Verwaltung von Abonnentendiensten mit mehreren Instanzen
Übersicht über Abonnentenservices mit mehreren Instanzen
Die Services werden für Abonnenten entweder bei der Anmeldung oder mithilfe von CoA-RADIUS-Meldungen (Change of Authorization) oder CLI-Anforderungen (Command-Line Interface) aktiviert. Ein Abonnent kann über mehrere Instanzen desselben benannten Diensts verfügen, vorausgesetzt, dass jede Instanz des Abonnentendiensts über einen anderen Satz von Parametern verfügt. Die Unterstützung für mehrere Instanzen eines Abonnentendiensts ermöglicht es Ihnen, Dienstparameter zu verwenden, um denselben Dienst an unterschiedliche Anforderungen eines bestimmten Abonnenten anzupassen.
- Abonnentendienstinstanzen und Dienstparameter
- CLI-Deaktivierung von Abonnentendiensten mit mehreren Instanzen
- Abonnentendienste mit mehreren Instanzen in RADIUS-Abrechnungsnachrichten
Abonnentendienstinstanzen und Dienstparameter
In einem Teilnehmerzugangsnetzwerk verfügt jeder Teilnehmer über einen eigenen Satz von Diensten. Sie können eine bestimmte Dienstinstanz für einen bestimmten Abonnenten konfigurieren, indem Sie einen Dienstnamen, der auch als Dienstprofil bezeichnet wird, und eindeutige Dienstparameter für diese Dienstinstanz angeben. Dienstparameter können eine Kombination aus Richtlinienlisten, Filtern, Ratenbegrenzungsprofilen, CoS-Profilen (Class of Service) und Schnittstellenprofilen umfassen.
Beispielsweise werden filter-service(up-filter,down-filter) und filter-service(upstream-filter,downstream-filter) als zwei verschiedene Instanzen desselben Diensts (filter-service) betrachtet, da ihre Parameter, die in Klammern hinter dem Dienstnamen eingeschlossen sind, unterschiedlich sind.
Jede Dienstinstanz wird durch die Kombination aus Dienstname und Dienstparametern eindeutig identifiziert. In CoA-Nachrichten identifiziert der Router einen Abonnentendienst anhand seiner vollständigen Aktivierungszeichenfolge, die aus dem Dienstnamen und, falls konfiguriert, einem oder mehreren Dienstparametern in der angegebenen Reihenfolge besteht.
CLI-Deaktivierung von Abonnentendiensten mit mehreren Instanzen
Sie können die Junos OS CLI verwenden, um Abonnentenservices mit mehreren Instanzen auf eine der folgenden Arten zu deaktivieren:
Deaktivieren Sie eine einzelne Instanz eines Abonnentendienstes, indem Sie den Namen und die Parameter des zu deaktivierenden Diensts angeben.
Mit dieser Funktion können Sie eine bestimmte Instanz eines Abonnentendiensts deaktivieren, während andere Instanzen desselben Diensts aktiv bleiben. Angenommen, für einen Abonnenten, der durch eine bestimmte Sitzungs-ID identifiziert wird, sind zwei Instanzen von filter-service aktiviert: filter-service(up-filter,down-filter) und filter-service(upstream-filter,downstream-filter). Wenn Sie im Befehl "filter-service(up-filter,down-filter)"
request network-access aaa subscriber delete session-idangeben, deaktiviert der Router nur filter-service(up-filter,down-filter); filter-service(upstream-filter,downstream-filter) bleibt aktiv.Die Möglichkeit, sowohl Dienstnamen als auch Dienstparameter zu verwenden, um die zu deaktivierende Dienstinstanz zu identifizieren, entspricht der Funktion zur Deaktivierung des Abonnentendienstes, die auf Breitband-Service-Routern der E-Serie von Juniper Networks verwendet wird, auf denen JunosE-Software ausgeführt wird.
Deaktivieren Sie alle Instanzen eines Abonnentendienstes, indem Sie nur den Namen des zu deaktivierenden Diensts ohne Dienstparameter angeben.
Mit dieser Funktion können Sie alle Instanzen desselben Abonnentendienstes mit einem einzigen Betriebsbefehl deaktivieren. Wenn Sie im gleichen Beispiel für einen Abonnentendienst "filter-service" im
request network-access aaa subscriber delete session-idBefehl angeben, deaktiviert der Router sowohl filter-service(up-filter,down-filter) als auch filter-service(upstream-filter,downstream-filter).
Abonnentendienste mit mehreren Instanzen in RADIUS-Abrechnungsnachrichten
RADIUS Acct-Start-, Interim-Acct- und Acct-Stop-Accounting-Meldungen enthalten den Namen des Abonnentendienstes und, falls konfiguriert, Dienstparameter. Wenn die RADIUS-Protokollierung aktiviert ist, protokolliert der Router alle Abonnentendienstattribute, einschließlich Dienstnamen und Parameter, in Nachrichten, die an den RADIUS-Authentifizierungsserver gesendet und von diesem empfangen werden.
Nehmen wir beispielsweise an, dass der Router die folgende RADIUS-Access-Accept-Nachricht vom RADIUS-Server empfängt:
Jul 13 12:37:02 radius-access-accept: Activate-Service (Juniper-ERX-VSA) received: Tag (1) filter-service(up-filter,down-filter)
Tabelle 1 zeigt beispielhaft protokollierte RADIUS-Acct-Start-, Interim-Acct- und Acct-Stop-Meldungen, die der Router als Antwort auf die Access-Accept-Nachricht an den RADIUS-Server sendet. In jeder dieser Abrechnungsmeldungen ist der Activate-Service-Session-Name die vollständige Aktivierungszeichenfolge, die sowohl den Dienstnamen (filter-service) als auch die Dienstparameter (up-filter, down-filter) zur Identifizierung der Dienstinstanz enthält.
RADIUS-Accounting-Meldungstyp |
Meldungstext für RADIUS-Abrechnung |
|---|---|
Acct-Start |
Jul 13 12:37:02 radius-acct-start: Activate-Service-Session-Name (Juniper-ERX-VSA) added: filter-service(up-filter,down-filter) |
Interim-Acct |
Jul 13 12:47:00 radius-acct-interim: Activate-Service-Session-Name (Juniper-ERX-VSA) added: filter-service(up-filter,down-filter) |
Acct-Stop |
Jul 13 12:53:59 radius-acct-stop: Activate-Service-Session-Name (Juniper-ERX-VSA) added: filter-service(up-filter,down-filter) |
Siehe auch
Deaktivieren einer einzelnen Instanz eines Abonnentendienstes
Bei Abonnentenservices mit mehreren Instanzen können Sie die Junos OS CLI verwenden, um einen Service auf eine der folgenden Arten zu deaktivieren:
Deaktivieren Sie eine einzelne Instanz eines Dienstes, indem Sie den Namen und die Parameter des zu deaktivierenden Dienstes angeben.
Deaktivieren Sie alle Instanzen eines Dienstes, indem Sie nur den Namen des zu deaktivierenden Dienstes angeben.
In diesem Thema wird beschrieben, wie eine einzelne Instanz eines Abonnentendiensts deaktiviert wird.
So verwenden Sie die Junos OS CLI zum Deaktivieren einer einzelnen Instanz eines Abonnentendienstes mit mehreren Instanzen:
Siehe auch
Deaktivieren aller Instanzen eines Abonnentendienstes
Bei Abonnentenservices mit mehreren Instanzen können Sie die Junos OS CLI verwenden, um einen Service auf eine der folgenden Arten zu deaktivieren:
Deaktivieren Sie eine einzelne Instanz eines Dienstes, indem Sie den Namen und die Parameter des zu deaktivierenden Dienstes angeben.
Deaktivieren Sie alle Instanzen eines Dienstes, indem Sie nur den Namen des zu deaktivierenden Dienstes angeben.
In diesem Thema wird beschrieben, wie Sie alle Instanzen eines Abonnentendiensts deaktivieren.
So verwenden Sie die Junos OS CLI zum Deaktivieren aller Instanzen eines Abonnentendienstes mit mehreren Instanzen:
Siehe auch
Verifizieren von Abonnentendiensten mit mehreren Instanzen
Zweck
Zeigt Informationen zu den aktiven Diensten für einen Abonnenten an, der durch die angegebene Sitzungs-ID identifiziert wird.
Aktion
Im folgenden Beispiel werden Informationen zu den aktiven Diensten für den DHCP-Teilnehmer angezeigt, der durch die Sitzungs-ID 6 identifiziert wird.
user@host> show network-access aaa subscribers session-id 6 detail Type: dhcp Stripped username: fms2 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:default Access-profile: attr_test_profile1 Session ID: 6 Accounting Session ID: 6 Multi Accounting Session ID: 0 IP Address: 198.51.100.10 Authentication State: AuthStateActive Accounting State: Acc-Interim-Sent Provisioning Type: None Service name: economy-service(up-filter,down-filter) Service State: SvcActive Service Family: inet Service Activation Source: Radius Session ID: 7 Session uptime: 00:04:36 Accounting status: on/volume+time Service accounting session ID: 6:7-1354811427 Service accounting state: Acc-Start-Sent Accounting interim interval: 600 Service name: economy-service(upstrm-filter,dwnstrm-filter) Service State: SvcActive Service Family: inet Service Activation Source: Radius Session ID: 8 Session uptime: 00:04:36 Accounting status: on/volume+time Service accounting session ID: 6:8-1354811427 Service accounting state: Acc-Start-Sent Accounting interim interval: 600 Service name: premium-service Service State: SvcActive Service Family: inet Service Activation Source: Radius Session ID: 9 Session uptime: 00:04:36 Accounting status: on/volume+time Service accounting session ID: 6:9-1354811427 Service accounting state: Acc-Start-Sent Accounting interim interval: 600
Bedeutung
Wenn Parameter konfiguriert werden, wenn ein Abonnentendienst mit mehreren Instanzen aktiviert wird, zeigt das Service name Feld im show network-access aaa subscribers session-id Befehl sowohl den Dienstnamen als auch die Dienstparameter in Klammern nach dem Dienstnamen an. Wenn für einen bestimmten Dienst keine Parameter konfiguriert sind, zeigt der show network-access aaa subscribers session-id Befehl nur den Dienstnamen an. Der Wert SvcActive im Service State Feld gibt an, dass der Dienst aktiv ist.
In diesem Beispiel sind zwei Instanzen von economy-service aktiv: economy-service(up-filter,down-filter) und economy-service(upstrm-filter,dwnstrm-filter). Für premium-service, das ebenfalls aktiv ist, zeigt die Befehlsausgabe nur den Dienstnamen an, was darauf hinweist, dass keine Parameter für diesen Dienst konfiguriert wurden.