Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

用于订阅者访问的 RADIUS 记账

本主题提供有关 RADIUS 核算统计信息、订阅者会话核算、重复报告和服务核算的详细信息。有关为 RADIUS 计费配置服务器的信息,请参阅 RADIUS 身份验证和计费基本配置

订阅者访问的 RADIUS 记帐统计数据概述

您可以通过 AAA 服务框架配置路由器如何收集和使用记帐统计信息来进行订阅者管理。

例如,您可以指定何时终止统计信息收集、使用不同计费方法的顺序、收集的统计信息类型以及收集统计信息的频率。您还可以将路由器配置为请求 RADIUS 服务器在发生某些事件时(例如当订阅者登录时或发生授权变更 (CoA) 时)立即更新计费统计信息。

订阅者管理提供两个级别的用户计费:订阅者会话和服务会话。在用户会话计费中,路由器收集整个用户会话的统计信息。在服务会话计费中,路由器会收集订阅者特定服务会话的统计信息。

注意:

订阅者管理仅对转发的数据包进行计数。丢弃的流量(例如,由于过滤作)和控制流量不包括在计费统计信息中。

路由器使用 表 1 中列出的 RADIUS 属性和瞻博网络 VSA 来提供订阅者和服务会话的记帐统计信息。如果会话同时启用了 IPv4 和 IPv6 系列,则路由器会报告这两个系列的统计信息。

注意:

RADIUS 将用户统计信息报告为 IPv4 统计信息和 IPv6 统计信息的聚合。

  • 对于仅支持 IPv4 的配置,标准 RADIUS 属性报告 IPv4 统计信息,IPv6 VSA 结果均报告为 0。

  • 对于仅 IPv6 的配置,标准 RADIUS 属性和 IPv6 VSA 统计信息是相同的,均报告 IPv6 统计信息。

  • 同时配置 IPv4 和 IPv6 时,标准 RADIUS 属性会报告 IPv4 和 IPv6 的组合统计信息。IPv6 VSA 报告 IPv6 统计信息。
表 1:用于按订阅者会话计费的 RADIUS 属性和 VSA

属性编号

属性名称

统计类型

26-151

IPv6-acct-input-八位位组

IPv6

26-152

IPv6-acct-output-octets

IPv6

26-153

IPv6-acct-input-packets

IPv6

26-154

IPv6-acct-output-packets

IPv6

26-155

IPv6-acct-input-gigawords

IPv6

26-156

IPv6-acct-output-gigawords

IPv6

47

acct-input-packets

IPv4 和 IPv6 聚合

48

acct-output-packets

IPv4 和 IPv6 聚合

52

acct-input-gigawords

IPv4 和 IPv6 聚合

53

累积-输出-千兆字

IPv4 和 IPv6 聚合

也可以看看

RADIUS Acct-On 和 Acct-Off 消息

订阅者管理支持 RADIUS Acct-On 和 Acct-Off 消息,用于指示 RADIUS 计费支持的当前状态。

RADIUS Acct-On 消息指示正在支持计费。在以下情况下,订阅者管理会发出 Acct-On 消息:

  • 通过配置启用计费(例如,配置计费服务器)。

  • 将为逻辑系统/路由实例上下文配置并提交新的访问配置文件。但是,如果计费服务器在访问配置文件之前就已存在,并且只是对其进行了修改,则不会发送 Acct-On 消息。

  • 路由器将执行冷重启。

  • 路由器将执行热重启,并且当前没有订阅者登录。

  • 已验证进程将重新启动,并且没有活动订阅者。

RADIUS Acct-Off 消息指示不支持记帐。在以下情况下,订阅者管理会发出 Acct-Off 消息:

  • 已验证进程将终止,并且没有活动订阅者。

  • 路由器已关闭,当前已配置计费服务器(此作还会注销所有当前订阅者)。

  • 路由器将重新启动并禁用冗余。

也可以看看

配置按订阅者会话计费

要配置订阅者会话的计费,请使用访问配置文件,并指定订阅者访问管理功能如何收集和使用计费统计信息。路由器使用 订阅者访问的 RADIUS 核算统计信息概述 中讨论的 RADIUS 属性和瞻博网络 VSA 来提供订阅者会话的核算统计信息。

要配置订阅者会话的计费:

  1. 在层次结构级别, [edit access profile profile-name] 指定要配置计费。
  2. (可选)将 AAA 配置为在 AAA 服务器拒绝对订阅者的访问时发出 Acct-Stop 消息。
  3. (可选)将AAA配置为在订阅者失败AAA但获得 AAA 服务器授予访问权限时发送 Acct-Stop 消息。
  4. (可选)将路由器或交换机配置为在发生 CoA 时向 RADIUS 计费服务器发送 Acct-Update 消息。
  5. (可选)配置订阅者管理以将 RADIUS 核算报告发送到批发商和零售商核算服务器。
  6. (可选)配置在启用 RADIUS 重复核算作时希望路由器执行的重复过滤作。

  7. (可选)将路由器配置为将 RADIUS 计费报告发送到非默认 VRF (LS:RI) 中访问配置文件中列出的多个计费服务器。
  8. (可选)配置路由器或交换机,以便在路由器或交换机收到对 Acct-Start 消息的响应(例如 ACK 或超时)时,向 RADIUS 计费服务器发送 Acct-Update 消息。

  9. (可选)配置使用多种计费方法的顺序。
  10. (可选)配置要收集的统计信息类型。您可以指定路由器或交换机同时收集卷和时间统计信息,或仅收集订阅者会话的时间统计信息。更改要收集的统计信息类型时,当前订户将继续使用之前的收集规范。更改后登录的用户将使用新规范。
  11. (可选)覆盖默认行为,并指定在更改 RADIUS 类属性的 CoA作后,订阅者服务会话的会计报告将继续使用创建服务会话时分配的原始类属性。新的“类”属性值仅用于订阅者会话的会计报告。默认情况下,订阅者会话和订阅者服务会话的计费报告都使用新的 Class 属性值。
  12. (可选)配置会计更新之间的分钟数。可以配置 10 到 1440 分钟的间隔。所有值都四舍五入到下一个较高的 10 倍数。例如,CLI 都接受值 811 到 819,但全部四舍五入为 820。
  13. (可选)将 AAA 配置为当 AAA 收到来自路由器上的 ANCP 代理的速率更改通知时,立即向 RADIUS 服务器发送临时计费更新。
  14. (可选)将 authd 进程配置为等待来自 RADIUS 的 Acct-On-Ack 响应消息,然后再向 RADIUS 服务器发送任何新的身份验证和计费更新。此配置可确保在新订阅者会话启动时,当 RADIUS 清除先前存在的会话状态信息时,新会话的身份验证和计费信息不会被删除。
  15. (可选)配置 authd 进程,以便在访问配置文件的 RADIUS 服务器状态发生变化时发送计费消息。当第一个 RADIUS 服务器添加到访问配置文件时,它会发送一条 Acct-On 消息,当从访问配置文件中移除最后一个 RADIUS 服务器时,它会发送一条 Acct-Off 消息。通过此配置,您可以监控访问配置文件是否具有活动的 RADIUS 服务器。

也可以看看

支持向 CLI 报告准确的用户记帐统计信息

您可以将路由器配置为在动态接口上显示订阅者会话的准确统计信息。默认情况下,命令显示 show interfaces extensive 的接口的聚合统计信息(字节和数据包计数)无法准确反映客户流量。这些计数器包括开销字节,这些开销字节表示添加到实际用户数据字节的封装开销。聚合计数器还包括总数中的丢包数,因此这些值表示传输统计信息,而不是接口上的实际用户流量。

包含开销字节和丢包可能会对最终报告的值产生重大影响。您可以通过包含 interface-transmit-statistics 接口的语句从计数中排除丢弃的数据包,但这不会影响开销字节。

要显示准确的用户统计信息,请在动态配置文件中包含 actual-transmit-statistics 逻辑接口的语句。此语句使命令能够 show subscribers 显示指定用户会话或指定接口上所有用户会话的聚合字节和数据包计数。显示的统计信息与向 RADIUS 报告的用户值相匹配。统计信息是在应用流量整形后收集的,不包括开销字节、控制数据包或丢弃的数据包。

注意:

从 Junos OS 18.4R1 版开始,您必须启用才能收集 actual-transit-statistics 订阅者统计信息。如果未配置此语句,则不会收集订阅者统计信息;命令为 show subscribers accounting-statistics 订阅者统计信息显示值 0;并将订阅者统计信息报告给 RADIUS,其值为零。
注意:

不包括服务计费统计信息。

要配置准确订阅者会话统计信息的报告,请执行以下作:

  • 启用实际传输统计数据。

您可以通过两种方式显示订阅者计费统计信息:

  • 使用命令按 show subscribers id session-id accounting-statistics 会话 ID 显示用户统计信息。

  • 使用命令 show subscribers interfaces interface-name accounting-statistics 按动态接口显示所有会话 ID 的用户统计信息。

了解 RADIUS 记帐重复报告

配置 RADIUS 核算时,默认情况下,路由器会将核算报告发送到上次对用户进行身份验证的上下文中的核算服务器。您可以配置 RADIUS 计费,以便将重复的计费报告发送到同一上下文或其他环境中的其他服务器。

第 3 层批发方案

在第 3 层批发网络环境中,批发商和零售商可能使用不同的 RADIUS 计费服务器,并且双方可能都希望接收计费报告。在这种情况下,您可以配置 RADIUS 核算重复报告,该报告将报告发送到批发商和零售商核算服务器。将重复记账记录发送到的目标必须位于 default:default logical system:routing instance combination (LS:RI) 中,也称为 default VRF

表 2 显示了启用重复报告时,订阅者管理部门将计费报告发送到何处。订阅者管理会根据您在其中配置 duplication 语句 [edit access profile profile-name accounting] 的访问配置文件、订阅者所在的位置以及订阅者的身份验证方式发送重复的报告。

注意:

您还可以根据域映射配置启用核算重复报告 — 您可以将订阅者配置为使用非默认路由实例和目标逻辑系统:路由实例 (default:default) 进行身份验证。然后,会计报告将发送到身份验证上下文和 default:default 上下文。
表 2:重复的 RADIUS 记帐报告

配置了重复的访问配置文件

在何处对订阅者进行身份验证

用户的目标逻辑系统/路由实例

发送会计报告的会计服务器

零售商 A

批发商

零售商 A

批发商和零售商 A

零售商 A

零售商 A

零售商 A

批发商(默认/默认上下文)

注意:

这是此表前说明中所述的域映射配置。

批发商

批发商和零售商 A

零售商 A

批发商和零售商 A

批发商和零售商 B

批发商和零售商 A

零售商 B

批发商、零售商 A 和零售商 B

未配置(默认)

任何

任何

在上次对订阅者进行身份验证的上下文中,发送到计费服务器的单个报告

其他场景

对于不在第 3 层批发网络环境中的方案,您可能希望将重复的记帐记录发送到位于相同或不同路由上下文中的一组不同的 RADIUS 服务器。与第 3 层批发方案不同,重复 RADIUS 记账记录的目标不必是默认 VRF。您可以将单个非默认 VRF(即 default:default LS:RI 组合除外)指定为目标。此外,您可以在目标 VRF 中指定最多五个访问配置文件,用于列出接收重复报告的 RADIUS 计费服务器。

例如,您可能有一个合法拦截场景,其中用户在默认域中进行身份验证。授权的执法组织需要将订阅者提供重复的记账记录,以便将订阅者发送到驻留在组织网络域中的调解设备,该调解设备位于非默认 VRF 中。

订阅者管理会将重复的报告发送到您在层次结构级别使用[edit access profile profile-name accounting duplication-vrf]语句指定的 vrf-name VRF。在同一级别包含该access-profile-name语句以指定访问配置文件,进而指定接收重复报告的 RADIUS 服务器。

重复会计报告的过滤器

订阅者管理提供了重复过滤器功能,通过该功能,您可以指定在 RADIUS 核算重复报告处于活动状态时,哪些核算服务器接收 RADIUS 核算中期报告。您可以在 AAA 访问配置文件中配置过滤器,然后路由器会将过滤器应用于与该配置文件关联的用户。

订阅者管理支持以下 RADIUS 记账重复报告过滤:

  • 重复的计费临时消息 — 路由器过滤重复的计费消息。计费消息仅会发送至订阅者访问配置文件中的 RADIUS 计费服务器。

  • 原始计费临时消息 — 路由器过滤发往原始 RADIUS 计费服务器的计费消息,这些服务器是用户访问配置文件中的计费服务器。计费消息仅会发送至复制计费服务器(复制访问配置文件中的服务器,而不是订阅者的访问配置文件)。

  • 排除的 RADIUS 属性 — 路由器根据复制上下文下访问配置文件中的语句配置过滤 exclude 计费消息中的 RADIUS 属性。可以单独使用排除筛选器,也可以与重复的或原始的会计消息筛选器一起使用。

为 RADIUS 计费重复报告配置重复过滤器

您可以使用重复过滤器来指定在启用核算重复报告时接收 RADIUS 核算中期报告的 RADIUS 核算服务器。您可以在 AAA 访问配置文件中配置过滤器,路由器会将过滤器应用于与该配置文件关联的用户。

要为会计重复报告配置重复过滤器:

  1. 在层次结构级别, [edit access profile profile-name] 指定要配置计费。
  2. 配置要让路由器使用的重复过滤器。

    以下示例显示了三种类型的过滤器,并描述了每种过滤器的结果:

    • 指定路由器不将计费临时消息发送至重复的 RADIUS 计费服务器。

      重复的 RADIUS 计费服务器是指不在订阅者的访问配置文件中的服务器。路由器仍会将计费临时消息发送到驻留在订户访问配置文件中的计费服务器。

    • 指定路由器不将核算临时消息发送到原始 RADIUS 核算服务器。

      原始计费服务器是驻留在订阅者的 AAA 路由上下文中的服务器。路由器仍会将计费临时消息发送到重复的计费服务器,这些服务器不驻留在订户访问配置文件以外的复制上下文中的服务器。

    • 指定路由器如何使用语句配置从 exclude 记帐临时消息中过滤 RADIUS 属性。

      路由器使用复制访问配置文件中 exclude 语句的配置来确定记帐临时消息中不包含哪些 RADIUS 属性。

配置每服务会话计费

通过订阅者管理,您可以将路由器配置为基于订阅者的每个服务会话收集统计信息。每项服务会话计费需要两个作。首先,必须将 RADIUS 配置为提供服务名称、要使用的计费间隔以及要收集的统计信息类型(时间统计信息或时间和体积统计信息的组合)。其次,如果为 RADIUS VSA 26-69 配置了时间和卷统计信息,则还必须配置一个对服务数据包进行计数的防火墙或快速更新防火墙过滤器 — 服务数据包信息提供音量统计信息。

路由器使用 订阅者访问的 RADIUS 核算统计信息概述 中讨论的 RADIUS 属性和瞻博网络 VSA 来提供订阅者会话的核算统计信息。

注意:

所有服务会话都支持收集仅限时间的服务统计信息。但是,仅针对防火墙和快速更新防火墙服务会话提供时间和流量统计信息。

要将路由器配置为提供每项服务的计费统计信息,请执行以下作:

  1. 确保配置所需的 RADIUS VSA。

    请参阅 表 3 了解路由器用于按服务计费的 VSA。

  2. 配置经典防火墙过滤器或快速更新过滤器来计算服务数据包。

    请参阅 为卷统计信息配置服务数据包计数

表 3:用于每项服务会话计费的瞻博网络 VSA

属性编号

属性名称

描述

value

26-69

服务统计信息

启用或禁用服务的统计信息

  • 0 = 禁用

  • 1 = 启用时间统计信息

  • 2 = 启用时间和流量统计信息

26-83

服务会话

在计费中发送的服务字符串 从路由器到 RADIUS 服务器的停止和启动消息

string:service-name,参数值从属性 26-65 中的 RADIUS 服务器发送。

26-140

服务-临时-acct-间隔

此服务的中期会计更新之间的时间量

  • 范围 = 600–86400 秒

  • 0 = 禁用

注意:

值四舍五入到下一个更高的 10 分钟倍数。例如,900 秒(15 分钟)的设置四舍五入为 20 分钟(1200 秒)。

也可以看看

处理 RADIUS 消息中的思科 VSA 以进行服务调配

您可以在 RADIUS 消息中使用思科 VSA 来配置和管理用户访问网络中的服务。在此部署的拓扑中,宽带网络网关 (BNG) 连接到:

  • 用于身份验证和计费的 RADIUS 服务器,例如 Steel-Belted Radius Carrier (SBRC)。

  • Cisco BroadHop 应用程序,用作策略控制和计费规则功能 (PCRF) 服务器,用于使用 RADIUS 授权变更 (CoA) 消息调配服务。

Cisco BroadHop 不支持瞻博网络 VSA。它使用具有不同值的Cisco VSA、Cisco-AVPair(26-1,IANA私有企业编号9)来激活和停用服务。

要激活服务,请使用 Cisco-AVPair VSA (26-1) 和以下每个值:

  • 的值。subscriber:command=activate-service 参数。

  • subscriber:service-name=service-name 参数的值。

要停用服务,请使用具有以下每个值的 Cisco-AVPair VSA (26-1):

  • subscriber:command=deactivate-service 参数的值。

  • subscriber:service-name=service-name 参数的值。

您无法在 BNG 发送的 RADIUS 消息中修改身份验证、核算或 CoA 响应中的任何属性。除了用于配置服务的 VSA 之外的任何 Cisco VSA 都被视为不受支持的属性。

要为订阅者的访问配置文件配置服务帐户:

  1. 指定要配置服务计费。
  2. (可选)启用临时服务计费更新,并配置路由器或交换机在发送新的服务计费更新之前等待的时间长度。可以配置 10 到 1440 分钟的间隔。所有值都四舍五入到下一个较高的 10 倍数。例如,CLI 都接受值 811 到 819,但全部四舍五入为 820。
  3. (可选)配置要收集的统计信息类型。您可以指定路由器或交换机同时收集卷和时间统计信息,或仅收集订阅者会话的时间统计信息。更改要收集的统计信息类型时,当前订户将继续使用之前的收集规范。更改后登录的用户将使用新规范。

您还可以定义 UDP 端口号,以配置用作 RADIUS 动态请求服务器的路由器必须在其上接收来自 RADIUS 服务器的请求的端口。默认情况下,路由器在 UDP 端口 3799 上侦听来自远程 RADIUS 服务器的动态请求。您可以配置 UDP 端口号,用于对特定访问配置文件或路由器上的所有访问配置文件的动态请求。要定义 UDP 端口号,请在 或 [edit access radius-server server-address] 层级包含该dynamic-request-port port-number语句[edit access profile profile-name radius-server server-address]

要为所有访问配置文件全局指定 UDP 端口:

要为特定访问配置文件指定 UDP 端口:

也可以看看

为卷统计信息配置服务数据包计数

订阅者管理使用服务数据包计数来报告每个服务会话订阅者的数量统计信息。要配置服务数据包计数,请指定计费作,然后订阅者管理将结果应用于特定的命名计数器 (__junos-dyn-service-counter) 以供RADIUS使用。

您配置的计费作将指定订阅者管理在捕获统计信息时使用的计数机制,可以是内联计数器,也可以是延迟计数器。事件发生时捕获内联计数器,不包括事件后可能发生的任何其他数据包处理。在数据包排队等待传输之前,延迟计数器(也称为准确计数)不会递增,因此包括整个数据包处理。与内联计数器相比,延迟计数器提供更准确的数据包计数,并且对于订阅者记账和计费更有用。

您可以通过在层次结构级别指定[edit firewall family family-name filter filter-name term term-name then]作(对于延迟计数器)或service-accounting作(对于内联计数器)来service-accounting-deferred配置计费机制。

这两种会计机制是相互排斥的,无论是在每个任期的基础上还是在每个过滤器的基础上。此外,两个会计作与按期限计算作是互斥的。

注意:

只能为经典过滤器的 inet 和 inet6 系列定义延迟计数器。快速更新筛选器不支持延迟计数器。

要启用服务数据包计数:

  1. 使用服务计费作配置要计数的任何匹配条件。例如:
  2. 指定过滤器的计费作。

    要使用延迟计数器,请执行以下作:

    要使用内联计数器:

当满足过滤器的匹配条件时,将对数据包进行计数并将其应用到已知服务计数器 (__junos-dyn-service-counter) 以供RADIUS服务器使用。此计数器提供按服务计费的卷统计信息。

提示:

您不能 service-accounting 将作或 service-accounting-deferred 作与作在同一 count 术语中使用。

也可以看看

配置服务计费

默认情况下,服务计费处于禁用状态。您可以使用从外部 RADIUS 服务器接收的 RADIUS 属性,或者在路由器上本地使用 CLI 顶级配置计费来配置服务计费。如果同时配置两者,则 RADIUS 设置优先于 CLI 设置。

在某些网络中,您必须使用 CLI 来启用和禁用服务计费,并指定临时计费间隔。例如,BNG 可以同时连接到 RADIUS 服务器和第三方设备,使用以下应用使用 RADIUS CoA 进行服务调配,但不支持瞻博网络 VSA。有关此用例的详细信息,请参阅 在 RADIUS 消息中处理思科 VSA 以进行服务调配

表 4 显示了当存在本地 CLI 和 RADIUS 服务计费配置的各种组合时收集的服务计费统计信息类型:

表 4:基于 CLI 和 RADIUS 配置收集的服务计费统计信息类型

存在用于服务统计信息的 CLI 配置

存在用于服务统计信息的 RADIUS 配置

收集的服务统计数据

RADIUS 配置

CLI 配置

RADIUS 配置

显式禁用,值为 0

表 5 显示了当存在本地 CLI 和 RADIUS 服务计费配置的各种组合时使用的服务临时计费间隔值:

表 5:基于 CLI 和 RADIUS 配置的服务临时计费间隔值

服务临时计费间隔存在 CLI 配置

存在用于服务临时计费间隔的 RADIUS 配置

使用的服务临时计费间隔值

无服务临时记账

RADIUS 值

CLI 值

RADIUS 值

显式禁用,值为 0

无服务临时记账

表 6 显示了 CLI 和 RADIUS 配置的两个示例组合的结果。

表 6:用于不同配置的值示例

CLI

RADIUS

使用的值

update-interval = 400

statistics = time

ACCT-Interim-Interval (85) = 600

未设置服务统计信息 (26-69)

600

时间

update-interval = 400

statistics = time

Acct-Interim-Interval (85) 未设置

服务统计 (26-69) = 2,时间和音量

400

时间和体积

要为订阅者的访问配置文件配置服务帐户:

  1. 指定要配置服务计费。
  2. (可选)启用临时服务计费更新,并配置路由器或交换机在发送新的服务计费更新之前等待的时间长度。可以配置 10 到 1440 分钟的间隔。所有值都四舍五入到下一个较高的 10 倍数。例如,CLI 都接受值 811 到 819,但全部四舍五入为 820。
  3. (可选)配置要收集的统计信息类型。您可以指定路由器或交换机同时收集卷和时间统计信息,或仅收集订阅者会话的时间统计信息。更改要收集的统计信息类型时,当前订户将继续使用之前的收集规范。更改后登录的用户将使用新规范。

在计费服务器中断期间保留 RADIUS 计费信息

如果路由器与 RADIUS 计费服务器失去联系(如 图 1 所示),无论是由于服务器中断还是连接到服务器的网络出现问题,您都可能丢失服务器本应收到的所有计费信息。RADIUS 记帐备份会保留服务中断期间积累的记帐数据。如果尚未配置 RADIUS 核算备份,则从路由器尝试恢复与 RADIUS 服务器的联系时起,在中断期间,核算数据将丢失。可配置的重试值确定路由器尝试联系服务器的次数。

图 1:无法访问会计服务器 Network diagram showing subscribers connecting through an access network to an MX Series router. The router links to a RADIUS authentication server and the Internet. A red X indicates a failed connection to the RADIUS accounting server.的拓扑

默认情况下,路由器必须等到恢复计时器到期,然后才能再次尝试联系无响应的服务器。但是,配置计费备份时,恢复计时器将被禁用,一旦路由器无法接收计费确认,路由器就会立即重试其计费请求。会计备份遵循以下顺序:

  1. 路由器无法从服务器接收记帐确认。

  2. 如果路由器在用尽重试次数之前未收到确认,则路由器会立即尝试联系计费服务器,并将服务器标记为脱机。

  3. 接下来,路由器会尝试依次联系 RADIUS 配置文件中配置的每个附加计费服务器。

    如果到达服务器,则路由器将继续向此服务器发送计费请求。

  4. 如果没有服务器响应或配置文件中没有其他服务器,那么路由器将声明超时并开始备份记帐数据。它保留所有记帐停止消息,并且不会将新的记帐请求转发到服务器。

  5. 在中断期间,路由器会定期向服务器发送一条挂起的会计停止消息。

  6. 如果其中一台服务器确认接收,则路由器将以相同的时间间隔批量向该服务器发送所有挂起的停止消息,直到发送所有存储的停止消息。但是,任何新的会计请求都会立即发送,而不是定期保留和发送。

路由器会以正确的顺序将计费停止消息重放到服务器,因为它保留了订阅者之间的时间顺序以及每个订阅者的服务和会话停止请求之间的因果顺序。仅备份会计停止消息,因为它们包括会话的开始时间和持续时间以及所有会计统计信息。这使得没有必要保留最终超时的记帐开始消息。中期更新不会备份和超时;如果会话保持活动状态,那么在还原服务器连接之后的下一次临时更新将提供临时记帐信息。

您可以配置路由器可以排队等待恢复与计费服务器的联系的计费停止消息数。为了保留当前记帐数据而不是收集新的记帐数据,一旦保留最大消息数,订阅者登录就会失败。当挂起队列降至队列限制以下时,订阅者登录将立即恢复。

注意:

每个订阅者最多保留 10 个服务的服务计费停止消息。如果订户尝试在第 11 个服务脱机时激活该服务,则激活将会失败。

路由器可以保留挂起的记帐消息长达 24 小时。当可配置的最大保留期过去时,即使计费服务器已重新联机,仍位于挂起队列中的所有计费停止消息也将被刷新。这样做的结果是,如果由于已达到最大挂起限制而失败,订阅者登录将立即恢复。

在以下任一情况下,所有挂起的消息也会被刷新:

  • 如果从访问配置文件中移除最后一个计费服务器,因为这样就没有发送消息的位置了。

  • 如果移除计费备份配置。

当路由器保留计费停止消息时,可以强制路由器立即尝试与计费服务器联系,而不是让它等到周期间隔到期。执行此作时,路由器会先向服务器重放一批停止消息,并出现以下结果之一:

  • 如果路由器收到接收确认,则它将服务器标记为联机,并开始批量重放所有剩余的挂起停止消息。

  • 如果路由器未收到确认,则会继续定期发送单个挂起的会计停止消息。

当订阅者在计费服务器脱机时注销时,对订阅者和会话的计费停止请求将排队,并在服务器联机时重播到服务器。在这种情况下,将保留订阅者会话和服务会话信息,以便路由器可以在服务器重新联机时发送正确的计费请求。

如果在计费服务器脱机时发生 平滑路由引擎切换 ,则当服务器再次联机时,可以从活动路由引擎重放挂起的停止消息。

注意:

配置 RADIUS 计费备份时,您必须使用不同的服务器进行 RADIUS 身份验证和计费。如果为身份验证和计费配置了同一台服务器,则订阅者身份验证失败。

如果 RADIUS 服务器代表其他后端 RADIUS 计费或身份验证服务器执行作并将请求转发给它们,则可以对订户进行身份验证,但不会发送计费请求。

使用 show network-access aaa statistics 命令查看备份计费统计信息。

为 RADIUS 计费配置备份选项

您可以配置 RADIUS 核算备份,以便在核算服务器因服务器或网络中断而无法使用时保留核算数据。配置备份后,RADIUS 核算停止消息将被保留,并排队等待连接恢复时发送。您可以指定可以排队的最大停止消息数。当达到此最大值时,后续的新订阅者登录将失败,因为没有剩余容量来为新会话保留记帐数据。

您还可以配置排队消息可以保留多长时间。当此期限到期时,所有挂起的计费停止都将从队列中清除,即使计费服务器已重新联机也是如此。

注意:

配置 RADIUS 核算备份之前,请确保在不同的服务器上配置了 RADIUS 核算和 RADIUS 身份验证。如果为身份验证和计费配置了同一台服务器,则订阅者身份验证失败。
  1. 启用计费备份以使用默认值。
  2. (可选)配置计费服务器脱机时路由器可以保留的计费停止数。
  3. (可选)配置路由器在刷新挂起记账停止之前保留的时间。

例如,以下语句配置所有订阅者计费的备份选项;这些语句指定路由器保留的挂起计费停止不超过 32,000 个(此时所有后续订阅者登录都将失败),且保留时间不超过 6 小时,此时所有挂起消息都将被清除,如果失败,订阅者登录将恢复:

使用 show network-access aaa statistics 命令查看备份计费统计信息。

强制路由器立即联系计费服务器

如果启用 RADIUS 核算备份时核算服务器中断,默认情况下,路由器会等待一段时间过期,然后再联系脱机服务器。您可以通过发出 request network-access aaa replay pending-accounting-stops 命令强制路由器立即联系服务器,而不是等待该间隔过去。路由器向服务器发送一批挂起的会计停止请求。如果路由器收到来自服务器的确认,则路由器将继续定期将挂起的消息分批重放到服务器。如果路由器未收到该确认,则会继续定期发送单个挂起的会计停止消息。

要强制路由器立即联系脱机计费服务器:

  • 请求重放消息。

监控挂起的 RADIUS 核算停止消息

目的

显示有关由于无法联系 RADIUS 计费服务器而被扣留的 RADIUS 计费停止消息的信息。

行动

当想知道挂起的会计停止消息的数量是否接近最大值时,可以显示挂起请求的简单计数:

您可以使用其他命令来显示有关计费消息的更多信息。下一个示例显示用户 vjshah29@example.com 的计费会话中所有服务的信息。虽然此示例仅显示一个用户,但此命令实际上显示正在备份记帐的所有订阅者的信息。

您可以显示具有特定访问配置文件的所有用户的摘要信息。在以下示例中,只有一个用户(vjshah29@example.com)具有指定的访问配置文件 ce-ppp-profile:

您还可以显示具有记帐停止消息挂起的所有订阅者的摘要信息,无论访问配置文件如何。下一个示例显示两个用户的信息。由于前面的示例中未显示订阅者 larry@example.com,因此即使他收到了相同的服务,其访问配置文件也必须与 vjshah29@example.com 不同。

挂起 RADIUS 核算和基准核算统计信息概述

在某些企业提供商部署中,在RADIUS计费服务器的控制平面升级期间、订阅者计费系统升级期间或关闭RADIUS服务器进行维护时,可能需要维护和保留会计记录。RADIUS 核算、订阅者和服务核算通常用于此类客户拓扑中,用于基于数量的用户流量使用和成本计算。订阅者也可能根据服务级别和使用情况付费,而不是无论使用情况如何,都按固定费率付费。

从 Junos OS 15.1R4 版开始,您可以暂时暂停系统范围的计费,直到手动恢复计费。在暂停期间,当前订阅者保持登录状态,但订阅者可以注销,并且可以启动新的订阅者会话。挂起计费时,不会生成 RADIUS Acct-Start、Interim-Update 和 Acct-Stop 计费请求消息;路由器不会向 RADIUS 服务器发送任何计费消息。例如,如果订阅者在挂起期间注销,则不会向服务器发送 Acct-Stop 请求。

挂起计费后,所有计费请求都将被丢弃,即使路由器配置为保留挂起的计费消息长达 24 小时也是如此。当计费恢复时,新的计费请求可能会进入挂起的队列,但计费停止时挂起的请求不再可用。

注意:

我们不建议运营商暂停核算作为系统升级的标准做法。但是,当服务器基础架构升级至关重要且需要升级时,一些运营商可能会发现它在服务提供商环境中很有用。

在核算挂起期间,统计信息计数器将继续更新。您可以选择性地请求对订阅者和服务会话时间和卷计数器执行基准作。在这种情况下,当恢复会计时,将相对于基线值报告统计信息。只有在挂起开始后和升级开始之前,才能开始基准作。每次挂起只能成功发出一次基线请求。如果再次发出命令,CLI 会报告错误。

注意:

统计信息仅针对启用了临时记账的功能订阅者设定基准。

对于在请求基准时已登录且在会计恢复时仍处于登录状态的订阅者,以下 RADIUS 属性可能会受到影响:

  • acct-session-time

  • acct-input-八位位组

  • acct-output-八位位组

  • acct-input-packets

  • acct-output-packets

  • acct-input-gigawords

  • 累积-输出-千兆字

  • IPv6-acct-input-八位位组

  • IPv6-acct-output-octets

  • IPv6-acct-input-packets

  • IPv6-acct-output-packets

  • IPv6-acct-input-gigawords

  • IPv6-acct-output-gigawords

会计暂停、基准和恢复期间的事件顺序

挂起计费、生成基准并重新启动计费流程时,将发生以下事件序列:

  1. 发出 request network-access aaa accounting suspend 命令以暂停计费。

    1. 将生成系统日志记录消息,以指示计费已暂停。

    2. 所有路由上下文中所有计费服务器的所有计费都将挂起,包括 accounting-backup-options。

  2. 发出 request network-access aaa accounting baseline 命令以生成基线。

    1. 将生成系统日志记录消息,以指示会计统计信息的基准已开始。

    2. 每个用户的时间和流量统计信息都设置为基准值。完成基线过程所需的时间量是不确定的,具体取决于统计详细信息的数量。

    3. 将生成系统日志记录消息,以指示基线已完成。

  3. 在基线设置完成后发出命令 request network-access aaa accounting resume 以重新启动会计流程。

    1. 将生成系统日志记录消息,以指示计费已恢复。

    2. 所有以前配置的计费选项都将重新启用。

基准作会尝试确定每个订阅者的时间和音量计数器的基准。只有在层次结构级别使用[edit access profile profile-name accounting]语句为set update-interval minutes用户启用临时核算时,用户计数器才会设置为基准值。如果未为用户启用临时记账,则该相应用户的计数器不会映射到基准值。

执行基准请求后,将经过一段未指定的时间段以对所有订阅者记录进行基准。在此时间间隔内,当对另一个订户的统计信息进行基准设定时,一个订户的统计信息可能会累积。有时,在基准开始后,某些服务的计数器可能不准确且不一致,因为当该订阅者的计数器已确定基准时,向订阅者传递的流量。执行基线命令后,在基线完成之前无法恢复计费。如果在会计未挂起或基准正在进行时发出命令,那么命令将失败。如果未安装计费许可证,命令将报告错误。

会计暂停和统计基准的准则

在暂停会计并指定统计基准时,请记住以下几点:

  • 不支持在适用阈值(或配额)的环境中进行会计挂起。这包括 Gx-Plus 和瞻博网络会话和资源控制 (SRC) 阈值或 RADIUS 会话量配额对任何用户有效的环境。如果任何订阅者具有阈值或配额,则计费挂起请求将失败。

  • 会计挂起时,不允许激活阈值(或配额)服务。

  • 未挂起计费时,不支持计费基准。

  • 在会计暂停期间,不能指定多个基线请求。

  • 不支持为未配置临时记账的功能的用户设定基准。

  • 基线运维完成所需的时间是不确定的。它取决于所收集的统计信息的数量和深度,并且与基准启动时处于活动状态的订阅者和服务会话数成正比。如果在基线化仍在进行时尝试恢复核算,则命令将失败。

  • 在统一 ISSU 过程中,您不能使用这些命令来暂停、基准或恢复计费。如果尝试在基准进程中执行统一 ISSU,则当机箱守护程序状态更改为DAEMON_ISSU_PREPARE状态时,身份验证和数据包转发引擎进程将暂停会话边界上的基准,并在路由引擎切换到设备升级到的版本后恢复。

  • 如果在计费挂起或基准设定过程中发生平滑路由引擎切换 (GRES),则在路由器重新启动后将保留挂起或基准的状态。在这种情况下,核算将在路由器重新启动后挂起,而剩余计数器有待基准的订阅者将在路由器联机后确定其基准。

订阅者计费暂停和基准的示例方案

考虑以下场景:

  1. 为订阅者 X 配置临时计费。未为订阅者 Y 和 Z 配置此值。

  2. 记账挂起前发送的最后一个临时记账请求包括订户 X 的统计信息;到目前为止,已为此用户发送了 50,000 个八位位组的流量。尽管已为订户 Y 发送了 20,000 个八位位组,为订户 Z 发送了 10,000 个八位位组,但尚未报告该信息,因为它们没有配置临时记帐。

  3. 会计暂停。

  4. 开始设定基准。订阅者 X 的当前计数为 50,000 个八位位组;这将成为订阅者的基准值。未为订阅者 X 和 Y 建立基准值,因为它们没有配置临时记账。

  5. 在基准设定过程中,将继续为三个订阅者发送流量:订阅者 X 为 150,000 个八位位组,订阅者 Y 为 80,000 个八位位组,订阅者 Z 为 20,000 个八位位组。

  6. 订阅者 Z 注销。未发送 Acct-Stop 请求,因为记帐已挂起。因此,此订户的最终会计统计信息将丢失。

  7. 基准设定完成。

  8. 会计恢复。

  9. 订阅者 X 注销。尽管为订阅者 X 发送了总共 200,000 个八位位组,但 Acct-Stop 记录仅报告 150,000 个八位位组:总八位位组总数 200,000 个减去 50,000 个八位位组基线。

  10. 订阅者 Y 注销。由于为订户 Y 发送了总共 100,000 个八位位组,并且没有基准值,因此 Acct-Stop 记录报告总计 100,000 个八位位组。

表 7 总结了此方案。

表7:会计暂停和基准设想摘要

订阅者

配置临时记账

挂起前的八位位组

基准开始后的八位位组

八位位组总数

会计恢复时 acct-stop 中的八位位组

X

是的

50,000

150,000

200,000

150,000

Y

20,000

80,000

100,000

100,000

Z

10,000

20,000

30,000

不适用

配置 RADIUS 计费挂起和基准计费统计信息

在系统升级或维护作期间,您可以暂时暂停系统范围的核算,直到手动恢复核算。在暂停期间,当前订阅者保持登录状态,但订阅者可以注销,并且可以启动新的订阅者会话。计费挂起时,不会生成 RADIUS Acct-Start、Interim-Update 和 Acct-Stop 消息;路由器不会向 RADIUS 服务器发送任何计费消息。例如,如果订阅者在挂起期间注销,则不会向服务器发送 Acct-Stop。

注意:

我们不建议运营商暂停核算作为系统升级的标准做法。但是,当服务器基础架构升级至关重要且需要升级时,一些运营商可能会发现它在服务提供商环境中很有用。

要配置计费流程的挂起,请在计费停止后创建统计信息的基准,并在基准流程完成后恢复计费:

  1. 暂停订阅者计费。

    将生成一条系统日志消息,指示计费已暂停。对于所有计费服务器和所有路由上下文,所有计费(包括 accounting-backup-options)都将挂起。

  2. (可选)开始为配置了临时计费的用户建立计费统计信息基准。

    设置基准时,路由器通过读取和存储统计信息来实施基准。在会计恢复后检索基线相对统计信息时,将减去基线值。将生成一条系统日志消息,以指示基准开始设置。每个用户的时间和流量统计信息都设置为基准值。完成基线过程所需的时间量可能会有所不同,具体取决于统计详细信息的数量。统计信息基准设置完成后,将生成系统日志消息。

  3. 准设置完成后恢复会计。

    将生成一条系统日志消息,指示计费已恢复。所有以前配置的计费选项都将重新启用。

相关文档

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
15.1R4
从 Junos OS 15.1R4 版开始,您可以暂时暂停系统范围的计费,直到手动恢复计费。