Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Contabilidade RADIUS para acesso do assinante

Este tópico fornece informações detalhadas sobre estatísticas de contabilidade RADIUS, contabilidade de sessão de assinante, relatórios duplicados e contabilidade de serviço. Para obter informações sobre como configurar servidores para contabilidade RADIUS, consulte Configuração básica de autenticação e contabilidade RADIUS.

Visão geral das estatísticas contábeis do RADIUS para acesso do assinante

O AAA Service Framework permite que você configure como o roteador coleta e usa estatísticas de contabilidade para gerenciamento de assinantes.

Por exemplo, você pode especificar quando a coleta de estatísticas é encerrada, a ordem em que diferentes métodos contábeis são usados, os tipos de estatísticas coletadas e com que frequência as estatísticas são coletadas. Você também pode configurar o roteador para solicitar que o servidor RADIUS atualize imediatamente as estatísticas contábeis quando determinados eventos ocorrerem, como quando um assinante faz login ou quando ocorre uma alteração de autorização (CoA).

O gerenciamento de assinantes fornece dois níveis de contabilidade do assinante — sessão do assinante e sessão de serviço. Na contabilização da sessão do assinante, o roteador coleta estatísticas para toda a sessão do assinante. Na contabilidade de sessão de serviço, o roteador coleta estatísticas para sessões de serviço específicas para o assinante.

Observação:

O gerenciamento de assinantes conta apenas os pacotes encaminhados. O tráfego descartado (por exemplo, como resultado de uma ação de filtro) e o tráfego de controle não são incluídos nas estatísticas contábeis.

O roteador usa os atributos RADIUS e os VSAs da Juniper Networks listados na Tabela 1 para fornecer as estatísticas contábeis para sessões de assinante e serviço. Se a sessão tiver as famílias IPv4 e IPv6 habilitadas, o roteador relatará estatísticas para ambas as famílias.

Observação:

O RADIUS relata as estatísticas dos assinantes como um agregado de estatísticas IPv4 e IPv6.

  • Para uma configuração somente IPv4, os atributos RADIUS padrão relatam as estatísticas IPv4 e os resultados do IPv6 VSA são todos relatados como 0.

  • Para uma configuração somente IPv6, os atributos RADIUS padrão e as estatísticas VSA IPv6 são idênticos, ambos relatando as estatísticas IPv6.

  • Quando o IPv4 e o IPv6 são configurados, os atributos RADIUS padrão relatam as estatísticas combinadas de IPv4 e IPv6. Os VSAs IPv6 relatam estatísticas de IPv6.
Tabela 1: Atributos RADIUS e VSAs usados para contabilidade de sessão por assinante

Número do atributo

Nome do atributo

Tipo de estatística

26-151

octetos de entrada IPv6-acct

IPv6

26-152

octetos de saída IPv6-acct

IPv6

26-153

Pacotes de entrada IPv6-acct

IPv6

26-154

Pacotes de saída IPv6-acct

IPv6

26-155

IPv6-acct-input-gigawords

IPv6

26-156

IPv6-acct-output-gigawords

IPv6

47

Pacotes de entrada de conta

Agregação IPv4 e IPv6

48

Pacotes de saída de conta

Agregação IPv4 e IPv6

52

conta de entrada-gigawords

Agregação IPv4 e IPv6

53

Acct-Output-Gigawords

Agregação IPv4 e IPv6

Veja também

Mensagens de conta e conta do RADIUS

O gerenciamento de assinantes oferece suporte a mensagens RADIUS Acct-On e Acct-Off para indicar o estado atual do suporte à contabilidade RADIUS.

As mensagens RADIUS Acct-On indicam que a contabilidade está sendo suportada. O gerenciamento de assinantes emite mensagens Acct-On nas seguintes situações:

  • A contabilidade é habilitada por meio da configuração (por exemplo, um servidor de contabilidade está configurado).

  • Um novo perfil de acesso é configurado e confirmado para um contexto lógico de sistema/instância de roteamento. No entanto, nenhuma mensagem Acct-On será enviada se o servidor de contabilidade existir antes do perfil de acesso e se ele for simplesmente modificado.

  • O roteador executa uma reinicialização a frio.

  • O roteador executa uma reinicialização a quente e não há assinantes conectados no momento.

  • O processo de autenticação é reiniciado e não há assinantes ativos.

As mensagens RADIUS Acct-Off indicam que a contabilidade não é suportada. O gerenciamento de assinantes emite mensagens Acct-Off nas seguintes situações:

  • O processo de autenticação é encerrado e não há assinantes ativos.

  • O roteador está desligado e os servidores de contabilidade estão configurados no momento (essa ação também desconecta todos os assinantes atuais).

  • O roteador é reinicializado e a redundância é desativada.

Veja também

Configuração da contabilidade de sessão por assinante

Para configurar a contabilidade para uma sessão de assinante, use um perfil de acesso e especifique como o recurso de gerenciamento de acesso do assinante coleta e usa as estatísticas de contabilidade. O roteador usa os atributos RADIUS e os VSAs da Juniper Networks discutidos em Estatísticas contábeis do RADIUS para visão geral do acesso do assinante para fornecer as estatísticas contábeis da sessão do assinante.

Para configurar a contabilização para uma sessão de assinante:

  1. No nível de hierarquia, especifique que você deseja configurar a [edit access profile profile-name] contabilidade.
  2. (Opcional) Configure o AAA para emitir uma mensagem Acct-Stop se o servidor AAA negar acesso ao assinante.
  3. (Opcional) Configure o AAA para enviar uma mensagem Acct-Stop se o assinante falhar no AAA, mas receber acesso pelo servidor AAA.
  4. (Opcional) Configure o roteador ou switch para enviar uma mensagem Acct-Update ao servidor de contabilidade RADIUS quando ocorrer um CoA.
  5. (Opcional) Configure o gerenciamento de assinantes para enviar o relatório de contabilidade RADIUS para os servidores de contabilidade do atacadista e do varejista.
  6. (Opcional) Configure a ação de filtragem de duplicação que você deseja que o roteador execute quando a operação de contabilidade de duplicação RADIUS estiver habilitada.

  7. (Opcional) Configure o roteador para enviar o relatório de contabilidade RADIUS a vários servidores de contabilidade listados em perfis de acesso em um VRF não padrão (LS:RI).
  8. (Opcional) Configure o roteador ou switch para enviar uma mensagem Acct-Update ao servidor de contabilidade RADIUS quando o roteador ou switch receber uma resposta (por exemplo, um ACK ou tempo limite) à mensagem Acct-Start.

  9. (Opcional) Configure a ordem na qual vários métodos de contabilidade são usados.
  10. (Opcional) Configure os tipos de estatísticas a serem coletadas. Você pode especificar que o roteador ou switch colete estatísticas de volume e tempo ou apenas estatísticas de tempo para sessões de assinante. Quando você altera o tipo de estatística que está sendo coletada, os assinantes atuais continuam a usar a especificação de coleta anterior. Os assinantes que fizerem login após a alteração usarão a nova especificação.
  11. (Opcional) Substitua o comportamento padrão e especifique que, após uma ação de CoA que altera o atributo de classe RADIUS, os relatórios de contabilidade para as sessões de serviço do assinante continuam a usar o atributo de classe original que foi atribuído quando as sessões de serviço foram criadas. O novo valor do atributo Classe é usado em relatórios contábeis somente para a sessão do assinante. Por padrão, os relatórios de contabilidade para a sessão do assinante e as sessões de serviço do assinante usam o novo valor do atributo Classe.
  12. (Opcional) Configure o número de minutos entre as atualizações contábeis. Você pode configurar um intervalo de 10 a 1440 minutos. Todos os valores são arredondados para o próximo múltiplo superior de 10. Por exemplo, os valores de 811 a 819 são todos aceitos pela CLI, mas são arredondados para 820.
  13. (Opcional) Configure o AAA para enviar uma atualização contábil provisória imediata ao servidor RADIUS quando o AAA receber uma notificação de alteração de taxa do agente ANCP no roteador.
  14. (Opcional) Configure o processo authd para aguardar uma mensagem de resposta Acct-On-Ack do RADIUS antes de enviar qualquer nova atualização de autenticação e contabilidade para o servidor RADIUS. Essa configuração garante que, quando uma nova sessão de assinante for iniciada, as informações de autenticação e contabilidade da nova sessão não sejam excluídas quando o RADIUS limpar as informações de estado da sessão existentes anteriormente.
  15. (Opcional) Configure o processo authd para enviar mensagens de contabilidade quando o status do servidor RADIUS for alterado para um perfil de acesso. Ele envia uma mensagem Acct-On quando o primeiro servidor RADIUS é adicionado ao perfil de acesso e envia uma mensagem Acct-Off quando o último servidor RADIUS é removido do perfil de acesso. Essa configuração permite monitorar se o perfil de acesso tem um servidor RADIUS ativo.

Veja também

Habilitação do reporte de estatísticas contábeis exatas do assinante à CLI

Você pode configurar o roteador para exibir estatísticas precisas para sessões de assinantes em interfaces dinâmicas. Por padrão, as estatísticas agregadas (contagens de bytes e pacotes) para interfaces exibidas pelo comando não refletem com precisão o show interfaces extensive tráfego do cliente. Esses contadores incluem bytes de sobrecarga que representam a sobrecarga de encapsulamento adicionada aos bytes de dados reais do assinante. Os contadores agregados também incluem pacotes descartados no total, de modo que os valores representam estatísticas de trânsito em vez do tráfego real do assinante na interface.

A inclusão dos bytes de sobrecarga e dos pacotes descartados pode ter um efeito significativo nos valores finais relatados. Você pode excluir pacotes descartados da contagem incluindo a interface-transmit-statistics instrução de uma interface, mas isso não tem efeito nos bytes de sobrecarga.

Para exibir estatísticas precisas do assinante, inclua a actual-transmit-statistics instrução para a interface lógica no perfil dinâmico. Essa instrução permite que o comando exiba show subscribers contagens agregadas de bytes e pacotes para uma sessão de assinante especificada ou para todas as sessões de assinante em uma interface especificada. As estatísticas exibidas correspondem aos valores relatados ao RADIUS para os assinantes. As estatísticas são coletadas após a aplicação da modelagem de tráfego e não incluem bytes de sobrecarga, pacotes de controle ou pacotes descartados.

Observação:

A partir do Junos OS Release 18.4R1, você deve habilitar actual-transit-statistics a coleta de estatísticas de assinantes. Se você não configurar essa declaração, as estatísticas do assinante não serão coletadas; O show subscribers accounting-statistics comando exibe um valor de 0 para estatísticas de assinante; e as estatísticas de assinante são relatadas ao RADIUS com valores de zero.
Observação:

As estatísticas contábeis de serviço não estão incluídas.

Para configurar o relatório de estatísticas precisas da sessão do assinante:

  • Habilite estatísticas reais de trânsito.

É possível exibir as estatísticas contábeis do assinante de duas maneiras:

  • Exiba estatísticas do assinante por ID de sessão com o show subscribers id session-id accounting-statistics comando.

  • Exiba estatísticas do assinante por interface dinâmica para todos os IDs de sessão com o show subscribers interfaces interface-name accounting-statistics comando.

Entendendo os relatórios duplicados da contabilidade RADIUS

Quando você configura a contabilidade RADIUS, por padrão, o roteador envia os relatórios de contabilidade para os servidores de contabilidade no contexto em que o assinante foi autenticado pela última vez. Você pode configurar a contabilidade RADIUS para enviar relatórios de contabilidade duplicados para outros servidores no mesmo contexto ou em outros contextos.

Cenários de atacado da camada 3

Em um ambiente de rede de atacado de Camada 3, o atacadista e o varejista podem usar servidores de contabilidade RADIUS diferentes e ambos podem querer receber relatórios de contabilidade. Nessa situação, você pode configurar relatórios de contabilidade duplicada RADIUS, que envia relatórios para os servidores de contabilidade do atacadista e do varejista. O destino para o qual os registros contábeis duplicados são enviados deve estar na combinação de instância default:default logical system:routing (LS:RI), também chamada de VRF padrão.

A Tabela 2 mostra para onde o gerenciamento de assinantes envia os relatórios contábeis quando você habilita relatórios duplicados. O gerenciamento de assinantes envia relatórios duplicados com base no perfil de acesso no qual você configura a duplication declaração no nível de [edit access profile profile-name accounting] hierarquia, onde o assinante reside e como o assinante é autenticado.

Observação:

Você também pode habilitar relatórios de duplicatas contábeis com base na configuração do mapa de domínio — você configura os assinantes para autenticar com uma instância de roteamento não padrão e uma instância lógica de destino system:routing de default:default. Os relatórios contábeis são então enviados para o contexto de autenticação e o contexto default:default.
Tabela 2: Relatórios contábeis RADIUS duplicados

Perfil de acesso no qual a duplicação está configurada

em que o assinante é autenticado

Sistema lógico de destino/instância de roteamento do assinante

Servidores de contabilidade para onde os relatórios contábeis são enviados

varejista A

atacadista

varejista A

atacadista e varejista A

varejista A

varejista A

varejista A

atacadista (contexto padrão/padrão)

Observação:

Essa é a configuração do mapa de domínio descrita na Nota anterior a esta tabela.

atacadista

atacadista e varejista A

varejista A

atacadista e varejista A

atacadista e varejista B

atacadista e varejista A

varejista B

atacadista, varejista A e varejista B

Não configurado (padrão)

qualquer

qualquer

relatório único enviado aos servidores de contabilidade no contexto em que o assinante foi autenticado pela última vez

Outros cenários

Para cenários que não estão em um ambiente de rede de atacado de Camada 3, talvez você queira enviar registros de contabilidade duplicados para um conjunto diferente de servidores RADIUS que residem no mesmo contexto de roteamento ou em um contexto de roteamento diferente. Ao contrário do cenário de atacado de Camada 3, o destino para os registros contábeis RADIUS duplicados não precisa ser o VRF padrão. Você pode especificar um único VRF não padrão — ou seja, diferente da combinação default:default LS:RI — como destino. Além disso, você pode especificar até cinco perfis de acesso no VRF de destino que listam os servidores de contabilidade RADIUS que recebem os relatórios duplicados.

Por exemplo, você pode ter um cenário de interceptação legal em que o assinante é autenticado no domínio padrão. Uma organização de aplicação da lei autorizada precisa de registros contábeis duplicados para que o assinante seja enviado a um dispositivo de mediação que resida no domínio de rede da organização, que está em um VRF não padrão.

O gerenciamento de assinantes envia relatórios duplicados para o VRF que você especifica com a vrf-name instrução no nível de [edit access profile profile-name accounting duplication-vrf] hierarquia. Inclua a access-profile-name instrução no mesmo nível para designar os perfis de acesso que, por sua vez, especificam os servidores RADIUS que recebem os relatórios duplicados.

Filtros para relatórios contábeis duplicados

O gerenciamento de assinantes fornece um recurso de filtro de duplicação que permite especificar quais servidores de contabilidade recebem os relatórios intermediários de contabilidade RADIUS quando o relatório de duplicatas de contabilidade RADIUS está ativo. Você configura os filtros no perfil de acesso AAA e o roteador aplica os filtros aos assinantes associados a esse perfil.

O gerenciamento de assinantes oferece suporte à seguinte filtragem para relatórios duplicados de contabilidade RADIUS:

  • Mensagens intermediárias de contabilidade duplicadas— O roteador filtra mensagens de contabilidade duplicadas. As mensagens de contabilidade são enviadas apenas para servidores de contabilidade RADIUS no perfil de acesso do assinante.

  • Mensagens intermediárias de contabilidade originais — O roteador filtra mensagens de contabilidade destinadas a servidores de contabilidade RADIUS originais, que são servidores de contabilidade no perfil de acesso do assinante. As mensagens de contabilidade são enviadas apenas para servidores de contabilidade de duplicação (servidores em um perfil de acesso de duplicação diferente do perfil de acesso do assinante).

  • Atributos RADIUS excluídos — O roteador filtra os atributos RADIUS nas mensagens de contabilidade com base na configuração da exclude instrução no perfil de acesso no contexto de duplicação. Você pode usar o filtro de exclusão sozinho ou com os filtros de mensagem de contabilidade duplicada ou original.

Configuração de filtros de duplicação para relatórios de duplicatas contábeis RADIUS

Você pode usar filtros de duplicação para especificar os servidores de contabilidade RADIUS que recebem relatórios intermediários de contabilidade RADIUS quando o relatório de contabilidade duplicada está ativado. Você configura os filtros em um perfil de acesso AAA e o roteador aplica os filtros aos assinantes associados a esse perfil.

Para configurar filtros de duplicação para relatórios contábeis duplicados:

  1. No nível de hierarquia, especifique que você deseja configurar a [edit access profile profile-name] contabilidade.
  2. Configure o filtro de duplicação que deseja que o roteador use.

    Os exemplos a seguir mostram os três tipos de filtros e descrevem os resultados de cada filtro:

    • Especifique que o roteador não envia as mensagens intermediárias de contabilidade para servidores de contabilidade RADIUS duplicados.

      Servidores de contabilidade RADIUS duplicados são aqueles que não estão no perfil de acesso do assinante. O roteador ainda envia as mensagens intermediárias de contabilidade para servidores de contabilidade que residem no perfil de acesso do assinante.

    • Especifique que o roteador não envia as mensagens intermediárias de contabilidade para os servidores de contabilidade RADIUS originais.

      Os servidores de contabilidade originais são aqueles que residem no contexto de roteamento AAA do assinante. O roteador ainda envia as mensagens intermediárias de contabilidade para servidores de contabilidade duplicados, que são aqueles servidores que não residem em um contexto de duplicação diferente do perfil de acesso do assinante.

    • Especifique como o roteador usa a configuração de exclude instrução para filtrar atributos RADIUS de mensagens intermediárias de contabilidade.

      O roteador usa a configuração da exclude declaração no perfil de acesso de duplicação para determinar quais atributos RADIUS não estão incluídos nas mensagens intermediárias de contabilidade.

Configuração da contabilidade de sessão por serviço

O gerenciamento de assinantes permite que você configure o roteador para coletar estatísticas por sessão de serviço para assinantes. A contabilidade de sessão por serviço requer duas operações. Primeiro, o RADIUS deve ser configurado para fornecer o nome do serviço, o intervalo contábil a ser usado e o tipo de estatísticas a serem coletadas (estatísticas de tempo ou uma combinação de estatísticas de tempo e volume). Em segundo lugar, se o RADIUS VSA 26-69 estiver configurado para estatísticas de tempo e volume, você também deverá configurar um firewall ou filtro de firewall de atualização rápida que conte pacotes de serviço — as informações do pacote de serviço fornecem as estatísticas de volume.

O roteador usa os atributos RADIUS e os VSAs da Juniper Networks discutidos em Estatísticas contábeis do RADIUS para visão geral do acesso do assinante para fornecer as estatísticas contábeis da sessão do assinante.

Observação:

A coleta de estatísticas de serviço somente de tempo é suportada para todas as sessões de serviço. No entanto, as estatísticas de tempo e volume são fornecidas apenas para sessões de firewall e de serviço de firewall de atualização rápida.

Para configurar o roteador para fornecer estatísticas de contabilidade por serviço:

  1. Certifique-se de que os VSAs RADIUS necessários estejam configurados.

    Consulte a Tabela 3 para os VSAs que o roteador usa para contabilidade por serviço.

  2. Configure o filtro de firewall clássico ou o filtro de atualização rápida para contar os pacotes de serviço.

    Consulte Configurando a Contagem de Pacotes de Serviço para Estatísticas de Volume.

Tabela 3: VSAs da Juniper Networks usados para contabilidade de sessão por serviço

Número do atributo

Nome do atributo

Descrição

Valor

26-69

Estatísticas de serviço

Habilitar ou desabilitar estatísticas para o serviço

  • 0 = desabilitar

  • 1 = habilitar estatísticas de tempo

  • 2 = habilitar estatísticas de tempo e volume

26-83

Sessão de serviço

String de serviço enviada em mensagens de parada e início de contabilidade do roteador para o servidor RADIUS

string: service-name, com valores de parâmetro que são enviados do servidor RADIUS no atributo 26-65.

26-140

Service-Interim-Acct-Interval

Quantidade de tempo entre atualizações contábeis intermediárias para este serviço

  • Intervalo = 600–86400 segundos

  • 0 = desativado

Observação:

Os valores são arredondados para o próximo múltiplo superior de 10 minutos. Por exemplo, uma configuração de 900 segundos (15 minutos) é arredondada para 20 minutos (1200 segundos).

Veja também

Processamento de Cisco VSAs em mensagens RADIUS para provisionamento de serviços

Você pode usar Cisco VSAs em mensagens RADIUS para provisionar e gerenciar serviços em uma rede de acesso de assinante. Na topologia dessa implantação, o gateway de rede de banda larga (BNG) está conectado a:

  • Um servidor RADIUS, como o SBRC (Steel-Belted Radius Carrier), que é usado para autenticação e contabilidade.

  • Um aplicativo Cisco BroadHop usado como servidor PCRF (Policy Control and Charging Rules Function) para provisionamento de serviços usando mensagens de alteração de autorização (CoA) RADIUS.

O Cisco BroadHop não suporta Juniper VSAs. Ele usa o Cisco VSA, Cisco-AVPair (26-1, empresa privada IANA número 9) com valores diferentes para ativar e desativar os serviços.

Para ativar um serviço, use o Cisco-AVPair VSA (26-1) com cada um dos seguintes valores:

  • O valor do arquivo . assinante:command=activate-service parâmetro.

  • Valor do parâmetro assinante:service-name=service-name.

Para desativar um serviço, use o Cisco-AVPair VSA (26-1) com cada um dos seguintes valores:

  • Valor do parâmetro assinante:command=deactivate-service .

  • Valor do parâmetro assinante:service-name=service-name.

Você não pode modificar nenhum atributo nas respostas de autenticação, contabilidade ou CoA nas mensagens RADIUS que o BNG envia. Todos os Cisco VSAs diferentes daqueles usados para provisionar os serviços são considerados atributos não suportados.

Para configurar a contabilidade de serviço para um perfil de acesso para um assinante:

  1. Especifique que você deseja configurar a contabilidade de serviço.
  2. (Opcional) Habilite atualizações provisórias de contabilidade de serviço e configure a quantidade de tempo que o roteador ou switch aguarda antes de enviar uma nova atualização de contabilidade de serviço. Você pode configurar um intervalo de 10 a 1440 minutos. Todos os valores são arredondados para o próximo múltiplo superior de 10. Por exemplo, os valores de 811 a 819 são todos aceitos pela CLI, mas são arredondados para 820.
  3. (Opcional) Configure os tipos de estatísticas a serem coletadas. Você pode especificar que o roteador ou switch colete estatísticas de volume e tempo ou apenas estatísticas de tempo para sessões de assinante. Quando você altera o tipo de estatística que está sendo coletada, os assinantes atuais continuam a usar a especificação de coleta anterior. Os assinantes que fizerem login após a alteração usarão a nova especificação.

Você também pode definir o número da porta UDP para configurar a porta na qual o roteador que funciona como o servidor de solicitação dinâmica RADIUS deve receber solicitações de servidores RADIUS. Por padrão, o roteador escuta na porta UDP 3799 solicitações dinâmicas de servidores RADIUS remotos. Você pode configurar o número da porta UDP a ser usado para solicitações dinâmicas para um perfil de acesso específico ou para todos os perfis de acesso no roteador. Para definir o número da porta UDP, inclua a dynamic-request-port port-number [edit access profile profile-name radius-server server-address] instrução no nível ou na [edit access radius-server server-address] hierarquia.

Para especificar a porta UDP globalmente para todos os perfis de acesso:

Para especificar a porta UDP para um perfil de acesso específico:

Veja também

Configurando a contagem de pacotes de serviço para estatísticas de volume

O gerenciamento de assinantes usa a contagem de pacotes de serviço para relatar estatísticas de volume para assinantes em uma base de sessão por serviço. Para configurar a contagem de pacotes de serviço, você especifica a ação de contabilidade e, em seguida, assinante gerenciamento aplica os resultados a um contador nomeado específico (__junos-dyn-service-counter) para uso por RADIUS.

A ação contábil configurada especifica o mecanismo de contagem que o gerenciamento de assinantes usa ao capturar estatísticas — contadores embutidos ou contadores adiados. Os contadores embutidos são capturados quando o evento ocorre e não incluem nenhum processamento de pacote adicional que possa ocorrer após o evento. Os contadores diferidos (também chamados de contabilidade precisa) não são incrementados até que o pacote seja enfileirado para transmissão e, portanto, incluem todo o processamento de pacotes. Os contadores adiados fornecem uma contagem mais precisa dos pacotes do que os contadores embutidos e são mais úteis para contabilidade e cobrança do assinante.

Você configura o mecanismo de contabilidade especificando a service-accounting-deferred ação (para contadores adiados) ou a service-accounting ação (para contadores embutidos) no nível da [edit firewall family family-name filter filter-name term term-name then] hierarquia.

Os dois mecanismos contábeis são mutuamente exclusivos, tanto por período quanto por filtro. Além disso, ambas as ações contábeis são mutuamente exclusivas com a ação de contagem por período.

Observação:

Você pode definir contadores adiados para as famílias inet e inet6 somente para filtros clássicos. Os filtros de atualização rápida não dão suporte a contadores adiados.

Para habilitar a contagem de pacotes de serviço:

  1. Configure todas as condições de correspondência que você deseja contar usando a ação de contabilidade de serviço. Por exemplo:
  2. Especifique a ação de contabilidade para o filtro.

    Para usar contadores adiados:

    Para usar contadores embutidos:

Quando as condições correspondentes para o filtro são atendidas, o pacote é contado e aplicado ao contador de serviço conhecido (__junos-dyn-service-counter) para uso pelo servidor RADIUS. Esse contador fornece as estatísticas de volume para contabilidade por serviço.

Dica:

Você não pode usar a service-accounting ação ou a service-accounting-deferred ação no mesmo termo que uma count ação.

Veja também

Configuração da contabilidade de serviço

A contabilidade de serviço está desabilitada por padrão. Você pode configurar a contabilidade de serviço usando atributos RADIUS recebidos do servidor RADIUS externo ou usando a contabilidade de configuração superior da CLI localmente no roteador. Se você definir ambos, a configuração RADIUS terá precedência sobre a configuração de CLI.

Em algumas redes, deve-se usar a CLI para habilitar e desabilitar a contabilização de serviços e para especificar o intervalo de contabilização intermediária. Por exemplo, o BNG pode estar conectado a um servidor RADIUS e a um dispositivo de terceiros usando um aplicativo que usa o RADIUS CoAs para provisionamento de serviços, mas não oferece suporte a VSAs da Juniper Networks. Para obter mais informações sobre esse caso de uso, consulte Processamento de Cisco VSAs em mensagens RADIUS para provisionamento de serviços.

A Tabela 4 indica o tipo de estatísticas de contabilidade de serviço que são coletadas quando várias combinações de configuração de contabilidade de serviço CLI e RADIUS local estão presentes:

Tabela 4: Tipo de estatísticas contábeis de serviço coletadas com base nas configurações de CLI e RADIUS

Configuração de CLI presente para estatísticas de serviço

Configuração RADIUS presente para estatísticas de serviço

Estatísticas de serviço coletadas

Nenhum

Configuração do RADIUS

Configuração da CLI

Configuração do RADIUS

Desabilitado explicitamente com um valor de 0

Nenhum

A Tabela 5 indica o valor do intervalo de contabilidade interino de serviço que é usado quando várias combinações de configuração de contabilidade de serviço CLI e RADIUS local estão presentes:

Tabela 5: Valor do intervalo contábil intermediário de serviço com base nas configurações de CLI e RADIUS

Configuração de CLI presente para intervalo contábil intermediário de serviço

Configuração RADIUS presente para intervalo de contabilidade interino de serviço

Valor do intervalo contábil intermediário de serviço usado

Sem prestação de serviços de contabilidade intermediária

Valor de RADIUS

Valor da CLI

Valor de RADIUS

Desabilitado explicitamente com um valor de 0

Sem prestação de serviços de contabilidade intermediária

A Tabela 6 mostra os resultados de duas combinações de exemplo de configurações de CLI e RADIUS.

Tabela 6: Exemplo de valores usados para diferentes configurações

CLI

RADIUS

Valor usado

update-interval = 400

statistics = time

Intervalo Intermediário de Conta (85) = 600

Estatísticas de serviço (26-69) não definidas

600

Hora

update-interval = 400

statistics = time

Intervalo Intermediário de Conta (85) não definido

Estatísticas de serviço (26-69) = 2, tempo e volume

400

tempo e volume

Para configurar a contabilidade de serviço para um perfil de acesso para um assinante:

  1. Especifique que você deseja configurar a contabilidade de serviço.
  2. (Opcional) Habilite atualizações provisórias de contabilidade de serviço e configure a quantidade de tempo que o roteador ou switch aguarda antes de enviar uma nova atualização de contabilidade de serviço. Você pode configurar um intervalo de 10 a 1440 minutos. Todos os valores são arredondados para o próximo múltiplo superior de 10. Por exemplo, os valores de 811 a 819 são todos aceitos pela CLI, mas são arredondados para 820.
  3. (Opcional) Configure os tipos de estatísticas a serem coletadas. Você pode especificar que o roteador ou switch colete estatísticas de volume e tempo ou apenas estatísticas de tempo para sessões de assinante. Quando você altera o tipo de estatística que está sendo coletada, os assinantes atuais continuam a usar a especificação de coleta anterior. Os assinantes que fizerem login após a alteração usarão a nova especificação.

Preservação das informações contábeis do RADIUS durante uma interrupção do servidor de contabilidade

Se o roteador perder contato com o servidor de contabilidade RADIUS, conforme representado na Figura 1, seja devido a uma interrupção do servidor ou a um problema na rede de conexão ao servidor, você poderá perder todas as informações de cobrança que teriam sido recebidas pelo servidor. O backup contábil RADIUS preserva os dados contábeis que se acumulam durante a interrupção. Se você não configurou o backup de contabilidade RADIUS, os dados de contabilidade serão perdidos durante a interrupção a partir do momento em que o roteador tiver esgotado suas tentativas de retomar o contato com o servidor RADIUS. O valor de repetição configurável determina o número de vezes que o roteador tenta entrar em contato com o servidor.

Figura 1: Topologia com perda de acesso ao servidor Network diagram showing subscribers connecting through an access network to an MX Series router. The router links to a RADIUS authentication server and the Internet. A red X indicates a failed connection to the RADIUS accounting server. de contabilidade

Por padrão, o roteador deve esperar até que o temporizador de reversão expire antes de tentar entrar em contato com o servidor não responsivo novamente. No entanto, quando você configura o backup de contabilidade, o temporizador de reversão é desativado e o roteador imediatamente repete suas solicitações de contabilidade assim que o roteador não recebe confirmações de contabilidade. O backup contábil segue esta sequência:

  1. O roteador não recebe confirmações contábeis do servidor.

  2. O roteador tenta imediatamente entrar em contato com o servidor de contabilidade e marca o servidor como offline se o roteador não receber uma confirmação antes de esgotar o número de novas tentativas.

  3. Em seguida, o roteador tenta entrar em contato com cada servidor de contabilidade adicional configurado no perfil RADIUS.

    Se um servidor for alcançado, o roteador retomará o envio de solicitações de contabilidade para esse servidor.

  4. Se nenhum dos servidores responder ou se nenhum outro servidor estiver no perfil, o roteador declarará um tempo limite e começará a fazer backup dos dados contábeis. Ele retém todas as mensagens de parada de contabilidade e não encaminha novas solicitações de contabilidade para o servidor.

  5. Durante a interrupção, o roteador envia uma única mensagem de parada de contabilidade pendente aos servidores em intervalos periódicos.

  6. Se um dos servidores confirmar o recebimento, o roteador enviará todas as mensagens de parada pendentes para esse servidor em lotes no mesmo intervalo até que todas as mensagens de parada armazenadas tenham sido enviadas. No entanto, quaisquer novas solicitações contábeis são enviadas imediatamente, em vez de serem retidas e enviadas periodicamente.

O roteador reproduz as mensagens de parada de contabilização para o servidor na ordem correta, pois preserva a ordem temporal entre os assinantes e a ordem causal entre as solicitações de parada de serviço e sessão para cada assinante. Somente as mensagens de parada de contabilidade são copiadas, pois incluem a hora de início e a duração das sessões e todas as estatísticas contábeis. Isso torna desnecessário reter as mensagens de início de contabilidade, que eventualmente atingem o tempo limite. As atualizações provisórias também não são copiadas e expiram; Se a sessão permanecer ativa, a próxima atualização provisória após a restauração da conexão do servidor fornecerá as informações contábeis provisórias.

Você pode configurar o número de mensagens de parada de contabilidade que o roteador pode enfileirar enquanto aguarda a restauração do contato com o servidor de contabilidade. Para preservar os dados contábeis atuais em vez de coletar novos dados contábeis, os logins de assinantes falham assim que o número máximo de mensagens é retido. Os logins de assinantes são retomados imediatamente quando a fila pendente cai abaixo do limite da fila.

Observação:

As mensagens de parada de contabilidade de serviço são retidas para um máximo de dez serviços por assinante. Se um assinante tentar ativar um décimo primeiro serviço enquanto esse servidor de contabilidade estiver offline, a ativação falhará.

O roteador pode reter as mensagens de contabilidade pendentes por até 24 horas. Quando o período máximo de retenção configurável passa, todas as mensagens de parada de contabilidade ainda na fila pendente são liberadas, mesmo que o servidor de contabilidade tenha voltado a ficar online. Uma consequência disso é que os logins de assinantes são retomados imediatamente se estiverem falhando porque o limite máximo pendente foi atingido.

Todas as mensagens pendentes também são liberadas em uma das seguintes circunstâncias:

  • Se você remover o último servidor de contabilidade do perfil de acesso, porque então não há lugar para enviar as mensagens.

  • Se você remover a configuração de backup contábil.

Enquanto o roteador está retendo mensagens de parada de contabilidade, você pode forçar o roteador a tentar entrar em contato com o servidor de contabilidade imediatamente, em vez de permitir que ele espere até que o intervalo periódico expire. Quando você faz isso, o roteador primeiro reproduz um lote de mensagens de parada para o servidor, com um dos seguintes resultados:

  • Se o roteador receber uma confirmação de recebimento, ele marcará o servidor como online e começará a reproduzir todas as mensagens de parada pendentes restantes em lotes.

  • Se o roteador não receber a confirmação, ele retomará o envio de uma única mensagem de parada de contabilidade pendente no intervalo periódico.

Quando um assinante faz logout enquanto o servidor de contabilidade está offline, as solicitações de interrupção de contabilidade para o assinante e a sessão são enfileiradas e reproduzidas no servidor quando ele fica online. Nesse caso, as informações da sessão do assinante e da sessão de serviço são retidas, para que o roteador possa enviar uma solicitação de contabilidade correta quando o servidor voltar a ficar online.

No caso de uma comutação graciosa do Mecanismo de Roteamento enquanto o servidor de contabilidade está offline, as mensagens de parada pendentes podem ser reproduzidas a partir do Mecanismo de Roteamento ativo quando o servidor estiver online novamente.

Observação:

Quando o backup de contabilidade RADIUS é configurado, você deve usar servidores diferentes para autenticação e contabilidade RADIUS. A autenticação do assinante falha quando o mesmo servidor é configurado para autenticação e contabilidade.

Se o servidor RADIUS agir em nome de outros servidores de contabilidade ou autenticação RADIUS de back-end e encaminhar solicitações para eles, os assinantes poderão ser autenticados, mas as solicitações de contabilidade não serão enviadas.

Use o comando show network-access aaa statistics para visualizar estatísticas contábeis de backup.

Configuração de opções de backup para contabilidade RADIUS

Você pode configurar o backup de contabilidade RADIUS para preservar os dados de contabilidade quando o servidor de contabilidade estiver indisponível devido a uma interrupção do servidor ou da rede. Quando o backup é configurado, as mensagens de parada de contabilidade RADIUS são retidas e enfileiradas para serem enviadas quando a conectividade é restaurada. Você pode especificar o número máximo de mensagens de parada que podem ser enfileiradas. Quando esse máximo é atingido, os logins de novos assinantes subsequentes falham porque não há capacidade restante de preservar dados contábeis para novas sessões.

Você também pode configurar por quanto tempo as mensagens enfileiradas podem ser retidas. Quando esse período expira, todas as paradas de contabilidade pendentes são liberadas da fila, mesmo que o servidor de contabilidade tenha voltado a ficar online.

ATENÇÃO:

Antes de configurar o backup de contabilidade RADIUS, certifique-se de que a contabilidade RADIUS e a autenticação RADIUS estejam configuradas em servidores diferentes. A autenticação do assinante falha quando o mesmo servidor é configurado para autenticação e contabilidade.
  1. Habilite o backup contábil para usar os valores padrão.
  2. (Opcional) Configure o número de paradas de contabilidade que o roteador pode preservar enquanto o servidor de contabilidade estiver offline.
  3. (Opcional) Configure por quanto tempo o roteador mantém paradas de contabilidade pendentes antes de liberá-las.

Por exemplo, as instruções a seguir configuram as opções de backup para toda a contabilidade do assinante; Essas declarações especificam que o roteador não contém mais de 32.000 paradas contábeis pendentes — ponto em que todos os logins de assinantes subsequentes falham — e as mantém por não mais de 6 horas — momento em que todas as mensagens pendentes são liberadas e os logins de assinantes são retomados se estiverem falhando:

Use o comando show network-access aaa statistics para visualizar estatísticas contábeis de backup.

Forçando o roteador a entrar em contato com o servidor de contabilidade imediatamente

No caso de uma interrupção do servidor de contabilidade enquanto o backup de contabilidade RADIUS estiver habilitado, por padrão, o roteador aguarda a expiração de um intervalo de tempo antes de entrar em contato com o servidor offline. Em vez de esperar que esse intervalo passe, você pode forçar o roteador a entrar em contato imediatamente com o servidor emitindo o request network-access aaa replay pending-accounting-stops comando. O roteador envia um lote de solicitações de parada de contabilidade pendentes ao servidor. Se o roteador receber uma confirmação do servidor, o roteador continuará a reproduzir as mensagens pendentes para o servidor em lotes no intervalo periódico. Se o roteador não obtiver essa confirmação, ele retomará o envio de uma única mensagem de parada de contabilidade pendente no intervalo periódico.

Para forçar o roteador a entrar em contato imediatamente com o servidor de contabilidade offline:

  • Solicite que as mensagens sejam reproduzidas.

Monitoramento de mensagens pendentes de parada de contabilidade RADIUS

Finalidade

Exibir informações sobre mensagens de parada de contabilidade RADIUS que estão sendo retidas devido à incapacidade de entrar em contato com o servidor de contabilidade RADIUS.

Ação

Quando você quiser saber se o número de mensagens pendentes de parada contábil está se aproximando do máximo, poderá exibir uma contagem simples de solicitações pendentes:

Você pode usar outros comandos para exibir mais informações sobre as mensagens de contabilidade. O exemplo a seguir exibe informações de todos os serviços na sessão de contabilidade para o usuário, vjshah29@example.com. Embora este exemplo mostre apenas um usuário, esse comando na verdade exibe as informações de todos os assinantes para os quais a contabilidade está sendo copiada.

Você pode exibir informações resumidas para todos os usuários com um perfil de acesso específico. No exemplo a seguir, apenas um único usuário, vjshah29@example.com, tem o perfil de acesso especificado, ce-ppp-profile:

Você também pode exibir informações resumidas para todos os assinantes que têm mensagens de parada de contabilização pendentes, independentemente do perfil de acesso. O exemplo a seguir exibe informações para dois usuários. Como o assinante larry@example.com não é mostrado no exemplo anterior, ele deve ter um perfil de acesso diferente do vjshah29@example.com, mesmo que tenha recebido os mesmos serviços.

Visão geral da suspensão da contabilidade RADIUS e das estatísticas contábeis de linha de base

Em determinadas implantações de provedores corporativos, a manutenção e preservação de registros contábeis pode ser necessária durante uma atualização do plano de controle de um servidor de contabilidade RADIUS, durante uma atualização do sistema de faturamento para assinantes ou quando os servidores RADIUS são desativados para manutenção. Contabilidade RADIUS, contabilidade de assinantes e serviços normalmente são usadas nessas topologias de clientes para uso baseado em volume do tráfego de assinantes e cálculo de custos. Os assinantes também podem ser cobrados com base no nível de serviço e uso, em vez de serem cobrados uma taxa definida, independentemente do uso.

A partir do Junos OS Release 15.1R4, você pode suspender temporariamente a contabilidade em todo o sistema até retomar manualmente a contabilidade. Durante o período de suspensão, os assinantes atuais permanecem conectados, mas podem sair e novas sessões de assinante podem ser iniciadas. As mensagens de solicitação de contabilidade RADIUS Acct-Start, Interim-Update e Acct-Stop não são geradas enquanto a contabilidade está suspensa; o roteador não envia nenhuma mensagem de contabilidade para o servidor RADIUS. Por exemplo, se um assinante fizer logout durante a suspensão, nenhuma solicitação Acct-Stop será enviada ao servidor.

Depois que a contabilidade é suspensa, todas as solicitações de contabilidade são descartadas, mesmo que o roteador esteja configurado para manter as mensagens de contabilidade pendentes por até 24 horas. Quando a contabilidade é retomada, novas solicitações de contabilidade podem ir para a fila pendente, mas as solicitações pendentes quando a contabilidade foi interrompida não estão mais disponíveis.

Observação:

Não recomendamos que as operadoras suspendam a contabilidade como uma prática padrão para atualizações do sistema. No entanto, alguns operadores podem achar útil em ambientes de provedores de serviços quando uma atualização da infraestrutura do servidor é crítica e necessária imediatamente.

Enquanto a contabilidade estiver suspensa, os contadores de estatísticas continuarão a ser atualizados. Opcionalmente, você pode solicitar que uma operação de linha de base seja executada para contadores de volume e tempo de sessão de serviço e assinante. Nesse caso, quando a contabilidade é retomada, as estatísticas são relatadas em relação aos valores da linha de base. Você pode iniciar a operação de linha de base somente após o início da suspensão e antes do início da atualização. Você pode emitir com êxito a solicitação de linha de base apenas uma vez por suspensão. A CLI relata um erro se você emitir o comando novamente.

Observação:

As estatísticas são baseadas apenas para assinantes que têm a contabilidade provisória habilitada.

Os seguintes atributos RADIUS podem ser afetados para assinantes que estão conectados quando a linha de base é solicitada e ainda estão conectados quando a contabilidade é retomada:

  • Tempo da sessão da conta

  • octetos de entrada de conta

  • octetos de saída de conta

  • Pacotes de entrada de conta

  • Pacotes de saída de conta

  • conta de entrada-gigawords

  • Acct-Output-Gigawords

  • octetos de entrada IPv6-acct

  • octetos de saída IPv6-acct

  • Pacotes de entrada IPv6-acct

  • Pacotes de saída IPv6-acct

  • IPv6-acct-input-gigawords

  • IPv6-acct-output-gigawords

Sequência de eventos durante a suspensão, linha de base e retomada da contabilidade

A seguinte sequência de eventos ocorre quando você suspende a contabilidade, gera uma linha de base e reinicia os processos de contabilidade:

  1. Emita o comando para suspender a request network-access aaa accounting suspend contabilidade.

    1. Uma mensagem de log do sistema é gerada para indicar que a contabilidade foi suspensa.

    2. Toda a contabilidade, incluindo accounting-backup-options, é suspensa para todos os servidores de contabilidade em todos os contextos de roteamento.

  2. Emita o request network-access aaa accounting baseline comando para gerar uma linha de base.

    1. Uma mensagem de log do sistema é gerada para indicar que a linha de base foi iniciada para estatísticas contábeis.

    2. As estatísticas de tempo e volume para cada assinante são definidas como o valor da linha de base. A quantidade de tempo necessária para concluir o processo de linha de base é indeterminada, dependendo do número de detalhes estatísticos.

    3. Uma mensagem de log do sistema é gerada para indicar que a linha de base foi concluída.

  3. Emita o comando quando a linha de base estiver concluída para reiniciar os request network-access aaa accounting resume processos de contabilidade.

    1. Uma mensagem de log do sistema é gerada para indicar que a contabilidade foi retomada.

    2. Todas as opções de contabilidade configuradas anteriormente são reativadas.

A operação de linha de base tenta definir a linha de base dos contadores de tempo e volume para cada assinante. Os contadores de assinantes serão definidos como valores de linha de base somente se a contabilidade provisória estiver habilitada para o assinante usando a set update-interval minutes instrução no nível da [edit access profile profile-name accounting] hierarquia. Se a contabilidade provisória não estiver habilitada para um assinante, os contadores desse assinante correspondente não serão mapeados para valores de linha de base.

Depois que a solicitação de linha de base é executada, um período de tempo não especificado decorre para a linha de base de todos os registros do assinante. Durante esse intervalo, as estatísticas de um assinante podem se acumular quando as informações estatísticas de outro assinante estão sendo baseadas. Às vezes, após o início da linha de base, os contadores de alguns serviços podem ser imprecisos e inconsistentes devido ao tráfego entregue a um assinante enquanto os contadores desse assinante são baseados. Quando o comando baseline tiver sido executado, a contabilidade não poderá ser retomada até que a linha de base seja concluída. Se você emitir o comando enquanto a contabilidade não estiver suspensa ou enquanto a linha de base estiver em andamento, o comando falhará. O comando relata um erro se a Licença de Contabilidade não estiver instalada.

Diretrizes para suspensão contábil e linha de base de estatísticas

Lembre-se dos seguintes pontos ao suspender a contabilidade e especificar uma linha de base para estatísticas:

  • Não há suporte para a suspensão contábil em um ambiente em que os limites (ou cotas) são aplicáveis. Isso inclui ambientes onde os limites de controle de sessão e recursos (SRC) do Gx-Plus e da Juniper Networks ou as cotas de volume de sessão RADIUS são efetivos para qualquer assinante. A solicitação de suspensão contábil falhará se algum assinante tiver limites ou cotas.

  • A ativação para serviços de limite (ou cota) não é permitida enquanto a contabilidade estiver suspensa.

  • A linha de base contábil não é suportada quando a contabilidade não está suspensa.

  • Não é possível especificar mais de uma solicitação de linha de base durante uma suspensão contábil.

  • Não há suporte para a linha de base para assinantes que não estão configurados com contabilidade provisória.

  • O tempo necessário para a conclusão da operação de linha de base é indeterminado. Depende da quantidade e profundidade das estatísticas que estão sendo coletadas e é proporcional ao número de sessões de assinante e serviço que estão ativas no momento em que a linha de base é iniciada. O comando falhará se você tentar retomar a contabilidade enquanto a linha de base ainda estiver em andamento.

  • Você não pode usar os comandos para suspender, definir a linha de base ou retomar a contabilidade durante um processo ISSU unificado. Se você tentar realizar um ISSU unificado enquanto a linha de base estiver em processo, quando o estado do daemon do chassi mudar para o estado DAEMON_ISSU_PREPARE, os processos de autenticação e Mecanismo de Encaminhamento de Pacotes suspenderão a linha de base em um limite de sessão e retomarão após a comutação Mecanismo de Roteamento para a versão para a qual o dispositivo é atualizado.

  • Se uma comutação graciosa do Mecanismo de Roteamento (GRES) ocorrer enquanto a contabilidade estiver suspensa ou a linha de base estiver em andamento, o estado de suspensão ou linha de base será preservado após a reinicialização do roteador. Nesse cenário, a contabilidade é suspensa após a reinicialização do roteador e os assinantes para os quais os contadores permanecem para serem baseados são baseados depois que o roteador está online.

Cenários de exemplo de suspensão e linha de base da contabilidade do assinante

Considere o seguinte cenário:

  1. A contabilidade provisória é configurada para o assinante X. Ele não está configurado para os assinantes Y e Z.

  2. A última solicitação de contabilidade intermediária enviada antes da suspensão da contabilidade inclui estatísticas para o assinante X; 50.000 octetos de tráfego foram enviados até agora para este assinante. Embora 20.000 octetos tenham sido enviados para o assinante Y e 10.000 octetos para o assinante Z, essas informações ainda não foram relatadas porque eles não têm contabilidade provisória configurada.

  3. A contabilidade está suspensa.

  4. A linha de base começa. A contagem atual para o assinante X é de 50.000 octetos; Isso se torna o valor de linha de base para o assinante. Nenhum valor de linha de base é estabelecido para os assinantes X e Y, pois eles não têm a contabilidade provisória configurada.

  5. Enquanto a linha de base está em andamento, o tráfego continua a ser enviado para os três assinantes: 150.000 octetos para o assinante X, 80.000 octetos para o assinante Y e 20.000 octetos para o assinante Z.

  6. O assinante Z faz logout. Nenhuma solicitação Acct-Stop é enviada porque a contabilidade está suspensa. Consequentemente, as estatísticas contábeis finais são perdidas para esse assinante.

  7. A linha de base é concluída.

  8. Currículos contábeis.

  9. O assinante X faz logout. Embora 200.000 octetos totais tenham sido enviados para o assinante X, o registro Acct-Stop relata apenas 150.000 octetos: 200.000 octetos totais menos a linha de base de 50.000 octetos.

  10. O assinante Y faz logout. Como um total de 100.000 octetos foram enviados para o assinante Y e não há valor de linha de base, o registro Acct-Stop relata o total de 100.000 octetos.

A Tabela 7 resume esse cenário.

Tabela 7: Resumo da suspensão contábil e do cenário de linha de base

Assinante

Contabilidade intermediária configurada

Octetos antes da suspensão

Octetos após o início da linha de base

Total de octetos

Octetos em Acct-Stop quando a contabilidade é retomada

X

Sim

50,000

150,000

200,000

150,000

Y

Não

20,000

80,000

100,000

100,000

Z

Não

10,000

20,000

30,000

n/a

Configuração de estatísticas contábeis de suspensão e linha de base da contabilidade RADIUS

Você pode suspender temporariamente a contabilidade em todo o sistema durante uma atualização do sistema ou ação de manutenção, até retomar manualmente a contabilidade. Durante o período de suspensão, os assinantes atuais permanecem conectados, mas podem sair e novas sessões de assinante podem ser iniciadas. As mensagens RADIUS Acct-Start, Interim-Update e Acct-Stop não são geradas enquanto a contabilidade está suspensa; o roteador não envia nenhuma mensagem de contabilidade para o servidor RADIUS. Por exemplo, se um assinante fizer logout durante a suspensão, nenhuma Acct-Stop será enviada ao servidor.

Observação:

Não recomendamos que as operadoras suspendam a contabilidade como uma prática padrão para atualizações do sistema. No entanto, alguns operadores podem achar útil em ambientes de provedores de serviços quando uma atualização da infraestrutura do servidor é crítica e necessária imediatamente.

Para configurar a suspensão dos processos contábeis, crie uma linha de base das estatísticas após a interrupção da contabilidade e retome a contabilidade após a conclusão do processo de linha de base:

  1. Suspender a contabilidade do assinante.

    Uma mensagem de syslog é gerada para indicar que a contabilidade está suspensa. Toda a contabilidade (incluindo accounting-backup-options) é suspensa para todos os servidores de contabilidade e todos os contextos de roteamento.

  2. (Opcional) Comece a linha de base das estatísticas contábeis para assinantes que têm a contabilidade provisória configurada.

    O roteador implementa a linha de base lendo e armazenando as estatísticas quando a linha de base é definida. Os valores da linha de base são subtraídos quando você recupera estatísticas relativas à linha de base após a retomada da contabilidade. Uma mensagem de syslog é gerada para indicar o início da linha de base. As estatísticas de tempo e volume para cada assinante são definidas como o valor da linha de base. A quantidade de tempo necessária para concluir o processo de linha de base pode variar, dependendo do número de detalhes estatísticos. Uma mensagem de syslog é gerada quando a linha de base das estatísticas é concluída.

  3. Retome a contabilidade após a conclusão da linha de base.

    Uma mensagem de syslog é gerada para indicar que a contabilidade foi retomada. Todas as opções de contabilidade configuradas anteriormente são reativadas.

Documentação relacionada

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
15.1R4
A partir do Junos OS Release 15.1R4, você pode suspender temporariamente a contabilidade em todo o sistema até retomar manualmente a contabilidade.