN에 보내도록 NAS RADIUS 클라이언트를 구성하는 것입니다. 각 NAS RADIUS 클라이언트에 대한 단계는 다음과 같습니다:

• 이 NAS에 대해 이전에 BQN에서 구성한 암호와 BQN IP 주소로 RADIUS 백업 서버를 구성합니다.
• 사용된 포트가 UDP 1813인지 확인합니다.
• 5분을 초과하지 않는 중간 기간으로 계정 중간 업데이트를 설정합니다.

다음 지침은 Mikrotik PPPoE 서버와 관련된 것이지만 다른 공급업체의 경우에도 유사한 단계를 따를 수 있습니다:

• 첫째, 기존 RADIUS 구성을 변경해서는 안 됩니다.
•  새 RADIUS 서버는 BQN을 계정 백업 서버로 구성합니다. 새 RADIUS 서버를 만들려면 RADIUS 섹션으로 이동하여 "새로 추가"를 클릭합니다. 다음 화면이 표시됩니다:

관찰할 수 있습니다:

• 라우터/스위치의 서비스가 활성화되어 있어야 합니다(일반적으로 ppp).
• "주소"에서 IP 주소는 BQN 관리 IP 주소가 됩니다(BQN GUI 구성->인터페이스->관리에서확인할 수 있음).
• 계정 백업 필드를 선택해야 합니다(그렇지 않으면 BQN이 지원하지 않는 RADIUS 인증 및 권한 부여 메시지를 수신하게 됩니다).
• 계정 포트는 기본값(1813)을 그대로 유지합니다.
• 선택적으로 암호를 지정할 수 있습니다(사용하는 경우, BQN RADIUS 구성에 구성된 암호와 일치해야 함).
• 선택 사항으로 댓글에 RADIUS 서버에 대한 설명을 추가할 수 있습니다(예: "BQN RADIUS").

‍

RADIUS 서버를 생성한 후 목록은 다음과 같아야 합니다:

서비스에 RADIUS 중간 업데이트가 사용하도록 설정되어 있고 적절한 주기(1~5분)로 설정되어 있는지 확인하세요. 예를 들어, PPP의 경우, PPP->비밀->PPP 인증 및 계정 옵션에 있습니다.

이 프로세스는 RADIUS를 BQN으로 전송할 모든 노드에서 반복해야 합니다.

‍

프록시 배포

프록시 모드에서 BQN을 RADIUS에 통합하려면 BQN, NAS RADIUS 클라이언트 및 RADIUS 서버에서 구성 변경을 수행해야 합니다. 다음 그림은 요약을 보여줍니다:

‍

BQN 구성

다음 단계를 따르세요:

• 구성->RADIUS/REST/청구->RADIUS로 이동합니다.
• RADIUS 서비스 스위치를 켜짐으로 설정합니다.
• RADIUS 프록시/계정 서버 필드에서 RADIUS 프록시 옵션을 선택합니다.
• 서버 IP 주소 및 서버 암호 필드에서 각각 RADIUS 서버 IP 주소와 암호를 구성합니다.
• 각 NAS RADIUS 클라이언트의 IP 주소를 암호와 함께 추가합니다. 이렇게 하려면 BQN GUI에서 구성->RADIUS/REST/Billing->RADIUS로 이동하고 클라이언트 추가...를 클릭합니다.
• RADIUS 서버에서 사용하는 연결 끊기 포트를 구성합니다(기본값은 1700).

다음 스크린샷은 그 예를 보여줍니다:

NAS RADIUS 클라이언트 구성

‍

각 NAS RADIUS 클라이언트에 대한 단계는 다음과 같습니다:

• BQN에서 이전에 구성한 암호를 사용하여 BQN IP 주소를 기본 RADIUS 서버로 구성합니다.
• 인증에 사용되는 포트는 UDP 1812, 계정에 사용되는 포트는 UDP 1813, 연결 해제를 수신하는 포트는 UDP 1700인지 확인합니다.
• 가능하면 RADIUS 서버를 백업 RADIUS로 설정합니다.

‍

RADIUS 서버 구성

다음 단계를 따르세요:

• 이전에 BQN에 구성한 것과 동일한 암호를 사용하여 BQN IP 주소를 유효한 NAS RADIUS 클라이언트로 구성합니다.

‍

RADIUS AVP 처리

BQN은 요금 정책 적용, 할당량 또는 사용자 식별을 위한 정보 등 BQN 자체 기능을 구현하기 위해 일부 RADIUS AVP(속성-값 쌍)를 처리합니다.

기본적으로 BQN은 지원되는 모든 AVP(이 장의 뒷부분에 자세히 설명되어 있음)에 반응하지만 일부 AVP를 무시하도록 구성할 수 있습니다. 프록시 배포 모드에 있을 때 BQN은 무시된 AVP를 릴레이하지만 다른 동작은 수행하지 않습니다. AVP를 무시하는 한 가지 가능한 이유는 우선순위가 낮은 다른 AVP가 선호되는 경우입니다. 정책 비율 섹션에 구체적인 예가 나와 있습니다.

프록시 BQN 배포 모드에 있는 경우, BQN은 NAS RADIUS 클라이언트에 릴레이하기 전에 RADIUS 서버에서 수락-수락 메시지로 받은 일부 AVP를 제거할 수도 있습니다. AVP를 제거하는 한 가지 가능한 이유는 NAS 클라이언트가 AVP에 대한 작업을 시도하여 BQN 작업을 방해하는 것을 방지하기 위해서입니다. 할당량 섹션에 구체적인 예가 나와 있습니다.

AVP 처리 구성은 구성->RADIUS/REST/Billing->RADIUS의 AVP 선택 필드 아래에 있습니다.

‍

요금 정책 제어

RADIUS 계정 시작 및 중간 메시지는 사용자 IP 주소를 사용자 요금 정책과 연결합니다. 사용자 IP 주소는 프레임-IP-주소 필드에 수신됩니다. 사용자 요금 정책을 지정하는 방법에는 두 가지가 있습니다:

• 사용자 요금 정책 매개변수(예: 요금 제한)를 지정하면 RADIUS 속성이 정책 정의를 제공하고 BQN이 해당 정보를 기반으로 정책을 생성합니다.
• 사용자 요금 정책 이름 지정, 여기서 RADIUS 속성은 BQN 구성의 일부인 정책 중에서 선택할 정책의 이름을 포함합니다.

요금 정책 제어에는 계정 서버와 프록시 배포를 모두 사용할 수 있습니다.

‍

요금 정책에 대해 지원되는 RADIUS AVP

요금 정책 관리를 위해 다음과 같은 RADIUS AVP가 지원됩니다. 우선순위에 따라 나열되어 있습니다(먼저 평가된 매개변수가 우선합니다):

‍

‍

AVP가 두 개 이상 있는 경우 우선순위에 따라 정책이 관리됩니다. 예를 들어, Mikrotik-Rate-Limit과 Ascend-Data-Rate가 모두 있는 경우 Mikrotik-Rate-Limit이 우선합니다. 또한 Ascend-Data-Rate와 Mikrotik-Address-List가 모두 Radius 메시지에 있는 경우 Mikrotik-Address-List는 무시됩니다. 다음 섹션에서 볼 수 있듯이 우선 순위가 더 높은 것을 무시하도록 BQN을 구성할 수 있으므로 어떤 정보 요소라도 사용할 수 있습니다.

RADIUS 메시지에 지원되는 AVP가 하나도 포함되어 있지 않은 경우, 이 RADIUS 메시지의 사용자 IP 주소에 이전에 할당된 사용자 요금 정책이 있는 경우 제거되고 BQN에 구성된 사용자 요금 정책 규칙에 따라 새 정책이 선택됩니다.

