管理具有多个实例的订阅者服务
具有多实例的订阅者服务概述
服务在登录时或使用授权更改 (CoA) RADIUS 消息或命令行界面 (CLI) 请求为订阅者激活。订阅服务器可以具有同一命名服务的多个实例,前提是订阅服务器服务的每个实例都有一组不同的参数。通过对订阅者服务的多个实例的支持,您可以使用服务参数自定义同一服务,以满足特定订阅者的不同需求。
订阅者服务实例和服务参数
在订阅者接入网络中,每个用户都有自己的一组服务。您可以通过为该服务实例指定服务名称(也称为服务配置文件)和唯一服务参数,为特定订阅者配置特定服务实例。服务参数可以包括策略列表、过滤器、速率限制配置文件、服务等级 (CoS) 配置文件和接口配置文件的组合。
例如,filter-service(up-filter,down-filter)和filter-service(upstream-filter,downstream-filter)被视为同一服务(filter-service)的两个不同实例,因为它们的参数(括在服务名称后面的括号中)是不同的。
每个服务实例都由其服务名称和服务参数的组合唯一标识。在 CoA 消息中,路由器通过其完整的激活字符串来标识订阅者服务,该字符串由服务名称以及按指定顺序排列的一个或多个服务参数(如果已配置)组成。
CLI 停用具有多个实例的订阅者服务
您可以使用 Junos OS CLI 通过以下任一方式停用具有多个实例的订阅者服务:
通过指定要停用的服务的名称和参数来停用订阅者服务的单个实例。
使用此功能,您可以停用订阅者服务的特定实例,同时同一服务的其他实例保持活动状态。例如,假设由特定会话 ID 标识的订阅者激活了两个过滤器服务实例:filter-service(上过滤器,下过滤器)和过滤器服务(上游过滤器,下游过滤器)。如果在命令中
request network-access aaa subscriber delete session-id指定“filter-service(up-filter,down-filter)”,路由器将仅停用filter-service(up-filter,down-filter);filter-service(up-stream-filter,down-filter)保持活动状态。同时使用服务名称和服务参数来识别要停用的特定服务实例的功能类似于运行 JunosE 软件的瞻博网络 E 系列宽带多业务路由器上使用的订阅者服务停用功能。
通过仅指定要停用的服务的名称而不指定服务参数来停用订阅者服务的所有实例。
借助此功能,您可以使用单个操作命令停用同一订阅者服务的所有实例。使用相同的订阅者服务示例,如果在命令中
request network-access aaa subscriber delete session-id指定“filter-service”,路由器将停用 filter-service(上过滤器,下过滤器)和过滤器服务(上游过滤器,下游过滤器)。
RADIUS 记帐消息中具有多个实例的订阅者服务
RADIUS Acct-Start、Interim-Acct 和 Acct-Stop 记帐消息包括订阅者服务名称和服务参数(如果已配置)。如果启用了 RADIUS 日志记录,路由器会将所有订阅者服务属性(包括服务名称和参数)记录在发送到 RADIUS 身份验证服务器和从 RADIUS 身份验证服务器接收的消息中。
例如,假设路由器从 RADIUS 服务器收到以下 RADIUS 访问-接受消息:
Jul 13 12:37:02 radius-access-accept: Activate-Service (Juniper-ERX-VSA) received: Tag (1) filter-service(up-filter,down-filter)
表 1 显示了路由器为响应访问接受消息而发送到 RADIUS 服务器的示例记录的 RADIUS Acct-Start、Interim-Acct 和 Acct-Stop 消息。在每条记帐消息中,激活服务会话名称是完整的激活字符串,其中包括服务名称(过滤器服务)和服务参数(上过滤器,下过滤器),用于标识服务实例。
RADIUS 记帐消息类型 |
RADIUS 记帐消息文本 |
|---|---|
启动 |
Jul 13 12:37:02 radius-acct-start: Activate-Service-Session-Name (Juniper-ERX-VSA) added: filter-service(up-filter,down-filter) |
临时账户 |
Jul 13 12:47:00 radius-acct-interim: Activate-Service-Session-Name (Juniper-ERX-VSA) added: filter-service(up-filter,down-filter) |
停止 |
Jul 13 12:53:59 radius-acct-stop: Activate-Service-Session-Name (Juniper-ERX-VSA) added: filter-service(up-filter,down-filter) |
参见
停用订阅者服务的单个实例
对于具有多个实例的订阅者服务,您可以使用 Junos OS CLI 通过以下任一方式停用服务:
通过指定要停用的服务的名称和参数来停用服务的单个实例。
通过仅指定要停用的服务的名称来停用服务的所有实例。
本主题介绍如何停用订阅者服务的单个实例。
要使用 Junos OS CLI 停用具有多个实例的订阅者服务的单个实例,请执行以下操作:
参见
停用订阅者服务的所有实例
对于具有多个实例的订阅者服务,您可以使用 Junos OS CLI 通过以下任一方式停用服务:
通过指定要停用的服务的名称和参数来停用服务的单个实例。
通过仅指定要停用的服务的名称来停用服务的所有实例。
本主题介绍如何停用订阅者服务的所有实例。
要使用 Junos OS CLI 停用具有多个实例的订阅者服务的所有实例,请执行以下操作:
参见
使用多个实例验证订阅者服务
目的
显示有关由指定会话 ID 标识的订阅者的活动服务的信息。
行动
以下示例显示有关会话 ID 6 标识的 DHCP 订阅者的活动服务的信息。
user@host> show network-access aaa subscribers session-id 6 detail Type: dhcp Stripped username: fms2 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:default Access-profile: attr_test_profile1 Session ID: 6 Accounting Session ID: 6 Multi Accounting Session ID: 0 IP Address: 198.51.100.10 Authentication State: AuthStateActive Accounting State: Acc-Interim-Sent Provisioning Type: None Service name: economy-service(up-filter,down-filter) Service State: SvcActive Service Family: inet Service Activation Source: Radius Session ID: 7 Session uptime: 00:04:36 Accounting status: on/volume+time Service accounting session ID: 6:7-1354811427 Service accounting state: Acc-Start-Sent Accounting interim interval: 600 Service name: economy-service(upstrm-filter,dwnstrm-filter) Service State: SvcActive Service Family: inet Service Activation Source: Radius Session ID: 8 Session uptime: 00:04:36 Accounting status: on/volume+time Service accounting session ID: 6:8-1354811427 Service accounting state: Acc-Start-Sent Accounting interim interval: 600 Service name: premium-service Service State: SvcActive Service Family: inet Service Activation Source: Radius Session ID: 9 Session uptime: 00:04:36 Accounting status: on/volume+time Service accounting session ID: 6:9-1354811427 Service accounting state: Acc-Start-Sent Accounting interim interval: 600
意义
如果在激活具有多个实例的订阅者服务时配置了参数,Service name则命令中的show network-access aaa subscribers session-id字段将显示服务名称以及服务名称后面的括号中的服务参数。如果未为特定服务配置参数,show network-access aaa subscribers session-id则该命令仅显示服务名称。字段中的值SvcActiveService State指示服务处于活动状态。
在此示例中,两个经济型服务实例处于活动状态: economy-service(up-filter,down-filter) 和 economy-service(upstrm-filter,dwnstrm-filter)。对于 premium-service同样处于活动状态的 ,命令输出仅显示服务名称,指示未为此服务配置任何参数。