本页内容
订阅者访问的 RADIUS 核算
本主题提供有关 RADIUS 计费统计信息、订阅者会话计费、重复报告和服务计费的详细信息。有关为 RADIUS 计费配置服务器的信息,请参阅 RADIUS 身份验证和计费基本配置。
订阅者访问的 RADIUS 计费统计信息概述
借助 AAA 服务框架,您可以配置路由器如何收集和使用计费统计信息进行订阅者管理。
例如,您可以指定统计信息收集的终止时间、使用不同的计费方法的顺序、收集的统计信息类型以及收集统计信息的频率。您还可以配置路由器,以请求 RADIUS 服务器在发生某些事件时(如订阅者登录或发生授权变更 (CoA) 时)立即更新核算统计信息。
订阅者管理提供两个订阅者计费级别— 订阅者会话和服务会话。在订阅者会话核算中,路由器会收集整个订阅者会话的统计信息。在服务会话核算中,路由器会为订阅者收集特定服务会话的统计信息。
订阅者管理仅将转发的数据包计数。核算统计信息中不包含丢弃的流量(例如,由于过滤器操作的结果)和控制流量。
路由器使用 表 1 列出的 RADIUS 属性和瞻博网络 VSA 提供订阅者和服务会话的核算统计信息。如果会话同时启用了 IPv4 和 IPv6 系列,则路由器会报告这两个家族的统计信息。
RADIUS 将订阅者统计信息报告为 IPv4 统计信息和 IPv6 统计信息的聚合。
对于仅支持 IPv4 的配置,标准 RADIUS 属性报告 IPv4 统计信息,IPv6 VSA 结果全部报告为 0。
对于仅支持 IPv6 的配置,标准 RADIUS 属性和 IPv6 VSA 统计信息完全相同,两者均报告 IPv6 统计信息。
同时配置 IPv4 和 IPv6 后,标准 RADIUS 属性将报告 IPv4 和 IPv6 组合统计信息。IPv6 VSA 报告 IPv6 统计信息。
属性编号 |
属性名称 |
统计信息类型 |
|---|---|---|
26-151 |
IPv6-Acct-input-八位位位组 |
IPv6 |
26-152 |
IPv6-Acct-output-八位位位组 |
IPv6 |
26-153 |
IPv6-Acct-input-Packets |
IPv6 |
26-154 |
IPv6-Acct-output-packets |
IPv6 |
26-155 |
IPv6-Acct-Input-Gigawords |
IPv6 |
26-156 |
IPv6-Acct-output-Gigawords |
IPv6 |
47 |
Acct 输入数据包 |
IPv4 和 IPv6 聚合 |
48 |
Acct-output-packets |
IPv4 和 IPv6 聚合 |
52 |
Acct-Input-Gigawords |
IPv4 和 IPv6 聚合 |
53 |
Acct-output-Gigawords |
IPv4 和 IPv6 聚合 |
另请参阅
RADIUS Acct-On 和 Acct-off 消息
订阅者管理支持 RADIUS Acct-On 和 Acct-Off 消息,以指示 RADIUS 计费支持的当前状态。
RADIUS Acct-On 消息表示正在支持计费。订阅者管理在以下情况下会发出 Acct-On 消息:
计费通过配置启用(例如,配置了计费服务器)。
为逻辑系统/路由实例上下文配置并提交新的访问配置文件。但是,如果计费服务器在访问配置文件之前存在并且只需对其进行修改,则不会发送 Acct-On 消息。
路由器会执行冷重启。
路由器会执行热重启,当前没有订阅者已登录。
身份验证进程将重新启动,没有活动订阅者。
RADIUS Acct-Off 消息表示不支持计费。订阅者管理在以下情况下会发出 Acct-Off 消息:
身份验证进程将终止,没有活动订阅者。
路由器已关闭,并当前配置了计费服务器(此操作还会记录当前所有订阅者)。
路由器重新启动并禁用冗余。
另请参阅
配置每个订阅者的会话计费
要为订阅者会话配置计费,请使用访问配置文件,并指定订阅者访问管理功能如何收集和使用计费统计信息。路由器使用针对 订阅者的接入 RADIUS 计费统计数据概述 中讨论的 RADIUS 属性和瞻博网络 VSA 提供订阅者会话的计费统计信息。
要配置订阅者会话的计费:
另请参阅
支持向 CLI 报告准确的订阅者计费统计数据
您可以将路由器配置为显示动态接口上订阅者会话的准确统计信息。默认情况下,命令显示的 show interfaces extensive 接口的聚合统计信息(字节和数据包计数)不会准确反映客户流量。这些计数器包括开销字节,表示添加到实际订阅者数据字节中的封装开销。聚合计数器还包括丢弃的数据包总数,因此这些值表示传输统计信息,而不是接口上的实际订阅者流量。
包括开销字节和丢弃的数据包可能会对最终报告的值产生重大影响。您可以通过包含 interface-transmit-statistics 接口的语句从丢弃的数据包计数中排除,但这不会影响开销字节。
