Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Contabilidade RADIUS para acesso ao assinante

Este tópico fornece informações detalhadas sobre estatísticas contábeis RADIUS, contabilidade de sessão de assinantes, relatórios duplicados e contabilidade de serviços. Para obter informações sobre a configuração de servidores para a contabilidade RADIUS, consulte a autenticação RADIUS e a configuração básica da contabilidade.

Estatísticas contábeis RADIUS para visão geral do acesso ao assinante

A Estrutura de serviços AAA permite configurar como o roteador coleta e usa estatísticas contábeis para gerenciamento de assinantes.

Por exemplo, você pode especificar quando a coleta de estatísticas é terminada, a ordem em que diferentes métodos de contabilidade são usados, os tipos de estatísticas coletadas e com que frequência as estatísticas são coletadas. Você também pode configurar o roteador para solicitar que o servidor RADIUS atualize imediatamente as estatísticas contábeis quando determinados eventos ocorrem, como quando um assinante faz login ou quando ocorre uma mudança de autorização (CoA).

O gerenciamento de assinantes oferece dois níveis de contabilidade para assinantes — sessão de assinantes e sessão de serviço. Na contabilidade de sessão de assinantes, o roteador coleta estatísticas para toda a sessão de assinantes. Na contabilidade de sessão de serviços, o roteador coleta estatísticas para sessões de serviço específicas para o assinante.

Nota:

O gerenciamento de assinantes conta apenas com pacotes encaminhados. O tráfego perdido (por exemplo, como resultado de uma ação de filtro) e o tráfego de controle não estão incluídos nas estatísticas contábeis.

O roteador usa os atributos RADIUS e VSAs da Juniper Networks listados na Tabela 1 para fornecer as estatísticas contábeis para sessões de assinantes e serviços. Se a sessão tiver as famílias IPv4 e IPv6 habilitadas, o roteador informa estatísticas para ambas as famílias.

Nota:

O RADIUS relata estatísticas de assinantes como um agregado de estatísticas IPv4 e estatísticas de IPv6.

  • Para uma configuração somente de IPv4, os atributos RADIUS padrão relatam as estatísticas do IPv4 e os resultados do IPv6 VSA são todos relatados como 0.

  • Para uma configuração somente de IPv6, os atributos RADIUS padrão e as estatísticas de VSA IPv6 são idênticos, ambos relatando as estatísticas do IPv6.

  • Quando o IPv4 e o IPv6 estão configurados, os atributos RADIUS padrão relatam as estatísticas combinadas de IPv4 e IPv6. O relatório IPv6 VSAs estatísticas IPv6.
Tabela 1: Atributos RADIUS e VSAs usados para contabilidade de sessão por assinante

Número do atributo

Nome do atributo

Tipo de estatística

26-151

IPv6-Acct-Input-Octets

IPv6

26-152

IPv6-Acct-Output-Octets

IPv6

26-153

Pacotes de entrada IPv6-Acct

IPv6

26-154

Pacotes IPv6-Acct-Output

IPv6

26-155

IPv6-Acct-Input-Gigawords

IPv6

26-156

IPv6-Acct-Output-Gigawords

IPv6

47

Pacotes de entrada acct

Agregação de IPv4 e IPv6

48

Pacotes de saída acct

Agregação de IPv4 e IPv6

52

Acct-Input-Gigawords

Agregação de IPv4 e IPv6

53

Gigawords de acct-output

Agregação de IPv4 e IPv6

Veja também

Mensagens radius acct-on e acct-off

O gerenciamento de assinantes oferece suporte a mensagens RADIUS Acct-On e Acct-Off para indicar o estado atual do suporte de contabilidade RADIUS.

As mensagens RADIUS Acct-On indicam que a contabilidade está sendo suportada. O gerenciamento de assinantes emite mensagens Acct-On nas seguintes situações:

  • A contabilidade é habilitada por meio da configuração (por exemplo, um servidor de contabilidade está configurado).

  • Um novo perfil de acesso está configurado e comprometido para um contexto lógico de instâncias de roteamento/sistema. No entanto, nenhuma mensagem de Acct-On é enviada se o servidor de contabilidade existir antes do perfil de acesso e se ele for simplesmente modificado.

  • O roteador realiza uma reinicialização a frio.

  • O roteador realiza uma reinicialização calorosa e não há assinantes conectados no momento.

  • O processo da Authd é reiniciado e não há assinantes ativos.

As mensagens radius acct-off indicam que a contabilidade não é suportada. O gerenciamento de assinantes emite mensagens acct-off nas seguintes situações:

  • O processo da Authd foi encerrado e não há assinantes ativos.

  • O roteador está desativado e os servidores de contabilidade estão configurados no momento (essa ação também registra todos os assinantes atuais).

  • O roteador é reiniciado e a redundância é desativada.

Veja também

Configuração da contabilidade de sessão por assinante

Para configurar a contabilidade para uma sessão de assinantes, você usa um perfil de acesso e especifica como o recurso de gerenciamento de acesso ao assinante coleta e usa as estatísticas contábeis. O roteador usa os atributos RADIUS e VSAs da Juniper Networks discutidos no RADIUS Accounting Statistics for Subscriber Access Overview para fornecer as estatísticas contábeis para a sessão de assinantes.

Para configurar a contabilidade para uma sessão de assinantes:

  1. No nível de [edit access profile profile-name] hierarquia, especifique se você deseja configurar a contabilidade.
  2. (Opcional) Configure a AAA para emitir uma mensagem Acct-Stop se o servidor AAA negar acesso ao assinante.
  3. (Opcional) Configure a AAA para enviar uma mensagem acct-stop se o assinante falhar AAA, mas tiver acesso concedido pelo servidor AAA.
  4. (Opcional) Configure o roteador ou switch para enviar uma mensagem de Atualização de Acct ao servidor de contabilidade RADIUS quando um CoA ocorrer.
  5. (Opcional) Configure o gerenciamento de assinantes para enviar o relatório de contabilidade RADIUS ao atacadista e aos servidores de contabilidade do varejista.
  6. (Opcional) Configure a ação de filtragem de duplicação que você deseja que o roteador execute quando a operação de contabilidade de duplicação RADIUS estiver habilitada.

  7. (Opcional) Configure o roteador para enviar o relatório de contabilidade RADIUS a vários servidores de contabilidade listados em perfis de acesso em um VRF não indestabilizado (LS:RI).
  8. (Opcional) Configure o roteador ou switch para enviar uma mensagem de atualização de Acct para o servidor de contabilidade RADIUS quando o roteador ou switch receber uma resposta (por exemplo, uma ACK ou tempo limite) para a mensagem Acct-Start. 

    [edit access profile profile-name accounting]
user@host# set immediate-update

  9. (Opcional) Configure a ordem em que vários métodos de contabilidade são usados.
  10. (Opcional) Configure os tipos de estatísticas a serem coletadas. Você pode especificar que o roteador ou switch coleta estatísticas de volume e tempo ou apenas estatísticas de tempo para sessões de assinantes. Quando você altera o tipo de estatística que está sendo coletada, os assinantes atuais continuam a usar a especificação da coleta anterior. Os assinantes que fazem login após a mudança usam a nova especificação.
  11. (Opcional) Substitua o comportamento padrão e especifique que, após uma ação de CoA que altera o atributo RADIUS Class, os relatórios contábeis para as sessões de serviço do assinante continuam a usar o atributo de Classe original que foi atribuído quando as sessões de serviço foram criadas. O novo valor de atributo de Classe é usado apenas em relatórios contábeis para a sessão de assinantes. Por padrão, os relatórios contábeis para a sessão de assinantes e as sessões de serviço do assinante usam o novo valor de atributo de Classe.
  12. (Opcional) Configure o número de minutos entre as atualizações contábeis. Você pode configurar um intervalo de 10 a 1440 minutos. Todos os valores são arredondados para o próximo múltiplo mais alto de 10. Por exemplo, os valores de 811 a 819 são todos aceitos pela CLI, mas estão todos arredondados até 820.
  13. (Opcional) Configure a AAA para enviar uma atualização provisória imediata de contabilidade ao servidor RADIUS quando a AAA receber uma notificação de alteração de taxa do agente ANCP no roteador.
  14. (Opcional) Configure o processo authd para esperar por uma mensagem de resposta Acct-On-Ack do RADIUS antes de enviar qualquer nova autenticação e atualizações contábeis para o servidor RADIUS. Essa configuração garante que, quando uma nova sessão de assinantes começa, as informações de autenticação e contabilidade para a nova sessão não serão excluídas quando o RADIUS libera as informações de estado da sessão anteriormente existentes.
  15. (Opcional) Configure o processo authd para enviar mensagens contábeis quando o status do servidor RADIUS mudar para um perfil de acesso. Ele envia uma mensagem Acct-On quando o primeiro servidor RADIUS é adicionado ao perfil de acesso e envia uma mensagem Acct-Off quando o último servidor RADIUS é removido do perfil de acesso. Essa configuração permite que você monitore se o perfil de acesso tem um servidor RADIUS ativo.

Veja também

Habilitando o relatório de estatísticas contábeis precisas de assinantes para a CLI

Você pode configurar o roteador para exibir estatísticas precisas para sessões de assinantes em interfaces dinâmicas. Por padrão, as estatísticas agregadas (byte e contagem de pacotes) para interfaces exibidas pelo comando não refletem com precisão o show interfaces extensive tráfego do cliente. Esses contadores incluem bytes de sobrecarga que representam a sobrecarga de encapsulamento adicionada aos bytes reais de dados do assinante. Os contadores agregados também incluem pacotes perdidos no total, de modo que os valores representam estatísticas de trânsito em vez do tráfego real de assinantes na interface.

A inclusão dos bytes de sobrecarga e pacotes perdidos pode ter um efeito significativo nos valores finais relatados. Você pode excluir pacotes descartados da contagem incluindo a interface-transmit-statistics declaração para uma interface, mas isso não tem efeito sobre os bytes de sobrecarga.

Para exibir estatísticas precisas de assinantes, inclua a actual-transmit-statistics declaração para a interface lógica no perfil dinâmico. Essa declaração permite ao show subscribers comando exibir contagens agregadas de byte e pacotes para uma sessão de assinante especificada ou para todas as sessões de assinantes em uma interface especificada. As estatísticas exibidas correspondem aos valores relatados ao RADIUS para os assinantes. As estatísticas são coletadas após a aplicação da modelagem do tráfego e não incluem bytes de sobrecarga, pacotes de controle ou pacotes descartados.

Nota:

A partir do Junos OS Release 18.4R1, você deve habilitar actual-transit-statistics a coleta de estatísticas de assinantes. Se você não configurar esta declaração, as estatísticas de assinantes não serão coletadas; o show subscribers accounting-statistics comando exibe um valor de 0 para estatísticas de assinantes; e as estatísticas de assinantes são relatadas ao RADIUS com valores de zero.
Nota:

As estatísticas de contabilidade de serviços não estão incluídas.

Para configurar o relatório de estatísticas precisas de sessões de assinantes:

  • Habilite estatísticas de trânsito reais.

Você pode exibir as estatísticas contábeis do assinante de duas maneiras:

  • Exibir estatísticas de assinantes por ID de sessão com o show subscribers id session-id accounting-statistics comando.

  • Exibir estatísticas de assinantes por interface dinâmica para todos os IDs de sessão com o show subscribers interfaces interface-name accounting-statistics comando.

Entendendo relatórios duplicados de contabilidade RADIUS

Quando você configura a contabilidade RADIUS, por padrão o roteador envia os relatórios contábeis para os servidores contábeis no contexto em que o assinante foi autenticado pela última vez. Você pode configurar a contabilidade RADIUS para enviar relatórios contábeis duplicados para outros servidores no mesmo contexto ou em outros contextos.

Cenários de atacado de Camada 3

Em um ambiente de rede de atacado de Camada 3, o atacadista e o varejista podem usar diferentes servidores de contabilidade RADIUS, e ambos podem querer receber relatórios contábeis. Nessa situação, você pode configurar relatórios duplicados de contabilidade RADIUS, que envia relatórios tanto para o atacadista quanto para os servidores de contabilidade do varejista. O alvo para o qual os registros contábeis duplicados são enviados deve estar no sistema lógico padrão:combinação de instâncias de roteamento (LS:RI), também chamado de VRF padrão.

A Tabela 2 mostra onde o gerenciamento de assinantes envia os relatórios contábeis quando você habilita relatórios duplicados. O gerenciamento de assinantes envia relatórios duplicados com base no perfil de acesso no qual você configura a duplication declaração no [edit access profile profile-name accounting] nível de hierarquia, onde o assinante reside e como o assinante é autenticado.

Nota:

Você também pode habilitar relatórios duplicados de contabilidade com base na configuração do mapa de domínio — você configura os assinantes para autenticar com uma instância de roteamento sem falhas e um sistema lógico alvo:instância de roteamento de padrão:padrão. Os relatórios contábeis são então enviados tanto para o contexto de autenticação quanto para o contexto padrão:padrão.
Tabela 2: Relatórios de contabilidade RADIUS duplicados

Perfil de acesso em que a duplicação está configurada

Onde o assinante é autenticado

Instância de roteamento/sistema lógico alvo do assinante

Servidores de contabilidade onde os relatórios contábeis são enviados

varejista A

atacadista

varejista A

atacadista e varejista A

varejista A

varejista A

varejista A

atacadista (contexto padrão/padrão)

Nota:

Esta é a configuração do mapa de domínio descrita na Nota que precede esta tabela.

atacadista

atacadista e varejista A

varejista A

atacadista e varejista A

atacadista e varejista B

atacadista e varejista A

varejista B

atacadista, varejista A e varejista B

não configurado (padrão)

qualquer

qualquer

relatório único enviado a servidores de contabilidade no contexto em que o assinante foi autenticado pela última vez

Outros cenários

Para cenários que não estejam em um ambiente de rede por atacado de Camada 3, você pode querer enviar registros contábeis duplicados para um conjunto diferente de servidores RADIUS que residem no mesmo ou em um contexto de roteamento diferente. Ao contrário do cenário de atacado de Camada 3, o alvo para os registros contábeis RADIUS duplicados não precisa ser o VRF padrão. Você pode especificar um único VRF sem falhas — ou seja, além da combinação padrão LS:RI — como o alvo. Além disso, você pode especificar até cinco perfis de acesso no VRF alvo que listam os servidores de contabilidade RADIUS que recebem os relatórios duplicados.

Por exemplo, você pode ter um cenário de interceptação legal em que o assinante é autenticado no domínio padrão. Uma organização de aplicação da lei autorizada precisa de registros contábeis duplicados para que o assinante seja enviado a um dispositivo de mediação que resida no domínio de rede da organização, que está em um VRF não desdestabilizado.

O gerenciamento de assinantes envia relatórios duplicados para o VRF que você especifica com a vrf-name declaração no nível hierárquico [edit access profile profile-name accounting duplication-vrf] . Inclua a access-profile-name declaração no mesmo nível para designar os perfis de acesso que, por sua vez, especificam os servidores RADIUS que recebem os relatórios duplicados.

Filtros para relatórios contábeis duplicados

O gerenciamento de assinantes oferece um recurso de filtro de duplicação que permite especificar quais servidores de contabilidade recebem os relatórios provisórios de contabilidade RADIUS quando os relatórios duplicados de contabilidade RADIUS estão ativos. Você configura os filtros no perfil de acesso AAA, e o roteador então aplica os filtros aos assinantes associados a esse perfil.

O gerenciamento de assinantes oferece suporte à filtragem a seguir para relatórios duplicados de contabilidade RADIUS:

  • Mensagens provisórias de contabilidade duplicadas — o roteador filtra mensagens de contabilidade duplicadas. As mensagens de contabilidade são enviadas apenas aos servidores de contabilidade RADIUS no perfil de acesso do assinante.

  • Mensagens provisórias de contabilidade originais — o roteador filtra mensagens contábeis destinadas a servidores contábeis RADIUS originais, que são servidores contábeis no perfil de acesso do assinante. As mensagens contábeis são enviadas apenas para servidores de contabilidade duplicados (servidores em um perfil de acesso duplicado que não seja o perfil de acesso do assinante).

  • Atributos RADIUS excluídos — o roteador filtra os atributos RADIUS nas mensagens de contabilidade com base na configuração de exclude declaração no perfil de acesso no contexto da duplicação. Você pode usar o filtro excludente sozinho ou com os filtros de mensagem de contabilidade duplicados ou originais.

Configuração de filtros de duplicação para relatórios duplicados de contabilidade RADIUS

Você pode usar filtros de duplicação para especificar os servidores de contabilidade RADIUS que recebem relatórios provisórios de contabilidade RADIUS quando a contabilidade de relatórios duplicados é ativada. Você configura os filtros em um perfil de acesso AAA, e o roteador aplica os filtros aos assinantes associados a esse perfil.

Para configurar filtros de duplicação para reportar duplicados de contabilidade:

  1. No nível de [edit access profile profile-name] hierarquia, especifique se você deseja configurar a contabilidade.
  2. Configure o filtro de duplicação que você deseja que o roteador use.

    Os exemplos a seguir mostram os três tipos de filtros e descrevem os resultados para cada filtro:

    • Especifique que o roteador não envia as mensagens provisórias de contabilidade para duplicar servidores de contabilidade RADIUS.

      Servidores de contabilidade RADIUS duplicados são aqueles que não estão no perfil de acesso do assinante. O roteador ainda envia as mensagens provisórias de contabilidade para servidores contábeis que residem no perfil de acesso do assinante.

    • Especifique que o roteador não envia as mensagens provisórias de contabilidade para servidores de contabilidade RADIUS originais.

      Os servidores de contabilidade originais são aqueles que residem no contexto de roteamento AAA do assinante. O roteador ainda envia as mensagens provisórias de contabilidade para servidores de contabilidade duplicados, que são aqueles servidores que não residem em um contexto de duplicação que não seja o perfil de acesso do assinante.

    • Especifique como o roteador usa a configuração de exclude declaração para filtrar atributos RADIUS a partir de mensagens provisórias de contabilidade.

      O roteador usa a configuração para excluir a declaração no perfil de acesso de duplicação para determinar quais atributos RADIUS não estão incluídos nas mensagens provisórias de contabilidade.

Configuração da contabilidade de sessão por serviço

O gerenciamento de assinantes permite que você configure o roteador para coletar estatísticas em uma base de sessão por serviço para assinantes. A contabilidade de sessão por serviço requer duas operações. Primeiro, o RADIUS deve ser configurado para fornecer o nome do serviço, o intervalo de contabilidade a ser usado e o tipo de estatística a ser coletada (estatísticas de tempo ou uma combinação de tempo e estatísticas de volume). Segundo, se o RADIUS VSA 26-69 estiver configurado para estatísticas de tempo e volume, você também deve configurar um firewall ou um filtro de firewall de atualização rápida que conta pacotes de serviço — as informações do pacote de serviços fornecem as estatísticas de volume.

O roteador usa os atributos RADIUS e VSAs da Juniper Networks discutidos no RADIUS Accounting Statistics for Subscriber Access Overview para fornecer as estatísticas contábeis para a sessão de assinantes.

Nota:

A coleta de estatísticas de serviço somente por tempo é suportada para todas as sessões de serviço. No entanto, as estatísticas de tempo e volume são fornecidas apenas para sessões de serviço de firewall e atualização rápida do firewall.

Para configurar o roteador para fornecer estatísticas contábeis por serviço:

  1. Certifique-se de que os VSAs RADIUS necessários estejam configurados.

    Consulte a Tabela 3 para os VSAs que o roteador usa para contabilidade por serviço.

  2. Configure o filtro de firewall clássico ou o filtro de atualização rápida para contar os pacotes de serviço.

    Veja a configuração da contagem de pacotes de serviços para estatísticas de volume.

Tabela 3: VSAs da Juniper Networks usados para contabilidade de sessão por serviço

Número do atributo

Nome do atributo

Descrição

Valor

26-69

Estatísticas de serviços

Habilite ou desativar estatísticas para o serviço

  • 0 = desabilitar

  • 1 = habilitar estatísticas de tempo

  • 2 = habilitar estatísticas de tempo e volume

26-83

Sessão de serviços

String de serviços enviados em mensagens de parada e início de contabilidade do roteador para o servidor RADIUS

string: nome do serviço, com valores de parâmetro que são enviados do servidor RADIUS no atributo 26-65.

26-140

Intervalo interino de serviços

Quantidade de tempo entre atualizações contábeis provisórias para este serviço

  • intervalo = 600-86400 segundos

  • 0 = desativado

Nota:

Os valores são arredondados para o próximo múltiplo de 10 minutos. Por exemplo, uma configuração de 900 segundos (15 minutos) é arredondada para até 20 minutos (1200 segundos).

Veja também

Processamento de CISCO VSAs em mensagens RADIUS para provisionamento de serviços

Você pode usar o Cisco VSAs em mensagens RADIUS para provisionar e gerenciar serviços em uma rede de acesso ao assinante. Na topologia desta implantação, o gateway de rede de banda larga (BNG) está conectado a:

  • Um servidor RADIUS, como o Steel-Belted Radius Carrier (SBRC), que é usado para autenticação e contabilidade.

  • Um aplicativo Cisco BroadHop que é usado como servidor de função de controle de políticas e regras de carregamento (PCRF) para o provisionamento de serviços usando mensagens RADIUS de alteração de autorização (CoA).

A Cisco BroadHop não oferece suporte a VSAs da Juniper. Ele usa o Cisco VSA, Cisco-AVPair (26-1, empresa privada IANA número 9) com valores diferentes para ativar e desativar os serviços.

Para ativar um serviço, use o Cisco-AVPair VSA (26-1) com cada um dos seguintes valores:

  • Valor do . assinante:command=parâmetro de serviço de ativação .

  • Valor do assinante:parâmetro nome do serviço=nome do serviço .

Para desativar um serviço, use o Cisco-AVPair VSA (26-1) com cada um dos seguintes valores:

  • Valor do assinante:command=parâmetro de desativação do serviço .

  • Valor do assinante:parâmetro nome do serviço=nome do serviço .

Você não pode modificar nenhum atributo nas respostas de autenticação, contabilidade ou CoA nas mensagens RADIUS que o BNG envia. Quaisquer VSAs da Cisco que não sejam os usados para provisionar os serviços são considerados atributos sem suporte.

Para configurar a contabilidade de serviços para um perfil de acesso para um assinante:

  1. Especifique se deseja configurar a contabilidade de serviços.
  2. (Opcional) Habilite atualizações de contabilidade de serviços provisórias e configure o tempo que o roteador ou switch espera antes de enviar uma nova atualização de contabilidade de serviço. Você pode configurar um intervalo de 10 a 1440 minutos. Todos os valores são arredondados para o próximo múltiplo mais alto de 10. Por exemplo, os valores de 811 a 819 são todos aceitos pela CLI, mas estão todos arredondados até 820.
  3. (Opcional) Configure os tipos de estatísticas a serem coletadas. Você pode especificar que o roteador ou switch coleta estatísticas de volume e tempo ou apenas estatísticas de tempo para sessões de assinantes. Quando você altera o tipo de estatística que está sendo coletada, os assinantes atuais continuam a usar a especificação da coleta anterior. Os assinantes que fazem login após a mudança usam a nova especificação.

Você também pode definir o número da porta UDP para configurar a porta em que o roteador que funciona como servidor de solicitação dinâmica RADIUS deve receber solicitações dos servidores RADIUS. Por padrão, o roteador ouve a porta UDP 3799 para solicitações dinâmicas de servidores RADIUS remotos. Você pode configurar o número da porta UDP para ser usado para solicitações dinâmicas para um perfil de acesso específico ou para todos os perfis de acesso no roteador. Para definir o número da porta UDP, inclua a dynamic-request-port port-number declaração no [edit access profile profile-name radius-server server-address] nível de hierarquia.[edit access radius-server server-address]

Especificar a porta UDP globalmente para todos os perfis de acesso:

Especificar a porta UDP para um perfil de acesso específico:

Veja também

Configuração da contagem de pacotes de serviços para estatísticas de volume

O gerenciamento de assinantes usa a contagem de pacotes de serviço para relatar estatísticas de volume para assinantes em uma base de sessão por serviço. Para configurar a contagem de pacotes de serviços, você especifica a ação de contabilidade e o gerenciamento de assinantes então aplica os resultados a um contador nomeado específico (__junos-dyn-service-counter) para uso pelo RADIUS.

A ação de contabilidade que você configura especifica o mecanismo de contagem que o gerenciamento de assinantes usa ao capturar estatísticas — contadores em linha ou contadores diferidos. Os contadores em linha são capturados quando o evento ocorre e não incluem nenhum processamento adicional de pacotes que possa ocorrer após o evento. Os contadores diferidos (também chamados de contabilidade precisa) não são incrementados até que o pacote esteja enfileirado para transmissão e, portanto, incluam todo o processamento de pacotes. Os contadores diferidos fornecem uma contagem mais precisa dos pacotes do que os contadores em linha, e são mais úteis para a contabilidade e o faturamento dos assinantes.

Você configura o mecanismo de contabilidade especificando a ação service-accounting-deferred (para contadores diferidos) ou a ação service-accounting (para contadores em linha) no nível de [edit firewall family family-name filter filter-name term term-name then] hierarquia.

Os dois mecanismos contábeis são mutuamente exclusivos, tanto por prazo quanto por filtro. Além disso, ambas as ações contábeis são mutuamente exclusivas com a ação de contagem a cada prazo.

Nota:

Você pode definir contadores diferidos para as famílias inet e inet6 apenas para filtros clássicos. Os filtros de atualização rápida não oferecem suporte a contadores diferidos.

Para habilitar a contagem de pacotes de serviços:

  1. Configure quaisquer condições de correspondência que você queira contar usando a ação de contabilidade do serviço. Por exemplo:
  2. Especifique a ação de contabilidade para o filtro.

    Para usar contadores diferidos:

    Para usar contadores em linha:

Quando as condições de correspondência para o filtro são atendidas, o pacote é contado e aplicado ao conhecido contador de serviços (__junos-dyn-service-counter) para uso pelo servidor RADIUS. Este contador fornece as estatísticas de volume para a contabilidade por serviço.

Ponta:

Você não pode usar a ação service-accounting ou a ação service-accounting-deferred no mesmo termo que uma count ação.

Veja também

Configuração da contabilidade de serviços

A contabilidade de serviços é desabilitada por padrão. Você pode configurar a contabilidade de serviços usando atributos RADIUS recebidos do servidor RADIUS externo ou usando o top CLI configure a contabilidade localmente no roteador. Se você configurar ambos, a configuração RADIUS tem precedência sobre a configuração CLI.

Em algumas redes, você deve usar a CLI para habilitar e desabilitar a contabilidade de serviços e especificar o intervalo de contabilidade provisória. Por exemplo, o BNG pode estar conectado a um servidor RADIUS e a um dispositivo de terceiros usando um aplicativo que usa RADIUS CoAs para provisionamento de serviços, mas não oferece suporte a VSAs da Juniper Networks. Para obter mais informações sobre este caso de uso, consulte Processamento de VSAs cisco em mensagens RADIUS para provisionamento de serviços.

A Tabela 4 indica o tipo de estatísticas de contabilidade de serviços coletadas quando várias combinações de configuração de contabilidade de serviços local CLI e RADIUS estão presentes:

Tabela 4: Tipos de estatísticas de contabilidade de serviços coletadas com base nas configurações de CLI e RADIUS

Configuração de CLI presente para estatísticas de serviços

Configuração RADIUS presente para estatísticas de serviços

Estatísticas de serviços coletadas

Nenhum

Configuração RADIUS

Configuração de CLI

Configuração RADIUS

Desabilitado explicitamente com um valor de 0

Nenhum

A Tabela 5 indica o valor do intervalo de contabilidade provisória do serviço usado quando várias combinações de configuração de contabilidade de serviços local CLI e RADIUS estão presentes:

Tabela 5: Valor do intervalo de contabilidade provisória do serviço com base nas configurações de CLI e RADIUS

Configuração de CLI presente para intervalo de contabilidade provisória de serviços

Configuração RADIUS presente para intervalo de contabilidade provisória de serviços

Valor do intervalo de contabilidade provisória do serviço usado

Sem contabilidade provisória de serviços

Valor RADIUS

Valor de CLI

Valor RADIUS

Desabilitado explicitamente com um valor de 0

Sem contabilidade provisória de serviços

A Tabela 6 mostra os resultados para duas combinações de exemplo de configurações de CLI e RADIUS.

Tabela 6: Exemplo de valores usados para diferentes configurações

CLI

RAIO

Valor usado

update-interval = 400

statistics = time

Intervalo interino (85) = 600

Estatísticas de serviço (26-69) não definidas

600

Hora

update-interval = 400

statistics = time

Intervalo provisório (85) não definido

Estatísticas de serviço (26-69) = 2, tempo e volume

400

tempo e volume

Para configurar a contabilidade de serviços para um perfil de acesso para um assinante:

  1. Especifique se deseja configurar a contabilidade de serviços.
  2. (Opcional) Habilite atualizações de contabilidade de serviços provisórias e configure o tempo que o roteador ou switch espera antes de enviar uma nova atualização de contabilidade de serviço. Você pode configurar um intervalo de 10 a 1440 minutos. Todos os valores são arredondados para o próximo múltiplo mais alto de 10. Por exemplo, os valores de 811 a 819 são todos aceitos pela CLI, mas estão todos arredondados até 820.
  3. (Opcional) Configure os tipos de estatísticas a serem coletadas. Você pode especificar que o roteador ou switch coleta estatísticas de volume e tempo ou apenas estatísticas de tempo para sessões de assinantes. Quando você altera o tipo de estatística que está sendo coletada, os assinantes atuais continuam a usar a especificação da coleta anterior. Os assinantes que fazem login após a mudança usam a nova especificação.

Preservação de informações contábeis radius durante uma interrupção de servidor de contabilidade

Se o roteador perder contato com o servidor de contabilidade RADIUS, conforme representado na Figura 1, seja devido a uma interrupção de servidor ou um problema na rede que se conecta ao servidor, você pode perder todas as informações de faturamento que teriam sido recebidas pelo servidor. O backup de contabilidade RADIUS preserva os dados contábeis que se acumulam durante a interrupção. Se você não tiver configurado o backup da contabilidade RADIUS, os dados contábeis serão perdidos durante a interrupção a partir do momento em que o roteador tiver esgotado suas tentativas de retomar o contato com o servidor RADIUS. O valor de tentativa configurável determina o número de vezes que o roteador tenta entrar em contato com o servidor.

Figura 1: topologia com perda de acesso ao servidor Topology with Loss of Access to Accounting Server de contabilidade

Por padrão, o roteador deve esperar até que o temporizante reverso expire antes que ele possa tentar entrar em contato com o servidor não responsivo novamente. No entanto, quando você configura o backup de contabilidade, o temporização de reversão é desativado e o roteador retruca imediatamente suas solicitações de contabilidade assim que o roteador não recebe reconhecimentos contábeis. O backup da contabilidade segue esta sequência:

  1. O roteador não recebe reconhecimentos contábeis do servidor.

  2. O roteador tenta imediatamente entrar em contato com o servidor de contabilidade e marca o servidor como offline se o roteador não receber um reconhecimento antes de esgotar o número de retries.

  3. O roteador tenta entrar em contato por sua vez com cada servidor de contabilidade adicional configurado no perfil RADIUS.

    Se um servidor for alcançado, o roteador retomará o envio de solicitações de contabilidade para este servidor.

  4. Se nenhum dos servidores responder ou se nenhum outro servidor estiver no perfil, o roteador declara um tempo limite e começa a fazer backup dos dados contábeis. Ele retém todas as mensagens de parada de contabilidade e não encaminha novas solicitações de contabilidade ao servidor.

  5. Durante a interrupção, o roteador envia uma única mensagem de parada de contabilidade pendente para os servidores em intervalos periódicos.

  6. Se um dos servidores reconhecer o recebimento, o roteador enviará todas as mensagens de parada pendentes para esse servidor em lotes no mesmo intervalo até que todas as mensagens de parada armazenadas sejam enviadas. No entanto, quaisquer novas solicitações de contabilidade são enviadas imediatamente, em vez de serem realizadas e enviadas periodicamente.

O roteador repete as mensagens de parada de contabilidade para o servidor na ordem correta porque preserva tanto a ordem temporal entre os assinantes quanto a ordem causal entre as solicitações de parada de serviço e sessão para cada assinante. Apenas as mensagens de parada de contabilidade são apoiadas, pois incluem o tempo de início e a duração das sessões e todas as estatísticas contábeis. Isso torna desnecessário reter as mensagens de início de contabilidade, que eventualmente saem. As atualizações provisórias também não são respaldadas e o tempo livre; se a sessão permanecer ativa, a próxima atualização provisória após a restauração da conexão do servidor fornece as informações contábeis provisórias.

Você pode configurar o número de mensagens de parada de contabilidade que o roteador pode fazer fila até a restauração do contato com o servidor de contabilidade. Para preservar os dados contábeis correntes em preferência à coleta de novos dados contábeis, os logins de assinantes falham assim que o número máximo de mensagens for retido. Os logins dos assinantes são retomados imediatamente quando a fila pendente cai abaixo do limite da fila.

Nota:

As mensagens de parada de contabilidade de serviços são retidas para um máximo de dez serviços por assinante. Se um assinante tentar ativar um 11º serviço enquanto esse servidor de contabilidade estiver offline, a ativação falhará.

O roteador pode reter as mensagens contábeis pendentes por até 24 horas. Quando o período máximo de retenção configurável é aprovado, todas as mensagens de parada de contabilidade ainda na fila pendente são liberadas, mesmo que o servidor de contabilidade tenha voltado a funcionar. Uma consequência disso é que os logins de assinantes são retomados imediatamente se estiverem falhando, porque o limite máximo pendente havia sido alcançado.

Todas as mensagens pendentes também são liberadas em qualquer uma das seguintes circunstâncias:

  • Se você remover o último servidor de contabilidade do perfil de acesso, porque então não há lugar para enviar as mensagens.

  • Se você remover a configuração de backup da contabilidade.

Embora o roteador esteja retendo mensagens de parada de contabilidade, você pode forçar o roteador a tentar contato com o servidor de contabilidade imediatamente, em vez de permitir que ele aguarde até que o intervalo periódico tenha expirado. Quando você faz isso, o roteador repete primeiro um lote de mensagens de parada no servidor, com um dos seguintes resultados:

  • Se o roteador receber um reconhecimento do recebimento, ele marca o servidor como on-line e começa a reproduzir todas as mensagens de parada pendentes restantes em lotes.

  • Se o roteador não receber o reconhecimento, ele retomará o envio de uma única mensagem de parada de contabilidade pendente no intervalo periódico.

Quando um assinante faz o login enquanto o servidor de contabilidade está offline, as solicitações de parada de contabilidade para o assinante e a sessão são enfileiradas e repetidas para o servidor quando ela fica on-line. Neste caso, as informações da sessão do assinante e da sessão de serviços são retidas para que o roteador possa enviar uma solicitação de contabilidade correta quando o servidor voltar a funcionar.

No caso de um switchover gracioso do Mecanismo de Roteamento enquanto o servidor de contabilidade estiver offline, as mensagens de parada pendentes podem ser reproduzidas do mecanismo de roteamento ativo quando o servidor estiver on-line novamente.

Nota:

Quando o backup da contabilidade RADIUS é configurado, você deve usar diferentes servidores para autenticação e contabilidade RADIUS. A autenticação do assinante falha quando o mesmo servidor está configurado para autenticação e contabilidade.

Se o servidor RADIUS agir em nome de outros servidores de contabilidade ou autenticação RADIUS de back-end e encaminhar solicitações a eles, os assinantes podem ser autenticados, mas as solicitações de contabilidade não serão enviadas.

Use o comando de estatísticas AAA de acesso à rede para visualizar estatísticas contábeis de backup.

Configuração de opções de backup para a contabilidade RADIUS

Você pode configurar o backup da contabilidade RADIUS para preservar dados contábeis quando o servidor de contabilidade estiver indisponível devido a uma interrupção de servidor ou rede. Quando o backup é configurado, as mensagens de parada de contabilidade RADIUS são retidas e enfileiradas para serem enviadas quando a conectividade for restaurada. Você pode especificar o número máximo de mensagens de stop que podem ser enfileiradas. Quando esse máximo é alcançado, os novos logins subsequentes de assinantes falham porque não há capacidade remanescente de preservar dados contábeis para novas sessões.

Você também pode configurar quanto tempo as mensagens enfileiradas podem ser mantidas. Quando esse período expira, todas as paradas contábeis pendentes são retiradas da fila, mesmo que o servidor de contabilidade tenha voltado on-line.

CUIDADO:

Antes de configurar o backup da contabilidade RADIUS, certifique-se de que a contabilidade RADIUS e a autenticação RADIUS estejam configuradas em diferentes servidores. A autenticação do assinante falha quando o mesmo servidor está configurado para autenticação e contabilidade.
  1. Habilite o backup da contabilidade para usar os valores padrão.
  2. (Opcional) Configure o número de paradas contábeis que o roteador pode preservar enquanto o servidor de contabilidade está offline.
  3. (Opcional) Configure quanto tempo o roteador detém paradas contábeis pendentes antes de liberá-los.

Por exemplo, as seguintes declarações configuram as opções de backup para todas as contas de assinantes; essas declarações especificam que o roteador não detém mais de 32.000 paradas contábeis pendentes — nesse ponto todos os logins de assinantes subsequentes falham — e os detém não mais do que 6 horas — momento em que todas as mensagens pendentes são liberadas e os logins dos assinantes são retomados se estiverem falhando:

Use o comando de estatísticas AAA de acesso à rede para visualizar estatísticas contábeis de backup.

Forçando o roteador a entrar em contato com o servidor de contabilidade imediatamente

No caso de uma interrupção de servidor de contabilidade enquanto o backup da contabilidade RADIUS é habilitado, por padrão o roteador espera por um intervalo de tempo para expirar antes de entrar em contato com o servidor offline. Em vez de esperar que esse intervalo passe, você pode forçar o roteador a entrar em contato imediato com o servidor emitindo o request network-access aaa replay pending-accounting-stops comando. O roteador envia um lote de solicitações de parada de contabilidade pendentes para o servidor. Se o roteador receber um reconhecimento do servidor, o roteador continua a repetir as mensagens pendentes para o servidor em lotes no intervalo periódico. Se o roteador não receber esse reconhecimento, ele retomará o envio de uma única mensagem de parada de contabilidade pendente no intervalo periódico.

Para forçar o roteador a entrar em contato imediato com o servidor de contabilidade offline:

  • Solicite que as mensagens sejam repetidas.

Monitoramento de mensagens de parada de contabilidade RADIUS pendentes

Propósito

Exibir informações sobre mensagens de parada de contabilidade RADIUS que estão sendo retidas devido à incapacidade de entrar em contato com o servidor de contabilidade RADIUS.

Ação

Quando você quiser saber se o número de mensagens pendentes de parada de contabilidade está chegando ao máximo, você pode exibir uma contagem simples de solicitações pendentes:

Você pode usar outros comandos para exibir mais informações sobre as mensagens contábeis. O próximo exemplo exibe informações para todos os serviços na sessão de contabilidade para o usuário vjshah29@example.com. Embora este exemplo mostre apenas um usuário, esse comando realmente exibe as informações para todos os assinantes para os quais a contabilidade está sendo apoiada.

Você pode exibir informações sumárias para todos os usuários com um perfil de acesso específico. No exemplo a seguir, apenas um único usuário, vjshah29@example.com, tem o perfil de acesso especificado, o perfil ce-ppp:

Você também pode exibir informações sumárias para todos os assinantes que têm mensagens de parada de contabilidade pendentes, independentemente do perfil de acesso. O próximo exemplo exibe informações para dois usuários. Como o larry@example.com do assinante não é mostrado no exemplo anterior, ele deve ter um perfil de acesso diferente do vjshah29@example.com, embora tenha recebido os mesmos serviços.

Suspensão da visão geral das estatísticas contábeis de base e contabilidade radius

Em determinadas implantações de provedores empresariais, a manutenção e a preservação dos registros contábeis podem ser necessárias durante uma atualização de plano de controle de um servidor de contabilidade RADIUS, durante uma atualização do sistema de faturamento para assinantes ou quando os servidores RADIUS são derrubados para manutenção. O assinante de contabilidade RADIUS e a contabilidade de serviços são normalmente usados nessas topologias de clientes para uso baseado em volume de tráfego de assinantes e computação de custos. Os assinantes também podem ser cobrados com base no nível de serviço e uso, em vez de serem cobrados uma taxa definida, independentemente do uso.

A partir do Junos OS Release 15.1R4, você pode suspender temporariamente a contabilidade em todo o sistema até que você retome a contabilidade manualmente. Durante o período de suspensão, os assinantes atuais permanecem logados, mas os assinantes podem fazer login e novas sessões de assinantes podem ser iniciadas. As mensagens de solicitação de solicitação de contabilidade RADIUS Acct-Start, Interim-Update e Acct-Stop não são geradas enquanto a contabilidade é suspensa; o roteador não envia nenhuma mensagem de contabilidade para o servidor RADIUS. Por exemplo, se um assinante fizer login durante a suspensão, nenhuma solicitação de Acct-Stop será enviada ao servidor.

Após a suspensão da contabilidade, todas as solicitações de contabilidade são retiradas, mesmo que o roteador esteja configurado para reter as mensagens contábeis pendentes por até 24 horas. Quando a contabilidade é reiniciada, novas solicitações de contabilidade podem entrar na fila pendente, mas as solicitações pendentes quando a contabilidade parada não estão mais disponíveis.

Nota:

Não recomendamos que as operadoras suspendam a contabilidade como prática padrão para atualizações de sistema. No entanto, alguns operadores podem achar útil em ambientes de provedores de serviços quando um upgrade da infraestrutura de servidor é essencial e necessário imediatamente.

Enquanto a contabilidade é suspensa, os contadores de estatísticas continuam a ser atualizados. Você pode solicitar opcionalmente uma operação de linha de base a ser realizada para contadores de tempo de sessão e volume de assinantes e serviços. Neste caso, quando a contabilidade é reiniciada, as estatísticas são relatadas em relação aos valores básicos. Você só pode começar a operação de base após o início da suspensão e antes do início da atualização. Você pode emitir com sucesso a solicitação de linha de base apenas uma vez por suspensão. A CLI relata um erro se você emitir o comando novamente.

Nota:

As estatísticas são base apenas para assinantes que tenham a contabilidade provisória habilitada.

Os atributos RADIUS a seguir podem ser afetados para assinantes que estiverem logados quando a linha de base for solicitada e ainda estiverem logados quando a contabilidade for reiniciada:

  • Acct-Session-Time

  • Acct-Input-Octets

  • Acct-Output-Octets

  • Pacotes de entrada acct

  • Pacotes de saída acct

  • Acct-Input-Gigawords

  • Gigawords de acct-output

  • IPv6-Acct-Input-Octets

  • IPv6-Acct-Output-Octets

  • Pacotes de entrada IPv6-Acct

  • Pacotes IPv6-Acct-Output

  • IPv6-Acct-Input-Gigawords

  • IPv6-Acct-Output-Gigawords

Sequência de eventos durante a suspensão, baseamento e retomada da contabilidade

A sequência de eventos a seguir ocorre quando você suspende a contabilidade, gera uma linha de base e reinicia processos contábeis:

  1. Emita o request network-access aaa accounting suspend comando para suspender a contabilidade.

    1. Uma mensagem de registro do sistema é gerada para indicar que a contabilidade foi suspensa.

    2. Toda a contabilidade, incluindo opções de backup de contabilidade, está suspensa para todos os servidores contábeis em todos os contextos de roteamento.

  2. Emita o request network-access aaa accounting baseline comando para gerar uma linha de base.

    1. Uma mensagem de registro de sistema é gerada para indicar que o baseamento começou para estatísticas contábeis.

    2. As estatísticas de tempo e volume para cada assinante estão definidas no valor da linha de base. O tempo que se leva para concluir o processo de linha de base é indeterminado, dependendo do número de detalhes estatísticos.

    3. Uma mensagem de registro do sistema é gerada para indicar que a base foi concluída.

  3. Emita o request network-access aaa accounting resume comando quando a baselinização estiver completa para reiniciar os processos contábeis.

    1. Uma mensagem de registro do sistema é gerada para indicar que a contabilidade foi reiniciada.

    2. Todas as opções de contabilidade configuradas anteriormente são reenableabled.

A operação da linha de base tenta basear os contadores de tempo e volume para cada assinante. Os contadores de assinantes são definidos como valores básicos apenas se a contabilidade provisória for habilitada para o assinante usando a set update-interval minutes declaração no [edit access profile profile-name accounting] nível hierárquicos. Se a contabilidade provisória não for habilitada para um assinante, os contadores desse assinante correspondente não serão mapeados em valores básicos.

Após a solicitação da linha de base ser executada, um período de tempo não especificado se passa para a linha de base de todos os registros de assinantes. Durante este intervalo, as estatísticas para um assinante podem se acumular quando as informações estatísticas de outro assinante estão sendo baseadas. Às vezes, após o início da base, os contadores para alguns serviços podem ser imprecisos e inconsistentes devido ao tráfego entregue a um assinante, enquanto os contadores desse assinante são básicos. Quando o comando da linha de base foi executado, a contabilidade não pode ser retomada até que a linha de base esteja concluída. Se você emitir o comando enquanto a contabilidade não estiver suspensa ou enquanto a base estiver em andamento, o comando falha. O comando relata um erro se a licença de contabilidade não estiver instalada.

Diretrizes para suspensão de contabilidade e base de estatísticas

Tenha em mente os seguintes pontos quando suspender a contabilidade e especificar uma linha de base para estatísticas:

  • A suspensão da contabilidade em um ambiente onde os limites (ou cotas) são aplicáveis não é suportado. Isso inclui ambientes onde os limiares de Sessão e Controle de Recursos (SRC) da Gx-Plus e Juniper Networks ou as cotas de volume de sessão RADIUS são eficazes para qualquer assinante. A solicitação de suspensão de contabilidade falha se algum assinante tiver limites ou cotas.

  • A ativação de serviços de limite (ou cota) não é permitida enquanto a contabilidade é suspensa.

  • A base de contabilidade não é suportada quando a contabilidade não é suspensa.

  • Você não pode especificar mais de uma solicitação de linha de base durante uma suspensão de contabilidade.

  • A base para assinantes que não estão configurados com contabilidade provisória não é suportada.

  • O tempo necessário para a operação da linha de base ser concluída é indeterminado. Depende da quantidade e profundidade das estatísticas que estão sendo coletadas e é proporcional ao número de sessões de assinantes e serviços que estão ativas no momento em que a linha de base é iniciada. O comando falha se você tentar retomar a contabilidade enquanto a base ainda está em andamento.

  • Você não pode usar os comandos para suspender, linha de base ou retomar a contabilidade durante um processo ISSU unificado. Se você tentar realizar um ISSU unificado enquanto a linha de base estiver em processo, quando o estado do daemon do chassi mudar para o estado DAEMON_ISSU_PREPARE, os processos de autenticação e encaminhamento de pacotes suspendem a base em um limite de sessão e retomam após o switchover do Mecanismo de Roteamento para a versão para a qual o dispositivo é atualizado.

  • Se ocorrer um switchover gracioso do mecanismo de roteamento (GRES) enquanto a contabilidade estiver suspensa ou a base estiver em andamento, o estado de suspensão ou baseamento é preservado após a reinicialização do roteador. Em tal cenário, a contabilidade é suspensa após a reinicialização do roteador e os assinantes para os quais os contadores permanecem a ser base são básicos após o roteador estar on-line.

Cenários de amostra de suspensão e base da contabilidade de assinantes

Considere o cenário a seguir:

  1. A contabilidade provisória está configurada para o assinante X. Não está configurado para assinantes Y e Z.

  2. A última solicitação de contabilidade provisória enviada antes da suspensão da contabilidade inclui estatísticas para o assinante X; Até agora, 50.000 octets de tráfego foram enviados para este assinante. Embora 20.000 octets tenham sido enviados para assinantes Y e 10.000 octets para assinante Z, essas informações ainda não foram relatadas porque não têm contabilidade provisória configurada.

  3. A contabilidade está suspensa.

  4. A base começa. A contagem atual para assinante X é de 50.000 octets; isso se torna o valor básico para o assinante. Nenhum valor básico é estabelecido para os assinantes X e Y, porque eles não têm a contabilidade provisória configurada.

  5. Embora a base esteja em andamento, o tráfego continua a ser enviado para os três assinantes: 150.000 octets para assinante X, 80.000 octets para assinante Y e 20.000 octets para assinante Z.

  6. O assinante Z faz o login. Nenhuma solicitação de Acct-Stop é enviada porque a contabilidade está suspensa. Consequentemente, as estatísticas contábeis finais são perdidas para este assinante.

  7. A base é completa.

  8. A contabilidade é reiniciada.

  9. O assinante X faz o login. Embora 200.000 octets totais tenham sido enviados para o assinante X, o recorde da Acct-Stop relata apenas 150.000 octets: 200.000 octets totais menos a linha de base de 50.000 octets.

  10. O assinante Y faz o login. Como 100.000 octets totais foram enviados para o assinante Y e não há valor básico, o registro acct-stop relata o total de 100.000 octets.

A Tabela 7 resume esse cenário.

Tabela 7: Resumo do cenário de suspensão e base da contabilidade

Subscritor

Contabilidade provisória configurada

Octets antes da suspensão

Octets após o início da base

Octets totais

Octets em Acct-Stop quando a contabilidade é reiniciada

X

Sim

50,000

150,000

200,000

150,000

Y

Não

20,000

80,000

100,000

100,000

Z

Não

10,000

20,000

30,000

n/a

Configuração da suspensão de contabilidade RADIUS e estatísticas contábeis de base

Você pode suspender temporariamente a contabilidade em todo o sistema durante a duração de uma atualização ou ação de manutenção do sistema, até que você retome a contabilidade manualmente. Durante o período de suspensão, os assinantes atuais permanecem logados, mas os assinantes podem fazer login e novas sessões de assinantes podem ser iniciadas. As mensagens RADIUS Acct-Start, Interim-Update e Acct-Stop não são geradas enquanto a contabilidade é suspensa; o roteador não envia nenhuma mensagem de contabilidade para o servidor RADIUS. Por exemplo, se um assinante fizer login durante a suspensão, nenhum Acct-Stop será enviado ao servidor.

Nota:

Não recomendamos que as operadoras suspendam a contabilidade como prática padrão para atualizações de sistema. No entanto, alguns operadores podem achar útil em ambientes de provedores de serviços quando um upgrade da infraestrutura de servidor é essencial e necessário imediatamente.

Para configurar a suspensão dos processos contábeis, crie uma linha de base das estatísticas após a interrupção da contabilidade e retome a contabilidade após a conclusão do processo de base:

  1. Suspender a contabilidade do assinante.

    Uma mensagem de syslog é gerada para indicar que a contabilidade está suspensa. Toda a contabilidade (incluindo opções de backup de contabilidade) está suspensa para todos os servidores contábeis e todos os contextos de roteamento.

  2. (Opcional) Comece a basear as estatísticas contábeis para assinantes que tenham a contabilidade provisória configurada.

    O roteador implementa a linha de base lendo e armazenando as estatísticas quando a linha de base é definida. Os valores básicos são subtraídos quando você recupera estatísticas relativas à linha de base após a retomada da contabilidade. Uma mensagem de syslog é gerada para indicar o início da base. As estatísticas de tempo e volume para cada assinante estão definidas no valor da linha de base. O tempo que é levado para concluir o processo de linha de base pode variar, dependendo do número de detalhes estatísticos. Uma mensagem de syslog é gerada quando a base das estatísticas é concluída.

  3. Retome a contabilidade após a conclusão da base.

    Uma mensagem de syslog é gerada para indicar que a contabilidade foi reiniciada. Todas as opções de contabilidade configuradas anteriormente são reenableabled.

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
15.1R4
A partir do Junos OS Release 15.1R4, você pode suspender temporariamente a contabilidade em todo o sistema até que você retome a contabilidade manualmente.