Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RADIUS Accounting für Abonnentenzugriff

In diesem Thema finden Sie detaillierte Informationen zu RADIUS-Buchhaltungsstatistiken, Abonnentensitzungsbuchungen, doppelte Berichterstellung und Dienstbuchhaltung. Informationen zur Konfiguration von Servern für die RADIUS-Buchhaltung finden Sie unter RADIUS-Authentifizierung und Grundlegende Konfiguration des Accounting.

RADIUS Accounting Statistics for Subscriber Access – Übersicht

Mit dem AAA-Service-Framework können Sie konfigurieren, wie der Router Buchhaltungsstatistiken für die Anwenderverwaltung erfasst und verwendet.

So können Sie z. B. angeben, wann die Statistiksammlung beendet wird, in welcher Reihenfolge verschiedene Buchhaltungsmethoden verwendet werden, welche Arten von erfassten Statistiken erfasst werden und wie oft Statistiken erfasst werden. Sie können den Router auch so konfigurieren, dass der RADIUS-Server die Buchhaltungsstatistiken sofort aktualisiert, wenn bestimmte Ereignisse auftreten, z. B. wenn sich ein Anwender anmeldet oder wenn eine Änderung der Autorisierung (CoA) erfolgt.

Das Anwendermanagement bietet zwei Ebenen der Abonnentenbuchhaltung: Anwendersitzung und Servicesitzung. In der Abonnentensitzungsabrechnung erfasst der Router Statistiken für die gesamte Abonnentensitzung. In der Dienstsitzungsbuchung erfasst der Router Statistiken für bestimmte Servicesitzungen für den Abonnenten.

Hinweis:

Das Anwendermanagement zählt nur weitergeleitete Pakete. Unterbrochener Datenverkehr (z. B. als Ergebnis einer Filteraktion) und Steuerung des Datenverkehrs werden nicht in die Buchhaltungsstatistiken einbezogen.

Der Router verwendet die in Tabelle 1 aufgeführten RADIUS-Attribute und Juniper Networks VSAs, um die Buchhaltungsstatistiken für Abonnenten- und Servicesitzungen bereitzustellen. Wenn für die Sitzung sowohl die IPv4- als auch die IPv6-Familien aktiviert sind, meldet der Router Statistiken für beide Familien.

Hinweis:

RADIUS meldet Abonnentenstatistiken als Aggregat aus IPv4- und IPv6-Statistiken.

  • Bei einer reinen IPv4-Konfiguration melden die RADIUS-Standardattribute die IPv4-Statistiken und die IPv6-VSA-Ergebnisse werden alle als 0 gemeldet.

  • Bei einer reinen IPv6-Konfiguration sind die RADIUS-Standardattribute und die IPv6-VSA-Statistiken identisch. Beide berichten über IPv6-Statistiken.

  • Wenn sowohl IPv4 als auch IPv6 konfiguriert sind, melden die Standard-RADIUS-Attribute die kombinierten IPv4- und IPv6-Statistiken. Die IPv6-VSAs melden IPv6-Statistiken.

Tabelle 1: RADIUS-Attribute und VSAs, die für die Abrechnung pro Anwendersitzung verwendet werden

Attributnummer

Attributname

Art der Statistik

26-151

IPv6-Acct-Input-Octets

IPv6

26-152

IPv6-Acct-Output-Oktette

IPv6

26-153

IPv6-Acct-Input-Packets

IPv6

26-154

IPv6-Acct-Output-Packets

IPv6

26-155

IPv6-Acct-Input-Gigawords

IPv6

26-156

IPv6-Acct-Output-Gigawords

IPv6

47

Acct-Input-Packets

IPv4- und IPv6-Aggregation

48

Acct-Output-Packets

IPv4- und IPv6-Aggregation

52

Acct-Input-Gigawords

IPv4- und IPv6-Aggregation

53

Acct-Output-Gigawords

IPv4- und IPv6-Aggregation

RADIUS Acct-On- und Acct-Off-Meldungen

Das Anwendermanagement unterstützt RADIUS Acct-On- und Acct-Off-Nachrichten, um den aktuellen Status der RADIUS-Buchhaltungsunterstützung anzuzeigen.

RADIUS Acct-On-Meldungen zeigen an, dass die Buchhaltung unterstützt wird. Die Anwenderverwaltung gibt Acct-On-Nachrichten in den folgenden Situationen aus:

  • Die Buchhaltung wird durch die Konfiguration aktiviert (z. B. wird ein Buchhaltungsserver konfiguriert).

  • Ein neues Zugriffsprofil wird für einen logischen System-/Routing-Instanzkontext konfiguriert und festgelegt. Es wird jedoch keine Acct-On-Nachricht gesendet, wenn der Buchhaltungsserver vor dem Zugriffsprofil vorhanden ist und es einfach geändert wird.

  • Der Router führt einen Cold-Reboot durch.

  • Der Router führt einen Warm-Reboot durch und es sind derzeit keine Abonnenten angemeldet.

  • Der Authd-Prozess wird neu gestartet, und es gibt keine aktiven Abonnenten.

RADIUS Acct-Off-Meldungen zeigen an, dass Buchhaltung in nicht unterstützt wird. Die Anwenderverwaltung gibt Acct-Off-Meldungen in den folgenden Situationen aus:

  • Der Authd-Prozess wird beendet und es gibt keine aktiven Abonnenten.

  • Der Router wird heruntergefahren und die Buchhaltungsserver sind derzeit konfiguriert (mit dieser Aktion werden auch alle aktuellen Abonnenten protokolliert).

  • Der Router wird neu gestartet und die Redundanz deaktiviert.

Konfiguration der Sitzungsabrechnung pro Anwender

Um die Buchhaltung für eine Abonnentensitzung zu konfigurieren, verwenden Sie ein Zugriffsprofil und geben an, wie die Benutzerzugriffsverwaltungsfunktion die Buchhaltungsstatistiken erfasst und verwendet. Der Router verwendet die RADIUS-Attribute und juniper Networks VSAs, die in RADIUS Accounting Statistics for Subscriber Access Overview beschrieben werden, um die Buchhaltungsstatistiken für die Abonnentensitzung bereitzustellen.

So konfigurieren Sie die Buchhaltung für eine Abonnentensitzung:

  1. [edit access profile profile-name] Geben Sie auf Hierarchieebene an, dass Sie die Buchhaltung konfigurieren möchten.
  2. (Optional) Konfigurieren Sie AAA so, dass sie eine Acct-Stop-Meldung ausruft, wenn der AAA-Server dem Abonnenten den Zugriff verweigert.
  3. (Optional) Konfigurieren Sie AAA so, dass eine Acct-Stop-Nachricht gesendet wird, wenn der Anwender AAA-Fehler schlägt, aber vom AAA-Server Zugriff gewährt wird.
  4. (Optional) Konfigurieren Sie den Router oder Switch so, dass eine Acct-Update-Nachricht an den RADIUS-Buchhaltungsserver gesendet wird, wenn ein CoA auftritt.
  5. (Optional) Konfigurieren Sie die Abonnentenverwaltung, um den RADIUS-Buchhaltungsbericht sowohl an den Großhändler als auch an die Buchhaltungsserver des Einzelhändlers zu senden.
  6. (Optional) Konfigurieren Sie die Aktion zur Duplizierungsfilterung, die der Router ausführen soll, wenn der RADIUS-Vorgang der Duplikationsbuchhaltung aktiviert ist.

  7. (Optional) Konfigurieren Sie den Router so, dass der RADIUS-Buchhaltungsbericht an mehrere Buchhaltungsserver gesendet wird, die in Zugriffsprofilen in einer nichtdefault VRF (LS:RI) aufgeführt sind.
  8. (Optional) Konfigurieren Sie den Router oder Switch so, dass eine Acct-Update-Nachricht an den RADIUS-Accounting-Server gesendet wird, wenn der Router oder Switch eine Antwort (z. B. ACK oder Timeout) an die Acct-Start-Nachricht empfängt.

    [edit access profile profile-name accounting]
    user@host# set immediate-update
    

  9. (Optional) Konfigurieren Sie die Reihenfolge, in der mehrere Buchhaltungsmethoden verwendet werden.
  10. (Optional) Konfigurieren Sie die Arten von Statistiken, die erfasst werden sollen. Sie können angeben, dass der Router oder Switch sowohl Volumen- als auch Zeitstatistiken oder nur Zeitstatistiken für Abonnentensitzungen erfasst. Wenn Sie die Art der erfassten Statistiken ändern, verwenden aktuelle Abonnenten weiterhin die vorherige Erfassungsspezifikation. Abonnenten, die sich nach der Änderung anmelden, verwenden die neue Spezifikation.
  11. (Optional) Setzen Sie das Standardverhalten außer Kraft und geben Sie an, dass nach einer CoA-Aktion, die das RADIUS-Class-Attribut ändert, buchhaltungsberichte für die Servicesitzungen des Anwenders weiterhin das ursprüngliche Class-Attribut verwenden, das beim Erstellen der Dienstsitzungen zugewiesen wurde. Der neue Class-Attributwert wird nur in Buchhaltungsberichten für die Abonnentensitzung verwendet. Standardmäßig verwenden die Buchhaltungsberichte sowohl für die Abonnentensitzung als auch für die Servicesitzungen des Anwenders den neuen Class-Attributwert.
  12. (Optional) Konfigurieren Sie die Anzahl der Minuten zwischen Buchhaltungsaktualisierungen. Sie können ein Intervall von 10 bis 1440 Minuten konfigurieren. Alle Werte werden auf den nächst höheren Vielfachen von 10 aufgerundet. Beispielsweise werden die Werte 811 bis 819 alle von der CLI akzeptiert, aber alle auf 820 aufgerundet.
  13. (Optional) Konfigurieren Sie AAA so, dass eine sofortige Aktualisierung der Zwischenbilanz an den RADIUS-Server gesendet wird, wenn AAA eine Ratenänderungsbenachrichtigung vom ANCP-Agenten auf dem Router erhält.
  14. (Optional) Konfigurieren Sie den Authentifizierungsprozess, um auf eine Acct-On-Ack-Antwortnachricht von RADIUS zu warten, bevor Sie neue Authentifizierungs- und Buchhaltungsaktualisierungen an den RADIUS-Server senden. Diese Konfiguration stellt sicher, dass beim Start einer neuen Abonnentensitzung die Authentifizierungs- und Buchhaltungsinformationen für die neue Sitzung nicht gelöscht werden, wenn RADIUS bereits vorhandene Sitzungsstatusinformationen löscht.
  15. (Optional) Konfigurieren Sie den Authentifizierungsprozess zum Senden von Buchhaltungsnachrichten, wenn sich der RADIUS-Serverstatus für ein Zugriffsprofil ändert. Es sendet eine Acct-On-Nachricht, wenn der erste RADIUS-Server zum Zugriffsprofil hinzugefügt wird, und sendet eine Acct-Off-Nachricht, wenn der letzte RADIUS-Server aus dem Zugriffsprofil entfernt wird. Mit dieser Konfiguration können Sie überwachen, ob das Zugriffsprofil einen aktiven RADIUS-Server hat.

Ermöglichen der Berichterstattung von präzisen Abonnentenbuchhaltungsstatistiken an die CLI

Sie können den Router so konfigurieren, dass genaue Statistiken für Abonnentensitzungen auf dynamischen Schnittstellen angezeigt werden. Standardmäßig geben die aggregierten Statistiken (Byte- und Paketanzahlen) für Schnittstellen, die vom Befehl angezeigt werden, den Datenverkehr des show interfaces extensive Kunden nicht korrekt wider. Diese Leistungsindikatoren umfassen Overhead-Bytes, die den Kapselungs-Overhead darstellen, der den tatsächlichen Abonnentendatenbytes hinzugefügt wird. Die aggregierten Zähler enthalten auch verlorene Pakete in der Gesamtsumme, sodass die Werte Transitstatistiken und nicht den tatsächlichen Abonnentendatenverkehr auf der Schnittstelle darstellen.

Die Einbeziehung von Overhead-Bytes und verlorenen Paketen kann einen erheblichen Einfluss auf die endgültig gemeldeten Werte haben. Sie können gelöschte Pakete von der Anzahl ausschließen, indem Sie die interface-transmit-statistics Anweisung für eine Schnittstelle angeben, aber dies hat keine Auswirkungen auf den Overhead byte.

Um genaue Abonnentenstatistiken anzuzeigen, fügen Sie die actual-transmit-statistics Anweisung für die logische Schnittstelle in das dynamische Profil ein. Mit dieser Anweisung kann der Befehl aggregierte show subscribers Byte- und Paketanzahlen für eine bestimmte Abonnentensitzung oder für alle Abonnentensitzungen auf einer angegebenen Schnittstelle anzeigen. Die angezeigten Statistiken entsprechen den Werten, die RADIUS für die Abonnenten gemeldet werden. Die Statistiken werden nach der Anwendung des Datenverkehrs-Shapings erfasst, und sie enthalten keine Overhead-Bytes, Steuerungspakete oder ausgefallene Pakete.

Hinweis:

Ab Junos OS Version 18.4R1 müssen Sie aktivieren actual-transit-statistics , um Abonnentenstatistiken zu erfassen. Wenn Sie diese Anweisung nicht konfigurieren, werden keine Abonnentenstatistiken erfasst. Der show subscribers accounting-statistics Befehl zeigt für Abonnentenstatistiken den Wert 0 an, und die Abonnentenstatistiken werden mit dem Wert Null an RADIUS gemeldet.

Hinweis:

Statistiken zur Dienstbuchhaltung sind nicht enthalten.

So konfigurieren Sie die Berichterstattung über genaue Abonnentensitzungsstatistiken:

  • Aktivieren Sie tatsächliche Transitstatistiken.

Sie können die Abonnentenbuchhaltungsstatistiken auf zwei Arten anzeigen:

  • Zeigen Sie mit dem Befehl Abonnentenstatistiken nach Sitzungs-ID show subscribers id session-id accounting-statistics an.

  • Zeigen Sie Mit dem Befehl Abonnentenstatistiken nach dynamischer Schnittstelle für alle Sitzungs-IDs show subscribers interfaces interface-name accounting-statistics an.

Verständnis von RADIUS Accounting Duplikatberichte

Wenn Sie die RADIUS-Buchhaltung konfigurieren, sendet der Router standardmäßig die Buchhaltungsberichte an die Buchhaltungsserver in dem Kontext, in dem der Anwender zuletzt authentifiziert wurde. Sie können RADIUS Accounting so konfigurieren, dass doppelte Buchhaltungsberichte an andere Server im gleichen oder in anderen Kontexten gesendet werden.

Layer 3-Großhandelsszenarien

In einer Netzwerkumgebung auf Layer 3 für den Großhandel können Großhändler und Einzelhändler unterschiedliche RADIUS-Buchhaltungsserver verwenden, und beide möchten möglicherweise Buchhaltungsberichte erhalten. In diesem Fall können Sie radius-Accounting-Duplikatberichte konfigurieren, die Berichte sowohl an den Großhändler als auch an die Buchhaltungsserver des Einzelhändlers sendet. Das Ziel, an das die doppelten Buchhaltungssätze gesendet werden, muss in der default:default logical system:routing instance combination (LS:RI), auch Als Standard VRF bezeichnet, sein.

Tabelle 2 zeigt, wo die Abonnentenverwaltung die Buchhaltungsberichte sendet, wenn Sie doppelte Berichte aktivieren. Die Anwenderverwaltung sendet doppelte Berichte basierend auf dem Zugriffsprofil, in dem Sie die duplication Anweisung auf Hierarchieebene [edit access profile profile-name accounting] konfigurieren, wo sich der Anwender befindet und wie der Anwender authentifiziert wird.

Hinweis:

Sie können auch doppelte Berichterstellung basierend auf der Konfiguration der Domänenzuordnung aktivieren. Sie konfigurieren Abonnenten so, dass sie sich mit einer nicht standardmäßigen Routing-Instanz und einer logischen Zielsystem:Routing-Instanz von default:default authentifizieren. Die Buchhaltungsberichte werden dann sowohl an den Authentifizierungskontext als auch an den Standardkontext gesendet.

Tabelle 2: Doppelte RADIUS-Abrechnungsberichte

Zugriffsprofil, in dem Duplizierung konfiguriert ist

Wo der Anwender authentifiziert wird

Ziel-logisches System/Routing-Instanz des Anwenders

Buchhaltungsserver, auf denen Buchhaltungsberichte gesendet werden

Einzelhändler A

Großhändler

Einzelhändler A

Groß- und Einzelhändler A

Einzelhändler A

Einzelhändler A

Einzelhändler A

Großhandel (Standard-/Standardkontext)

Hinweis:

Dies ist die Konfiguration der Domänenzuordnung, die in der Anmerkung vor dieser Tabelle beschrieben wird.

Großhändler

Groß- und Einzelhändler A

Einzelhändler A

Groß- und Einzelhändler A

Groß- und Einzelhändler B

Groß- und Einzelhändler A

Einzelhändler B

Großhändler, Einzelhändler A und Einzelhändler B

nicht konfiguriert (Standard)

jegliche

jegliche

einzelner Bericht, der in dem Kontext, in dem der Anwender zuletzt authentifiziert wurde, an Buchhaltungsserver gesendet wird

Andere Szenarien

Für Szenarien, die sich nicht in einer Layer-3-Netzwerkumgebung im Großhandel befinden, können Sie doppelte Buchhaltungsdatensätze an eine andere Gruppe von RADIUS-Servern senden, die sich entweder im selben oder in einem anderen Routing-Kontext befinden. Im Gegensatz zum Layer-3-Großhandelsszenario muss das Ziel für die doppelten RADIUS-Accounting-Datensätze nicht die Standard-VRF sein. Sie können als Ziel eine einzelne nichtdefault-VRF angeben, das heißt, anders als die Standard-LS:RI-Kombination. Darüber hinaus können Sie bis zu fünf Zugriffsprofile in der Ziel-VRF angeben, auf denen die RADIUS-Buchhaltungsserver aufgeführt sind, die die doppelten Berichte empfangen.

Sie können beispielsweise ein Szenario mit gesetzlich zulässiger Abfangung haben, bei dem der Anwender in der Standarddomäne authentifiziert wird. Eine autorisierte Strafverfolgungsorganisation benötigt doppelte Buchhaltungsdatensätze für den Abonnenten, um an ein Vermittlungsgerät gesendet zu werden, das sich in der Netzwerkdomäne des Unternehmens befindet, die sich in einer nicht default VRF befindet.

Das Anwendermanagement sendet doppelte Berichte an die VRF, die Sie mit der vrf-name Anweisung auf [edit access profile profile-name accounting duplication-vrf] Hierarchieebene angeben. Fügen Sie die access-profile-name Anweisung auf derselben Ebene ein, um die Zugriffsprofile anzugeben, die wiederum die RADIUS-Server angeben, die die doppelten Berichte empfangen.

Filter für doppelte Buchhaltungsberichte

Das Anwendermanagement bietet eine Duplizierungsfilterfunktion, mit der Sie angeben können, welche Buchhaltungsserver die RADIUS-Buchhaltungszwischenberichte erhalten, wenn die RADIUS-Accounting-Berichterstellung aktiv ist. Sie konfigurieren die Filter im AAA-Zugriffsprofil, und der Router wendet die Filter dann auf Abonnenten an, die diesem Profil zugeordnet sind.

Das Anwendermanagement unterstützt die folgende Filterung für doppelte Berichte über RADIUS-Buchhaltung:

  • Doppelte Buchhaltungszwischenmeldungen– Der Router filtert doppelte Buchhaltungsnachrichten. Die Buchhaltungsnachrichten werden nur an RADIUS-Buchhaltungsserver im Zugriffsprofil des Abonnenten gesendet.

  • Ursprüngliche Buchhaltungszwischenmeldungen: Der Router filtert Buchhaltungsmeldungen, die für die ursprünglichen RADIUS-Accounting-Server bestimmt sind, bei denen es sich um Buchhaltungsserver im Zugriffsprofil des Abonnenten handelt. Die Buchhaltungsnachrichten werden nur an doppelte Buchhaltungsserver gesendet (Server in einem anderen Duplikatzugriffsprofil als das Zugriffsprofil des Abonnenten).

  • Ausgeschlossene RADIUS-Attribute: Der Router filtert die RADIUS-Attribute in den Buchhaltungsnachrichten basierend auf der exclude Anweisungskonfiguration im Zugriffsprofil unter dem Duplikatkontext. Sie können den Ausschlussfilter allein oder mit den Filter für doppelte oder originale Buchhaltungsmeldungen verwenden.

Konfigurieren von Duplizierungsfiltern für RADIUS Accounting Duplikatberichte

Sie können Duplikationsfilter verwenden, um die RADIUS-Buchhaltungsserver anzugeben, die RADIUS-Buchhaltungszwischenberichte empfangen, wenn die Doppelte Buchhaltungsberichterstattung aktiviert ist. Sie konfigurieren die Filter in einem AAA-Zugriffsprofil, und der Router wendet die Filter auf Abonnenten an, die diesem Profil zugeordnet sind.

So konfigurieren Sie Duplikatfilter für doppelte Abrechnungsberichte:

  1. [edit access profile profile-name] Geben Sie auf Hierarchieebene an, dass Sie die Buchhaltung konfigurieren möchten.
  2. Konfigurieren Sie den Duplikationsfilter, den der Router verwenden soll.

    Die folgenden Beispiele zeigen die drei Filtertypen und beschreiben die Ergebnisse für jeden Filter:

    • Geben Sie an, dass der Router die Buchhaltungszwischenmeldungen nicht an doppelte RADIUS-Accounting-Server sendet.

      Doppelte RADIUS-Buchhaltungsserver sind solche, die sich nicht im Zugriffsprofil des Abonnenten befinden. Der Router sendet weiterhin die Buchhaltungszwischenmeldungen an Buchhaltungsserver, die sich im Zugriffsprofil des Abonnenten befinden.

    • Geben Sie an, dass der Router die Buchhaltungszwischenmeldungen nicht an die ursprünglichen RADIUS-Accounting-Server sendet.

      Die ursprünglichen Buchhaltungsserver befinden sich im AAA-Routing-Kontext des Anwenders. Der Router sendet die Buchhaltungszwischenmeldungen weiterhin an doppelte Buchhaltungsserver, bei denen es sich um Server handelt, die sich nicht in einem anderen Duplikatkontext als dem Zugriffsprofil des Abonnenten befinden.

    • Geben Sie an, wie der Router die exclude Anweisungskonfiguration verwendet, um RADIUS-Attribute aus Zwischenmeldungen in der Buchhaltung zu filtern.

      Der Router verwendet die Konfiguration für die exclude-Anweisung im Doppelzugriffsprofil, um zu bestimmen, welche RADIUS-Attribute nicht in den Zwischenmeldungen der Buchhaltung enthalten sind.

Konfiguration des Sitzungs-Accountings pro Service

Mit der Anwenderverwaltung können Sie den Router so konfigurieren, dass er Statistiken für Die Abonnenten pro Service-Sitzung erfasst. Die Buchhaltung von Sitzungen pro Service erfordert zwei Vorgänge. Erstens muss RADIUS so konfiguriert werden, dass der Name des Diensts, das zu verwendenden Buchhaltungsintervall und der Typ der zu erfassenden Statistiken (entweder Zeitstatistiken oder eine Kombination aus Zeit- und Volumenstatistiken) angeben. Zweitens, wenn RADIUS VSA 26-69 für Zeit- und Volumenstatistiken konfiguriert ist, müssen Sie auch eine Firewall oder einen Firewall-Filter für schnelle Updates konfigurieren, der Servicepakete zählt – die Servicepaketinformationen liefern die Volumenstatistiken.

Der Router verwendet die RADIUS-Attribute und juniper Networks VSAs, die in RADIUS Accounting Statistics for Subscriber Access Overview beschrieben werden, um die Buchhaltungsstatistiken für die Abonnentensitzung bereitzustellen.

Hinweis:

Die Erfassung zeitbasierter Servicestatistiken wird für alle Servicesitzungen unterstützt. Zeit- und Volumenstatistiken werden jedoch nur für Firewall- und Schnelle Aktualisierungs-Firewall-Servicesitzungen bereitgestellt.

So konfigurieren Sie den Router für die Bereitstellung von Buchhaltungsstatistiken pro Service:

  1. Stellen Sie sicher, dass die erforderlichen RADIUS-VSAs konfiguriert sind.

    Siehe Tabelle 3 für die VSAs, die der Router für die Buchhaltung pro Service verwendet.

  2. Konfigurieren Sie den klassischen Firewall- oder Fast-Update-Filter, um die Servicepakete zu zählen.

Tabelle 3: VsAs von Juniper Networks, die für die Abrechnung von Sitzungen pro Service verwendet werden

Attributnummer

Attributname

Beschreibung

Wert

26-69

Servicestatistik

Aktivieren oder Deaktivieren von Statistiken für den Dienst

  • 0 = Deaktivieren

  • 1 = Zeitstatistiken aktivieren

  • 2 = Zeit- und Volumenstatistiken aktivieren

26-83

Service-Sitzung

Servicezeichenfolge, die in buchhaltungsbezogenen Stopp- und Startnachrichten vom Router an den RADIUS-Server gesendet wird

string: Servicename, mit Parameterwerten, die vom RADIUS-Server im Attribut 26-65 gesendet werden.

26-140

Service-Interim-Acct-Intervall

Zeitraum zwischen zwischen zwischenzeitlichen Buchhaltungsaktualisierungen für diesen Service

  • Reichweite = 600–86400 Sekunden

  • 0 = deaktiviert

Hinweis:

Die Werte werden auf den nächst höheren Vielfachen von 10 Minuten aufgerundet. Beispielsweise wird eine Einstellung von 900 Sekunden (15 Minuten) auf 20 Minuten (1200 Sekunden) gerundet.

Verarbeitung von Cisco VSAs in RADIUS-Meldungen für die Servicebereitstellung

Sie können Cisco VSAs in RADIUS-Nachrichten verwenden, um Services in einem Abonnentenzugriffsnetzwerk bereitzustellen und zu verwalten. In der Topologie für diese Bereitstellung ist das Breitbandnetzwerk-Gateway (BNG) mit folgenden Verbindungen verbunden:

  • Ein RADIUS-Server wie der Steel-Belted Radius Carrier (SBRC), der zur Authentifizierung und Abrechnung verwendet wird.

  • Eine Cisco BroadHop-Anwendung, die als Policy Control and Charging Rules Function (PCRF)-Server für die Bereitstellung von Services mithilfe von RADIUS Change of Authorization (CoA)-Nachrichten verwendet wird.

Cisco BroadHop unterstützt keine Juniper VSAs. Es verwendet Cisco VSA, Cisco-AVPair (26-1, IANA Private Enterprise Nummer 9) mit unterschiedlichen Werten, um die Services zu aktivieren und zu deaktivieren.

Um einen Service zu aktivieren, verwenden Sie die Cisco-AVPair VSA (26-1) mit jedem der folgenden Werte:

  • Wert von . subscriber:command=activate-service parameter.

  • Wert des Parameters Subscriber:service-name=service-name .

Um einen Service zu deaktivieren, verwenden Sie die Cisco-AVPair VSA (26-1) mit jedem der folgenden Werte:

  • Wert des Parameters subscriber:command=deactivate-service .

  • Wert des Parameters Subscriber:service-name=service-name .

Sie können keine Attribute in Authentifizierungs-, Buchhaltungs- oder CoA-Antworten in den RADIUS-Nachrichten ändern, die der BNG sendet. Alle Cisco VSAs, die nicht für die Bereitstellung der Services verwendet werden, gelten als nicht unterstützte Attribute.

So konfigurieren Sie die Dienstbuchhaltung für ein Zugriffsprofil für einen Abonnenten:

  1. Geben Sie an, dass Sie die Dienstbuchhaltung konfigurieren möchten.
  2. (Optional) Aktivieren Sie Aktualisierungen der Zwischenservice-Buchhaltung und konfigurieren Sie die Zeit, die der Router oder Switch wartet, bevor ein neues Update für die Dienstbuchhaltung gesendet wird. Sie können ein Intervall von 10 bis 1440 Minuten konfigurieren. Alle Werte werden auf den nächst höheren Vielfachen von 10 aufgerundet. Beispielsweise werden die Werte 811 bis 819 alle von der CLI akzeptiert, aber alle auf 820 aufgerundet.
  3. (Optional) Konfigurieren Sie die Arten von Statistiken, die erfasst werden sollen. Sie können angeben, dass der Router oder Switch sowohl Volumen- als auch Zeitstatistiken oder nur Zeitstatistiken für Abonnentensitzungen erfasst. Wenn Sie die Art der erfassten Statistiken ändern, verwenden aktuelle Abonnenten weiterhin die vorherige Erfassungsspezifikation. Abonnenten, die sich nach der Änderung anmelden, verwenden die neue Spezifikation.

Sie können auch die UDP-Portnummer definieren, um den Port zu konfigurieren, an dem der Router, der als RADIUS-Server mit dynamischer Anforderung fungiert, Anfragen von RADIUS-Servern empfangen muss. Standardmäßig überwacht der Router den UDP-Port 3799 auf dynamische Anforderungen von Remote-RADIUS-Servern. Sie können die UDP-Portnummer so konfigurieren, dass sie für dynamische Anforderungen für ein bestimmtes Zugriffsprofil oder für alle Zugriffsprofile auf dem Router verwendet wird. Um die UDP-Portnummer zu definieren, fügen Sie die dynamic-request-port port-number Anweisung auf der [edit access profile profile-name radius-server server-address] Hierarchie- oder Hierarchieebene [edit access radius-server server-address] ein.

So geben Sie den UDP-Port global für alle Zugriffsprofile an:

So geben Sie den UDP-Port für ein bestimmtes Zugriffsprofil an:

Konfigurieren der Servicepaketzählung für Volumenstatistiken

Das Anwendermanagement verwendet die Servicepaketzählung, um Volumenstatistiken für Abonnenten auf Dienstsitzungsbasis zu melden. Um die Dienstpaketzählung zu konfigurieren, geben Sie die Buchhaltungsaktion an, und die Abonnentenverwaltung wendet die Ergebnisse dann auf einen bestimmten benannten Zähler (__junos-dyn-service-counter) zur Verwendung durch RADIUS an.

Die von Ihnen konfigurierte Buchhaltungsaktion gibt den Zählmechanismus an, den das Abonnentenmanagement beim Erfassen von Statistiken verwendet – entweder Inline-Zähler oder aufgeschobene Zähler. Inline-Zähler werden erfasst, wenn das Ereignis eintritt, und enthalten keine zusätzliche Paketverarbeitung, die nach dem Ereignis auftreten könnte. Deferred-Zähler (auch akkurate Abrechnung genannt) werden erst dann inkrementiert, wenn das Paket für die Übertragung in die Warteschlange gestellt wird, und umfassen daher die gesamte Paketverarbeitung. Deferred-Zähler liefern eine genauere Anzahl der Pakete als Inline-Zähler und sind für die Abonnentenbuchhaltung und -abrechnung nützlicher.

Sie konfigurieren den Buchhaltungsmechanismus, indem Sie entweder die service-accounting-deferred Aktion (für verzögerte Zähler) oder die service-accounting Aktion (für Inline-Zähler) auf [edit firewall family family-name filter filter-name term term-name then] Der Hierarchieebene angeben.

Die beiden Buchhaltungsmechanismen schließen sich gegenseitig aus, sowohl pro Laufzeit als auch pro Filter. Außerdem schließen sich beide Buchhaltungsvorgänge mit der Zählaktion pro Laufzeit aus.

Hinweis:

Sie können Deferred-Zähler für die Familien inet und inet6 nur für klassische Filter definieren. Filter für schnelle Updates unterstützen keine Aufschubindikatoren.

So aktivieren Sie das Zählen von Servicepaketen:

  1. Konfigurieren Sie alle Übereinstimmungsbedingungen, die Sie mit der Aktion Dienstbuchhaltung zählen möchten. Zum Beispiel:
  2. Geben Sie die Buchhaltungsaktion für den Filter an.

    So verwenden Sie aufgeschobene Zähler:

    So verwenden Sie Inline-Zähler:

Wenn die Übereinstimmungsbedingungen für den Filter erfüllt sind, wird das Paket gezählt und auf den bekannten Servicezähler (__junos-dyn-service-counter) zur Verwendung durch den RADIUS-Server angewendet. Dieser Zähler stellt die Volumenstatistiken für die Buchhaltung pro Dienst bereit.

Tipp:

Sie können die service-accounting Aktion oder die service-accounting-deferred Aktion nicht mit demselben Begriff wie eine count Aktion verwenden.

Konfigurieren der Dienstbuchhaltung

Die Dienstbuchhaltung ist standardmäßig deaktiviert. Sie können die Dienstbuchhaltung konfigurieren, indem Sie RADIUS-Attribute verwenden, die vom externen RADIUS-Server empfangen werden, oder indem Sie die cli top configure accounting lokal auf dem Router verwenden. Wenn Sie beide Konfigurieren, hat die RADIUS-Einstellung Vorrang vor der CLI-Einstellung.

In einigen Netzwerken müssen Sie die CLI verwenden, um die Dienstbuchhaltung zu aktivieren und zu deaktivieren und das Zwischenbilanzintervall anzugeben. Beispielsweise kann der BNG sowohl mit einem RADIUS-Server als auch mit einem Gerät eines Drittanbieters verbunden sein, wobei eine Anwendung RADIUS-CoAs für die Servicebereitstellung verwendet, aber keine VSAs von Juniper Networks unterstützt. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Verarbeiten von Cisco VSAs in RADIUS-Meldungen für die Servicebereitstellung.

Tabelle 4 zeigt die Art der Dienstbuchhaltungsstatistiken, die erfasst werden, wenn verschiedene Kombinationen der lokalen CLI- und RADIUS-Dienstbuchhaltungskonfiguration vorhanden sind:

Tabelle 4: Art der Dienstbuchhalterungsstatistiken, die auf Grundlage von CLI- und RADIUS-Konfigurationen erfasst werden

CLI-Konfiguration für Servicestatistiken vorhanden

RADIUS-Konfiguration für Dienststatistiken vorhanden

Erfasste Servicestatistiken

Nichts

RADIUS-Konfiguration

CLI-Konfiguration

RADIUS-Konfiguration

Explizit deaktiviert mit dem Wert 0

Nichts

Tabelle 5 zeigt den Service-Interim Accounting-Intervallwert, der verwendet wird, wenn verschiedene Kombinationen der lokalen CLI- und RADIUS-Service-Accounting-Konfiguration vorhanden sind:

Tabelle 5: Service Interim Accounting Interval Value Based on CLI- und RADIUS-Konfigurationen

CLI-Konfiguration für Service-Interim-Accounting-Intervall vorhanden

RADIUS-Konfiguration für Service-Interim-Accounting-Intervall vorhanden

Verwendeter Service-Interim Accounting-Intervallwert

Keine Service-Zwischenbilanzierung

RADIUS-Wert

CLI-Wert

RADIUS-Wert

Explizit deaktiviert mit dem Wert 0

Keine Service-Zwischenbilanzierung

Tabelle 6 zeigt die Ergebnisse für zwei Beispielkombinationen von CLI- und RADIUS-Konfigurationen.

Tabelle 6: Beispiel für Werte, die für verschiedene Konfigurationen verwendet werden

CLI

RADIUS

Verwendeter Wert

update-interval = 400

statistics = time

Acct-Interim-Intervall (85) = 600

Service-Statistik (26-69) nicht festgelegt

600

Zeit

update-interval = 400

statistics = time

Acct-Interim-Interval (85) nicht festgelegt

Servicestatistik (26-69) = 2, Zeit und Volumen

400

Zeit und Volumen

So konfigurieren Sie die Dienstbuchhaltung für ein Zugriffsprofil für einen Abonnenten:

  1. Geben Sie an, dass Sie die Dienstbuchhaltung konfigurieren möchten.
  2. (Optional) Aktivieren Sie Aktualisierungen der Zwischenservice-Buchhaltung und konfigurieren Sie die Zeit, die der Router oder Switch wartet, bevor ein neues Update für die Dienstbuchhaltung gesendet wird. Sie können ein Intervall von 10 bis 1440 Minuten konfigurieren. Alle Werte werden auf den nächst höheren Vielfachen von 10 aufgerundet. Beispielsweise werden die Werte 811 bis 819 alle von der CLI akzeptiert, aber alle auf 820 aufgerundet.
  3. (Optional) Konfigurieren Sie die Arten von Statistiken, die erfasst werden sollen. Sie können angeben, dass der Router oder Switch sowohl Volumen- als auch Zeitstatistiken oder nur Zeitstatistiken für Abonnentensitzungen erfasst. Wenn Sie die Art der erfassten Statistiken ändern, verwenden aktuelle Abonnenten weiterhin die vorherige Erfassungsspezifikation. Abonnenten, die sich nach der Änderung anmelden, verwenden die neue Spezifikation.

Konservierung von RADIUS-Buchhaltungsinformationen während eines Accounting-Serverausfalls

Wenn der Router den Kontakt mit dem RADIUS-Buchhaltungsserver verliert, wie in Abbildung 1 dargestellt, können Sie alle Rechnungsinformationen verlieren, die vom Server empfangen worden wären, unabhängig davon, ob es sich um einen Serverausfall oder ein Problem im Netzwerk handelt, das mit dem Server verbunden ist. RADIUS Accounting Backup behält die Buchhaltungsdaten, die sich während des Ausfalls ansammeln. Wenn Sie keine RADIUS Accounting Backup konfiguriert haben, gehen die Buchhaltungsdaten für die Dauer des Ausfalls ab dem Zeitpunkt verloren, zu dem der Router seine Versuche, den Kontakt mit dem RADIUS-Server wiederauf aufzunehmen, ausgeschöpft hat. Der konfigurierbare Wiederholungswert bestimmt die Anzahl der Versuche des Routers, den Server zu kontaktieren.

Abbildung 1: Topologie mit Verlust des Zugriffs auf den Accounting Server Topology with Loss of Access to Accounting Server

Standardmäßig muss der Router warten, bis der Revert-Timer abläuft, bevor er versuchen kann, den nicht reaktionsfähigen Server erneut zu kontaktieren. Wenn Sie jedoch eine Buchhaltungssicherung konfigurieren, wird der Revert-Timer deaktiviert und der Router führt seine Buchhaltungsanforderungen sofort erneut aus, sobald der Router keine Buchhaltungsbestätigungen empfängt. Die Sicherung der Buchhaltung folgt dieser Sequenz:

  1. Der Router empfängt keine Abrechnungsbestätigungen vom Server.

  2. Der Router versucht sofort, den Buchhaltungsserver zu kontaktieren, und markiert den Server als offline, wenn der Router keine Bestätigung erhält, bevor die Anzahl der Wiederholungen ausgeschöpft wird.

  3. Der Router versucht als nächstes, nacheinander jeden zusätzlichen Buchhaltungsserver zu kontaktieren, der im RADIUS-Profil konfiguriert ist.

    Wenn ein Server erreicht wird, setzt der Router das Senden von Buchhaltungsanfragen an diesen Server fort.

  4. Wenn keiner der Server antwortet oder wenn sich keine anderen Server im Profil befinden, erklärt der Router einen Timeout und beginnt mit der Sicherung der Buchhaltungsdaten. Es hält alle Buchhaltungsstoppnachrichten zurück und leitet keine neuen Buchhaltungsanfragen an den Server weiter.

  5. Während des Ausfalls sendet der Router in regelmäßigen Abständen eine einzelne ausstehende Accounting-Stop-Nachricht an die Server.

  6. Wenn einer der Server den Erhalt bestätigt, sendet der Router alle ausstehenden Stopp-Nachrichten im selben Zeitintervall in Batches an diesen Server, bis alle gespeicherten Stoppnachrichten gesendet wurden. Neue Buchhaltungsanfragen werden jedoch sofort gesendet, anstatt sie in regelmäßigen Abständen zu versenden.

Der Router gibt die Buchhaltungs-Stoppnachrichten an den Server in der richtigen Reihenfolge wieder, da er sowohl die zeitliche Reihenfolge zwischen den Abonnenten als auch die kausale Reihenfolge zwischen Service- und Sitzungsstoppanfragen für jeden Abonnenten beibehielt. Nur Buchhaltungsstoppmeldungen werden gesichert, da sie die Startzeit und Dauer von Sitzungen und alle Buchhaltungsstatistiken enthalten. Dies macht es überflüssig, die Startnachrichten der Buchhaltung vorzubehalten, die irgendwann einen Time-Out haben. Zwischenzeitliche Updates werden nicht gesichert und können auch nicht mehr aktualisiert werden. Wenn die Sitzung aktiv bleibt, liefert das nächste Zwischenupdate nach der Wiederherstellung der Serververbindung die zwischengelagerten Buchhaltungsinformationen.

Sie können die Anzahl der Buchhaltungsstoppnachrichten konfigurieren, die der Router in Einer Warteschlange stellen kann, bis zur Wiederherstellung des Kontakts mit dem Buchhaltungsserver. Um die aktuellen Buchhaltungsdaten vor dem Sammeln neuer Buchhaltungsdaten zu behalten, schlagen die Anmeldungen der Abonnenten fehl, sobald die maximale Anzahl von Nachrichten einbehalten wurde. Die Anmeldungen der Abonnenten werden sofort fortgesetzt, wenn die in Bearbeitung stehende Warteschlange unter die Warteschlangengrenze fällt.

Hinweis:

Servicebuchhaltungs-Stoppmeldungen werden für maximal zehn Services pro Anwender einbehalten. Wenn ein Anwender versucht, einen elften Dienst zu aktivieren, während dieser Buchhaltungsserver offline ist, schlägt die Aktivierung fehl.

Der Router kann die anstehenden Buchhaltungsnachrichten bis zu 24 Stunden lang halten. Wenn die konfigurierbare maximale Haltedauer durchläuft, werden alle Buchhaltungs-Stop-Nachrichten, die sich noch in der ausstehenden Warteschlange befinden, überspült, selbst wenn der Buchhaltungsserver wieder online ist. Eine Folge davon ist, dass die Anmeldungen der Teilnehmer sofort fortgesetzt werden, wenn sie fehlgeschlagen sind, weil die maximale Noch-Begrenzung erreicht wurde.

Alle ausstehenden Nachrichten werden auch in einem der folgenden Situationen überflutet:

  • Wenn Sie den letzten Buchhaltungsserver aus dem Zugriffsprofil entfernen, weil es keinen Ort gibt, an dem die Nachrichten gesendet werden können.

  • Wenn Sie die Backup-Konfiguration der Buchhaltung entfernen.

Während der Router Buchhaltungs-Stop-Nachrichten einbehält, können Sie den Router zwingen, sofort kontakt mit dem Buchhaltungsserver zu versuchen, anstatt ihn zu erlauben, zu warten, bis das periodische Intervall abgelaufen ist. Wenn Sie dies tun, gibt der Router zuerst einen Batch von Stoppnachrichten an den Server wieder, mit einem der folgenden Ergebnisse:

  • Wenn der Router eine Empfangsbestätigung erhält, markiert er den Server als online und beginnt, alle verbleibenden ausstehenden Stoppnachrichten in Batches wiederzugeben.

  • Wenn der Router die Bestätigung nicht empfängt, setzt er das Senden einer einzelnen ausstehenden Accounting-Stoppmeldung im regelmäßigen Intervall fort.

Wenn sich ein Anwender abmeldet, während der Buchhaltungsserver offline ist, werden die Buchhaltungsanfragen für den Abonnenten beendet, und die Sitzung wird in die Warteschlange gestellt und an den Server wiedergegeben, wenn sie online ist. In diesem Fall werden die Informationen zur Abonnenten- und Servicesitzung beibehalten, sodass der Router eine korrekte Buchhaltungsanfrage senden kann, wenn der Server wieder online ist.

Im Falle eines graceful Routing Engine-Switchovers , während der Buchhaltungsserver offline ist, können die anstehenden Stoppmeldungen von der aktiven Routing-Engine wiedergegeben werden, wenn der Server wieder online ist.

Hinweis:

Wenn das RADIUS Accounting Backup konfiguriert ist, müssen Sie für DIE RADIUS-Authentifizierung und -Abrechnung unterschiedliche Server verwenden. Die Anwenderauthentifizierung schlägt fehl, wenn derselbe Server sowohl für die Authentifizierung als auch für die Buchhaltung konfiguriert ist.

Wenn der RADIUS-Server im Auftrag anderer RADIUS-Accounting- oder Authentifizierungsserver agiert und Anforderungen an diese weiterleite, können Abonnenten authentifiziert werden, aber keine Buchhaltungsanforderungen gesendet werden.

Verwenden Sie den Befehl "Netzwerkzugriff aaa statistik anzeigen ", um Backup-Buchhaltungsstatistiken anzuzeigen.

Konfiguration von Back-up-Optionen für RADIUS Accounting

Sie können RADIUS Accounting Backup so konfigurieren, dass Buchhaltungsdaten erhalten bleiben, wenn der Buchhaltungsserver aufgrund eines Server- oder Netzwerkausfalls nicht verfügbar ist. Wenn die Sicherung konfiguriert ist, werden Die RADIUS-Buchhaltungs-Stoppmeldungen zurückgehalten und in die Warteschlange gestellt, um gesendet zu werden, wenn die Konnektivität wiederhergestellt ist. Sie können die maximale Anzahl von Stoppnachrichten angeben, die in die Warteschlange gestellt werden können. Wenn dieses Maximum erreicht wird, schlagen nachfolgende Anmeldungen neuer Abonnenten fehl, da keine verbleibende Kapazität zur Aufbewahrung von Buchhaltungsdaten für neue Sitzungen vorhanden ist.

Sie können auch konfigurieren, wie lange die Warteschlangen der Nachrichten gehalten werden können. Wenn dieser Zeitraum abläuft, werden alle ausstehenden Buchhaltungsstopps aus der Warteschlange gelöscht, selbst wenn der Buchhaltungsserver wieder online ist.

VORSICHT:

Stellen Sie vor der Konfiguration der RADIUS-Accounting-Sicherung sicher, dass RADIUS-Accounting und RADIUS-Authentifizierung auf verschiedenen Servern konfiguriert sind. Die Anwenderauthentifizierung schlägt fehl, wenn derselbe Server sowohl für die Authentifizierung als auch für die Buchhaltung konfiguriert ist.

  1. Aktivieren Sie die Buchhaltungssicherung, um die Standardwerte zu verwenden.
  2. (Optional) Konfigurieren Sie die Anzahl der Buchhaltungsstopps, die der Router beibehalten kann, während der Buchhaltungsserver offline ist.
  3. (Optional) Konfigurieren Sie, wie lange der Router anstehende Buchhaltungsstopps hält, bevor Sie sie ausspülen.

Die folgenden Anweisungen konfigurieren z. B. die Backup-Optionen für die gesamte Abonnentenbuchhaltung. In diesen Anweisungen wird angegeben, dass der Router nicht mehr als 32.000 ausstehenden Buchhaltungsstopps (an dem an diesem Punkt alle nachfolgenden Abonnentenanmeldungen fehlschlagen) und sie nicht länger als sechs Stunden hält. Zu diesem Zeitpunkt werden alle ausstehenden Nachrichten überflutet und die Abonnentenanmeldungen werden fortgesetzt, wenn sie fehlgeschlagen sind:

Verwenden Sie den Befehl "Netzwerkzugriff aaa statistik anzeigen ", um Backup-Buchhaltungsstatistiken anzuzeigen.

Erzwingen des Routers, sofort kontakt mit dem Buchhaltungsserver zu kontaktieren

Bei einem Ausfall des Buchhaltungsservers, während das RADIUS-Accounting-Backup aktiviert ist, wartet der Router standardmäßig auf ein Ablaufintervall, bevor er den Offlineserver kontaktiert. Anstatt darauf zu warten, dass dieses Intervall vorübergeht, können Sie den Router zwingen, sich sofort mit dem Server in Verbindung zu setzen, indem Sie den request network-access aaa replay pending-accounting-stops Befehl ausstellen. Der Router sendet einen Batch anstehender Accounting-Stop-Anforderungen an den Server. Wenn der Router eine Bestätigung vom Server erhält, gibt der Router die ausstehenden Nachrichten weiterhin im regelmäßigen Abstand in Batches an den Server wieder. Wenn der Router diese Bestätigung nicht erhält, setzt er das Senden einer einzelnen ausstehenden Accounting-Stop-Nachricht in regelmäßigen Abständen fort.

So zwingen Sie den Router, sich sofort mit dem Offline-Buchhaltungsserver in Verbindung zu setzen:

  • Fordern Sie an, dass die Nachrichten wiedergegeben werden.

Überwachung anstehender RADIUS Accounting-Stoppmeldungen

Zweck

Zeigt Informationen über RADIUS-Accounting-Stoppmeldungen an, die aufgrund einer Nicht-Kontaktmöglichkeit mit dem RADIUS-Accounting-Server zurückgehalten werden.

Aktion

Wenn Sie wissen möchten, ob sich die Anzahl der ausstehenden Buchhaltungs-Stopp-Nachrichten dem Maximum nähert, können Sie eine einfache Anzahl an ausstehenden Anforderungen anzeigen:

Sie können andere Befehle verwenden, um weitere Informationen zu den Buchhaltungsnachrichten anzuzeigen. Im nächsten Beispiel werden Informationen für alle Services in der Buchhaltungssitzung für den Benutzer angezeigt, vjshah29@example.com. Obwohl in diesem Beispiel nur ein Benutzer angezeigt wird, werden mit diesem Befehl die Informationen für alle Abonnenten angezeigt, für die die Buchhaltung gesichert wird.

Sie können Zusammenfassungsinformationen für alle Benutzer mit einem bestimmten Zugriffsprofil anzeigen. Im folgenden Beispiel verfügt nur ein einzelner Benutzer, vjshah29@example.com, über das angegebene Zugriffsprofil ce-ppp-profile:

Sie können unabhängig vom Zugriffsprofil auch Zusammenfassungsinformationen für alle Abonnenten anzeigen, deren Buchhaltungs-Stopp-Nachrichten ausstehen. Im nächsten Beispiel werden Informationen für zwei Benutzer angezeigt. Da der Anwender larry@example.com im vorherigen Beispiel nicht dargestellt wird, muss er ein anderes Zugriffsprofil als vjshah29@example.com haben, obwohl er dieselben Services erhalten hat.

Aussetzen von RADIUS Accounting und Baselining Accounting Statistics Overview

Bei bestimmten Bereitstellungen von Unternehmensanbietern kann die Pflege und Aufbewahrung von Buchhaltungsaufzeichnungen während eines Upgrades der Control Plane eines RADIUS-Accounting-Servers, während eines Upgrades des Abrechnungssystems für Anwender oder wenn RADIUS-Server für Wartungen heruntergefahren werden, erforderlich sein. RADIUS-Abonnenten- und Service-Accounting werden in der Regel in solchen Kundentopologien für die volumenbasierte Nutzung des Abonnentendatenverkehrs und die Berechnung von Kosten verwendet. Die Abonnenten können auch basierend auf dem Servicelevel und der Nutzung in Rechnung gestellt werden, anstatt unabhängig von der Nutzung einen festgelegten Preis in Rechnung zu stellen.

Ab Junos OS Version 15.1R4 können Sie die systemweite Buchhaltung vorübergehend aussetzen, bis Sie die Buchhaltung manuell wiederaufnehmen. Während des Sperrzeitraums bleiben die aktuellen Abonnenten weiterhin angemeldet, aber die Abonnenten können sich abmelden und neue Abonnentensitzungen können initiiert werden. RADIUS Acct-Start, Interim-Update und Acct-Stop Buchhaltungsanforderungsmeldungen werden während des Aussetzens der Buchhaltung nicht generiert. sendet der Router keine Buchhaltungsnachrichten an den RADIUS-Server. Wenn sich beispielsweise ein Anwender während der Aussetzung abmeldet, wird keine Acct-Stop-Anfrage an den Server gesendet.

Nachdem die Buchhaltung unterbrochen wurde, werden alle Buchhaltungsanforderungen gelöscht, selbst wenn der Router so konfiguriert ist, dass die ausstehenden Buchhaltungsnachrichten bis zu 24 Stunden lang gehalten werden. Wenn Buchhaltungs-Lebensläufe werden, können neue Buchhaltungsanfragen in die ausstehende Warteschlange gehen, aber die Anforderungen, die noch ausstehen, wenn die Buchhaltung beendet wurde, sind nicht mehr verfügbar.

Hinweis:

Wir empfehlen Betreibern nicht, die Buchhaltung als Standardpraxis für Systemaktualisierungen auszusetzen. Einige Betreiber können es jedoch in Service Provider-Umgebungen als nützlich empfinden, wenn ein Upgrade der Serverinfrastruktur kritisch ist und sofort erforderlich ist.

Während die Buchhaltung ausgesetzt ist, werden die Statistikzähler weiterhin aktualisiert. Sie können optional einen Basisvorgang anfordern, der für Zeit- und Volumenindikatoren für Abonnenten- und Servicesitzungen ausgeführt wird. In diesem Fall, wenn die Buchhaltung wieder aufgenommen wird, werden Statistiken relativ zu den Basiswerten gemeldet. Sie können mit dem Baselining-Vorgang erst beginnen, nachdem die Aussetzung beginnt und bevor das Upgrade beginnt. Sie können die Basisanfrage nur einmal pro Aussetzung erfolgreich stellen. Die CLI meldet einen Fehler, wenn Sie den Befehl erneut ausführen.

Hinweis:

Statistiken werden nur für Abonnenten mit aktivierter Zwischenbilanzierung als Baseline bereitgestellt.

Die folgenden RADIUS-Attribute können für Abonnenten betroffen sein, die sich angemeldet haben, wenn die Baseline angefordert wird, und werden auch dann angemeldet, wenn buchhaltungstechnische Lebensläufe aufgenommen werden:

  • Acct-Session-Time

  • Acct-Input-Octets

  • Acct-Output-Octets

  • Acct-Input-Packets

  • Acct-Output-Packets

  • Acct-Input-Gigawords

  • Acct-Output-Gigawords

  • IPv6-Acct-Input-Octets

  • IPv6-Acct-Output-Oktette

  • IPv6-Acct-Input-Packets

  • IPv6-Acct-Output-Packets

  • IPv6-Acct-Input-Gigawords

  • IPv6-Acct-Output-Gigawords

Abfolge der Ereignisse während der Aussetzung, Baselining und Wiederaufnahme des Rechnungswesens

Die folgende Abfolge von Ereignissen tritt auf, wenn Sie die Buchhaltung aussetzen, eine Baseline erstellen und die Buchhaltungsprozesse neu starten:

  1. Erteilen Sie den Befehl zum Aussetzen der request network-access aaa accounting suspend Buchhaltung.

    1. Es wird eine Systemprotokollierungsmeldung generiert, die anzeigt, dass die Buchhaltung ausgesetzt wurde.

    2. Die gesamte Buchhaltung, einschließlich Buchhaltungs-Backup-Optionen, wird für alle Buchhaltungsserver in allen Routing-Kontexten ausgesetzt.

  2. Führen Sie den request network-access aaa accounting baseline Befehl aus, um eine Baseline zu erstellen.

    1. Es wird eine Systemprotokollierungsmeldung generiert, die anzeigt, dass das Baselining für Buchhaltungsstatistiken begonnen hat.

    2. Zeit- und Volumenstatistiken für jeden Abonnenten sind auf den Basiswert festgelegt. Der Zeitraum, der zum Abschluss des Baseline-Prozesses benötigt wird, ist abhängig von der Anzahl der statistischen Details unbestimmt.

    3. Es wird eine Meldung zur Systemprotokollierung generiert, die anzeigt, dass das Baselining abgeschlossen ist.

  3. Führen Sie den Befehl aus, wenn das request network-access aaa accounting resume Baselining abgeschlossen ist, um die Buchhaltungsprozesse neu zu starten.

    1. Eine Meldung zur Systemprotokollierung wird generiert, um anzugeben, dass die Buchhaltung wieder aufgenommen wurde.

    2. Alle zuvor konfigurierten Buchhaltungsoptionen werden erneut aktiviert.

Der Baseline-Vorgang versucht, einen Baselinewert für die Zeit- und Volumenindikatoren für jeden Anwender zu erstellen. Die Abonnentenzähler werden nur dann auf Basiswerte festgelegt, wenn die Zwischenrechnung für den Anwender mithilfe der set update-interval minutes Anweisung auf [edit access profile profile-name accounting] Hierarchieebene aktiviert ist. Wenn die Zwischenbuchhaltung für einen Abonnenten nicht aktiviert ist, werden die Zähler des entsprechenden Anwenders nicht den Basiswerten zugeordnet.

Nach der Ausführung der Basisanforderung vergeht ein nicht näher festgelegter Zeitraum bis zum Baseline aller Abonnentendatensätze. Während dieses Intervalls können Statistiken für einen Abonnenten angesammelt werden, wenn die statistischen Informationen eines anderen Abonnenten als Baseline erstellt werden. Manchmal können die Zähler für einige Services nach dem Baselining ungenau und inkonsistent sein, da datenverkehrsbedingt an einen Abonnenten geliefert wird, während die Zähler für diesen Abonnenten als Baseline gelten. Wenn der Baseline-Befehl ausgeführt wurde, kann die Buchhaltung erst wieder aufgenommen werden, wenn die Baseline abgeschlossen ist. Wenn Sie den Befehl ausstellen, während die Buchhaltung nicht unterbrochen wird oder während des Baselinings ausgeführt wird, schlägt der Befehl fehl. Der Befehl meldet einen Fehler, wenn die Buchhaltungslizenz nicht installiert ist.

Richtlinien für die Aussetzung des Rechnungswesens und baselining der Statistik

Berücksichtigen Sie die folgenden Punkte, wenn Sie die Buchhaltung aussetzen und eine Basis für Statistiken angeben:

  • Die Aussetzung der Buchhaltung in einer Umgebung, in der Schwellenwerte (oder Quoten) gelten, wird nicht unterstützt. Dies umfasst Umgebungen, in denen die SRC-Schwellenwerte (Session and Resource Control) von Gx-Plus und Juniper Networks oder die Volumenkontingente für RADIUS-Sitzungen für jeden Abonnenten wirksam sind. Die Anfrage zur Aussetzung der Buchhaltung schlägt fehl, wenn ein Anwender Schwellenwerte oder Kontingente hat.

  • Die Aktivierung für Schwellenwerte (oder Quoten)-Services ist nicht zulässig, während die Buchhaltung ausgesetzt ist.

  • Das Baselining der Buchhaltung wird nicht unterstützt, wenn die Buchhaltung nicht ausgesetzt ist.

  • Während einer Aussetzung der Buchhaltung können Sie nicht mehr als eine Basisanforderung angeben.

  • Baselining für Abonnenten, die nicht mit Interim Accounting konfiguriert sind, wird nicht unterstützt.

  • Die Dauer, die bis zum Abschluss des Basisvorgangs benötigt wird, ist unbestimmt. Sie hängt von der Anzahl und Tiefe der erfassten Statistiken ab und ist proportional zur Anzahl der Abonnenten- und Servicesitzungen, die zum Zeitpunkt des Startes der Baseline aktiv sind. Der Befehl schlägt fehl, wenn Sie versuchen, die Buchhaltung während des Baselinings wieder aufzunehmen.

  • Sie können die Befehle nicht verwenden, um die Buchhaltung während eines einheitlichen ISSU-Prozesses auszusetzen, zu baselinen oder wiederaufzusetzen. Wenn Sie versuchen, eine einheitliche ISSU durchzuführen, während die Baseline in Bearbeitung ist, wenn sich der Zustand des Chassis-Daemons in den DAEMON_ISSU_PREPARE-Zustand ändert, setzen die Authentifizierungs- und Packet Forwarding Engine-Prozesse das Baselining an einer Sitzungsgrenze aus und setzen nach dem Switch der Routing-Engine zu der Version, auf die das Gerät aktualisiert wird, fort.

  • Wenn ein Graceful Routing Engine Switchover (GRES) auftritt, während die Buchhaltung unterbrochen wird oder das Baselining ausgeführt wird, wird der Status der Aussetzung oder des Baselinings nach dem Neustart des Routers beibehalten. In einem solchen Szenario wird die Buchhaltung nach dem Neustart des Routers ausgesetzt, und die Abonnenten, für die noch Zähler als Baseline gelten, werden nach dem Online-Betrieb des Routers als Baseline eingestellt.

Beispielszenarien für die Aussetzung der Abonnentenbuchhaltung und Baselining

Betrachten Sie das folgende Szenario:

  1. Interim Accounting wird für Anwender X konfiguriert. Es ist nicht für die Abonnenten Y und Z konfiguriert.

  2. Der letzte zwischengelagerte Rechnungslegungsantrag, der vor der Aussetzung der Buchhaltung gesendet wurde, enthält Statistiken für Abonnenten X; Bisher wurden 50.000 Oktett-Datenverkehr für diesen Abonnenten gesendet. Obwohl 20.000 Oktette für Abonnenten Y und 10.000 Oktette für Abonnenten Z gesendet wurden, wurden diese Informationen noch nicht gemeldet, da die Zwischenrechnung nicht konfiguriert ist.

  3. Die Buchhaltung wird ausgesetzt.

  4. Baselining beginnt. Die aktuelle Anzahl für Anwender X beträgt 50.000 Oktette; dies wird der Basiswert für den Abonnenten. Für die Abonnenten X und Y wird kein Basiswert festgelegt, da die Zwischenrechnung nicht konfiguriert ist.

  5. Während des Baselinings wird der Datenverkehr weiterhin für die drei Abonnenten gesendet: 150.000 Oktette für Abonnenten X, 80.000 Oktette für Abonnenten Y und 20.000 Oktette für Abonnenten Z.

  6. Anwender Z loggt sich aus. Es wird keine Acct-Stop-Anfrage gesendet, da die Buchhaltung ausgesetzt ist. Folglich geht die endgültige Buchhaltungsstatistik für diesen Abonnenten verloren.

  7. Baselining schließt.

  8. Buchhaltungs-Lebensläufe.

  9. Anwender X loggt sich aus. Obwohl insgesamt 200.000 Oktette für Abonnenten X gesendet wurden, meldet der Acct-Stop-Datensatz nur 150.000 Oktette: 200.000 Gesamt Oktett abzüglich der Baseline von 50.000 Oktett.

  10. Anwender Y meldet sich ab. Da 100.000 Oktette insgesamt für Abonnenten Y gesendet wurden und es keinen Basiswert gibt, meldet der Acct-Stop-Datensatz die Gesamtzahl von 100.000 Oktetten.

Tabelle 7 fasst dieses Szenario zusammen.

Tabelle 7: Zusammenfassung der Aussetzung der Rechnungslegung und Des Baselining-Szenarios

Abonnenten

Zwischenbilanz konfiguriert

Oktett vor der Aussetzung

Oktette nach Baselining-Beginn

Oktette insgesamt

Oktett in Acct-Stop When Accounting Resumes (Oktett in Acct-Stop, wenn Buchhaltungs-Lebenslauf)

X

Ja

50,000

150,000

200,000

150,000

Y

Nein

20,000

80,000

100,000

100,000

Z

Nein

10,000

20,000

30,000

nicht zu haben.

Konfigurieren von RADIUS Accounting Suspension und Baselining Accounting Statistics

Sie können die systemweite Buchhaltung für die Dauer eines Systemupgrades oder einer Wartung vorübergehend aussetzen, bis Sie die Buchhaltung manuell wiederaufnehmen. Während des Sperrzeitraums bleiben die aktuellen Abonnenten weiterhin angemeldet, aber die Abonnenten können sich abmelden und neue Abonnentensitzungen können initiiert werden. RADIUS Acct-Start-, Interim-Update- und Acct-Stop-Meldungen werden während des Aussetzens der Buchhaltung nicht generiert. sendet der Router keine Buchhaltungsnachrichten an den RADIUS-Server. Wenn sich beispielsweise ein Anwender während der Aussetzung abmeldet, wird kein Acct-Stop an den Server gesendet.

Hinweis:

Wir empfehlen Betreibern nicht, die Buchhaltung als Standardpraxis für Systemaktualisierungen auszusetzen. Einige Betreiber können es jedoch in Service Provider-Umgebungen als nützlich empfinden, wenn ein Upgrade der Serverinfrastruktur kritisch ist und sofort erforderlich ist.

Um die Aussetzung der Buchhaltungsprozesse zu konfigurieren, erstellen Sie eine Basis für die Statistiken, nachdem die Buchhaltung angehalten wurde, und nehmen Sie die Buchhaltung nach Abschluss des Baselining-Prozesses wieder auf:

  1. Suspendierung der Abonnentenbuchhaltung.

    Es wird eine Syslog-Meldung generiert, die anzeigt, dass die Buchhaltung ausgesetzt ist. Die gesamte Buchhaltung (einschließlich Buchhaltungs-Backup-Optionen) ist für alle Buchhaltungsserver und alle Routing-Kontexte ausgesetzt.

  2. (Optional) Beginnen Sie mit der Erstellung von Buchhaltungsstatistiken für Abonnenten, die zwischengelagerte Buchhaltung konfiguriert haben.

    Der Router implementiert die Baseline, indem er die Statistiken liest und speichert, wenn die Baseline festgelegt ist. Die Basiswerte werden subtrahiert, wenn Sie nach Buchhaltungs-Lebensläufen baseline-relative Statistiken abrufen. Es wird eine Syslog-Meldung generiert, die den Beginn des Baselinings anzeigt. Zeit- und Volumenstatistiken für jeden Abonnenten sind auf den Basiswert festgelegt. Je nach Anzahl der statistischen Details kann die Zeit, die zum Abschluss des Baseline-Prozesses benötigt wird, variieren. Wenn das Baselining der Statistik abgeschlossen ist, wird eine Syslog-Meldung generiert.

  3. Nach Abschluss des Baselinings die Buchhaltung fortsetzen.

    Eine Syslog-Nachricht wird generiert, um anzugeben, dass die Buchhaltung wieder aufgenommen wurde. Alle zuvor konfigurierten Buchhaltungsoptionen werden erneut aktiviert.

Tabelle "Versionshistorie"
Release
Beschreibung
15.1R4
Ab Junos OS Version 15.1R4 können Sie die systemweite Buchhaltung vorübergehend aussetzen, bis Sie die Buchhaltung manuell wiederaufnehmen.