‍

요금 정책 정의를 제공하는 RADIUS

‍

기본적으로 특별한 구성이 필요하지 않습니다. 구성-> RADIUS/REST/Billing->RADIUS에서정책을 지정할 RADIUS 매개변수가 무시되지 않도록 하기만 하면 됩니다(기본적으로 무시되지 않음). BQN이 RADIUS 메시지를 수신하기 시작하면, RADIUS 메시지가 수신되는 각 사용자 ( 사용자 )에 RADIUS 메시지에 정의된 요금 제한이 있는 요금 정책을 할당합니다.

‍

동적으로 생성되는 정책의 이름은 AVP 콘텐츠를 기반으로 다음과 같은 형식으로 구성됩니다:

RA-rx-rate[/tx-rate]-[rx-burst-rate[/tx-burst-rate]-[rx-burst-threshold[/tx-burst-threshold]-[rx-burst-time[/tx-burst-time]

어디에:

• RA-: RADIUS에서 만든 정책임을 나타내는 접두사입니다.
• rx-rate: 업링크의 속도 제한.
• tx-rate: 다운링크의 속도 제한입니다.
• RX-버스트 속도: 업링크의 버스트 속도입니다.
• tx-버스트 속도: 다운링크의 버스트 속도입니다.
• rx-burst-threshold: 업링크의 버스트 임계값(새 버스트를 부여하기 전에 초과할 수 없는 평균 속도).
• tx-버스트 임계값: 다운링크의 버스트 임계값(새 버스트를 부여하기 전에 초과할 수 없는 평균 속도).
• RX 버스트 시간: 업링크 버스트 지속 시간(초).
• tx-버스트 시간 다운링크 버스트 지속 시간(초).

요금 및 임계값에는 해당 단위(Kbps의 경우 K, Mbps의 경우 M, Gbps의 경우 G)가 포함됩니다.

 BQN에 요금 정책이 적용되면 사용자 IP 주소를 기준으로 정책을 적용합니다. NAS(예: PPPoE 서버)에서의 적용과 관련하여 세 가지 옵션이 있습니다:

• NAS에서 속도 제한을 제거합니다(예: Mikrotik 대기열 제거).
• BQN이 구성 가능한 계수만큼 감소된 정책 제한을 적용하도록 설정하여 NAS가 아닌 BQN이 적용 지점이 되도록 합니다. BQN 적용이 실패할 경우 NAS는 전체 속도 제한에 따라 백업으로 유지됩니다.
• NAS가 수신하지 못하도록 BQN이 RADIUS 서버에서 수신한 매개변수를 제거하도록 합니다(Mikrotik 속도 제한 매개변수를 사용하는 RADIUS 프록시 배포에서만 사용 가능).

정책 한도 감소의 예는 다음과 같습니다:

예를 들어, 백분율이 80%인 경우 RADIUS의 125Mbps 제한은 BQN의 100Mbps 제한(125*0.8)으로 변환됩니다.

이 비율은 사용자 요금 정책의 모든 매개변수(요금 제한, 버스트 속도 및 버스트 임계값)에 적용됩니다.

이 매개변수를 더 높은 값(예: 200%)으로 설정하여 현재 NAS보다 더 높은 속도 제한을 적용하여 사용자 에 속도 정책을 할당할 수도 있지만, 속도는 여전히 NAS에 의해 제어됩니다. 이는 RADIUS 인터페이스의 초기 테스트 중에 유용할 수 있습니다. 또한 속도 정책을 적용하지 않고 BQN이 속도 정책만 받도록 하려는 경우(예: 적절한 흐름 정책을 선택하는 데 사용하려는 경우)에도 적합합니다.

프록시 배포에서 Mikrotik-Rate-Limit이 NAS에 도달하는 것을 방지합니다:

‍

RADIUS는 요금 정책 이름을 제공합니다.

지원되는 RADIUS 매개변수가 BQN이 정책 정의를 추출할 수 있는 형식을 따르지 않는 경우, 매개변수 값은 BQN에 구성된 사용자 요금 정책 중 하나의 이름으로 해석됩니다.

이 예제에서는 Mikrotik-Address-List가 사용되었지만 지원되는 다른 RADIUS 매개변수와 유사합니다.

먼저, 매개변수가 무시되지 않고 우선순위가 높은 매개변수가 있는지 확인합니다:

BQN에 구성된 정책의 이름은 AVP 콘텐츠를 기반으로 하며 공백은 밑줄("_")로 대체됩니다. 이는 BQN에서 정책을 구성할 때 사용해야 하는 이름입니다. Mikrotik-Address-List를 사용하면 AVP 콘텐츠 "GOLD PLAN"이 "GOLD_PLAN"이 됩니다.

각 사용자 에 대해 래디우스가 지정한 정책은 이미 BQN에 구성되어 있을 수 있으며, 이 경우 방금 할당됩니다. 그러나 Radius에 지정된 특정 정책 이름은 아직 BQN에 존재하지 않을 수 있습니다.

상태->사용자->사용자 속성에서 정의되지 않은 정책과 연결된 사용자 속성은 요금 정책 열에 빨간색으로 표시됩니다.

‍

정의되지 않은 정책 이름을 클릭하면 올바른 이름이 이미 입력되어 있는 구성 페이지로 이동합니다.

‍

이 프로세스는 보류 중인 각 사용자 요금 정책 구성에 대해 반복됩니다.

RADIUS 할당이 수신되면 SUBS_PROVISIONED 카운터가 커지고 사용자 트래픽이 수신되면 "SUBS-ACTIVE" 카운터가 증가합니다.

RADIUS를 통해 사용자 요금 정책에 연결된 사용자 목록으로 이동하려면 상태->사용자->사용자 속성으로 이동합니다.

‍

RADIUS 요금 정책 상태 확인

‍

상태->사용자->사용자 속성에는 할당된 요금 정책(요금 정책 열)을 볼 수 있는 사용자 테이블이 모두 표시되며, 반경( 반경 표시)에서 오는 경우할당된 요금 정책( 반경 표시)이 표시됩니다.

‍

상태->정책->요금 정책 에는 모든 요금 정책이 포함된 테이블이 표시됩니다. RADIUS에서 생성된 요금 정책은 구성됨 열에 "아니요"가 표시됩니다. SUBS-PROVISIONED는 이 정책과 연결된 사용자 개수를 나타내고 SUBS-ACTIVE는 현재 활성화된(트래픽이 있는) 개수를 나타냅니다.

‍

시간 및 볼륨 할당량 관리

‍

시간 및 볼륨 할당량은 RADIUS 서버 액세스 수락 메시지에서 수신되며 프레임-IP-주소 필드에 수신된 사용자 IP 주소에 연결됩니다.

할당량 관리에는 RADIUS 프록시 배포를 사용해야 합니다.

할당량 관리를 위해 지원되는 RADIUS AVP가 포함된 표는 다음과 같습니다(RADIUS 서버에서 AccesssAccept로 수신). 기본적으로 무시되므로 무시 확인란을 선택 취소하여 이를 사용하도록 BQN을 구성하세요:

BQN은 다음과 같은 RADIUS 매개 변수를 사용하여 계정 중간 요청에서 사용량을 보고합니다:

‍

‍

업링크 및 다운링크 트래픽은 동일한 AVP 쌍을 사용하여 합산하여 보고됩니다.

BQN은 프록시 모드에 있으므로 볼륨 카운트가 볼륨 할당량 적용을 유도합니다. 예를 들어 사용자 ID 또는 그룹( 사용자 식별 섹션 참조)을 기반으로 BQN 규칙을 구성하여 일부 애플리케이션이 카운트에서 제외되도록 할 수 있습니다.

대부분의 경우 할당량은 BQN에 의해서만 적용되는 것이 중요합니다. 이렇게 하려면 NAS 클라이언트로 전달되는 액세스 허용 메시지와 NAS 클라이언트에서 오는 계정 요청 메시지 모두에서 할당량 관련 AVP가 제거되도록 BQN을 구성합니다.

‍

일부 NAS(예: Mikrotik)는 액세스 허용 메시지에 의해 세션 시간 제한이 반환되지 않은 경우에도 세션 시간 제한 값을 0으로 전송할 수 있습니다. 이 경우 시간 할당량이 모두 소진된 것으로 간주되어 사용자 이 차단됩니다. 이를 방지하려면 세션-타임아웃 AVP에서 세션-타임아웃-이프-제로에서 무시를 선택하여 0 값을 무시하도록 BQN을 설정할 수 있습니다:

‍

RADIUS 쿼터 상태 확인

상태->사용자->사용자 속성에는 모든 사용자 테이블이 표시되며, 여기서 할당량이 있는 사용자 ( 활성화된쿼터 열)을 확인할 수 있습니다. 활성화됨을 클릭하면 할당량 세부 정보로 이동합니다.

상태->사용자->사용자 할당량에는 모든 할당량 세부 정보가 포함된 표가 표시됩니다. 할당량이 모두 소진되었는지(할당량 차단 예), 할당량 시간 제한, 할당량 볼륨 제한(GB), 할당량이 얼마나 소비되었는지 알 수 있습니다.

‍

사용자 신원 확인

‍

RADIUS 정보는 사용자 식별 정보의 출처가 될 수 있습니다.

계정 서버와 프록시 배포 모두 사용자 식별에 사용할 수 있습니다.

‍

사용자 ID

BQN은 IP 주소 변경 시 사용자 을 추적하기 위해 사용자 ID를 유지합니다. 이 ID의 출처는 RADIUS에서 가져올 수 있습니다. 지원되는 RADIUS 매개변수 목록은 다음과 같습니다:

‍

‍

구성->RADIUS/REST/청구->RADIUS에서 사용자 -ID 소스 필드로 이동하여 적절한 값을 선택합니다(기본적으로 변경되지 않은 상태로 두기).

사용자 ID 정보를 확인하려면 상태->사용자->사용자 속성으로 이동하여 사용자-ID 열을 참조하세요.

‍

사용자 그룹

‍

사용자 을 사용자 그룹에 할당할 수 있습니다. 사용자 그룹별로 세분화된 지표를 확인하거나 해당 그룹을 다르게 취급하는 정책 규칙을 정의할 수 있습니다(예: 사용자 볼륨 할당량에 포함되지 않은 서비스가 있는 그룹에 사용자 을 만들 수 있습니다).

사용자 그룹의 소스가 될 수 있는 RADIUS 매개변수는 다음 표에 나열되어 있습니다:

기본적으로 무시되므로 무시 확인란을 선택 해제하면 다음 화면과 같이 BQN을 사용하도록 구성할 수 있습니다:

‍

사용하도록 설정하면 필터-아이디 값의 이름을 딴 그룹에 사용자 이 추가됩니다. RADIUS가 여러 개의 Filter-Id AVP 인스턴스를 보내는 경우 사용자 은 각 Filter-Id 값에 대해 하나씩 최대 3개 그룹까지 둘 이상의 그룹에 추가됩니다.

사용자 그룹 정보를 확인하려면 상태->사용자->사용자 속성으로 이동하여 사용자-GROUPS 열을 참조하세요.

상태->사용자->사용자 그룹에는 사용자 그룹 목록과 할당(프로비저닝)된(프로비저닝된) 사용자 그룹 수 및 활성 그룹 수가 표시됩니다.

사용자 가 RADIUS를 사용하여 그룹화되지 않도록 하려면 AVP를 무시하도록 설정하세요:

‍

ACM 최적화 활성화/비활성화

‍

ACM은 모든 RADIUS 동적 정책에 대해 기본적으로 사용하도록 설정됩니다. ACM을 사용하거나 사용하지 않으려면 RADIUS/REST/Billing->RADIUS의 구성에서 "자동 혼잡 관리" 필드를 변경합니다: