NESTA PÁGINA
Estatísticas contábeis radius para visão geral do acesso ao assinante
Habilitando o relatório de estatísticas de contabilidade precisas de assinantes para a CLI
Configuração de filtros de duplicação para relatórios duplicados de contabilidade RADIUS
Processamento de Cisco VSAs em mensagens RADIUS para provisionamento de serviços
Configuração da contagem de pacotes de serviços para estatísticas de volume
Preservação de informações contábeis radius durante uma paralisação do servidor de contabilidade
Forçando o roteador a entrar em contato com o servidor de contabilidade imediatamente
Monitoramento de mensagens de parada de contabilidade RADIUS pendentes
Suspensão da visão geral das estatísticas contábeis de base e contabilidade radius
Configuração da suspensão de contabilidade RADIUS e estatísticas contábeis de base
Contabilidade RADIUS para acesso ao assinante
Este tópico fornece informações detalhadas sobre estatísticas contábeis RADIUS, contabilidade de sessão de assinantes, relatórios duplicados e contabilidade de serviços. Para obter informações sobre a configuração de servidores para a contabilidade RADIUS, consulte a autenticação RADIUS e a configuração básica da contabilidade.
Estatísticas contábeis radius para visão geral do acesso ao assinante
A AAA Service Framework permite configurar como o roteador coleta e usa estatísticas contábeis para gerenciamento de assinantes.
Por exemplo, você pode especificar quando a coleta de estatísticas é encerrada, a ordem em que diferentes métodos de contabilidade são usados, os tipos de estatísticas coletadas e com que frequência as estatísticas são coletadas. Você também pode configurar o roteador para solicitar que o servidor RADIUS atualize imediatamente as estatísticas contábeis quando determinados eventos ocorrem, como quando um assinante faz login ou quando ocorre uma mudança de autorização (CoA).
O gerenciamento de assinantes oferece dois níveis de contabilidade de assinantes: sessão de assinantes e sessão de serviço. Na contabilidade de sessão de assinantes, o roteador coleta estatísticas para toda a sessão de assinantes. Na contabilidade de sessão de serviços, o roteador coleta estatísticas para sessões de serviço específicas para o assinante.
O gerenciamento de assinantes conta apenas com pacotes encaminhados. O tráfego descartado (por exemplo, como resultado de uma ação de filtro) e o tráfego de controle não estão incluídos nas estatísticas contábeis.
O roteador usa os atributos RADIUS e os VSAs da Juniper Networks listados na Tabela 1 para fornecer as estatísticas contábeis para sessões de assinantes e serviços. Se a sessão tiver as famílias IPv4 e IPv6 habilitadas, o roteador informa estatísticas para ambas as famílias.
A RADIUS informa estatísticas de assinantes como um agregado de estatísticas IPv4 e estatísticas de IPv6.
Para uma configuração somente IPv4, os atributos RADIUS padrão relatam as estatísticas do IPv4 e os resultados do IPv6 VSA são todos relatados como 0.
Para uma configuração somente IPv6, os atributos RADIUS padrão e as estatísticas do IPv6 VSA são idênticos, ambos relatando as estatísticas do IPv6.
Quando o IPv4 e o IPv6 estão configurados, os atributos RADIUS padrão relatam as estatísticas combinadas de IPv4 e IPv6. O relatório IPv6 VSAs estatísticas IPv6.
Número de atributo |
Nome do atributo |
Tipo de estatística |
|---|---|---|
26-151 |
IPv6-Acct-Input-Octets |
IPv6 |
26-152 |
IPv6-Acct-Output-Octets |
IPv6 |
26-153 |
Pacotes de entrada IPv6-Acct |
IPv6 |
26-154 |
Pacotes de saída IPv6-Acct |
IPv6 |
26-155 |
IPv6-Acct-Input-Gigawords |
IPv6 |
26-156 |
Palavras-chave IPv6-Acct-Output-Gigawords |
IPv6 |
47 |
Pacotes de entrada acct |
Agregação de IPv4 e IPv6 |
48 |
Pacotes de saída acct |
Agregação de IPv4 e IPv6 |
52 |
Acct-Input-Gigawords |
Agregação de IPv4 e IPv6 |
53 |
Acct-Output-Gigawords |
Agregação de IPv4 e IPv6 |
Veja também
Mensagens de acct-on e acct-off RADIUS
O gerenciamento de assinantes oferece suporte a mensagens RADIUS Acct-On e Acct-Off para indicar o estado atual do suporte contábil RADIUS.
As mensagens RADIUS Acct-On indicam que a contabilidade está sendo suportada. O gerenciamento de assinantes emite mensagens Acct-On nas seguintes situações:
A contabilidade é ativada por meio da configuração (por exemplo, um servidor de contabilidade está configurado).
Um novo perfil de acesso está configurado e comprometido para um contexto lógico de instâncias de roteamento/sistema. No entanto, nenhuma mensagem Acct-On é enviada se o servidor de contabilidade existir antes do perfil de acesso e se ele for simplesmente modificado.
O roteador realiza uma reinicialização a frio.
O roteador realiza uma reinicialização calorosa e não há assinantes logados no momento.
O processo da Authd é reiniciado e não há assinantes ativos.
As mensagens do RADIUS Acct-Off indicam que a contabilidade não é suportada. Problemas de gerenciamento de assinantes Mensagens do Acct-Off nas seguintes situações:
O processo da Authd foi encerrado e não há assinantes ativos.
O roteador é desligado e os servidores de contabilidade estão configurados no momento (essa ação também registra todos os assinantes atuais).
O roteador é reiniciado e a redundância é desativada.
Veja também
Configuração da contabilidade de sessão por assinante
Para configurar a contabilidade de uma sessão de assinantes, você usa um perfil de acesso e especifica como o recurso de gerenciamento de acesso ao assinante coleta e usa as estatísticas contábeis. O roteador usa os atributos RADIUS e OS VSAs da Juniper Networks discutidos no RADIUS Accounting Statistics for Subscriber Access Overview para fornecer as estatísticas contábeis para a sessão do assinante.
Para configurar a contabilidade de uma sessão de assinantes:
Veja também
Habilitando o relatório de estatísticas de contabilidade precisas de assinantes para a CLI
Você pode configurar o roteador para exibir estatísticas precisas para sessões de assinantes em interfaces dinâmicas. Por padrão, as estatísticas agregadas (byte e contagem de pacotes) para interfaces exibidas pelo show interfaces extensive comando não refletem o tráfego do cliente com precisão. Esses contadores incluem bytes de sobrecarga que representam a sobrecarga de encapsulamento adicionada aos bytes reais de dados do assinante. Os contadores agregados também incluem pacotes descartados no total, de modo que os valores representam estatísticas de trânsito em vez do tráfego real de assinantes na interface.
A inclusão de bytes de sobrecarga e pacotes descartados pode ter um efeito significativo nos valores finais relatados. Você pode excluir pacotes descartados da contagem, incluindo a interface-transmit-statistics declaração de uma interface, mas isso não tem efeito nos bytes de sobrecarga.
Para exibir estatísticas precisas de assinantes, inclua a actual-transmit-statistics declaração para a interface lógica no perfil dinâmico. Esta declaração permite que o show subscribers comando exibir byte agregado e contagem de pacotes para uma sessão de assinante especificada ou para todas as sessões de assinantes em uma interface especificada. As estatísticas exibidas correspondem aos valores relatados ao RADIUS para os assinantes. As estatísticas são coletadas após a aplicação da modelagem de tráfego e não incluem bytes aéreos, pacotes de controle ou pacotes descartados.
A partir do Junos OS Release 18.4R1, você deve habilitar actual-transit-statistics a coleta de estatísticas de assinantes. Se você não configurar esta declaração, as estatísticas de assinantes não serão coletadas; o show subscribers accounting-statistics comando exibe um valor de 0 para estatísticas de assinantes; e as estatísticas de assinantes são relatadas ao RADIUS com valores de zero.
As estatísticas de contabilidade de serviços não estão incluídas.
Para configurar o relatório de estatísticas precisas de sessões de assinantes:
Habilite estatísticas de trânsito reais.
[edit dynamic-profiles profile-name interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host# set actual-transit-statistics
Você pode exibir as estatísticas contábeis dos assinantes de duas maneiras:
Exibir estatísticas de assinantes por ID de sessão com o
show subscribers id session-id accounting-statisticscomando.Exibir estatísticas de assinantes por interface dinâmica para todos os IDs de sessão com o
show subscribers interfaces interface-name accounting-statisticscomando.
Entender os relatórios duplicados de contabilidade RADIUS
Quando você configura a contabilidade RADIUS, por padrão, o roteador envia os relatórios contábeis para os servidores contábeis no contexto em que o assinante foi autenticado pela última vez. Você pode configurar a contabilidade RADIUS para enviar relatórios contábeis duplicados para outros servidores no mesmo contexto ou em outros contextos.
Cenários de atacado de Camada 3
Em um ambiente de rede de atacado de Camada 3, o atacadista e o varejista podem usar diferentes servidores de contabilidade RADIUS, e ambos podem querer receber relatórios contábeis. Nessa situação, você pode configurar relatórios duplicados de contabilidade RADIUS, que envia relatórios para o atacadista e os servidores de contabilidade do varejista. O alvo para o qual os registros contábeis duplicados são enviados deve estar no sistema lógico padrão:combinação de instâncias de roteamento (LS:RI), também chamada de VRF padrão.
A Tabela 2 mostra onde o gerenciamento de assinantes envia os relatórios contábeis quando você habilita relatórios duplicados. O gerenciamento de assinantes envia relatórios duplicados com base no perfil de acesso no qual você configura a duplication declaração no nível de [edit access profile profile-name accounting] hierarquia, onde o assinante reside e como o assinante é autenticado.
Você também pode habilitar relatórios duplicados de contabilidade com base na configuração do mapa de domínio — você configura os assinantes para autenticar com uma instância de roteamento sem desdestabilize e um sistema lógico alvo:instância de roteamento de padrão:padrão. Os relatórios contábeis são então enviados para o contexto de autenticação e o contexto padrão:padrão.
Perfil de acesso no qual a duplicação está configurada |
onde o assinante é autenticado |
Instância de roteamento/sistema lógico alvo do assinante |
Servidores contábeis onde os relatórios contábeis são enviados |
|---|---|---|---|
varejista A |
atacadista |
varejista A |
atacadista e varejista A |
varejista A |
varejista A |
varejista A |
atacadista (contexto padrão/padrão)
Nota:
Esta é a configuração do mapa de domínio descrita na Nota anterior a esta tabela. |
atacadista |
atacadista e varejista A |
varejista A |
atacadista e varejista A |
atacadista e varejista B |
atacadista e varejista A |
varejista B |
atacadista, varejista A e varejista B |
não configurado (padrão) |
Qualquer |
Qualquer |
relatório único enviado a servidores contábeis no contexto em que o assinante foi autenticado pela última vez |
Outros cenários
Para cenários que não estão em um ambiente de rede de atacado de Camada 3, você pode querer enviar registros contábeis duplicados para um conjunto diferente de servidores RADIUS que residem no mesmo contexto de roteamento ou em um contexto de roteamento diferente. Ao contrário do cenário de atacado de Camada 3, o alvo para os registros de contabilidade RADIUS duplicados não precisa ser o VRF padrão. Você pode especificar um único VRF não desdestabelheiro — ou seja, além da combinação padrão LS:RI padrão — como o alvo. Além disso, você pode especificar até cinco perfis de acesso no VRF alvo que listam os servidores de contabilidade RADIUS que recebem os relatórios duplicados.
Por exemplo, você pode ter um cenário de interceptação legal em que o assinante é autenticado no domínio padrão. Uma organização de aplicação da lei autorizada precisa de registros contábeis duplicados para que o assinante seja enviado a um dispositivo de mediação que resida no domínio de rede da organização, que está em um VRF não desdestabilizado.
O gerenciamento de assinantes envia relatórios duplicados para o VRF que você especifica com a vrf-name declaração no nível de [edit access profile profile-name accounting duplication-vrf] hierarquia. Inclua a access-profile-name declaração no mesmo nível para designar os perfis de acesso que, por sua vez, especificam os servidores RADIUS que recebem os relatórios duplicados.
Filtros para relatórios contábeis duplicados
O gerenciamento de assinantes oferece um recurso de filtro de duplicação que permite especificar quais servidores de contabilidade recebem os relatórios intermediários de contabilidade RADIUS quando os relatórios duplicados de contabilidade RADIUS estão ativos. Você configura os filtros no perfil de acesso AAA e o roteador aplica os filtros aos assinantes associados a esse perfil.
O gerenciamento de assinantes oferece suporte à filtragem a seguir para relatórios duplicados de contabilidade RADIUS:
Mensagens intermediárias de contabilidade duplicadas: o roteador filtra mensagens de contabilidade duplicadas. As mensagens de contabilidade são enviadas apenas para servidores de contabilidade RADIUS no perfil de acesso do assinante.
Mensagens intermediárias de contabilidade originais — o roteador filtra mensagens de contabilidade destinadas a servidores de contabilidade RADIUS originais, que são servidores de contabilidade no perfil de acesso do assinante. As mensagens de contabilidade são enviadas apenas para servidores de contabilidade de duplicação (servidores em um perfil de acesso de duplicação diferente do perfil de acesso do assinante).
Atributos RADIUS excluídos — o roteador filtra os atributos RADIUS nas mensagens de contabilidade com base na configuração da
excludedeclaração no perfil de acesso no contexto de duplicação. Você pode usar o filtro excludente sozinho ou com os filtros de mensagem de contabilidade duplicados ou originais.
Configuração de filtros de duplicação para relatórios duplicados de contabilidade RADIUS
Você pode usar filtros de duplicação para especificar os servidores de contabilidade RADIUS que recebem relatórios intermediários de contabilidade RADIUS quando os relatórios duplicados de contabilidade são ativados. Você configura os filtros em um perfil de acesso AAA, e o roteador aplica os filtros aos assinantes associados a esse perfil.
Para configurar filtros de duplicação para relatórios duplicados de contabilidade:
Configuração da contabilidade de sessão por serviço
O gerenciamento de assinantes permite configurar o roteador para coletar estatísticas em uma base de sessão por serviço para assinantes. A contabilidade de sessão por serviço requer duas operações. Primeiro, o RADIUS deve ser configurado para fornecer o nome do serviço, o intervalo de contabilidade a ser usado e o tipo de estatística para coletar (estatísticas de tempo ou uma combinação de estatísticas de tempo e volume). Em segundo lugar, se o RADIUS VSA 26-69 estiver configurado para estatísticas de tempo e volume, você também deve configurar um firewall ou um filtro de firewall de atualização rápida que conta pacotes de serviço — as informações de pacotes de serviço fornecem as estatísticas de volume.
O roteador usa os atributos RADIUS e OS VSAs da Juniper Networks discutidos no RADIUS Accounting Statistics for Subscriber Access Overview para fornecer as estatísticas contábeis para a sessão do assinante.
A coleta de estatísticas de serviço somente por tempo é suportada para todas as sessões de serviço. No entanto, as estatísticas de tempo e volume são fornecidas apenas para sessões de firewall e serviços de firewall de atualização rápida.
Para configurar o roteador para fornecer estatísticas contábeis por serviço:
Número de atributo |
Nome do atributo |
Descrição |
Valor |
|---|---|---|---|
26-69 |
Estatísticas de serviços |
Habilite ou desativar estatísticas para o serviço |
|
26-83 |
Sessão de serviço |
String de serviço enviado em mensagens de parada e início de contabilidade do roteador para o servidor RADIUS |
string: nome de serviço, com valores de parâmetro que são enviados do servidor RADIUS no atributo 26-65. |
26-140 |
Intervalo interino de serviços |
Tempo entre atualizações de contabilidade intermediárias para este serviço |
Nota:
Os valores são arredondados para os próximos múltiplos mais altos de 10 minutos. Por exemplo, uma configuração de 900 segundos (15 minutos) é arredondada para até 20 minutos (1200 segundos). |
Veja também
Processamento de Cisco VSAs em mensagens RADIUS para provisionamento de serviços
Você pode usar o Cisco VSAs em mensagens RADIUS para provisionar e gerenciar serviços em uma rede de acesso a assinantes. Na topologia dessa implantação, o gateway de rede de banda larga (BNG) está conectado a:
Um servidor RADIUS, como o Steel-Belted Radius Carrier (SBRC), usado para autenticação e contabilidade.
Um aplicativo Cisco BroadHop que é usado como servidor de função de controle de políticas e regras de carregamento (PCRF) para provisionamento de serviços usando mensagens de alteração de autorização (CoA) RADIUS.
A Cisco BroadHop não oferece suporte aos VSAs da Juniper. Ele usa o Cisco VSA, Cisco-AVPair (26-1, empresa privada IANA número 9) com valores diferentes para ativar e desativar os serviços.
Para ativar um serviço, use o Cisco-AVPair VSA (26-1) com cada um dos seguintes valores:
Valor do . assinante: parâmetro command=activate-service .
Valor do assinante:parâmetro de nome de serviço=nome do serviço .
Para desativar um serviço, use o Cisco-AVPair VSA (26-1) com cada um dos seguintes valores:
Valor do assinante:parâmetro de comando=desativação do serviço .
Valor do assinante:parâmetro de nome de serviço=nome do serviço .
Você não pode modificar nenhum atributo nas respostas de autenticação, contabilidade ou CoA nas mensagens RADIUS enviadas pelo BNG. Quaisquer VSAs Cisco que não sejam os usados para provisionar os serviços são considerados atributos não suportados.
Para configurar a contabilidade de serviços para um perfil de acesso para um assinante:
Você também pode definir o número da porta UDP para configurar a porta na qual o roteador que funciona como o servidor de solicitação dinâmica RADIUS deve receber solicitações de servidores RADIUS. Por padrão, o roteador escuta a porta UDP 3799 para solicitações dinâmicas de servidores RADIUS remotos. Você pode configurar o número da porta UDP para ser usado para solicitações dinâmicas para um perfil de acesso específico ou para todos os perfis de acesso no roteador. Para definir o número da porta UDP, inclua a dynamic-request-port port-number declaração no nível da [edit access profile profile-name radius-server server-address] [edit access radius-server server-address] hierarquia.
Especificar a porta UDP globalmente para todos os perfis de acesso:
[edit access radius-server server-address] user@host# set dynamic-request-port port-number
Para especificar a porta UDP para um perfil de acesso específico:
[edit access profile profile-name radius-server server-address] user@host# set dynamic-request-port port-number
Veja também
Configuração da contagem de pacotes de serviços para estatísticas de volume
O gerenciamento de assinantes usa a contagem de pacotes de serviço para relatar estatísticas de volume para assinantes em uma base de sessão por serviço. Para configurar a contagem de pacotes de serviços, você especifica a ação contábil e o gerenciamento de assinantes aplica os resultados a um contador nomeado específico (__junos-dyn-service-counter) para uso pelo RADIUS.
A ação contábil que você configura especifica o mecanismo de contagem que o gerenciamento de assinantes usa ao capturar estatísticas — contadores em linha ou contadores adiados. Os contadores em linha são capturados quando o evento ocorre e não incluem nenhum processamento adicional de pacotes que possa ocorrer após o evento. Os contadores diferidos (também chamados de contabilidade precisa) não são incrementados até que o pacote esteja na fila para transmissão e, portanto, incluam todo o processamento de pacotes. Os contadores diferidos fornecem uma contagem mais precisa dos pacotes do que os contadores em linha, e são mais úteis para a contabilidade e o faturamento do assinante.
Você configura o mecanismo de contabilidade especificando a ação service-accounting-deferred (para contadores adiados) ou a ação service-accounting (para contadores em linha) no nível de [edit firewall family family-name filter filter-name term term-name then] hierarquia.
Os dois mecanismos de contabilidade são mutuamente exclusivos, tanto por prazo quanto por filtro. Além disso, ambas as ações contábeis são mutuamente exclusivas com a ação de contagem por prazo.
Você pode definir contadores adiados para as famílias inet e inet6 apenas para filtros clássicos. Filtros de atualização rápida não oferecem suporte a contadores adiados.
Para habilitar a contagem de pacotes de serviços:
Quando as condições de correspondência para o filtro são atendidas, o pacote é contado e aplicado ao conhecido contador de serviços (__junos-dyn-service-counter) para uso pelo servidor RADIUS. Este contador fornece as estatísticas de volume para a contabilidade por serviço.
Você não pode usar a ação service-accounting ou a ação service-accounting-deferred no mesmo termo que uma count ação.
Veja também
Configuração da contabilidade de serviços
A contabilidade de serviços é desabilitada por padrão. Você pode configurar a contabilidade de serviços usando atributos RADIUS recebidos do servidor RADIUS externo ou usando o top CLI configurando a contabilidade localmente no roteador. Se você configurar ambos, a configuração RADIUS tem precedência sobre a configuração CLI.
Em algumas redes, você deve usar a CLI para habilitar e desativar a contabilidade de serviços e especificar o intervalo de contabilidade intermediário. Por exemplo, o BNG pode estar conectado a um servidor RADIUS e a um dispositivo de terceiros usando um aplicativo usa COAs RADIUS para provisionamento de serviços, mas não oferece suporte a VSAs da Juniper Networks. Para obter mais informações sobre um caso de uso, consulte o processamento do Cisco VSAs em mensagens RADIUS para provisionamento de serviços.
A Tabela 4 indica o tipo de estatísticas de contabilidade de serviços coletadas quando várias combinações de configuração de contabilidade de serviços LOCAL CLI e RADIUS estão presentes:
Configuração de CLI presente para estatísticas de serviços |
Configuração RADIUS presente para estatísticas de serviços |
Estatísticas de serviço coletadas |
|---|---|---|
– |
– |
Nenhum |
– |
✓ |
Configuração RADIUS |
✓ |
– |
Configuração de CLI |
✓ |
✓ |
Configuração RADIUS |
✓ |
Desabilitada explicitamente com um valor de 0 |
Nenhum |
A Tabela 5 indica o valor do intervalo de contabilidade intermediária do serviço usado quando várias combinações de configuração de contabilidade de serviços CLI local e RADIUS estão presentes:
Configuração de CLI presente para intervalo de contabilidade interina de serviços |
Configuração RADIUS presente para intervalo de contabilidade intermediária de serviços |
Valor do intervalo de contabilidade intermediária do serviço usado |
|---|---|---|
– |
– |
Sem contabilidade intermediária de serviços |
– |
✓ |
Valor RADIUS |
✓ |
– |
Valor de CLI |
✓ |
✓ |
Valor RADIUS |
✓ |
Desabilitada explicitamente com um valor de 0 |
Sem contabilidade intermediária de serviços |
A Tabela 6 mostra os resultados para duas combinações de exemplo de configurações CLI e RADIUS.
CLI |
RAIO |
Valor usado |
|---|---|---|
|
Intervalo intermediário (85) = 600 Estatísticas de serviço (26-69) não definidas |
600 Tempo |
|
Acct-Interim-Interval (85) não definido Estatísticas de serviço (26-69) = 2, tempo e volume |
400 tempo e volume |
Para configurar a contabilidade de serviços para um perfil de acesso para um assinante:
Preservação de informações contábeis radius durante uma paralisação do servidor de contabilidade
Se o roteador perder contato com o servidor de contabilidade RADIUS, conforme representado na Figura 1, seja devido a uma paralisação do servidor ou a um problema na rede que se conecta ao servidor, você pode perder todas as informações de faturamento que teriam sido recebidas pelo servidor. O backup da contabilidade RADIUS preserva os dados contábeis que se acumulam durante a paralisação. Se você não tiver configurado o backup da contabilidade RADIUS, os dados contábeis serão perdidos durante a interrupção a partir do momento em que o roteador tiver esgotado suas tentativas de retomar o contato com o servidor RADIUS. O valor de tentativa configurável determina o número de vezes que o roteador tenta entrar em contato com o servidor.
de contabilidade
Por padrão, o roteador deve esperar até que o temporizador de reversão expire antes que ele possa tentar entrar em contato com o servidor não responsivo novamente. No entanto, quando você configura o backup contábil, o temporizador de reversão é desativado e o roteador retruca imediatamente suas solicitações de contabilidade assim que o roteador não receber reconhecimentos contábeis. O backup contábil segue esta sequência:
O roteador não recebe reconhecimentos contábeis do servidor.
O roteador tenta entrar em contato imediatamente com o servidor de contabilidade e marca o servidor como offline se o roteador não receber um reconhecimento antes de esgotar o número de tentativas.
O roteador tenta entrar em contato por sua vez com cada servidor de contabilidade adicional configurado no perfil RADIUS.
Se um servidor for atingido, o roteador retomará o envio de solicitações de contabilidade para este servidor.
Se nenhum dos servidores responder ou se nenhum outro servidor estiver no perfil, o roteador declara um tempo limite e começa a fazer o backup dos dados contábeis. Ele retém todas as mensagens de parada contábil e não encaminha novas solicitações de contabilidade ao servidor.
Durante a paralisação, o roteador envia uma única mensagem de parada contábil pendente para os servidores em intervalos periódicos.
Se um dos servidores reconhecer o recebimento, o roteador enviará todas as mensagens de parada pendentes para esse servidor em lotes no mesmo intervalo até que todas as mensagens de parada armazenadas sejam enviadas. No entanto, quaisquer novas solicitações de contabilidade são enviadas imediatamente, em vez de serem mantidas e enviadas periodicamente.
O roteador repete as mensagens de parada contábil para o servidor na ordem correta, porque preserva tanto a ordem temporal entre os assinantes quanto a ordem causal entre solicitações de parada de serviço e sessão para cada assinante. Apenas as mensagens de parada contábil são apoiadas, porque incluem o tempo de início e a duração das sessões e todas as estatísticas contábeis. Isso torna desnecessário reter as mensagens de início da contabilidade, que acabaram saindo um tempo. As atualizações intermediárias também não têm backup e tempo de atividade; se a sessão permanecer ativa, a próxima atualização interina após a restauração da conexão do servidor fornece as informações de contabilidade intermediárias.
Você pode configurar o número de mensagens de parada contábil que o roteador pode fazer fila até a restauração do contato com o servidor de contabilidade. Para preservar os dados de contabilidade corrente em preferência para coletar novos dados contábeis, os logins de assinantes falham assim que o número máximo de mensagens for retido. Os logins dos assinantes são retomados imediatamente quando a fila pendente cair abaixo do limite da fila.
As mensagens de parada de contabilidade de serviços são retidas para um máximo de dez serviços por assinante. Se um assinante tentar ativar um 11º serviço enquanto esse servidor de contabilidade estiver offline, a ativação falhará.
O roteador pode manter as mensagens de contabilidade pendentes por até 24 horas. Quando o período máximo de retenção configurável passa, todas as mensagens de parada contábil ainda na fila pendente são liberadas, mesmo que o servidor de contabilidade tenha voltado a funcionar. Uma consequência disso é que os logins de assinantes são retomados imediatamente se eles estiverem falhando, porque o limite máximo pendente havia sido atingido.
Todas as mensagens pendentes também são distribuídas em qualquer uma das seguintes circunstâncias:
Se você remover o último servidor de contabilidade do perfil de acesso, porque então não há lugar para enviar as mensagens.
Se você remover a configuração de backup contábil.
Embora o roteador esteja retendo mensagens de parada de contabilidade, você pode forçar o roteador a tentar contato com o servidor de contabilidade imediatamente, em vez de permitir que ele aguarde até que o intervalo periódico tenha expirado. Quando você faz isso, o roteador repete primeiro um lote de mensagens stop no servidor, com um dos seguintes resultados:
Se o roteador receber um reconhecimento de recebimento, ele marca o servidor como on-line e começa a repetir todas as mensagens de parada pendentes em lotes.
Se o roteador não receber o reconhecimento, ele retomará o envio de uma única mensagem de parada contábil pendente no intervalo periódico.
Quando um assinante faz o login enquanto o servidor de contabilidade está offline, as solicitações de parada contábil para o assinante e a sessão são enfileiradas e reproduzidas no servidor quando o assunto é on-line. Nesse caso, as informações de sessão e sessão de serviço do assinante são retidas para que o roteador possa enviar uma solicitação de contabilidade correta quando o servidor voltar a funcionar.
No caso de um switchover gracioso do Mecanismo de Roteamento enquanto o servidor de contabilidade está offline, as mensagens de parada pendentes podem ser reproduzidas do mecanismo de roteamento ativo quando o servidor estiver on-line novamente.