要显示准确的订阅者统计信息,请将逻辑接口的 actual-transmit-statistics 语句包含在动态配置文件中。此语句使 show subscribers 命令可以显示指定订阅者会话的聚合字节和数据包计数,或者显示指定接口上所有订阅者会话的聚合字节和数据包计数。显示的统计信息与报告给 RADIUS 订阅者的值匹配。统计信息是在应用流量整形后收集的,不包括开销字节、控制数据包或丢弃的数据包。
从 Junos OS 18.4R1 版开始,必须启用 actual-transit-statistics 以收集订阅者统计信息。如果未配置此语句,则不会收集订阅者统计信息; show subscribers accounting-statistics 命令显示订阅者统计信息的值 0;并将订阅者统计信息报告给 RADIUS,其值为零。
不包括服务计费统计信息。
要配置准确订阅者会话统计信息的报告:
启用实际传输统计信息。
[edit dynamic-profiles profile-name interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host# set actual-transit-statistics
您可以通过两种方式显示订阅者计费统计信息:
使用
show subscribers id session-id accounting-statistics命令按会话 ID 显示订阅者统计信息。使用命令按动态接口显示所有会话标识的
show subscribers interfaces interface-name accounting-statistics订阅者统计信息。
了解 RADIUS 计费重复报告
配置 RADIUS 计费时,默认情况下,路由器会在上次对订阅者进行身份验证的上下文中将计费报告发送至核算服务器。您可以配置 RADIUS 计费,以将重复的计费报告发送到同一上下文中或其他环境中的其他服务器。
3 层批发场景
在第 3 层批发网络环境中,批发商和零售商可能使用不同的 RADIUS 计费服务器,并且两者可能都希望接收会计报告。在这种情况下,您可以配置 RADIUS 会计重复报告,从而同时将报告发送到批发商和零售商会计服务器。重复核算记录发送到的目标必须在 default:default 逻辑系统:路由实例组合 (LS:RI)(也称为 默认 VRF)中。
表 2 显示了启用重复报告时,订阅者管理层发送核算报告的位置。订阅者管理根据您在层次结构级别配置语句[edit access profile profile-name accounting]的访问duplication配置文件、订阅者所在的位置以及订阅者的身份验证方式,发送重复报告。
您还可以根据域映射配置启用计费重复报告 — 您可以配置订阅者,以使用非默认路由实例和目标逻辑系统:default:routing 实例进行验证。然后,计费报告会同时发送至身份验证上下文和 default:default 上下文。
其中配置了复制的访问配置文件 |
验证订阅者的位置 |
订阅者的目标逻辑系统/路由实例 |
发送计费报告的计费服务器 |
|---|---|---|---|
零售商 A |
批发商 |
零售商 A |
批发商和零售商 A |
零售商 A |
零售商 A |
零售商 A |
批发商(默认/默认上下文)
注意:
这是此表前面的说明中描述的域映射配置。 |
批发商 |
批发商和零售商 A |
零售商 A |
批发商和零售商 A |
批发商和零售商 B |
批发商和零售商 A |
零售商 B |
批发商、零售商 A 和零售商 B |
未配置(默认) |
任何 |
任何 |
在上次对订阅者进行身份验证的上下文中向计费服务器发送单个报告 |
其他场景
对于不在第 3 层批发网络环境中的方案,您可能需要将重复核算记录发送到位于相同或不同路由环境中的另一组 RADIUS 服务器。与第 3 层批发方案不同,重复 RADIUS 计费记录的目标不一定是默认 VRF。您可以将一个非默认 VRF(即默认 LS:RI 组合)指定作为目标。此外,您可以在目标 VRF 中指定最多五个访问配置文件,其中列出了接收重复报告的 RADIUS 计费服务器。
例如,您可能有一个合法的拦截方案,其中订阅者在默认域中进行验证。授权执法组织需要将订阅者重复的计费记录发送到组织网络域中(位于非默认 VRF 中的调解设备)。
订阅者管理会将重复报告发送到您在层级使用 vrf-name 语句 [edit access profile profile-name accounting duplication-vrf] 指定的 VRF。在同 access-profile-name 一级别包含该语句以指定访问配置文件,进而指定接收重复报告的 RADIUS 服务器。
重复核算报告过滤器
订阅者管理提供复制过滤器功能,使您能够指定当 RADIUS 核算重复报告处于活动状态时,哪些计费服务器会接收 RADIUS 计费中期报告。您可以在 AAA 访问配置文件中配置过滤器,然后路由器将过滤器应用于与该配置文件关联的订阅者。
订阅者管理支持对 RADIUS 计费重复报告进行以下过滤:
重复核算临时消息 — 路由器过滤器复制计费消息。计费消息仅发送至订阅者的访问配置文件中的 RADIUS 计费服务器。
原始计费中期消息 — 路由器过滤发往原始 RADIUS 计费服务器(即订阅者的访问配置文件中的计费服务器)的计费消息。计费消息仅发送至复制核算服务器(除订阅者的访问配置文件之外的复制访问配置文件中的服务器)。
排除的 RADIUS 属性 — 路由器根据复制上下文下访问配置文件中的
exclude语句配置,过滤核算消息中的 RADIUS 属性。您可以单独使用排除过滤器,也可以与重复的或原始的计费消息过滤器一起使用。
为 RADIUS 核算重复报告配置复制过滤器
您可以使用复制过滤器指定在启用核算重复报告时接收 RADIUS 核算中期报告的 RADIUS 计费服务器。您可以在 AAA 访问配置文件中配置过滤器,然后路由器将过滤器应用于与该配置文件关联的订阅者。
要为核算重复报告配置复制过滤器:
配置每项服务的会话计费
订阅者管理允许您配置路由器,以收集订阅者的每项服务会话统计信息。每项服务的会话计费需要两个操作。首先,必须配置 RADIUS 以提供服务的名称、使用的核算间隔以及要收集的统计信息类型(时间统计信息或时间和流量统计信息组合)。其次,如果为时间和容量统计信息配置了 RADIUS VSA 26-69,则还必须配置防火墙或快速更新防火墙过滤器来对服务数据包进行计数 — 服务数据包信息提供流量统计信息。
路由器使用针对 订阅者的接入 RADIUS 计费统计数据概述 中讨论的 RADIUS 属性和瞻博网络 VSA 提供订阅者会话的计费统计信息。
所有服务会话都支持收集仅时间服务统计信息。但是,仅针对防火墙和快速更新防火墙服务会话提供时间和容量统计信息。
要配置路由器以提供每项服务的计费统计信息:
属性编号 |
属性名称 |
描述 |
价值 |
|---|---|---|---|
26-69 |
服务统计 |
启用或禁用服务的统计信息 |
|
26-83 |
服务会话 |
在计费中发送的服务字符串会停止和启动从路由器到 RADIUS 服务器的消息 |
字符串:服务名称,带有属性 26-65 中从 RADIUS 服务器发送的参数值。 |
26-140 |
Service-Interim-Acct-Interval |
此服务的中期核算更新之间的时间量 |
注意:
值将向上舍入到下一个较高的 10 分钟倍数。例如,将 900 秒(15 分钟)的设置四舍五入为 20 分钟(1200 秒)。 |
另请参阅
处理 RADIUS 消息中的 Cisco VSA,以进行服务调配
您可以在 RADIUS 消息中使用 Cisco VSA 来配置和管理服务订户访问网络中的服务。在此部署的拓扑中,宽带网络网关 (BNG) 连接到:
用于身份验证和计费的 RADIUS 服务器,例如 Steel-Belted Radius 运营商 (SBRC)。
一种 Cisco BroadHop 应用程序,用作策略控制和收费规则功能 (PCRF) 服务器,用于使用 RADIUS 授权变更 (CoA) 消息调配服务。
Cisco BroadHop 不支持瞻博网络 VSA。它使用 Cisco VSA、Cisco-AVPair(26-1,IANA 私有企业编号 9)和不同值来激活和停用服务。
要激活服务,请使用 Cisco-AVPair VSA (26-1) 以及以下每个值:
的值。subscriber:command=activate-service 参数。
订阅者的值:service-name=service-name 参数。
要停用服务,请使用 Cisco-AVPair VSA (26-1) 以及以下每个值:
subscriber:command =停用服务参数的值。
订阅者的值:service-name=service-name 参数。
您不能在 BNG 发送的 RADIUS 消息中修改身份验证、核算或 CoA 响应中的任何属性。除用于提供服务的 VSA 以外的任何 Cisco VSA 均被视为不受支持的属性。
要为订阅者的访问配置文件配置服务计费:
您还可以定义 UDP 端口号,以配置用作 RADIUS 动态请求服务器的路由器必须在该端口上接收来自 RADIUS 服务器的请求。默认情况下,路由器侦听 UDP 端口 3799 来自远程 RADIUS 服务器的动态请求。您可以将 UDP 端口号配置为用于对特定访问配置文件或路由器上所有访问配置文件的动态请求。要定义 UDP 端口号,请将语句 dynamic-request-port port-number 包含在 [edit access profile profile-name radius-server server-address] 层级或 [edit access radius-server server-address] 层级。
要为所有访问配置文件指定全局 UDP 端口:
[edit access radius-server server-address] user@host# set dynamic-request-port port-number
要为特定访问配置文件指定 UDP 端口,
[edit access profile profile-name radius-server server-address] user@host# set dynamic-request-port port-number
另请参阅
为容量统计信息配置服务数据包计数
订阅者管理使用服务数据包计数来报告按每项服务会话的订阅者的流量统计信息。要配置服务数据包计数,请指定计费操作,然后订阅者管理将结果应用于由 RADIUS 使用的特定命名计数器(__junos-dyn-service-counter)。
您配置的计费操作用于指定订阅者管理层在捕获统计信息时使用的计数机制,包括内联计数器或递延计数器。发生事件时会捕获内联计数器,不包括事件后可能发生的任何其他数据包处理。在数据包排队进行传输之前,递延计数器(也称为精确核算)不会递增,因此会包含整个数据包处理过程。与内联计数器相比,延迟计数器提供的数据包计数更准确,并且对于订阅者计费和计费更有用。
通过在层次结构级别指定 service-accounting-deferred 操作(对于延迟计数器)或 service-accounting 操作(对于内联计数器), [edit firewall family family-name filter filter-name term term-name then] 来配置计费机制。
这两种计费机制是相互排斥的,无论是按术语计算还是按过滤器计算。此外,这两种核算操作相互排斥,每个术语的计数操作都是相互排斥的。
您可以为 inet 系列和 inet6 系列定义延迟计数器,仅适用于经典过滤器。快速更新过滤器不支持延迟计数器。
要启用服务数据包计数:
满足过滤器的匹配条件时,对数据包进行计数并应用于众所周知的服务计数器(__junos-dyn-service-counter),供 RADIUS 服务器使用。此计数器提供每项服务计费的流量统计信息。
您不能将 service-accounting 操作或 service-accounting-deferred 操作用于与操作相同的术语 count 。
另请参阅
配置服务计费
默认情况下,服务计费是禁用的。您可以使用从外部 RADIUS 服务器接收的 RADIUS 属性或在路由器上使用 CLI 顶部配置计费来配置服务计费。如果同时配置两者,RADIUS 设置优先于 CLI 设置。
在某些网络中,必须使用 CLI 来启用和禁用服务计费,并指定中期计费间隔。例如,BNG 可能会使用应用程序使用 RADIUS CoA 提供服务,但不支持瞻博网络 VSA,而使用 RADIUS 服务器和第三方设备。有关此用例的更多信息,请参阅 在 RADIUS 消息中处理用于服务调配的 Cisco VSA。
表 4 显示了当出现本地 CLI 和 RADIUS 服务计费配置的各种组合时收集的服务核算统计信息类型:
服务统计信息的 CLI 配置展示 |
服务统计信息的 RADIUS 配置展示 |
收集的服务统计信息 |
|---|---|---|
– |
– |
没有 |
– |
✓ |
RADIUS 配置 |
✓ |
– |
CLI 配置 |
✓ |
✓ |
RADIUS 配置 |
✓ |
显式禁用,值为 0 |
没有 |
表 5 显示了在出现本地 CLI 和 RADIUS 服务计费配置的各种组合时使用的服务临时核算间隔值:
服务临时计费间隔的 CLI 配置显示 |
服务临时计费间隔的 RADIUS 配置展示 |
使用服务中期核算间隔值 |
|---|---|---|
– |
– |
无服务中期核算 |
– |
✓ |
RADIUS 值 |
✓ |
– |
CLI 值 |
✓ |
✓ |
RADIUS 值 |
✓ |
显式禁用,值为 0 |
无服务中期核算 |
表 6 显示了 CLI 和 RADIUS 配置两个组合示例的结果。
Cli |
半径 |
使用的价值 |
|---|---|---|
|
临时间隔 (85) = 600 未设置服务统计 (26-69) |
600 时间 |
|
未设置临时间隔 (85) 服务统计 (26-69) = 2,时间和数量 |
400 时间和数量 |
要为订阅者的访问配置文件配置服务计费:
计费服务器中断期间保留 RADIUS 计费信息
如果路由器与 RADIUS 计费服务器失去联系(如图 1 所示),无论是由于服务器中断还是连接到服务器的网络连接出现问题,您都可能会丢失服务器本应收到的所有计费信息。RADIUS 计费备份会保留中断期间积累的计费数据。如果未配置 RADIUS 计费备份,则从路由器用尽与 RADIUS 服务器恢复联系的尝试算起,在中断期间,计费数据将丢失。可配置的重试值决定了路由器尝试与服务器联系的次数。
拓扑
默认情况下,路由器必须等到恢复计时器到期后,才能尝试再次联系无响应服务器。但是,配置核算备份时,恢复计时器将被禁用,一旦路由器无法接收计费确认,路由器将立即重试其计费请求。核算备份遵循以下顺序:
路由器无法从服务器接收计费确认。
如果路由器在用完重试次数之前未收到确认,路由器会立即尝试联系计费服务器,并将服务器标记为脱机。
路由器接下来会尝试依次联系在 RADIUS 配置文件中配置的每个附加计费服务器。
如果到达了服务器,则路由器将继续向此服务器发送计费请求。
如果其中一个服务器均未响应,或者没有其他服务器在配置文件中,路由器将声明超时并开始备份计费数据。它会保留所有计费停止消息,并且不会将新的计费请求转发到服务器。
中断期间,路由器会定期向服务器发送一条挂起的计费停止消息。
如果其中一个服务器确认收到,则路由器会按照同一间隔分批将所有待处理的停止消息发送到该服务器,直到发送所有存储的停止消息。但是,任何新的会计请求会立即发送,而不是定期保留和发送。
路由器会按正确的顺序向服务器重播核算停止消息,因为它会保留订阅者之间的时间顺序,以及每个订阅者的服务与会话停止请求之间的因果顺序。仅备份核算停止消息,因为它们包括会话的开始时间和持续时间以及所有计费统计信息。因此无需隐瞒计费开始消息,最终会超时。不会备份中期更新,也不会超时;如果会话保持活动状态,则恢复服务器连接后的下一个临时更新将提供临时计费信息。
您可以配置计费停止消息数,路由器可对这些消息加入队列,以等待恢复与计费服务器的接触。为了优先保留当前计费数据而不是收集新的计费数据,一旦保留的最大消息数,订阅者登录将失败。当挂起的队列降到队列限制以下时,订阅者登录将立即恢复。
对于每个订阅者最多 10 个服务,将保留服务计费停止消息。如果订阅者试图在计费服务器脱机时激活第十一项服务,则激活失败。
路由器可以保留悬而未决的计费消息长达 24 小时。当可配置的最大保留期超过时,将刷新仍在挂起队列中的所有核算停止消息,即使计费服务器已恢复联机也是如此。因此,如果订阅者登录失败,会立即恢复登录,因为已达到最大待定限制。
在以下任一情况下,也会刷新所有悬而未决的消息:
如果从访问配置文件中移除最后一个计费服务器,因为此时没有发送消息的位置。
如果删除计费备份配置。
当路由器隐瞒计费停止消息时,您可以强制路由器立即尝试与计费服务器联系,而不是让它等到定期间隔过期。这样做后,路由器会首先向服务器重播一批停止消息,结果包括:
如果路由器收到确认接收,则会将服务器标记为联机,并开始分批重放所有剩余的悬而未决的停止消息。
如果路由器未收到确认,则它将继续以定期的间隔发送单个挂起的核算停止消息。
当订阅者在计费服务器脱机时退出时,将停止对订阅者和会话的计费请求,当服务器联机时,将重新播放到服务器。在这种情况下,会保留订阅者会话和服务会话信息,以便在服务器恢复联机时,路由器可以发送正确的计费请求。
如果计费服务器脱机时 正常路由引擎切换 ,则可以在服务器再次联机时从活动路由引擎重播悬而未决的停止消息。
配置 RADIUS 计费备份后,必须使用不同的服务器进行 RADIUS 身份验证和计费。当为身份验证和计费配置同一服务器时,订阅者身份验证失败。
如果 RADIUS 服务器代表其他后端 RADIUS 计费或身份验证服务器行事,并将请求转发给他们,则可以对订阅者进行身份验证,但不会发送计费请求。
使用 show network access aaa statistics 命令查看备份计费统计信息。
为 RADIUS 计费配置备份选项
您可以配置 RADIUS 计费备份,在计费服务器因服务器或网络中断而不可用时保留计费数据。配置备份后,RADIUS 计费停止消息将被隐含,并排队以在恢复连接时发送。您可以指定可排队的最大停止消息数。达到此最大值后,后续的新订阅者登录将失败,因为没有剩余容量可为新会话保留核算数据。
您还可以配置可以保留在排队的消息的时长。此期间到期后,即使计费服务器已恢复联机,也会从队列中刷新所有悬而未决的计费停止。
配置 RADIUS 计费备份之前,请确保在不同的服务器上配置 RADIUS 计费和 RADIUS 身份验证。当为身份验证和计费配置同一服务器时,订阅者身份验证失败。
例如,以下语句为所有订阅者计费配置备份选项:这些语句指定路由器保留不超过 32,000 个挂起的计费停止(此时,所有后续订阅者登录都失败),并保留这些停止的时间不超过 6 小时—此时,所有悬而未决的消息都会刷新,如果失败,订阅者登录将恢复:
[edit access accounting-backup-options] user@host# set max-pending-accounting-stops 32000 user@host# set max-withhold-time 360
使用 show network access aaa statistics 命令查看备份计费统计信息。
强制路由器立即联系计费服务器
如果启用了 RADIUS 计费备份时计费服务器中断,则默认情况下,路由器会等待一个时间间隔到期后,再联系脱机服务器。通过发出 request network-access aaa replay pending-accounting-stops 命令,您可以强制路由器立即与服务器联系,而不是等待该间隔通过。路由器向服务器发送一批悬而未决的计费停止请求。如果路由器收到服务器的确认,则路由器会继续以定期的间隔分批向服务器重播悬而未决的消息。如果路由器未获得该确认,则路由器将定期继续发送单个待处理的核算停止消息。
要强制路由器立即联系脱机计费服务器:
请求重播消息。
user@host> request network-access aaa replay pending-accounting-stops
监控悬而未决的 RADIUS 核算停止消息
目的
显示有关由于无法联系 RADIUS 计费服务器而被保留的 RADIUS 计费停止消息的信息。
行动
当您想知道悬而未决的计费停止消息数是否接近最大值时,可以显示简单的待定请求计数:
user@host> show network-access aaa statistics pending-accounting-stops Pending accounting stops: 10,000
您可以使用其他命令来显示有关计费消息的更多信息。下一个示例显示用户核算会话中所有服务的信息,vjshah29@example.com。虽然此示例仅显示一个用户,但此命令实际上会显示备份核算的所有订阅者的信息。
user@host> show accounting pending-accounting-stops detail Type: pppoe Username: vjshah29@example.com AAA Logical system/Routing instance: default:default Access-profile: ce-ppp-profile Session ID: 84 Accounting Session ID: 84 IP Address: 192.168.0.25 IPv6 Prefix: 2001:db8:2010:9999:18::/48 Authentication State: AuthAcctStopAckWait Accounting State: Acc-Stop-Stats-Pending Service name: cos-service Service State: SvcInactive Session ID: 94 Session uptime: 00:08:02 Accounting status: on/time Service accounting session ID: 84:94-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600 Service name: filter-service Service State: SvcInactive Session ID: 93 Session uptime: 00:08:02 Accounting status: on/volume+time Service accounting session ID: 84:93-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600 Service name: filter-service6 Service State: SvcInactive Session ID: 95 Session uptime: 00:08:02 Accounting status: on/volume+time Service accounting session ID: 84:95-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600
您可以显示具有特定访问配置文件的所有用户的摘要信息。在以下示例中,只有单个用户(vjshah29@example.com)具有指定的访问配置文件 ce-ppp-profile:
user@host> show accounting pending-accounting-stops ce-ppp-profile Type: Username: Session ID: Service ID: Service pppoe vjshah29@example.com 84 pppoe vjshah29@example.com 84 94 cos-service pppoe vjshah29@example.com 84 93 filter-service pppoe vjshah29@example.com 84 95 filter-service6
无论访问配置文件如何,您都可以显示待决的计费停止消息的所有订阅者的摘要信息。下一个示例显示两个用户的信息。由于上一个示例中未显示订阅者 larry@example.com,因此即使订阅者接收了相同的服务,其访问配置文件也必须与 vjshah29@example.com 不同。
user@host> show accounting pending-accounting-stops terse Type: Username: Session ID: Service ID: Service pppoe vjshah29@example.com 84 pppoe vjshah29@example.com 84 94 cos-service pppoe vjshah29@example.com 84 93 filter-service pppoe vjshah29@example.com 84 95 filter-service6 pppoe larry@example.com 85 pppoe larry@example.com 85 94 cos-service pppoe larry@example.com 85 93 filter-service pppoe larry@example.com 85 95 filter-service6
暂停 RADIUS 计费和基准核算统计信息概述
在某些企业提供商部署中,在 RADIUS 计费服务器的控制平面升级、升级订阅者的计费系统期间,或者当 RADIUS 服务器因维护而关闭期间,可能需要维护和保留计费记录。RADIUS 计费订阅者和服务计费通常用于此类客户拓扑中,用于基于流量的订阅者流量使用和成本计算。订阅者也可能根据服务级别和使用情况计费,而不是按设定的费率收取,无论使用方式如何。
从 Junos OS 15.1R4 版开始,您可以暂时暂停系统范围的计费,直到您手动恢复计费。在暂停期间,当前订阅者保持登录状态,但订阅者可以退出并启动新订阅者会话。RADIUS Acct-Start、临时更新和 Acct-Stop 计费请求消息不会在计费暂停时生成;路由器不会向 RADIUS 服务器发送任何计费消息。例如,如果订阅者在暂停期间退出,则不会向服务器发送 Acct-Stop 请求。
暂停计费后,所有计费请求都会被丢弃,即使路由器配置为保留挂起的计费消息长达 24 小时也是如此。恢复计费时,新的计费请求可能会进入待处理队列,但当计费停止时,待计费的请求不再可用。
我们不建议运营商暂停将计费作为系统升级的标准做法。但是,当服务器基础架构非常关键且需要升级时,一些运营商可能会发现它在服务提供商环境中有用。
计费暂停时,统计信息计数器会继续更新。您可以选择请求对订阅者和服务会话时间和流量计数器执行基准操作。在这种情况下,恢复核算时,将报告相对于基准值的统计信息。只有在暂停开始后和升级开始之前,您才能开始基准操作。每个暂停只能成功发出一次基准请求。如果再次发出命令,CLI 将报告错误。
仅针对启用了中期计费的订阅者的统计信息基准。
对于请求基准时已登录并在恢复核算时仍已登录的订阅者,以下 RADIUS 属性可能会受到影响:
Acct-Session-Time
Acct-input-八位位组
Acct-output-八位位位位组
Acct 输入数据包
Acct-output-packets
Acct-Input-Gigawords
Acct-output-Gigawords
IPv6-Acct-input-八位位位组
IPv6-Acct-output-八位位位组
IPv6-Acct-input-Packets
IPv6-Acct-output-packets
IPv6-Acct-Input-Gigawords
IPv6-Acct-output-Gigawords
暂停、基准核算和恢复会计期间的事件序列
当您暂停计费、生成基准并重新启动计费流程时,将发生以下事件顺序:
发出
request network-access aaa accounting suspend命令以暂停计费。系统会生成一条系统日志记录消息,指示计费已暂停。
所有路由环境中所有计费服务器的所有计费(包括计费备份选项)均会暂停。
发出
request network-access aaa accounting baseline命令以生成基准。系统会生成一条系统日志记录消息,以指示已启动核算统计信息基准。
将每个订阅者的时间和数量统计信息设置为基准值。根据统计数据的数量,完成基准流程所需的时间不确定。
系统会生成一条系统日志记录消息,指示基准已完成。
request network-access aaa accounting resume基准完成时发出命令以重新启动核算进程。系统会生成一条系统日志记录消息,指示计费已恢复。
将重新启用之前配置的所有计费选项。
基准操作尝试为每个用户的时间和流量计数器建立基准。只有当在层次结构级别上使用语句[edit access profile profile-name accounting]为订阅者启用了临时核算时,set update-interval minutes订阅者计数器才会设置为基准值。如果未为订阅者启用中期核算,则相应订阅者的计数器不会映射到基准值。
执行基准请求后,需要一段未指定的时间来为所有订阅者记录建立基准。在此间隔期间,当另一个订阅者的统计信息为基准时,一个订阅者的统计信息可以累积。有时,在基准开始后,某些服务的计数器可能会不准确且不一致,因为向订阅者的流量提供,而该订阅者的计数器则为基准。执行基准命令后,在完成基准之前,无法恢复核算。如果在计费未暂停或正在执行基准时发出命令,则命令将失败。如果未安装核算许可证,命令将报告错误。
统计暂缓核算和基准准则
暂停计费并指定统计信息的基准时,请记住以下几点:
在阈值(或配额)适用的环境中,不支持计费暂停。这包括 Gx-Plus 和瞻博网络会话和资源控制 (SRC) 阈值或 RADIUS 会话量配额对任何订阅者都有效的环境。如果任何订阅者具有阈值或配额,则计费暂停请求将失败。
暂停核算时,不允许激活阈值(或配额)服务。
如果计费未暂停,则不支持核算基准。
在核算暂停期间,您不能指定多个基准请求。
不支持未配置临时计费的订阅者的基准。
完成基准操作所需的时间不确定。具体取决于收集的统计信息的数量和深度,与基准启动时处于活动状态的订阅者和服务会话数成正比。如果尝试在基准仍在进行中恢复核算,则命令将失败。
在统一 ISSU 流程期间,您不能使用命令暂停、确定基准或恢复计费。如果尝试在基准正在处理期间执行统一 ISSU,当机箱守护程序状态更改为DAEMON_ISSU_PREPARE状态时,身份验证和数据包转发引擎会暂停会话边界上的基准,并在路由引擎切换到设备升级到的版本后继续执行。
如果在核算暂停或执行基准时发生平滑路由引擎切换 (GRES),则路由器重新启动后将保留暂停或基准的状态。在这种情况下,在重新启动路由器后,计费将暂停,并且路由器联机后,对剩余计数器的订阅者进行基准调查。
订阅者计费暂停和基准基准的示例场景
考虑以下场景:
为订阅者 X 配置了临时计费。未为订阅者 Y 和 Z 配置。
在计费暂停前发送的最后一个中期计费请求包括订阅者 X 的统计信息:到目前为止,已为此订阅者发送 50,000 个八位组的流量。尽管已为订阅者 Y 发送 20,000 个八位位位组,为订阅者 Z 发送 10,000 个八位位组,但尚未报告此信息,因为它们未配置中期核算。
计费被暂停。
基准开始。订阅者 X 的当前计数为 50,000 个八位位位组;这将成为订阅者的基准值。未为订阅者 X 和 Y 建立基准值,因为它们没有配置中期核算。
基准正在进行中,将继续为三个订阅者发送流量:订阅者 X 150,000 个八位位位组,订阅者 Y 80,000 个八位组,为订阅者 Z 发送 20,000 个八位位位位组。
订阅者 Z 退出。未发送任何 Acct-Stop 请求,因为计费已暂停。因此,会丢失此订阅者的最终计费统计信息。
基准完成。
会计恢复。
订阅者 X 退出。虽然为订阅者 X 发送了 200,000 个总八位位组,但 Acct-Stop 记录仅报告 150,000 个八位位位组:总 200,000 个八位组减去 50,000 个八位位组基准。
订阅者 Y 退出。由于为订阅者 Y 发送了 100,000 个总八位位组,并且没有基准值,因此 Acct-Stop 记录报告总共有 100,000 个八位位位组。
表 7 总结了此场景。
用户 |
配置的临时计费 |
暂停前的八位组 |
基准开始后八位位组 |
八位位位组总数 |
恢复计费时,Acct 停止中的八位位组 |
|---|---|---|---|---|---|
X |
是的 |
50,000 |
150,000 |
200,000 |
150,000 |
Y |
不 |
20,000 |
80,000 |
100,000 |
100,000 |
Z |
不 |
10,000 |
20,000 |
30,000 |
不适用 |
配置 RADIUS 计费暂停和基准计费统计信息
您可以在系统升级或维护操作期间临时暂停系统范围核算,直到手动恢复核算。在暂停期间,当前订阅者保持登录状态,但订阅者可以退出并启动新订阅者会话。在暂停计费时,RADIUS Acct-Start、临时更新和 Acct-Stop 消息不会生成;路由器不会向 RADIUS 服务器发送任何计费消息。例如,如果订阅者在暂停期间退出,则不会向服务器发送 Acct-Stop。
我们不建议运营商暂停将计费作为系统升级的标准做法。但是,当服务器基础架构非常关键且需要升级时,一些运营商可能会发现它在服务提供商环境中有用。
要配置会计流程的暂停,请在停止核算后创建统计信息的基准,并在基准处理完成后恢复核算: