本页内容
订阅者访问的 RADIUS 计费
本主题提供有关 RADIUS 计费统计信息、订阅者会话计费、重复报告和服务计费的详细信息。有关为 RADIUS 计费配置服务器的信息,请参阅 RADIUS 身份验证和计费基本配置。
订阅者访问的 RADIUS 计费统计信息概述
AAA 服务框架允许您配置路由器如何收集和使用计费统计信息进行订阅者管理。
例如,可以指定终止统计信息收集的时间、使用不同计费方法的顺序、收集的统计信息类型以及收集统计信息的频率。您还可以将路由器配置为在发生某些事件时(例如,订阅者登录或发生授权变更 (CoA) 时),请求 RADIUS 服务器立即更新计费统计信息。
订阅者管理提供两个级别的订阅者计费:订阅者会话和服务会话。在用户会话核算中,路由器收集整个用户会话的统计信息。在服务会话核算中,路由器为用户收集特定服务会话的统计信息。
订阅者管理仅统计转发的数据包。丢弃的流量(例如,由于过滤操作的结果)和控制流量不包括在计费统计信息中。
路由器使用 表 1 中列出的 RADIUS 属性和瞻博网络 VSA 来提供订阅者和服务会话的计费统计信息。如果会话同时启用了 IPv4 和 IPv6 家族,路由器将报告这两个家族的统计信息。
RADIUS 将订阅者统计信息报告为 IPv4 统计信息和 IPv6 统计信息的总和。
对于仅 IPv4 配置,标准 RADIUS 属性报告 IPv4 统计信息,IPv6 VSA 结果全部报告为 0。
对于仅支持 IPv6 的配置,标准 RADIUS 属性和 IPv6 VSA 统计信息完全相同,均报告 IPv6 统计信息。
同时配置 IPv4 和 IPv6 时,标准 RADIUS 属性将报告 IPv4 和 IPv6 的组合统计信息。IPv6 VSA 报告 IPv6 统计信息。
属性编号 |
属性名称 |
统计信息类型 |
|---|---|---|
26-151 |
IPv6-acct-input-octets |
IPv6 |
26-152 |
IPv6-acct-output-octets |
IPv6 |
26-153 |
IPv6-acct-input-packets |
IPv6 |
26-154 |
IPv6-acct-output-packets |
IPv6 |
26-155 |
IPv6-acct-input-gigwords |
IPv6 |
26-156 |
IPv6-acct-output-gigwords |
IPv6 |
47 |
acct-input-数据包 |
IPv4 和 IPv6 聚合 |
48 |
acct-output-packets |
IPv4 和 IPv6 聚合 |
52 |
acct-input-gigawords |
IPv4 和 IPv6 聚合 |
53 |
acct-output-gigawords |
IPv4 和 IPv6 聚合 |
另见
RADIUS Acct-On 和 Acct-Off 消息
订阅者管理支持 RADIUS Acct-On 和 Acct-Off 消息,以指示 RADIUS 计费支持的当前状态。
RADIUS Acct-On 消息指示正在支持计费。在以下情况下,订阅者管理问题 Acct-On 消息:
通过配置启用计费(例如,配置计费服务器)。
系统已为逻辑系统/路由实例上下文配置并提交新的访问配置文件。但是,如果计费服务器在访问配置文件之前已存在,并且只是对其进行了修改,则不会发送 Acct-On 消息。
路由器执行冷重启。
路由器将执行热重启,当前没有登录用户。
Authd 进程将重新启动,并且没有活动订阅者。
RADIUS Acct-Off 消息指示不支持记入。在以下情况下,订阅者管理会发出 Acct-Off 消息:
Authd 进程将终止,并且没有活动订阅者。
路由器已关闭,并且当前已配置计费服务器(此操作也会注销所有当前订阅者)。
路由器将重新启动,冗余将被禁用。
另见
配置按订阅者的会话计费
要为订阅者会话配置计费,请使用访问配置文件,并指定订阅者访问管理功能如何收集和使用计费统计信息。路由器使用《 订阅者访问的 RADIUS 计费统计信息概述 》中讨论的 RADIUS 属性和瞻博网络 VSA,为订阅者会话提供计费统计信息。
要为订阅者会话配置计费:
另见
支持向 CLI 报告准确的订阅者计费统计信息
您可以将路由器配置为在动态接口上显示用户会话的准确统计信息。默认情况下,命令显示 show interfaces extensive 的接口的聚合统计信息(字节和数据包计数)无法准确反映客户流量。这些计数器包括开销字节,这些开销字节表示添加到实际订阅者数据字节的封装开销。聚合计数器还包括总计中丢弃的数据包,因此这些值表示传输统计数据,而不是接口上的实际用户流量。
包含开销字节和丢弃的数据包可能会对最终报告的值产生重大影响。您可以通过包含 interface-transmit-statistics 接口的语句来从计数中排除丢弃的数据包,但这不会影响开销字节。
要显示准确的订阅者统计信息,请在动态配置文件中包含 actual-transmit-statistics 逻辑接口的语句。此语句使命令能够 show subscribers 显示指定订阅者会话或指定接口上所有订阅者会话的聚合字节和数据包计数。显示的统计信息与为订阅者报告给 RADIUS 的值匹配。统计信息在应用流量整形后收集,不包括开销字节、控制数据包或丢弃的数据包。
从 Junos OS 18.4R1 版开始,必须启用 actual-transit-statistics 此功能才能收集订阅者统计信息。如果未配置此语句,则不会收集订阅者统计信息; show subscribers accounting-statistics 命令为订阅者统计信息显示值 0;并将订阅者统计信息报告给 RADIUS,值为 0。
不包括服务会计统计信息。
要配置准确的订阅者会话统计信息报告:
启用实际传输统计。
[edit dynamic-profiles profile-name interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host# set actual-transit-statistics
您可以通过两种方式显示订阅者计费统计信息:
使用
show subscribers id session-id accounting-statistics命令按会话 ID 显示订阅者统计信息。使用
show subscribers interfaces interface-name accounting-statistics命令按动态接口显示所有会话 ID 的用户统计信息。
了解 RADIUS 记帐重复报告
配置 RADIUS 计费时,默认情况下,路由器会将计费报告发送到订阅者上次接受身份验证的上下文中的计费服务器。可以将 RADIUS 记帐配置为将重复的记帐报告发送到同一上下文或其他上下文中的其他服务器。
3 层批发场景
在第 3 层批发网络环境中,批发商和零售商可能使用不同的 RADIUS 计费服务器,并且双方可能都希望接收计费报告。在此情况下,您可以配置 RADIUS 记帐重复报告,它将报告同时发送到批发商和零售商记帐服务器。重复计费记录发送到的目标必须位于 default:default 逻辑系统:路由实例组合 (LS:RI) 中,也称为 默认 VRF。
表 2 显示了启用重复报告时订阅者管理发送记帐报告的位置。订阅者管理根据您在[edit access profile profile-name accounting]层次结构级别配置duplication语句的访问配置文件、订阅者所在的位置以及订阅者的身份验证方式发送重复报告。
您还可以根据域映射配置启用记帐重复报告 — 将订阅者配置为使用非默认路由实例和 default:default 的目标逻辑 system:routing 实例进行身份验证。然后,将计费报告发送到身份验证上下文和 default:default 上下文。
在其中配置了重复的访问配置文件 |
订阅者经过身份验证的位置 |
订阅者的目标逻辑系统/路由实例 |
用于发送计费报告的计费服务器 |
|---|---|---|---|
零售商 A |
批发商 |
零售商 A |
批发商和零售商 A |
零售商 A |
零售商 A |
零售商 A |
批发商(默认/默认上下文)
注意:
这是本表前面的注释中描述的域映射配置。 |
批发商 |
批发商和零售商 A |
零售商 A |
批发商和零售商 A |
批发商和零售商 B |
批发商和零售商 A |
零售商 B |
批发商、零售商 A 和零售商 B |
未配置(默认) |
任何 |
任何 |
在上次对订阅者进行身份验证的上下文中发送到计费服务器的单个报告 |
其他方案
对于不在第 3 层批发网络环境中的场景,您可能需要将重复的计费记录发送到位于相同或不同路由上下文中的另一组 RADIUS 服务器。与第 3 层批发方案不同,重复 RADIUS 计费记录的目标不一定是默认 VRF。您可以将单个非默认 VRF(即 default:default LS:RI 组合之外)指定为目标。此外,您可以在目标 VRF 中指定最多五个访问配置文件,以列出接收重复报告的 RADIUS 计费服务器。
例如,您可能有一个合法拦截方案,其中订阅者在默认域中进行身份验证。授权的执法组织需要重复的计费记录,以便将订阅者发送到驻留在组织网络域中的中介设备,该设备位于非默认 VRF 中。
订阅者管理将重复报告发送到您在层次结构级别上使用 vrf-name 语句 [edit access profile profile-name accounting duplication-vrf] 指定的 VRF。在同一级别包含 access-profile-name 语句以指定访问配置文件,而访问配置文件又指定接收重复报告的 RADIUS 服务器。
重复会计报表的筛选器
订阅者管理提供了重复筛选器功能,使您能够指定在 RADIUS 计费重复报告处于活动状态时接收 RADIUS 记帐中期报告的记帐服务器。您在 AAA 访问配置文件中配置过滤器,然后路由器会将过滤器应用于与该配置文件关联的用户。
订阅者管理支持对 RADIUS 记帐重复报告进行以下筛选:
重复的计费临时消息 — 路由器过滤重复的计费消息。计费消息仅发送到订阅者访问配置文件中的 RADIUS 计费服务器。
原始计费临时消息 — 路由器过滤发往原始 RADIUS 计费服务器(即订阅者访问配置文件中的计费服务器)的计费消息。计费消息仅发送到复制计费服务器(订阅者的访问配置文件以外的重复访问配置文件中的服务器)。
排除的 RADIUS 属性 — 路由器根据
exclude复制上下文下访问配置文件中的语句配置过滤计费消息中的 RADIUS 属性。您可以单独使用排除筛选器,也可以与重复或原始计费消息筛选器一起使用。
为 RADIUS 计费重复报告配置重复过滤器
启用计费重复报告时,可以使用重复筛选器指定接收 RADIUS 计费中期报告的 RADIUS 计费服务器。您在 AAA 访问配置文件中配置过滤器,路由器会将过滤器应用于与该配置文件关联的用户。
要为会计重复报告配置重复过滤器,请执行以下操作:
配置每项服务的会话计费
通过订阅者管理,您可以将路由器配置为基于每个服务会话收集订阅者的统计信息。按服务会话计费需要两项操作。首先,必须将 RADIUS 配置为提供服务的名称、要使用的记帐间隔以及要收集的统计信息类型(时间统计信息或时间和数据量统计信息的组合)。其次,如果配置了 RADIUS VSA 26-69 时间和流量统计信息,则还必须配置防火墙或快速更新防火墙过滤器来统计服务数据包 — 服务数据包信息提供数据量统计信息。
路由器使用《 订阅者访问的 RADIUS 计费统计信息概述 》中讨论的 RADIUS 属性和瞻博网络 VSA,为订阅者会话提供计费统计信息。
所有服务会话都支持收集仅计时服务统计信息。但是,仅提供防火墙和快速更新防火墙服务会话的时间和容量统计信息。
要将路由器配置为提供每项服务的计费统计信息,请执行以下操作:
属性编号 |
属性名称 |
描述 |
价值 |
|---|---|---|---|
26-69 |
服务统计 |
启用或禁用服务的统计信息 |
|
26-83 |
服务会话 |
在从路由器到 RADIUS 服务器的计费停止和启动消息中发送的服务字符串 |
string:service-name,带有从属性 26-65 中的 RADIUS 服务器发送的参数值。 |
26-140 |
服务-临时-acct-interval |
此服务的中期会计更新之间的时间量 |
注意:
值四舍五入到下一个较高的倍数 10 分钟。例如,900 秒(15 分钟)的设置四舍五入为 20 分钟(1200 秒)。 |
另见
在 RADIUS 消息中处理 Cisco VSA,以便进行服务调配
您可以在 RADIUS 消息中使用 Cisco VSA,以配置和管理用户接入网络中的服务。在此部署的拓扑中,宽带网络网关 (BNG) 连接到:
用于身份验证和计费的 RADIUS 服务器,例如 Steel-Belted Radius 运营商 (SBRC)。
Cisco BroadHop 应用程序,用作策略控制和收费规则功能 (PCRF) 服务器,用于使用 RADIUS 授权更改 (CoA) 消息配置服务。
Cisco BroadHop 不支持瞻博网络 VSA。它使用具有不同值的 Cisco VSA、Cisco-AVPair(26-1,IANA 私营企业编号 9)来激活和停用服务。
要激活服务,请将 Cisco-AVPair VSA (26-1) 与以下每个值一起使用:
的值。subscriber:command=activate-service 参数。
subscriber:service-name=service-name 参数的值。
要停用服务,请将 Cisco-AVPair VSA (26-1) 与以下每个值一起使用:
subscriber:command=deactivate-service 参数的值。
subscriber:service-name=service-name 参数的值。
您无法修改 BNG 发送的 RADIUS 消息中的身份验证、计费或 CoA 响应中的任何属性。除用于配置服务的 VSA 之外,任何 Cisco VSA 都被视为不受支持的属性。
要为订阅者的访问配置文件配置服务计费,请执行以下操作:
您还可以定义 UDP 端口号,以配置作为 RADIUS 动态请求服务器运行的路由器接收来自 RADIUS 服务器的请求的端口。默认情况下,路由器在 UDP 端口 3799 上侦听来自远程 RADIUS 服务器的动态请求。您可以将 UDP 端口号配置为用于特定访问配置文件或路由器上所有访问配置文件的动态请求。要定义 UDP 端口号,请在[edit access profile profile-name radius-server server-address]或 层次[edit access radius-server server-address]结构级别包含dynamic-request-port port-number语句。
要为所有访问配置文件全局指定 UDP 端口,请执行以下操作:
[edit access radius-server server-address] user@host# set dynamic-request-port port-number
要为特定访问配置文件指定 UDP 端口,请执行以下操作:
[edit access profile profile-name radius-server server-address] user@host# set dynamic-request-port port-number
另见
配置服务数据包计数以进行卷统计
订阅者管理使用服务包计数来报告每个服务会话的订阅者的数据量统计信息。要配置服务数据包计数,请指定计费操作,然后订阅者管理会将结果应用到特定命名计数器 (__junos-dyn-service-counter) 供 RADIUS 使用。
您配置的计费操作将指定订阅者管理在捕获统计信息时使用的计数机制(内联计数器或延迟计数器)。内联计数器是在事件发生时捕获的,不包括事件发生后可能发生的任何其他数据包处理。在数据包排队等待传输之前,延迟计数器(也称为准确核算)不会递增,因此包括整个数据包处理。与内联计数器相比,延迟计数器提供更准确的数据包计数,并且对于订阅者计费和计费更有用。
可以通过在[edit firewall family family-name filter filter-name term term-name then]层次结构级别上指定service-accounting-deferred操作(对于延迟计数器)或service-accounting操作(对于内联计数器)来配置计费机制。
这两种会计机制是相互排斥的,无论是按期限还是按过滤器。此外,这两种会计操作与按定期计算的计数操作是互斥的。
只能为经典过滤器的 inet 和 inet6 系列定义延迟计数器。快速更新筛选器不支持延迟计数器。
要启用服务数据包计数,请执行以下操作:
当满足过滤器的匹配条件时,将对数据包进行计数,并将其应用到已知服务计数器 (__junos-dyn-service-counter),以供 RADIUS 服务器使用。此计数器提供按服务计费的交易量统计信息。
不能 service-accounting 将操作或 service-accounting-deferred 操作与操作使用在同一术语 count 中。
另见
配置服务计费
默认情况下,服务会计处于禁用状态。您可以使用从外部 RADIUS 服务器接收的 RADIUS 属性配置服务计费,也可以使用 CLI top 在路由器上本地配置计费来配置服务计费。如果同时配置两者,则 RADIUS 设置优先于 CLI 设置。
在某些网络中,您必须使用 CLI 来启用和禁用服务计费,并指定临时计费间隔。例如,BNG 可能同时连接到 RADIUS 服务器和第三方设备,使用应用使用 RADIUS CoAs 进行服务调配,但不支持瞻博网络 VSA。有关此用例的详细信息,请参阅 在 RADIUS 消息中处理 Cisco VSA 以进行服务配置。
表 4 显示了当存在本地 CLI 和 RADIUS 服务计费配置的各种组合时收集的服务计费统计信息类型:
用于服务统计的 CLI 配置 |
存在用于服务统计的 RADIUS 配置 |
收集的服务统计信息 |
|---|---|---|
– |
– |
没有 |
– |
✓ |
RADIUS 配置 |
✓ |
– |
CLI 配置 |
✓ |
✓ |
RADIUS 配置 |
✓ |
显式禁用,值为 0 |
没有 |
表 5 显示了当存在本地 CLI 和 RADIUS 服务计费配置的各种组合时使用的服务临时计费间隔值:
为服务临时计费间隔提供的 CLI 配置 |
存在用于服务中期计费间隔的 RADIUS 配置 |
使用的服务临时核算间隔值 |
|---|---|---|
– |
– |
无服务临时会计 |
– |
✓ |
RADIUS 值 |
✓ |
– |
CLI 值 |
✓ |
✓ |
RADIUS 值 |
✓ |
显式禁用,值为 0 |
无服务临时会计 |
表 6 显示了 CLI 和 RADIUS 配置的两个示例组合的结果。
CLI |
半径 |
使用的价值 |
|---|---|---|
|
Acct-Interim-间隔 (85) = 600 未设置服务统计 (26-69) |
600 时间 |
|
未设置 Acct-Interim-Interval (85) Service-Statistics (26-69) = 2,时间和数量 |
400 时间和数量 |
要为订阅者的访问配置文件配置服务计费,请执行以下操作:
在计费服务器中断期间保留 RADIUS 计费信息
如果路由器与 RADIUS 计费服务器失去联系(如 图 1 所示),无论是由于服务器中断还是连接到服务器的网络出现问题,您都可能丢失服务器本应收到的所有计费信息。RADIUS 计费备份会保留中断期间累积的计费数据。如果尚未配置 RADIUS 计费备份,则从路由器用尽与 RADIUS 服务器的恢复联系的尝试之时起,计费数据将在中断期间丢失。可配置的重试值决定了路由器尝试与服务器联系的次数。
的拓扑
默认情况下,路由器必须等到恢复计时器到期,才能尝试再次联系无响应的服务器。但是,配置计费备份时,还原计时器将被禁用,一旦路由器无法收到计费确认,路由器就会立即重试其计费请求。记帐备份按以下顺序进行:
路由器无法从服务器接收计费确认。
如果路由器在耗尽重试次数之前未收到确认,路由器会立即尝试与计费服务器联系,并将服务器标记为脱机。
接下来,路由器将尝试依次联系 RADIUS 配置文件中配置的每个附加计费服务器。
如果到达服务器,路由器会继续向此服务器发送计费请求。
如果没有服务器响应,或者配置文件中没有其他服务器,路由器将声明超时并开始备份计费数据。它保留所有计费停止消息,并且不将新的计费请求转发到服务器。
在中断期间,路由器会定期向服务器发送一条挂起的记帐停止消息。
如果其中一台服务器确认收到,则路由器会以相同的间隔分批向该服务器发送所有待处理的停止消息,直到发送完所有存储的停止消息。但是,任何新的会计请求都会立即发送,而不是定期保留和发送。
路由器以正确的顺序向服务器重播计费停止消息,因为它保留了订阅者之间的时间顺序以及每个订阅者的服务和会话停止请求之间的因果顺序。仅备份计费停止消息,因为它们包括会话的开始时间和持续时间以及所有计费统计信息。这样就没有必要保留会计开始消息,最终会超时。中期更新不会备份,也不会超时;如果会话保持活动状态,则服务器连接恢复后的下一次临时更新将提供临时计费信息。
您可以配置路由器在与计费服务器恢复联系之前可以排队的计费停止消息数。为了保留当前记帐数据而不是收集新的记帐数据,一旦保留了最大消息数,订阅者登录就会失败。当挂起的队列降至队列限制以下时,订阅者登录将立即恢复。
对于每个订阅者最多 10 个服务,将保留服务计费停止消息。如果订户尝试在该计费服务器脱机时激活第 11 项服务,则激活将失败。
路由器可以将挂起的计费消息保留长达 24 小时。当可配置的最长保留期过去时,即使计费服务器已重新联机,仍将清除挂起队列中的所有记帐停止消息。这样做的结果是,如果订阅者登录失败,则会立即恢复,因为已达到最大挂起限制。
在以下任一情况下,也会清除所有挂起的邮件:
如果从访问配置文件中删除最后一个计费服务器,因为这样就没有地方可以发送消息。
如果移除记帐备份配置。
当路由器扣留记帐停止消息时,您可以强制路由器立即尝试与计费服务器联系,而不是让它等到定期间隔过期。执行此操作时,路由器会先向服务器重放一批停止消息,并产生以下结果之一:
如果路由器收到回执,则会将服务器标记为联机,并开始批量重播所有剩余的挂起停止消息。
如果路由器未收到确认,则会定期恢复发送一条挂起的记帐停止消息。
当订阅者在计费服务器脱机时注销时,订阅者和会话的计费停止请求将排队,并在服务器联机时重播到服务器。在这种情况下,将保留订阅者会话和服务会话信息,以便路由器可以在服务器重新联机时发送正确的计费请求。
如果在计费服务器脱机时发生 平滑的路由引擎切换 ,则当服务器再次联机时,可以从活动路由引擎重播挂起的停止消息。
配置 RADIUS 计费备份时,必须使用不同的服务器进行 RADIUS 身份验证和计费。当为身份验证和计费配置同一台服务器时,订阅者身份验证将失败。
如果 RADIUS 服务器代表其他后端 RADIUS 计费或身份验证服务器执行操作并向其转发请求,则可以对订阅者进行身份验证,但不会发送计费请求。
使用 show network-access aaa statistics 命令查看备份计费统计信息。
配置 RADIUS 记帐的备份选项
您可以配置 RADIUS 记帐备份,以便在记帐服务器因服务器或网络中断而不可用时保留记帐数据。配置备份后,RADIUS 记帐停止消息将被保留并排队,以便在连接恢复时发送。您可以指定可以排队的最大停止消息数。当达到此最大值时,后续的新订阅者登录将失败,因为没有剩余容量来为新会话保留计费数据。
您还可以配置排队消息的保留时间。此期间到期时,即使计费服务器已重新联机,也会从队列中清除所有待处理的记帐停止。
在配置 RADIUS 计费备份之前,请确保在不同的服务器上配置了 RADIUS 计费和 RADIUS 身份验证。当为身份验证和计费配置同一台服务器时,订阅者身份验证将失败。
例如,以下语句配置所有订阅者记帐的备份选项;以下语句指定路由器保留的待处理计费停止次数不超过 32,000 次(此时所有后续订阅者登录失败),并且保留的时间不超过 6 小时(此时,所有待处理消息将被清除,如果失败,订阅者登录将恢复:
[edit access accounting-backup-options] user@host# set max-pending-accounting-stops 32000 user@host# set max-withhold-time 360
使用 show network-access aaa statistics 命令查看备份计费统计信息。
强制路由器立即与计费服务器联系
如果启用 RADIUS 计费备份时发生计费服务器中断,默认情况下,路由器会等待一段时间过期,然后再联系脱机服务器。您可以通过发出 request network-access aaa replay pending-accounting-stops 命令强制路由器立即与服务器联系,而不是等待该间隔过去。路由器向服务器发送一批待处理的计费停止请求。如果路由器收到来自服务器的确认,则路由器将继续定期向服务器批量重播挂起的消息。如果路由器未收到该确认,则会定期恢复发送一条挂起的记帐停止消息。
要强制路由器立即与脱机计费服务器联系,请执行以下操作:
请求重播消息。
user@host> request network-access aaa replay pending-accounting-stops
监控挂起的 RADIUS 记帐停止消息
目的
显示有关由于无法联系 RADIUS 计费服务器而被扣留的 RADIUS 记帐停止消息的信息。
行动
当您想知道挂起的计费停止消息数是否接近最大值时,可以显示挂起请求的简单计数:
user@host> show network-access aaa statistics pending-accounting-stops Pending accounting stops: 10,000
您可以使用其他命令显示有关计费消息的更多信息。下一个示例显示用户 vjshah29@example.com 的计费会话中所有服务的信息。尽管此示例仅显示一个用户,但此命令实际上显示要为其备份计费的所有订阅者的信息。
user@host> show accounting pending-accounting-stops detail Type: pppoe Username: vjshah29@example.com AAA Logical system/Routing instance: default:default Access-profile: ce-ppp-profile Session ID: 84 Accounting Session ID: 84 IP Address: 192.168.0.25 IPv6 Prefix: 2001:db8:2010:9999:18::/48 Authentication State: AuthAcctStopAckWait Accounting State: Acc-Stop-Stats-Pending Service name: cos-service Service State: SvcInactive Session ID: 94 Session uptime: 00:08:02 Accounting status: on/time Service accounting session ID: 84:94-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600 Service name: filter-service Service State: SvcInactive Session ID: 93 Session uptime: 00:08:02 Accounting status: on/volume+time Service accounting session ID: 84:93-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600 Service name: filter-service6 Service State: SvcInactive Session ID: 95 Session uptime: 00:08:02 Accounting status: on/volume+time Service accounting session ID: 84:95-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600
您可以显示具有特定访问配置文件的所有用户的摘要信息。在以下示例中,只有一个用户 vjshah29@example.com 具有指定的访问配置文件 ce-ppp-profile:
user@host> show accounting pending-accounting-stops ce-ppp-profile Type: Username: Session ID: Service ID: Service pppoe vjshah29@example.com 84 pppoe vjshah29@example.com 84 94 cos-service pppoe vjshah29@example.com 84 93 filter-service pppoe vjshah29@example.com 84 95 filter-service6
您还可以显示挂起计费停止消息的所有订阅者的摘要信息,而不考虑访问配置文件。下一个示例显示两个用户的信息。由于上一示例中未显示订阅者 larry@example.com,因此即使他已收到相同的服务,他的访问配置文件也必须与 vjshah29@example.com 不同。
user@host> show accounting pending-accounting-stops terse Type: Username: Session ID: Service ID: Service pppoe vjshah29@example.com 84 pppoe vjshah29@example.com 84 94 cos-service pppoe vjshah29@example.com 84 93 filter-service pppoe vjshah29@example.com 84 95 filter-service6 pppoe larry@example.com 85 pppoe larry@example.com 85 94 cos-service pppoe larry@example.com 85 93 filter-service pppoe larry@example.com 85 95 filter-service6
暂停 RADIUS 计费和基准计费统计信息概述
在某些企业提供商部署中,在 RADIUS 计费服务器的控制平面升级期间、订阅者计费系统升级期间或 RADIUS 服务器停机进行维护时,可能需要维护和保留计费记录。RADIUS 计费、订阅者计费和服务计费通常用于此类客户拓扑中,用于基于容量的使用用户流量和成本计算。订阅者也可以根据服务级别和使用情况计费,而不是无论使用情况如何都按固定费率收费。
从 Junos OS 15.1R4 版开始,您可以暂时暂停系统范围的记帐,直到您手动恢复记帐。在暂停期间,当前订阅者保持登录状态,但订阅者可以注销并启动新的订阅者会话。RADIUS 挂起计费时,不会生成 Acct-Start、Interim-Update 和 Acct-Stop 计费请求消息;路由器不会向 RADIUS 服务器发送任何计费消息。例如,如果订阅者在暂停期间注销,则不会向服务器发送 Acct-Stop 请求。
记帐暂停后,所有记帐请求都将被丢弃,即使路由器配置为将挂起的记帐消息保留长达 24 小时也是如此。当计费恢复时,新的计费请求可能会进入挂起的队列,但在计费停止时挂起的请求不再可用。
我们不建议操作员将暂停计费作为系统升级的标准做法。但是,在服务提供商环境中,当服务器基础架构的升级至关重要且需要立即升级时,一些操作员可能会发现它很有用。
当会计暂停时,统计计数器会继续更新。您可以选择请求对订阅者和服务会话时间和卷计数器执行基线操作。在这种情况下,当恢复核算时,将报告相对于基线值的统计信息。只有在挂起开始之后和升级开始之前,才能开始基准操作。每次暂停只能成功发出一次基准请求。如果再次发出命令,CLI 将报告错误。
统计信息仅针对启用了临时会计的订阅者提供基准。
对于在请求基线时已登录并在恢复计费时仍登录的订阅者,以下 RADIUS 属性可能会受到影响:
acct-session-time
ACCT-输入-八位位组
acct-output-octets(acct-output-octets)
acct-input-数据包
acct-output-packets
acct-input-gigawords
acct-output-gigawords
IPv6-acct-input-octets
IPv6-acct-output-octets
IPv6-acct-input-packets
IPv6-acct-output-packets
IPv6-acct-input-gigwords
IPv6-acct-output-gigwords
暂停、基准和恢复会计期间的事件顺序
当您暂停计费、生成基线和重新启动计费进程时,将发生以下事件顺序:
发出
request network-access aaa accounting suspend命令以暂停计费。将生成一条系统日志记录消息,指示记帐已挂起。
对于所有路由上下文中的所有计费服务器,所有计费服务器的所有计费(包括 accounting-backup-options)都将暂停。
发出
request network-access aaa accounting baseline命令以生成基线。将生成一条系统日志记录消息,以指示已开始计费统计信息的基准。
每个订阅者的时间和数量统计信息设置为基线值。完成基线过程所需的时间是不确定的,具体取决于统计详细信息的数量。
将生成一条系统日志记录消息,指示基准已完成。
基准设置完成后发出
request network-access aaa accounting resume命令以重新启动计费流程。将生成一条系统日志记录消息,指示计费已恢复。
所有以前配置的计费选项都将重新启用。
基线操作尝试为每个订阅服务器的时间和音量计数器建立基线。仅当使用 set update-interval minutes 层次 [edit access profile profile-name accounting] 结构级别的语句为订阅者启用临时计费时,订阅者计数器才会设置为基线值。如果未为订阅者启用临时计费,则该相应订阅者的计数器不会映射到基线值。
执行基准请求后,将经过一段未指定的时间段来为所有订阅者记录提供基准。在此期间,当对另一个订阅者的统计信息进行基准设置时,可以累积一个订阅者的统计信息。有时,在基准启动后,某些服务的计数器可能不准确且不一致,因为该订阅者的计数器是向订阅者传递的流量是基线的。执行基线命令后,在基线完成之前无法恢复计费。如果在记帐未挂起或正在进行基准设置时发出命令,则命令将失败。如果未安装会计许可证,则命令将报告错误。
会计暂停和统计基准准则
暂停计费并指定统计信息基线时,请记住以下几点:
不支持在适用阈值(或配额)的环境中暂停会计核算。这包括 Gx-Plus 和瞻博网络会话和资源控制 (SRC) 阈值或 RADIUS 会话量配额对任何订阅者都有效的环境。如果任何订阅者有阈值或配额,则记帐挂起请求将失败。
暂停计费时,不允许激活阈值(或配额)服务。
未暂停计费时,不支持核算基准。
在会计暂停期间,不能指定多个基线请求。
不支持为未配置临时计费的订阅者设置基准。
完成基线操作所需的时间是不确定的。它取决于要收集的统计信息的数量和深度,并与基线开始时处于活动状态的订阅者和服务会话数成正比。如果尝试在基准仍在进行时恢复计费,则命令将失败。
您不能使用命令在统一的 ISSU 流程期间暂停、基准或恢复计费。如果在基线进程中尝试执行统一 ISSU,则当机箱守护程序状态变为 DAEMON_ISSU_PREPARE 状态时,身份验证和数据包转发引擎进程将暂停会话边界上的基线,并在路由引擎切换到设备升级到的版本后恢复。
如果在记帐暂停或正在进行基准设置时发生平滑路由引擎切换 (GRES),则在重新启动路由器后将保留暂停或基准设置状态。在这种情况下,在路由器重新启动后,记帐将暂停,而计数器仍待作为基准的订阅者将在路由器联机后为订阅者建立基准。
订阅者计费暂停和基准的示例方案
请考虑以下方案:
为订阅者 X 配置了临时计费。未为订阅者 Y 和 Z 配置它。
在暂停计费之前发送的最后一个临时计费请求包括订阅者 X 的统计信息;到目前为止,已为此订阅者发送了 50,000 个八位位组的流量。尽管已为订阅者 Y 发送了 20,000 个八位位组,为订阅者 Z 发送了 10,000 个八位位组,但尚未报告该信息,因为它们未配置临时记帐。
会计已暂停。
基准开始。订阅者 X 的当前计数为 50,000 个八位位组;这将成为订阅者的基线值。没有为订阅者 X 和 Y 建立基线值,因为它们没有配置临时计费。
在进行基准设置期间,将继续为三个订阅者发送流量:订阅者 X 为 150000 个八位位组,订阅者 Y 为 80000 个八位位组,订阅者 Z 为 20000 个八位位组。
订阅者 Z 注销。不会发送 Acct-Stop 请求,因为记帐已暂停。因此,此订阅者的最终会计统计信息将丢失。
基准设置完成。
会计简历。
订阅者 X 注销。尽管为订阅者 X 发送了 200,000 个八位位组,但 Acct-Stop 记录仅报告了 150,000 个八位位组:200,000 个八位位组减去 50,000 个八位位组基线。
订阅者 Y 注销。由于为订阅者 Y 发送了 100,000 个八位位组,并且没有基线值,因此 Acct-Stop 记录报告总共 100,000 个八位位组。
表 7 总结了这种情况。
订户 |
配置临时会计 |
暂停前的八位位组 |
基准开始后的八位位组 |
八位位组总数 |
恢复计费时 acct-stop 中的八位位组 |
|---|---|---|---|---|---|
X |
是的 |
50,000 |
150,000 |
200,000 |
150,000 |
Y |
不 |
20,000 |
80,000 |
100,000 |
100,000 |
Z |
不 |
10,000 |
20,000 |
30,000 |
不适用 |
配置 RADIUS 记帐挂起和基准计费统计信息
在系统升级或维护操作期间,您可以暂时暂停系统范围的记帐,直到您手动恢复记帐。在暂停期间,当前订阅者保持登录状态,但订阅者可以注销并启动新的订阅者会话。RADIUS 挂起记帐时,不会生成 Acct-Start、Interim-Update 和 Acct-Stop 消息;路由器不会向 RADIUS 服务器发送任何计费消息。例如,如果订阅者在暂停期间注销,则不会向服务器发送 Acct-Stop。
我们不建议操作员将暂停计费作为系统升级的标准做法。但是,在服务提供商环境中,当服务器基础架构的升级至关重要且需要立即升级时,一些操作员可能会发现它很有用。
若要配置暂停计费流程,请在计费停止后创建统计信息的基线,并在基线过程完成后恢复计费:
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。