Quando o backup da contabilidade RADIUS estiver configurado, você deve usar servidores diferentes para autenticação e contabilidade RADIUS. A autenticação do assinante falha quando o mesmo servidor está configurado para autenticação e contabilidade.
Se o servidor RADIUS agir em nome de outros servidores de contabilidade ou autenticação RADIUS de back-end e encaminhar solicitações a eles, os assinantes podem ser autenticados, mas as solicitações de contabilidade não são enviadas.
Use o comando de estatísticas AAA de acesso à rede show para ver estatísticas de contabilidade de backup.
Configuração de opções de backup para contabilidade RADIUS
Você pode configurar o backup da contabilidade RADIUS para preservar dados contábeis quando o servidor de contabilidade estiver indisponível por causa de uma paralisação de servidor ou rede. Quando o backup é configurado, as mensagens de parada de contabilidade RADIUS são retidas e enfileiradas para serem enviadas quando a conectividade for restaurada. Você pode especificar o número máximo de mensagens de parada que podem ser enfileiradas. Quando esse máximo é atingido, os novos logins de assinantes subsequentes falham porque não há capacidade restante de preservar dados contábeis para novas sessões.
Você também pode configurar quanto tempo as mensagens enfileiradas podem ser mantidas. Quando esse período expira, todas as paradas contábeis pendentes são retiradas da fila, mesmo que o servidor de contabilidade tenha voltado a funcionar.
Antes de configurar o backup da contabilidade RADIUS, garanta que a contabilidade RADIUS e a autenticação RADIUS estejam configuradas em diferentes servidores. A autenticação do assinante falha quando o mesmo servidor está configurado para autenticação e contabilidade.
Por exemplo, as seguintes declarações configuram as opções de backup para toda a contabilidade do assinante; essas declarações especificam que o roteador não detém mais de 32.000 paradas de contabilidade pendentes — nesse ponto todos os logins de assinantes subseqüentes falham — e os detém não mais do que 6 horas — momento em que todas as mensagens pendentes são liberadas e os logins dos assinantes são retomados se eles estiverem falhando:
[edit access accounting-backup-options] user@host# set max-pending-accounting-stops 32000 user@host# set max-withhold-time 360
Use o comando de estatísticas AAA de acesso à rede show para ver estatísticas de contabilidade de backup.
Forçando o roteador a entrar em contato com o servidor de contabilidade imediatamente
No caso de uma paralisação do servidor de contabilidade enquanto o backup da contabilidade RADIUS é ativado, por padrão, o roteador espera um intervalo de tempo expirar antes de entrar em contato com o servidor offline. Em vez de esperar que esse intervalo passe, você pode forçar o roteador a entrar em contato imediatamente com o servidor, emitindo o request network-access aaa replay pending-accounting-stops comando. O roteador envia um lote de solicitações de parada contábil pendentes para o servidor. Se o roteador receber um reconhecimento do servidor, o roteador continua a repetir as mensagens pendentes ao servidor em lotes no intervalo periódico. Se o roteador não receber esse reconhecimento, ele retomará o envio de uma única mensagem de parada contábil pendente no intervalo periódico.
Para forçar o roteador a entrar em contato imediatamente com o servidor de contabilidade offline:
Solicite que as mensagens sejam reproduzidas.
user@host> request network-access aaa replay pending-accounting-stops
Monitoramento de mensagens de parada de contabilidade RADIUS pendentes
Propósito
Exibir informações sobre as mensagens de parada de contabilidade RADIUS que estão sendo retidas devido à incapacidade de entrar em contato com o servidor de contabilidade RADIUS.
Ação
Quando você quer saber se o número de mensagens pendentes de parada contábil está chegando ao máximo, você pode exibir uma contagem simples de solicitações pendentes:
user@host> show network-access aaa statistics pending-accounting-stops Pending accounting stops: 10,000
Você pode usar outros comandos para exibir mais informações sobre as mensagens contábeis. O próximo exemplo exibe informações para todos os serviços na sessão de contabilidade para o usuário, vjshah29@example.com. Embora este exemplo mostre apenas um usuário, esse comando realmente exibe as informações para todos os assinantes para os quais a contabilidade está sendo apoiada.
user@host> show accounting pending-accounting-stops detail Type: pppoe Username: vjshah29@example.com AAA Logical system/Routing instance: default:default Access-profile: ce-ppp-profile Session ID: 84 Accounting Session ID: 84 IP Address: 192.168.0.25 IPv6 Prefix: 2001:db8:2010:9999:18::/48 Authentication State: AuthAcctStopAckWait Accounting State: Acc-Stop-Stats-Pending Service name: cos-service Service State: SvcInactive Session ID: 94 Session uptime: 00:08:02 Accounting status: on/time Service accounting session ID: 84:94-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600 Service name: filter-service Service State: SvcInactive Session ID: 93 Session uptime: 00:08:02 Accounting status: on/volume+time Service accounting session ID: 84:93-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600 Service name: filter-service6 Service State: SvcInactive Session ID: 95 Session uptime: 00:08:02 Accounting status: on/volume+time Service accounting session ID: 84:95-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600
Você pode exibir informações resumidas para todos os usuários com um perfil de acesso específico. No exemplo a seguir, apenas um único usuário, vjshah29@example.com, tem o perfil de acesso especificado, o perfil ce-ppp:
user@host> show accounting pending-accounting-stops ce-ppp-profile Type: Username: Session ID: Service ID: Service pppoe vjshah29@example.com 84 pppoe vjshah29@example.com 84 94 cos-service pppoe vjshah29@example.com 84 93 filter-service pppoe vjshah29@example.com 84 95 filter-service6
Você também pode exibir informações resumidas para todos os assinantes que têm mensagens de parada contábil pendentes, independentemente do perfil de acesso. O próximo exemplo exibe informações para dois usuários. Como o larry@example.com do assinante não é mostrado no exemplo anterior, ele deve ter um perfil de acesso diferente do vjshah29@example.com, mesmo tendo recebido os mesmos serviços.
user@host> show accounting pending-accounting-stops terse Type: Username: Session ID: Service ID: Service pppoe vjshah29@example.com 84 pppoe vjshah29@example.com 84 94 cos-service pppoe vjshah29@example.com 84 93 filter-service pppoe vjshah29@example.com 84 95 filter-service6 pppoe larry@example.com 85 pppoe larry@example.com 85 94 cos-service pppoe larry@example.com 85 93 filter-service pppoe larry@example.com 85 95 filter-service6
Suspensão da visão geral das estatísticas contábeis de base e contabilidade radius
Em determinadas implantações de provedores empresariais, manter e preservar registros contábeis pode ser necessário durante uma atualização de plano de controle de um servidor de contabilidade RADIUS, durante um upgrade do sistema de faturamento para assinantes ou quando servidores RADIUS são derrubados para manutenção. O assinante de contabilidade RADIUS e a contabilidade de serviços normalmente são usados nessas topologias de clientes para uso baseado em volume de tráfego de assinantes e computação de custos. Os assinantes também podem ser cobrados com base no nível de serviço e uso, em vez de serem cobrados uma taxa definida, independentemente do uso.
A partir do Junos OS Release 15.1R4, você pode suspender temporariamente a contabilidade em todo o sistema até que você retome a contabilidade manualmente. Durante o período de suspensão, os assinantes atuais permanecem logados, mas os assinantes podem fazer login e novas sessões de assinantes podem ser iniciadas. As mensagens de solicitação de contabilidade RADIUS Acct-Start, Interim-Update e Acct-Stop não são geradas enquanto a contabilidade é suspensa; o roteador não envia nenhuma mensagem de contabilidade para o servidor RADIUS. Por exemplo, se um assinante sair durante a suspensão, nenhuma solicitação de Acct-Stop será enviada ao servidor.
Após a suspensão da contabilidade, todas as solicitações de contabilidade são retiradas, mesmo que o roteador esteja configurado para reter as mensagens contábeis pendentes por até 24 horas. Quando a contabilidade é retomada, novas solicitações de contabilidade podem entrar na fila pendente, mas as solicitações pendentes quando a contabilidade parar não estão mais disponíveis.
Não recomendamos que as operadoras suspendam a contabilidade como uma prática padrão para atualizações de sistema. No entanto, alguns operadores podem achar útil em ambientes de provedores de serviços quando um upgrade da infraestrutura do servidor for essencial e necessário imediatamente.
Enquanto a contabilidade é suspensa, os contadores de estatísticas continuam a ser atualizados. Você pode solicitar opcionalmente uma operação de linha de base a ser executada para contadores de tempo de sessão e volume de assinantes e serviços. Nesse caso, quando a contabilidade é retomada, as estatísticas são relatadas em relação aos valores da linha de base. Você só pode começar a operação de base após o início da suspensão e antes que a atualização comece. Você pode emitir com sucesso a solicitação da linha de base apenas uma vez por suspensão. A CLI relata um erro se você emitir o comando novamente.
As estatísticas são base apenas para assinantes que tenham a contabilidade intermediária habilitada.
Os seguintes atributos RADIUS podem ser afetados para assinantes que estão logados quando a linha de base é solicitada e ainda estão logados quando a contabilidade é retomada:
Acct-Session-Time
Acct-Input-Octets
Acct-Output-Octets
Pacotes de entrada acct
Pacotes de saída acct
Acct-Input-Gigawords
Acct-Output-Gigawords
IPv6-Acct-Input-Octets
IPv6-Acct-Output-Octets
Pacotes de entrada IPv6-Acct
Pacotes de saída IPv6-Acct
IPv6-Acct-Input-Gigawords
Palavras-chave IPv6-Acct-Output-Gigawords
- Sequência de eventos durante a suspensão, baseamento e retomada da contabilidade
- Diretrizes para suspensão contábil e baseamento de estatísticas
- Cenários de amostra de suspensão e base de base de assinantes
Sequência de eventos durante a suspensão, baseamento e retomada da contabilidade
A sequência de eventos a seguir ocorre quando você suspende a contabilidade, gera uma linha de base e reinicia os processos contábeis:
Emitimos o
request network-access aaa accounting suspendcomando para suspender a contabilidade.Uma mensagem de registro do sistema é gerada para indicar que a contabilidade foi suspensa.
Toda a contabilidade, incluindo opções de backup contábil, está suspensa para todos os servidores contábeis em todos os contextos de roteamento.
Emite o
request network-access aaa accounting baselinecomando para gerar uma linha de base.Uma mensagem de registro do sistema é gerada para indicar que a base começou a ser estatísticas contábeis.
As estatísticas de tempo e volume para cada assinante são definidas no valor da linha de base. A quantidade de tempo necessária para concluir o processo de linha de base é indeterminada, dependendo do número de detalhes estatísticos.
Uma mensagem de registro do sistema é gerada para indicar que a base foi concluída.
Emita o
request network-access aaa accounting resumecomando quando a base está completa para reiniciar os processos contábeis.Uma mensagem de registro do sistema é gerada para indicar que a contabilidade foi retomada.
Todas as opções de contabilidade configuradas anteriormente são reenabled.
A operação da linha de base tenta basear os contadores de tempo e volume para cada assinante. Os contadores de assinantes são definidos apenas para valores de linha de base se a contabilidade intermediária for habilitada para o assinante usando a set update-interval minutes declaração no nível de [edit access profile profile-name accounting] hierarquia. Se a contabilidade intermediária não for habilitada para um assinante, os contadores desse assinante correspondente não serão mapeados para valores de linha de base.
Após a execução da solicitação da linha de base, um período de tempo não especificado passa para a linha de base de todos os registros de assinantes. Durante esse intervalo, as estatísticas de um assinante podem se acumular quando as informações estatísticas de outro assinante estiverem sendo base. Às vezes, após o início da base, os contadores para alguns serviços podem ser imprecisos e inconsistentes devido ao tráfego entregue a um assinante enquanto os contadores desse assinante são básicos. Quando o comando da linha de base foi executado, a contabilidade não pode ser retomada até que a linha de base esteja completa. Se você emitir o comando enquanto a contabilidade não estiver suspensa ou enquanto a base estiver em andamento, o comando falha. O comando relata um erro se a licença de contabilidade não for instalada.
Diretrizes para suspensão contábil e baseamento de estatísticas
Tenha em mente os seguintes pontos quando você suspender a contabilidade e especificar uma linha de base para estatísticas:
A suspensão da contabilidade em um ambiente onde os limites (ou cotas) são aplicáveis não é suportado. Isso inclui ambientes onde os limites de Controle de Sessão e Recursos (SRC) da Gx-Plus e Juniper Networks ou cotas de volume de sessão RADIUS são eficazes para qualquer assinante. A solicitação de suspensão da contabilidade falha se algum assinante tiver limites ou cotas.
A ativação de serviços de limite (ou cota) não é permitida enquanto a contabilidade é suspensa.
A base contábil não é suportada quando a contabilidade não é suspensa.
Você não pode especificar mais de uma solicitação de linha de base durante uma suspensão contábil.
A base para assinantes que não estão configurados com contabilidade intermediária não é suportada.
O tempo necessário para a operação da linha de base ser concluída é indeterminado. Depende da quantidade e profundidade das estatísticas coletadas e é proporcional ao número de sessões de assinantes e serviços que estão ativas no momento em que a linha de base é iniciada. O comando falha se você tentar retomar a contabilidade enquanto a base ainda está em andamento.
Você não pode usar os comandos para suspender, linha de base ou retomar a contabilidade durante um processo ISSU unificado. Se você tentar realizar um ISSU unificado enquanto a linha de base está em processo, quando o estado de daemon do chassi muda para o estado DAEMON_ISSU_PREPARE, os processos de autenticação e encaminhamento de pacotes suspendem a base em um limite de sessão e são retomados após o switchover do Mecanismo de Roteamento para a versão para a qual o dispositivo é atualizado.
Se um switchover gracioso do Mecanismo de Roteamento (GRES) ocorrer enquanto a contabilidade estiver suspensa ou a base estiver em andamento, o estado de suspensão ou base está preservado após a reinicialização do roteador. Nesse cenário, a contabilidade é suspensa após a reinicialização do roteador e os assinantes para os quais os contadores ainda estão para ser base são baseado após o roteador estar on-line.
Cenários de amostra de suspensão e base de base de assinantes
Considere o cenário a seguir:
A contabilidade intermediária está configurada para assinante X. Ele não está configurado para assinantes Y e Z.
A última solicitação de contabilidade intermediária enviada antes da suspensão da contabilidade inclui estatísticas para assinante X; Até agora, 50.000 octets de tráfego foram enviados para este assinante. Embora 20.000 octets tenham sido enviados para assinantes Y e 10.000 octets para assinante Z, essas informações ainda não foram relatadas porque não têm a contabilidade intermediária configurada.
A contabilidade está suspensa.
A base começa. A contagem atual para assinante X é de 50.000 octets; isso se torna o valor básico para o assinante. Nenhum valor de linha de base é estabelecido para assinantes X e Y, porque eles não têm a contabilidade intermediária configurada.
Embora a base esteja em andamento, o tráfego continua a ser enviado para os três assinantes: 150.000 octets para assinante X, 80.000 octets para assinantes Y e 20.000 octets para assinante Z.
Assinante Z faz logon. Nenhuma solicitação de Acct-Stop é enviada porque a contabilidade está suspensa. Consequentemente, as estatísticas contábeis finais são perdidas para este assinante.
A base é completa.
A contabilidade é retomada.
Assinante X faz logon. Embora 200.000 octets totais tenham sido enviados para o assinante X, o registro do Acct-Stop informa apenas 150.000 octets: 200.000 octets totais menos a linha de base de 50.000 octet.
Assinante Y faz logon. Como 100.000 octets totais foram enviados para assinante Y e não há valor de linha de base, o registro acct-stop informa o total de 100.000 octets.
A Tabela 7 resume esse cenário.
Assinante |
Contabilidade intermediária configurada |
Octets antes da suspensão |
Octets após o início da base |
Octets totais |
Octets em Acct-Stop quando a contabilidade é retomada |
|---|---|---|---|---|---|
X |
Sim |
50,000 |
150,000 |
200,000 |
150,000 |
Y |
Não |
20,000 |
80,000 |
100,000 |
100,000 |
Z |
Não |
10,000 |
20,000 |
30,000 |
n/a |
Configuração da suspensão de contabilidade RADIUS e estatísticas contábeis de base
Você pode suspender temporariamente a contabilidade em todo o sistema durante a duração de uma atualização ou ação de manutenção do sistema, até que você retome a contabilidade manualmente. Durante o período de suspensão, os assinantes atuais permanecem logados, mas os assinantes podem fazer login e novas sessões de assinantes podem ser iniciadas. As mensagens RADIUS Acct-Start, Interim-Update e Acct-Stop não são geradas enquanto a contabilidade é suspensa; o roteador não envia nenhuma mensagem de contabilidade para o servidor RADIUS. Por exemplo, se um assinante sair durante a suspensão, nenhum Acct-Stop será enviado ao servidor.
Não recomendamos que as operadoras suspendam a contabilidade como uma prática padrão para atualizações de sistema. No entanto, alguns operadores podem achar útil em ambientes de provedores de serviços quando um upgrade da infraestrutura do servidor for essencial e necessário imediatamente.
Para configurar a suspensão dos processos contábeis, crie uma linha de base das estatísticas após a interrupção da contabilidade e retome a contabilidade após a conclusão do processo de base: