AUF DIESER SEITE
RADIUS Accounting Statistics for Subscriber Access – Übersicht
Ermöglichen der Berichterstattung von präzisen Abonnentenbuchhaltungsstatistiken an die CLI
Konfigurieren von Duplizierungsfiltern für RADIUS Accounting Duplikatberichte
Verarbeitung von Cisco VSAs in RADIUS-Meldungen für die Servicebereitstellung
Konfigurieren der Servicepaketzählung für Volumenstatistiken
Konservierung von RADIUS-Buchhaltungsinformationen während eines Accounting-Serverausfalls
Erzwingen des Routers, sofort kontakt mit dem Buchhaltungsserver zu kontaktieren
Aussetzen von RADIUS Accounting und Baselining Accounting Statistics Overview
Konfigurieren von RADIUS Accounting Suspension und Baselining Accounting Statistics
RADIUS Accounting für Abonnentenzugriff
In diesem Thema finden Sie detaillierte Informationen zu RADIUS-Buchhaltungsstatistiken, Abonnentensitzungsbuchungen, doppelte Berichterstellung und Dienstbuchhaltung. Informationen zur Konfiguration von Servern für die RADIUS-Buchhaltung finden Sie unter RADIUS-Authentifizierung und Grundlegende Konfiguration des Accounting.
RADIUS Accounting Statistics for Subscriber Access – Übersicht
Mit dem AAA-Service-Framework können Sie konfigurieren, wie der Router Buchhaltungsstatistiken für die Anwenderverwaltung erfasst und verwendet.
So können Sie z. B. angeben, wann die Statistiksammlung beendet wird, in welcher Reihenfolge verschiedene Buchhaltungsmethoden verwendet werden, welche Arten von erfassten Statistiken erfasst werden und wie oft Statistiken erfasst werden. Sie können den Router auch so konfigurieren, dass der RADIUS-Server die Buchhaltungsstatistiken sofort aktualisiert, wenn bestimmte Ereignisse auftreten, z. B. wenn sich ein Anwender anmeldet oder wenn eine Änderung der Autorisierung (CoA) erfolgt.
Das Anwendermanagement bietet zwei Ebenen der Abonnentenbuchhaltung: Anwendersitzung und Servicesitzung. In der Abonnentensitzungsabrechnung erfasst der Router Statistiken für die gesamte Abonnentensitzung. In der Dienstsitzungsbuchung erfasst der Router Statistiken für bestimmte Servicesitzungen für den Abonnenten.
Das Anwendermanagement zählt nur weitergeleitete Pakete. Unterbrochener Datenverkehr (z. B. als Ergebnis einer Filteraktion) und Steuerung des Datenverkehrs werden nicht in die Buchhaltungsstatistiken einbezogen.
Der Router verwendet die in Tabelle 1 aufgeführten RADIUS-Attribute und Juniper Networks VSAs, um die Buchhaltungsstatistiken für Abonnenten- und Servicesitzungen bereitzustellen. Wenn für die Sitzung sowohl die IPv4- als auch die IPv6-Familien aktiviert sind, meldet der Router Statistiken für beide Familien.
RADIUS meldet Abonnentenstatistiken als Aggregat aus IPv4- und IPv6-Statistiken.
Bei einer reinen IPv4-Konfiguration melden die RADIUS-Standardattribute die IPv4-Statistiken und die IPv6-VSA-Ergebnisse werden alle als 0 gemeldet.
Bei einer reinen IPv6-Konfiguration sind die RADIUS-Standardattribute und die IPv6-VSA-Statistiken identisch. Beide berichten über IPv6-Statistiken.
Wenn sowohl IPv4 als auch IPv6 konfiguriert sind, melden die Standard-RADIUS-Attribute die kombinierten IPv4- und IPv6-Statistiken. Die IPv6-VSAs melden IPv6-Statistiken.
Attributnummer |
Attributname |
Art der Statistik |
---|---|---|
26-151 |
IPv6-Acct-Input-Octets |
IPv6 |
26-152 |
IPv6-Acct-Output-Oktette |
IPv6 |
26-153 |
IPv6-Acct-Input-Packets |
IPv6 |
26-154 |
IPv6-Acct-Output-Packets |
IPv6 |
26-155 |
IPv6-Acct-Input-Gigawords |
IPv6 |
26-156 |
IPv6-Acct-Output-Gigawords |
IPv6 |
47 |
Acct-Input-Packets |
IPv4- und IPv6-Aggregation |
48 |
Acct-Output-Packets |
IPv4- und IPv6-Aggregation |
52 |
Acct-Input-Gigawords |
IPv4- und IPv6-Aggregation |
53 |
Acct-Output-Gigawords |
IPv4- und IPv6-Aggregation |
Siehe auch
RADIUS Acct-On- und Acct-Off-Meldungen
Das Anwendermanagement unterstützt RADIUS Acct-On- und Acct-Off-Nachrichten, um den aktuellen Status der RADIUS-Buchhaltungsunterstützung anzuzeigen.
RADIUS Acct-On-Meldungen zeigen an, dass die Buchhaltung unterstützt wird. Die Anwenderverwaltung gibt Acct-On-Nachrichten in den folgenden Situationen aus:
Die Buchhaltung wird durch die Konfiguration aktiviert (z. B. wird ein Buchhaltungsserver konfiguriert).
Ein neues Zugriffsprofil wird für einen logischen System-/Routing-Instanzkontext konfiguriert und festgelegt. Es wird jedoch keine Acct-On-Nachricht gesendet, wenn der Buchhaltungsserver vor dem Zugriffsprofil vorhanden ist und es einfach geändert wird.
Der Router führt einen Cold-Reboot durch.
Der Router führt einen Warm-Reboot durch und es sind derzeit keine Abonnenten angemeldet.
Der Authd-Prozess wird neu gestartet, und es gibt keine aktiven Abonnenten.
RADIUS Acct-Off-Meldungen zeigen an, dass Buchhaltung in nicht unterstützt wird. Die Anwenderverwaltung gibt Acct-Off-Meldungen in den folgenden Situationen aus:
Der Authd-Prozess wird beendet und es gibt keine aktiven Abonnenten.
Der Router wird heruntergefahren und die Buchhaltungsserver sind derzeit konfiguriert (mit dieser Aktion werden auch alle aktuellen Abonnenten protokolliert).
Der Router wird neu gestartet und die Redundanz deaktiviert.
Siehe auch
Konfiguration der Sitzungsabrechnung pro Anwender
Um die Buchhaltung für eine Abonnentensitzung zu konfigurieren, verwenden Sie ein Zugriffsprofil und geben an, wie die Benutzerzugriffsverwaltungsfunktion die Buchhaltungsstatistiken erfasst und verwendet. Der Router verwendet die RADIUS-Attribute und juniper Networks VSAs, die in RADIUS Accounting Statistics for Subscriber Access Overview beschrieben werden, um die Buchhaltungsstatistiken für die Abonnentensitzung bereitzustellen.
So konfigurieren Sie die Buchhaltung für eine Abonnentensitzung:
Siehe auch
Ermöglichen der Berichterstattung von präzisen Abonnentenbuchhaltungsstatistiken an die CLI
Sie können den Router so konfigurieren, dass genaue Statistiken für Abonnentensitzungen auf dynamischen Schnittstellen angezeigt werden. Standardmäßig geben die aggregierten Statistiken (Byte- und Paketanzahlen) für Schnittstellen, die vom Befehl angezeigt werden, den Datenverkehr des show interfaces extensive
Kunden nicht korrekt wider. Diese Leistungsindikatoren umfassen Overhead-Bytes, die den Kapselungs-Overhead darstellen, der den tatsächlichen Abonnentendatenbytes hinzugefügt wird. Die aggregierten Zähler enthalten auch verlorene Pakete in der Gesamtsumme, sodass die Werte Transitstatistiken und nicht den tatsächlichen Abonnentendatenverkehr auf der Schnittstelle darstellen.
Die Einbeziehung von Overhead-Bytes und verlorenen Paketen kann einen erheblichen Einfluss auf die endgültig gemeldeten Werte haben. Sie können gelöschte Pakete von der Anzahl ausschließen, indem Sie die interface-transmit-statistics
Anweisung für eine Schnittstelle angeben, aber dies hat keine Auswirkungen auf den Overhead byte.
Um genaue Abonnentenstatistiken anzuzeigen, fügen Sie die actual-transmit-statistics
Anweisung für die logische Schnittstelle in das dynamische Profil ein. Mit dieser Anweisung kann der Befehl aggregierte show subscribers
Byte- und Paketanzahlen für eine bestimmte Abonnentensitzung oder für alle Abonnentensitzungen auf einer angegebenen Schnittstelle anzeigen. Die angezeigten Statistiken entsprechen den Werten, die RADIUS für die Abonnenten gemeldet werden. Die Statistiken werden nach der Anwendung des Datenverkehrs-Shapings erfasst, und sie enthalten keine Overhead-Bytes, Steuerungspakete oder ausgefallene Pakete.
Ab Junos OS Version 18.4R1 müssen Sie aktivieren actual-transit-statistics
, um Abonnentenstatistiken zu erfassen. Wenn Sie diese Anweisung nicht konfigurieren, werden keine Abonnentenstatistiken erfasst. Der show subscribers accounting-statistics
Befehl zeigt für Abonnentenstatistiken den Wert 0 an, und die Abonnentenstatistiken werden mit dem Wert Null an RADIUS gemeldet.
Statistiken zur Dienstbuchhaltung sind nicht enthalten.
So konfigurieren Sie die Berichterstattung über genaue Abonnentensitzungsstatistiken:
Aktivieren Sie tatsächliche Transitstatistiken.
[edit dynamic-profiles profile-name interfaces $junos-interface-ifd-name unit $junos-interface-unit] user@host# set actual-transit-statistics
Sie können die Abonnentenbuchhaltungsstatistiken auf zwei Arten anzeigen:
Zeigen Sie mit dem Befehl Abonnentenstatistiken nach Sitzungs-ID
show subscribers id session-id accounting-statistics
an.Zeigen Sie Mit dem Befehl Abonnentenstatistiken nach dynamischer Schnittstelle für alle Sitzungs-IDs
show subscribers interfaces interface-name accounting-statistics
an.
Verständnis von RADIUS Accounting Duplikatberichte
Wenn Sie die RADIUS-Buchhaltung konfigurieren, sendet der Router standardmäßig die Buchhaltungsberichte an die Buchhaltungsserver in dem Kontext, in dem der Anwender zuletzt authentifiziert wurde. Sie können RADIUS Accounting so konfigurieren, dass doppelte Buchhaltungsberichte an andere Server im gleichen oder in anderen Kontexten gesendet werden.
Layer 3-Großhandelsszenarien
In einer Netzwerkumgebung auf Layer 3 für den Großhandel können Großhändler und Einzelhändler unterschiedliche RADIUS-Buchhaltungsserver verwenden, und beide möchten möglicherweise Buchhaltungsberichte erhalten. In diesem Fall können Sie radius-Accounting-Duplikatberichte konfigurieren, die Berichte sowohl an den Großhändler als auch an die Buchhaltungsserver des Einzelhändlers sendet. Das Ziel, an das die doppelten Buchhaltungssätze gesendet werden, muss in der default:default logical system:routing instance combination (LS:RI), auch Als Standard VRF bezeichnet, sein.
Tabelle 2 zeigt, wo die Abonnentenverwaltung die Buchhaltungsberichte sendet, wenn Sie doppelte Berichte aktivieren. Die Anwenderverwaltung sendet doppelte Berichte basierend auf dem Zugriffsprofil, in dem Sie die duplication
Anweisung auf Hierarchieebene [edit access profile profile-name accounting]
konfigurieren, wo sich der Anwender befindet und wie der Anwender authentifiziert wird.
Sie können auch doppelte Berichterstellung basierend auf der Konfiguration der Domänenzuordnung aktivieren. Sie konfigurieren Abonnenten so, dass sie sich mit einer nicht standardmäßigen Routing-Instanz und einer logischen Zielsystem:Routing-Instanz von default:default authentifizieren. Die Buchhaltungsberichte werden dann sowohl an den Authentifizierungskontext als auch an den Standardkontext gesendet.
Zugriffsprofil, in dem Duplizierung konfiguriert ist |
Wo der Anwender authentifiziert wird |
Ziel-logisches System/Routing-Instanz des Anwenders |
Buchhaltungsserver, auf denen Buchhaltungsberichte gesendet werden |
---|---|---|---|
Einzelhändler A |
Großhändler |
Einzelhändler A |
Groß- und Einzelhändler A |
Einzelhändler A |
Einzelhändler A |
Einzelhändler A |
Großhandel (Standard-/Standardkontext)
Hinweis:
Dies ist die Konfiguration der Domänenzuordnung, die in der Anmerkung vor dieser Tabelle beschrieben wird. |
Großhändler |
Groß- und Einzelhändler A |
Einzelhändler A |
Groß- und Einzelhändler A |
Groß- und Einzelhändler B |
Groß- und Einzelhändler A |
Einzelhändler B |
Großhändler, Einzelhändler A und Einzelhändler B |
nicht konfiguriert (Standard) |
jegliche |
jegliche |
einzelner Bericht, der in dem Kontext, in dem der Anwender zuletzt authentifiziert wurde, an Buchhaltungsserver gesendet wird |
Andere Szenarien
Für Szenarien, die sich nicht in einer Layer-3-Netzwerkumgebung im Großhandel befinden, können Sie doppelte Buchhaltungsdatensätze an eine andere Gruppe von RADIUS-Servern senden, die sich entweder im selben oder in einem anderen Routing-Kontext befinden. Im Gegensatz zum Layer-3-Großhandelsszenario muss das Ziel für die doppelten RADIUS-Accounting-Datensätze nicht die Standard-VRF sein. Sie können als Ziel eine einzelne nichtdefault-VRF angeben, das heißt, anders als die Standard-LS:RI-Kombination. Darüber hinaus können Sie bis zu fünf Zugriffsprofile in der Ziel-VRF angeben, auf denen die RADIUS-Buchhaltungsserver aufgeführt sind, die die doppelten Berichte empfangen.
Sie können beispielsweise ein Szenario mit gesetzlich zulässiger Abfangung haben, bei dem der Anwender in der Standarddomäne authentifiziert wird. Eine autorisierte Strafverfolgungsorganisation benötigt doppelte Buchhaltungsdatensätze für den Abonnenten, um an ein Vermittlungsgerät gesendet zu werden, das sich in der Netzwerkdomäne des Unternehmens befindet, die sich in einer nicht default VRF befindet.
Das Anwendermanagement sendet doppelte Berichte an die VRF, die Sie mit der vrf-name
Anweisung auf [edit access profile profile-name accounting duplication-vrf]
Hierarchieebene angeben. Fügen Sie die access-profile-name
Anweisung auf derselben Ebene ein, um die Zugriffsprofile anzugeben, die wiederum die RADIUS-Server angeben, die die doppelten Berichte empfangen.
Filter für doppelte Buchhaltungsberichte
Das Anwendermanagement bietet eine Duplizierungsfilterfunktion, mit der Sie angeben können, welche Buchhaltungsserver die RADIUS-Buchhaltungszwischenberichte erhalten, wenn die RADIUS-Accounting-Berichterstellung aktiv ist. Sie konfigurieren die Filter im AAA-Zugriffsprofil, und der Router wendet die Filter dann auf Abonnenten an, die diesem Profil zugeordnet sind.
Das Anwendermanagement unterstützt die folgende Filterung für doppelte Berichte über RADIUS-Buchhaltung:
Doppelte Buchhaltungszwischenmeldungen– Der Router filtert doppelte Buchhaltungsnachrichten. Die Buchhaltungsnachrichten werden nur an RADIUS-Buchhaltungsserver im Zugriffsprofil des Abonnenten gesendet.
Ursprüngliche Buchhaltungszwischenmeldungen: Der Router filtert Buchhaltungsmeldungen, die für die ursprünglichen RADIUS-Accounting-Server bestimmt sind, bei denen es sich um Buchhaltungsserver im Zugriffsprofil des Abonnenten handelt. Die Buchhaltungsnachrichten werden nur an doppelte Buchhaltungsserver gesendet (Server in einem anderen Duplikatzugriffsprofil als das Zugriffsprofil des Abonnenten).
Ausgeschlossene RADIUS-Attribute: Der Router filtert die RADIUS-Attribute in den Buchhaltungsnachrichten basierend auf der
exclude
Anweisungskonfiguration im Zugriffsprofil unter dem Duplikatkontext. Sie können den Ausschlussfilter allein oder mit den Filter für doppelte oder originale Buchhaltungsmeldungen verwenden.
Konfigurieren von Duplizierungsfiltern für RADIUS Accounting Duplikatberichte
Sie können Duplikationsfilter verwenden, um die RADIUS-Buchhaltungsserver anzugeben, die RADIUS-Buchhaltungszwischenberichte empfangen, wenn die Doppelte Buchhaltungsberichterstattung aktiviert ist. Sie konfigurieren die Filter in einem AAA-Zugriffsprofil, und der Router wendet die Filter auf Abonnenten an, die diesem Profil zugeordnet sind.
So konfigurieren Sie Duplikatfilter für doppelte Abrechnungsberichte:
Konfiguration des Sitzungs-Accountings pro Service
Mit der Anwenderverwaltung können Sie den Router so konfigurieren, dass er Statistiken für Die Abonnenten pro Service-Sitzung erfasst. Die Buchhaltung von Sitzungen pro Service erfordert zwei Vorgänge. Erstens muss RADIUS so konfiguriert werden, dass der Name des Diensts, das zu verwendenden Buchhaltungsintervall und der Typ der zu erfassenden Statistiken (entweder Zeitstatistiken oder eine Kombination aus Zeit- und Volumenstatistiken) angeben. Zweitens, wenn RADIUS VSA 26-69 für Zeit- und Volumenstatistiken konfiguriert ist, müssen Sie auch eine Firewall oder einen Firewall-Filter für schnelle Updates konfigurieren, der Servicepakete zählt – die Servicepaketinformationen liefern die Volumenstatistiken.
Der Router verwendet die RADIUS-Attribute und juniper Networks VSAs, die in RADIUS Accounting Statistics for Subscriber Access Overview beschrieben werden, um die Buchhaltungsstatistiken für die Abonnentensitzung bereitzustellen.
Die Erfassung zeitbasierter Servicestatistiken wird für alle Servicesitzungen unterstützt. Zeit- und Volumenstatistiken werden jedoch nur für Firewall- und Schnelle Aktualisierungs-Firewall-Servicesitzungen bereitgestellt.
So konfigurieren Sie den Router für die Bereitstellung von Buchhaltungsstatistiken pro Service:
Attributnummer |
Attributname |
Beschreibung |
Wert |
---|---|---|---|
26-69 |
Servicestatistik |
Aktivieren oder Deaktivieren von Statistiken für den Dienst |
|
26-83 |
Service-Sitzung |
Servicezeichenfolge, die in buchhaltungsbezogenen Stopp- und Startnachrichten vom Router an den RADIUS-Server gesendet wird |
string: Servicename, mit Parameterwerten, die vom RADIUS-Server im Attribut 26-65 gesendet werden. |
26-140 |
Service-Interim-Acct-Intervall |
Zeitraum zwischen zwischen zwischenzeitlichen Buchhaltungsaktualisierungen für diesen Service |
Hinweis:
Die Werte werden auf den nächst höheren Vielfachen von 10 Minuten aufgerundet. Beispielsweise wird eine Einstellung von 900 Sekunden (15 Minuten) auf 20 Minuten (1200 Sekunden) gerundet. |
Siehe auch
Verarbeitung von Cisco VSAs in RADIUS-Meldungen für die Servicebereitstellung
Sie können Cisco VSAs in RADIUS-Nachrichten verwenden, um Services in einem Abonnentenzugriffsnetzwerk bereitzustellen und zu verwalten. In der Topologie für diese Bereitstellung ist das Breitbandnetzwerk-Gateway (BNG) mit folgenden Verbindungen verbunden:
Ein RADIUS-Server wie der Steel-Belted Radius Carrier (SBRC), der zur Authentifizierung und Abrechnung verwendet wird.
Eine Cisco BroadHop-Anwendung, die als Policy Control and Charging Rules Function (PCRF)-Server für die Bereitstellung von Services mithilfe von RADIUS Change of Authorization (CoA)-Nachrichten verwendet wird.
Cisco BroadHop unterstützt keine Juniper VSAs. Es verwendet Cisco VSA, Cisco-AVPair (26-1, IANA Private Enterprise Nummer 9) mit unterschiedlichen Werten, um die Services zu aktivieren und zu deaktivieren.
Um einen Service zu aktivieren, verwenden Sie die Cisco-AVPair VSA (26-1) mit jedem der folgenden Werte:
Wert von . subscriber:command=activate-service parameter.
Wert des Parameters Subscriber:service-name=service-name .
Um einen Service zu deaktivieren, verwenden Sie die Cisco-AVPair VSA (26-1) mit jedem der folgenden Werte:
Wert des Parameters subscriber:command=deactivate-service .
Wert des Parameters Subscriber:service-name=service-name .
Sie können keine Attribute in Authentifizierungs-, Buchhaltungs- oder CoA-Antworten in den RADIUS-Nachrichten ändern, die der BNG sendet. Alle Cisco VSAs, die nicht für die Bereitstellung der Services verwendet werden, gelten als nicht unterstützte Attribute.
So konfigurieren Sie die Dienstbuchhaltung für ein Zugriffsprofil für einen Abonnenten:
Sie können auch die UDP-Portnummer definieren, um den Port zu konfigurieren, an dem der Router, der als RADIUS-Server mit dynamischer Anforderung fungiert, Anfragen von RADIUS-Servern empfangen muss. Standardmäßig überwacht der Router den UDP-Port 3799 auf dynamische Anforderungen von Remote-RADIUS-Servern. Sie können die UDP-Portnummer so konfigurieren, dass sie für dynamische Anforderungen für ein bestimmtes Zugriffsprofil oder für alle Zugriffsprofile auf dem Router verwendet wird. Um die UDP-Portnummer zu definieren, fügen Sie die dynamic-request-port port-number
Anweisung auf der [edit access profile profile-name radius-server server-address]
Hierarchie- oder Hierarchieebene [edit access radius-server server-address]
ein.
So geben Sie den UDP-Port global für alle Zugriffsprofile an:
[edit access radius-server server-address] user@host# set dynamic-request-port port-number
So geben Sie den UDP-Port für ein bestimmtes Zugriffsprofil an:
[edit access profile profile-name radius-server server-address] user@host# set dynamic-request-port port-number
Siehe auch
Konfigurieren der Servicepaketzählung für Volumenstatistiken
Das Anwendermanagement verwendet die Servicepaketzählung, um Volumenstatistiken für Abonnenten auf Dienstsitzungsbasis zu melden. Um die Dienstpaketzählung zu konfigurieren, geben Sie die Buchhaltungsaktion an, und die Abonnentenverwaltung wendet die Ergebnisse dann auf einen bestimmten benannten Zähler (__junos-dyn-service-counter) zur Verwendung durch RADIUS an.
Die von Ihnen konfigurierte Buchhaltungsaktion gibt den Zählmechanismus an, den das Abonnentenmanagement beim Erfassen von Statistiken verwendet – entweder Inline-Zähler oder aufgeschobene Zähler. Inline-Zähler werden erfasst, wenn das Ereignis eintritt, und enthalten keine zusätzliche Paketverarbeitung, die nach dem Ereignis auftreten könnte. Deferred-Zähler (auch akkurate Abrechnung genannt) werden erst dann inkrementiert, wenn das Paket für die Übertragung in die Warteschlange gestellt wird, und umfassen daher die gesamte Paketverarbeitung. Deferred-Zähler liefern eine genauere Anzahl der Pakete als Inline-Zähler und sind für die Abonnentenbuchhaltung und -abrechnung nützlicher.
Sie konfigurieren den Buchhaltungsmechanismus, indem Sie entweder die service-accounting-deferred
Aktion (für verzögerte Zähler) oder die service-accounting
Aktion (für Inline-Zähler) auf [edit firewall family family-name filter filter-name term term-name then]
Der Hierarchieebene angeben.
Die beiden Buchhaltungsmechanismen schließen sich gegenseitig aus, sowohl pro Laufzeit als auch pro Filter. Außerdem schließen sich beide Buchhaltungsvorgänge mit der Zählaktion pro Laufzeit aus.
Sie können Deferred-Zähler für die Familien inet und inet6 nur für klassische Filter definieren. Filter für schnelle Updates unterstützen keine Aufschubindikatoren.
So aktivieren Sie das Zählen von Servicepaketen:
Wenn die Übereinstimmungsbedingungen für den Filter erfüllt sind, wird das Paket gezählt und auf den bekannten Servicezähler (__junos-dyn-service-counter) zur Verwendung durch den RADIUS-Server angewendet. Dieser Zähler stellt die Volumenstatistiken für die Buchhaltung pro Dienst bereit.
Sie können die service-accounting
Aktion oder die service-accounting-deferred
Aktion nicht mit demselben Begriff wie eine count
Aktion verwenden.
Siehe auch
Konfigurieren der Dienstbuchhaltung
Die Dienstbuchhaltung ist standardmäßig deaktiviert. Sie können die Dienstbuchhaltung konfigurieren, indem Sie RADIUS-Attribute verwenden, die vom externen RADIUS-Server empfangen werden, oder indem Sie die cli top configure accounting lokal auf dem Router verwenden. Wenn Sie beide Konfigurieren, hat die RADIUS-Einstellung Vorrang vor der CLI-Einstellung.
In einigen Netzwerken müssen Sie die CLI verwenden, um die Dienstbuchhaltung zu aktivieren und zu deaktivieren und das Zwischenbilanzintervall anzugeben. Beispielsweise kann der BNG sowohl mit einem RADIUS-Server als auch mit einem Gerät eines Drittanbieters verbunden sein, wobei eine Anwendung RADIUS-CoAs für die Servicebereitstellung verwendet, aber keine VSAs von Juniper Networks unterstützt. Weitere Informationen zu diesem Anwendungsfall finden Sie unter Verarbeiten von Cisco VSAs in RADIUS-Meldungen für die Servicebereitstellung.
Tabelle 4 zeigt die Art der Dienstbuchhaltungsstatistiken, die erfasst werden, wenn verschiedene Kombinationen der lokalen CLI- und RADIUS-Dienstbuchhaltungskonfiguration vorhanden sind:
CLI-Konfiguration für Servicestatistiken vorhanden |
RADIUS-Konfiguration für Dienststatistiken vorhanden |
Erfasste Servicestatistiken |
---|---|---|
– |
– |
Nichts |
– |
✓ |
RADIUS-Konfiguration |
✓ |
– |
CLI-Konfiguration |
✓ |
✓ |
RADIUS-Konfiguration |
✓ |
Explizit deaktiviert mit dem Wert 0 |
Nichts |
Tabelle 5 zeigt den Service-Interim Accounting-Intervallwert, der verwendet wird, wenn verschiedene Kombinationen der lokalen CLI- und RADIUS-Service-Accounting-Konfiguration vorhanden sind:
CLI-Konfiguration für Service-Interim-Accounting-Intervall vorhanden |
RADIUS-Konfiguration für Service-Interim-Accounting-Intervall vorhanden |
Verwendeter Service-Interim Accounting-Intervallwert |
---|---|---|
– |
– |
Keine Service-Zwischenbilanzierung |
– |
✓ |
RADIUS-Wert |
✓ |
– |
CLI-Wert |
✓ |
✓ |
RADIUS-Wert |
✓ |
Explizit deaktiviert mit dem Wert 0 |
Keine Service-Zwischenbilanzierung |
Tabelle 6 zeigt die Ergebnisse für zwei Beispielkombinationen von CLI- und RADIUS-Konfigurationen.
CLI |
RADIUS |
Verwendeter Wert |
---|---|---|
|
Acct-Interim-Intervall (85) = 600 Service-Statistik (26-69) nicht festgelegt |
600 Zeit |
|
Acct-Interim-Interval (85) nicht festgelegt Servicestatistik (26-69) = 2, Zeit und Volumen |
400 Zeit und Volumen |
So konfigurieren Sie die Dienstbuchhaltung für ein Zugriffsprofil für einen Abonnenten:
Konservierung von RADIUS-Buchhaltungsinformationen während eines Accounting-Serverausfalls
Wenn der Router den Kontakt mit dem RADIUS-Buchhaltungsserver verliert, wie in Abbildung 1 dargestellt, können Sie alle Rechnungsinformationen verlieren, die vom Server empfangen worden wären, unabhängig davon, ob es sich um einen Serverausfall oder ein Problem im Netzwerk handelt, das mit dem Server verbunden ist. RADIUS Accounting Backup behält die Buchhaltungsdaten, die sich während des Ausfalls ansammeln. Wenn Sie keine RADIUS Accounting Backup konfiguriert haben, gehen die Buchhaltungsdaten für die Dauer des Ausfalls ab dem Zeitpunkt verloren, zu dem der Router seine Versuche, den Kontakt mit dem RADIUS-Server wiederauf aufzunehmen, ausgeschöpft hat. Der konfigurierbare Wiederholungswert bestimmt die Anzahl der Versuche des Routers, den Server zu kontaktieren.
Standardmäßig muss der Router warten, bis der Revert-Timer abläuft, bevor er versuchen kann, den nicht reaktionsfähigen Server erneut zu kontaktieren. Wenn Sie jedoch eine Buchhaltungssicherung konfigurieren, wird der Revert-Timer deaktiviert und der Router führt seine Buchhaltungsanforderungen sofort erneut aus, sobald der Router keine Buchhaltungsbestätigungen empfängt. Die Sicherung der Buchhaltung folgt dieser Sequenz:
Der Router empfängt keine Abrechnungsbestätigungen vom Server.
Der Router versucht sofort, den Buchhaltungsserver zu kontaktieren, und markiert den Server als offline, wenn der Router keine Bestätigung erhält, bevor die Anzahl der Wiederholungen ausgeschöpft wird.
Der Router versucht als nächstes, nacheinander jeden zusätzlichen Buchhaltungsserver zu kontaktieren, der im RADIUS-Profil konfiguriert ist.
Wenn ein Server erreicht wird, setzt der Router das Senden von Buchhaltungsanfragen an diesen Server fort.
Wenn keiner der Server antwortet oder wenn sich keine anderen Server im Profil befinden, erklärt der Router einen Timeout und beginnt mit der Sicherung der Buchhaltungsdaten. Es hält alle Buchhaltungsstoppnachrichten zurück und leitet keine neuen Buchhaltungsanfragen an den Server weiter.
Während des Ausfalls sendet der Router in regelmäßigen Abständen eine einzelne ausstehende Accounting-Stop-Nachricht an die Server.
Wenn einer der Server den Erhalt bestätigt, sendet der Router alle ausstehenden Stopp-Nachrichten im selben Zeitintervall in Batches an diesen Server, bis alle gespeicherten Stoppnachrichten gesendet wurden. Neue Buchhaltungsanfragen werden jedoch sofort gesendet, anstatt sie in regelmäßigen Abständen zu versenden.
Der Router gibt die Buchhaltungs-Stoppnachrichten an den Server in der richtigen Reihenfolge wieder, da er sowohl die zeitliche Reihenfolge zwischen den Abonnenten als auch die kausale Reihenfolge zwischen Service- und Sitzungsstoppanfragen für jeden Abonnenten beibehielt. Nur Buchhaltungsstoppmeldungen werden gesichert, da sie die Startzeit und Dauer von Sitzungen und alle Buchhaltungsstatistiken enthalten. Dies macht es überflüssig, die Startnachrichten der Buchhaltung vorzubehalten, die irgendwann einen Time-Out haben. Zwischenzeitliche Updates werden nicht gesichert und können auch nicht mehr aktualisiert werden. Wenn die Sitzung aktiv bleibt, liefert das nächste Zwischenupdate nach der Wiederherstellung der Serververbindung die zwischengelagerten Buchhaltungsinformationen.
Sie können die Anzahl der Buchhaltungsstoppnachrichten konfigurieren, die der Router in Einer Warteschlange stellen kann, bis zur Wiederherstellung des Kontakts mit dem Buchhaltungsserver. Um die aktuellen Buchhaltungsdaten vor dem Sammeln neuer Buchhaltungsdaten zu behalten, schlagen die Anmeldungen der Abonnenten fehl, sobald die maximale Anzahl von Nachrichten einbehalten wurde. Die Anmeldungen der Abonnenten werden sofort fortgesetzt, wenn die in Bearbeitung stehende Warteschlange unter die Warteschlangengrenze fällt.
Servicebuchhaltungs-Stoppmeldungen werden für maximal zehn Services pro Anwender einbehalten. Wenn ein Anwender versucht, einen elften Dienst zu aktivieren, während dieser Buchhaltungsserver offline ist, schlägt die Aktivierung fehl.
Der Router kann die anstehenden Buchhaltungsnachrichten bis zu 24 Stunden lang halten. Wenn die konfigurierbare maximale Haltedauer durchläuft, werden alle Buchhaltungs-Stop-Nachrichten, die sich noch in der ausstehenden Warteschlange befinden, überspült, selbst wenn der Buchhaltungsserver wieder online ist. Eine Folge davon ist, dass die Anmeldungen der Teilnehmer sofort fortgesetzt werden, wenn sie fehlgeschlagen sind, weil die maximale Noch-Begrenzung erreicht wurde.
Alle ausstehenden Nachrichten werden auch in einem der folgenden Situationen überflutet:
Wenn Sie den letzten Buchhaltungsserver aus dem Zugriffsprofil entfernen, weil es keinen Ort gibt, an dem die Nachrichten gesendet werden können.
Wenn Sie die Backup-Konfiguration der Buchhaltung entfernen.
Während der Router Buchhaltungs-Stop-Nachrichten einbehält, können Sie den Router zwingen, sofort kontakt mit dem Buchhaltungsserver zu versuchen, anstatt ihn zu erlauben, zu warten, bis das periodische Intervall abgelaufen ist. Wenn Sie dies tun, gibt der Router zuerst einen Batch von Stoppnachrichten an den Server wieder, mit einem der folgenden Ergebnisse:
Wenn der Router eine Empfangsbestätigung erhält, markiert er den Server als online und beginnt, alle verbleibenden ausstehenden Stoppnachrichten in Batches wiederzugeben.
Wenn der Router die Bestätigung nicht empfängt, setzt er das Senden einer einzelnen ausstehenden Accounting-Stoppmeldung im regelmäßigen Intervall fort.
Wenn sich ein Anwender abmeldet, während der Buchhaltungsserver offline ist, werden die Buchhaltungsanfragen für den Abonnenten beendet, und die Sitzung wird in die Warteschlange gestellt und an den Server wiedergegeben, wenn sie online ist. In diesem Fall werden die Informationen zur Abonnenten- und Servicesitzung beibehalten, sodass der Router eine korrekte Buchhaltungsanfrage senden kann, wenn der Server wieder online ist.
Im Falle eines graceful Routing Engine-Switchovers , während der Buchhaltungsserver offline ist, können die anstehenden Stoppmeldungen von der aktiven Routing-Engine wiedergegeben werden, wenn der Server wieder online ist.
Wenn das RADIUS Accounting Backup konfiguriert ist, müssen Sie für DIE RADIUS-Authentifizierung und -Abrechnung unterschiedliche Server verwenden. Die Anwenderauthentifizierung schlägt fehl, wenn derselbe Server sowohl für die Authentifizierung als auch für die Buchhaltung konfiguriert ist.
Wenn der RADIUS-Server im Auftrag anderer RADIUS-Accounting- oder Authentifizierungsserver agiert und Anforderungen an diese weiterleite, können Abonnenten authentifiziert werden, aber keine Buchhaltungsanforderungen gesendet werden.
Verwenden Sie den Befehl "Netzwerkzugriff aaa statistik anzeigen ", um Backup-Buchhaltungsstatistiken anzuzeigen.
Konfiguration von Back-up-Optionen für RADIUS Accounting
Sie können RADIUS Accounting Backup so konfigurieren, dass Buchhaltungsdaten erhalten bleiben, wenn der Buchhaltungsserver aufgrund eines Server- oder Netzwerkausfalls nicht verfügbar ist. Wenn die Sicherung konfiguriert ist, werden Die RADIUS-Buchhaltungs-Stoppmeldungen zurückgehalten und in die Warteschlange gestellt, um gesendet zu werden, wenn die Konnektivität wiederhergestellt ist. Sie können die maximale Anzahl von Stoppnachrichten angeben, die in die Warteschlange gestellt werden können. Wenn dieses Maximum erreicht wird, schlagen nachfolgende Anmeldungen neuer Abonnenten fehl, da keine verbleibende Kapazität zur Aufbewahrung von Buchhaltungsdaten für neue Sitzungen vorhanden ist.
Sie können auch konfigurieren, wie lange die Warteschlangen der Nachrichten gehalten werden können. Wenn dieser Zeitraum abläuft, werden alle ausstehenden Buchhaltungsstopps aus der Warteschlange gelöscht, selbst wenn der Buchhaltungsserver wieder online ist.
Stellen Sie vor der Konfiguration der RADIUS-Accounting-Sicherung sicher, dass RADIUS-Accounting und RADIUS-Authentifizierung auf verschiedenen Servern konfiguriert sind. Die Anwenderauthentifizierung schlägt fehl, wenn derselbe Server sowohl für die Authentifizierung als auch für die Buchhaltung konfiguriert ist.
Die folgenden Anweisungen konfigurieren z. B. die Backup-Optionen für die gesamte Abonnentenbuchhaltung. In diesen Anweisungen wird angegeben, dass der Router nicht mehr als 32.000 ausstehenden Buchhaltungsstopps (an dem an diesem Punkt alle nachfolgenden Abonnentenanmeldungen fehlschlagen) und sie nicht länger als sechs Stunden hält. Zu diesem Zeitpunkt werden alle ausstehenden Nachrichten überflutet und die Abonnentenanmeldungen werden fortgesetzt, wenn sie fehlgeschlagen sind:
[edit access accounting-backup-options] user@host# set max-pending-accounting-stops 32000 user@host# set max-withhold-time 360
Verwenden Sie den Befehl "Netzwerkzugriff aaa statistik anzeigen ", um Backup-Buchhaltungsstatistiken anzuzeigen.
Erzwingen des Routers, sofort kontakt mit dem Buchhaltungsserver zu kontaktieren
Bei einem Ausfall des Buchhaltungsservers, während das RADIUS-Accounting-Backup aktiviert ist, wartet der Router standardmäßig auf ein Ablaufintervall, bevor er den Offlineserver kontaktiert. Anstatt darauf zu warten, dass dieses Intervall vorübergeht, können Sie den Router zwingen, sich sofort mit dem Server in Verbindung zu setzen, indem Sie den request network-access aaa replay pending-accounting-stops
Befehl ausstellen. Der Router sendet einen Batch anstehender Accounting-Stop-Anforderungen an den Server. Wenn der Router eine Bestätigung vom Server erhält, gibt der Router die ausstehenden Nachrichten weiterhin im regelmäßigen Abstand in Batches an den Server wieder. Wenn der Router diese Bestätigung nicht erhält, setzt er das Senden einer einzelnen ausstehenden Accounting-Stop-Nachricht in regelmäßigen Abständen fort.
So zwingen Sie den Router, sich sofort mit dem Offline-Buchhaltungsserver in Verbindung zu setzen:
Fordern Sie an, dass die Nachrichten wiedergegeben werden.
user@host> request network-access aaa replay pending-accounting-stops
Überwachung anstehender RADIUS Accounting-Stoppmeldungen
Zweck
Zeigt Informationen über RADIUS-Accounting-Stoppmeldungen an, die aufgrund einer Nicht-Kontaktmöglichkeit mit dem RADIUS-Accounting-Server zurückgehalten werden.
Aktion
Wenn Sie wissen möchten, ob sich die Anzahl der ausstehenden Buchhaltungs-Stopp-Nachrichten dem Maximum nähert, können Sie eine einfache Anzahl an ausstehenden Anforderungen anzeigen:
user@host> show network-access aaa statistics pending-accounting-stops Pending accounting stops: 10,000
Sie können andere Befehle verwenden, um weitere Informationen zu den Buchhaltungsnachrichten anzuzeigen. Im nächsten Beispiel werden Informationen für alle Services in der Buchhaltungssitzung für den Benutzer angezeigt, vjshah29@example.com. Obwohl in diesem Beispiel nur ein Benutzer angezeigt wird, werden mit diesem Befehl die Informationen für alle Abonnenten angezeigt, für die die Buchhaltung gesichert wird.
user@host> show accounting pending-accounting-stops detail Type: pppoe Username: vjshah29@example.com AAA Logical system/Routing instance: default:default Access-profile: ce-ppp-profile Session ID: 84 Accounting Session ID: 84 IP Address: 192.168.0.25 IPv6 Prefix: 2001:db8:2010:9999:18::/48 Authentication State: AuthAcctStopAckWait Accounting State: Acc-Stop-Stats-Pending Service name: cos-service Service State: SvcInactive Session ID: 94 Session uptime: 00:08:02 Accounting status: on/time Service accounting session ID: 84:94-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600 Service name: filter-service Service State: SvcInactive Session ID: 93 Session uptime: 00:08:02 Accounting status: on/volume+time Service accounting session ID: 84:93-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600 Service name: filter-service6 Service State: SvcInactive Session ID: 95 Session uptime: 00:08:02 Accounting status: on/volume+time Service accounting session ID: 84:95-1352294677 Service accounting state: Acc-Stop-Stats-Pending Accounting interim interval: 600
Sie können Zusammenfassungsinformationen für alle Benutzer mit einem bestimmten Zugriffsprofil anzeigen. Im folgenden Beispiel verfügt nur ein einzelner Benutzer, vjshah29@example.com, über das angegebene Zugriffsprofil ce-ppp-profile:
user@host> show accounting pending-accounting-stops ce-ppp-profile Type: Username: Session ID: Service ID: Service pppoe vjshah29@example.com 84 pppoe vjshah29@example.com 84 94 cos-service pppoe vjshah29@example.com 84 93 filter-service pppoe vjshah29@example.com 84 95 filter-service6
Sie können unabhängig vom Zugriffsprofil auch Zusammenfassungsinformationen für alle Abonnenten anzeigen, deren Buchhaltungs-Stopp-Nachrichten ausstehen. Im nächsten Beispiel werden Informationen für zwei Benutzer angezeigt. Da der Anwender larry@example.com im vorherigen Beispiel nicht dargestellt wird, muss er ein anderes Zugriffsprofil als vjshah29@example.com haben, obwohl er dieselben Services erhalten hat.
user@host> show accounting pending-accounting-stops terse Type: Username: Session ID: Service ID: Service pppoe vjshah29@example.com 84 pppoe vjshah29@example.com 84 94 cos-service pppoe vjshah29@example.com 84 93 filter-service pppoe vjshah29@example.com 84 95 filter-service6 pppoe larry@example.com 85 pppoe larry@example.com 85 94 cos-service pppoe larry@example.com 85 93 filter-service pppoe larry@example.com 85 95 filter-service6
Aussetzen von RADIUS Accounting und Baselining Accounting Statistics Overview
Bei bestimmten Bereitstellungen von Unternehmensanbietern kann die Pflege und Aufbewahrung von Buchhaltungsaufzeichnungen während eines Upgrades der Control Plane eines RADIUS-Accounting-Servers, während eines Upgrades des Abrechnungssystems für Anwender oder wenn RADIUS-Server für Wartungen heruntergefahren werden, erforderlich sein. RADIUS-Abonnenten- und Service-Accounting werden in der Regel in solchen Kundentopologien für die volumenbasierte Nutzung des Abonnentendatenverkehrs und die Berechnung von Kosten verwendet. Die Abonnenten können auch basierend auf dem Servicelevel und der Nutzung in Rechnung gestellt werden, anstatt unabhängig von der Nutzung einen festgelegten Preis in Rechnung zu stellen.
Ab Junos OS Version 15.1R4 können Sie die systemweite Buchhaltung vorübergehend aussetzen, bis Sie die Buchhaltung manuell wiederaufnehmen. Während des Sperrzeitraums bleiben die aktuellen Abonnenten weiterhin angemeldet, aber die Abonnenten können sich abmelden und neue Abonnentensitzungen können initiiert werden. RADIUS Acct-Start, Interim-Update und Acct-Stop Buchhaltungsanforderungsmeldungen werden während des Aussetzens der Buchhaltung nicht generiert. sendet der Router keine Buchhaltungsnachrichten an den RADIUS-Server. Wenn sich beispielsweise ein Anwender während der Aussetzung abmeldet, wird keine Acct-Stop-Anfrage an den Server gesendet.
Nachdem die Buchhaltung unterbrochen wurde, werden alle Buchhaltungsanforderungen gelöscht, selbst wenn der Router so konfiguriert ist, dass die ausstehenden Buchhaltungsnachrichten bis zu 24 Stunden lang gehalten werden. Wenn Buchhaltungs-Lebensläufe werden, können neue Buchhaltungsanfragen in die ausstehende Warteschlange gehen, aber die Anforderungen, die noch ausstehen, wenn die Buchhaltung beendet wurde, sind nicht mehr verfügbar.
Wir empfehlen Betreibern nicht, die Buchhaltung als Standardpraxis für Systemaktualisierungen auszusetzen. Einige Betreiber können es jedoch in Service Provider-Umgebungen als nützlich empfinden, wenn ein Upgrade der Serverinfrastruktur kritisch ist und sofort erforderlich ist.
Während die Buchhaltung ausgesetzt ist, werden die Statistikzähler weiterhin aktualisiert. Sie können optional einen Basisvorgang anfordern, der für Zeit- und Volumenindikatoren für Abonnenten- und Servicesitzungen ausgeführt wird. In diesem Fall, wenn die Buchhaltung wieder aufgenommen wird, werden Statistiken relativ zu den Basiswerten gemeldet. Sie können mit dem Baselining-Vorgang erst beginnen, nachdem die Aussetzung beginnt und bevor das Upgrade beginnt. Sie können die Basisanfrage nur einmal pro Aussetzung erfolgreich stellen. Die CLI meldet einen Fehler, wenn Sie den Befehl erneut ausführen.
Statistiken werden nur für Abonnenten mit aktivierter Zwischenbilanzierung als Baseline bereitgestellt.
Die folgenden RADIUS-Attribute können für Abonnenten betroffen sein, die sich angemeldet haben, wenn die Baseline angefordert wird, und werden auch dann angemeldet, wenn buchhaltungstechnische Lebensläufe aufgenommen werden:
Acct-Session-Time
Acct-Input-Octets
Acct-Output-Octets
Acct-Input-Packets
Acct-Output-Packets
Acct-Input-Gigawords
Acct-Output-Gigawords
IPv6-Acct-Input-Octets
IPv6-Acct-Output-Oktette
IPv6-Acct-Input-Packets
IPv6-Acct-Output-Packets
IPv6-Acct-Input-Gigawords
IPv6-Acct-Output-Gigawords
- Abfolge der Ereignisse während der Aussetzung, Baselining und Wiederaufnahme des Rechnungswesens
- Richtlinien für die Aussetzung des Rechnungswesens und baselining der Statistik
- Beispielszenarien für die Aussetzung der Abonnentenbuchhaltung und Baselining
Abfolge der Ereignisse während der Aussetzung, Baselining und Wiederaufnahme des Rechnungswesens
Die folgende Abfolge von Ereignissen tritt auf, wenn Sie die Buchhaltung aussetzen, eine Baseline erstellen und die Buchhaltungsprozesse neu starten:
Erteilen Sie den Befehl zum Aussetzen der
request network-access aaa accounting suspend
Buchhaltung.Es wird eine Systemprotokollierungsmeldung generiert, die anzeigt, dass die Buchhaltung ausgesetzt wurde.
Die gesamte Buchhaltung, einschließlich Buchhaltungs-Backup-Optionen, wird für alle Buchhaltungsserver in allen Routing-Kontexten ausgesetzt.
Führen Sie den
request network-access aaa accounting baseline
Befehl aus, um eine Baseline zu erstellen.Es wird eine Systemprotokollierungsmeldung generiert, die anzeigt, dass das Baselining für Buchhaltungsstatistiken begonnen hat.
Zeit- und Volumenstatistiken für jeden Abonnenten sind auf den Basiswert festgelegt. Der Zeitraum, der zum Abschluss des Baseline-Prozesses benötigt wird, ist abhängig von der Anzahl der statistischen Details unbestimmt.
Es wird eine Meldung zur Systemprotokollierung generiert, die anzeigt, dass das Baselining abgeschlossen ist.
Führen Sie den Befehl aus, wenn das
request network-access aaa accounting resume
Baselining abgeschlossen ist, um die Buchhaltungsprozesse neu zu starten.Eine Meldung zur Systemprotokollierung wird generiert, um anzugeben, dass die Buchhaltung wieder aufgenommen wurde.
Alle zuvor konfigurierten Buchhaltungsoptionen werden erneut aktiviert.
Der Baseline-Vorgang versucht, einen Baselinewert für die Zeit- und Volumenindikatoren für jeden Anwender zu erstellen. Die Abonnentenzähler werden nur dann auf Basiswerte festgelegt, wenn die Zwischenrechnung für den Anwender mithilfe der set update-interval minutes
Anweisung auf [edit access profile profile-name accounting]
Hierarchieebene aktiviert ist. Wenn die Zwischenbuchhaltung für einen Abonnenten nicht aktiviert ist, werden die Zähler des entsprechenden Anwenders nicht den Basiswerten zugeordnet.
Nach der Ausführung der Basisanforderung vergeht ein nicht näher festgelegter Zeitraum bis zum Baseline aller Abonnentendatensätze. Während dieses Intervalls können Statistiken für einen Abonnenten angesammelt werden, wenn die statistischen Informationen eines anderen Abonnenten als Baseline erstellt werden. Manchmal können die Zähler für einige Services nach dem Baselining ungenau und inkonsistent sein, da datenverkehrsbedingt an einen Abonnenten geliefert wird, während die Zähler für diesen Abonnenten als Baseline gelten. Wenn der Baseline-Befehl ausgeführt wurde, kann die Buchhaltung erst wieder aufgenommen werden, wenn die Baseline abgeschlossen ist. Wenn Sie den Befehl ausstellen, während die Buchhaltung nicht unterbrochen wird oder während des Baselinings ausgeführt wird, schlägt der Befehl fehl. Der Befehl meldet einen Fehler, wenn die Buchhaltungslizenz nicht installiert ist.
Richtlinien für die Aussetzung des Rechnungswesens und baselining der Statistik
Berücksichtigen Sie die folgenden Punkte, wenn Sie die Buchhaltung aussetzen und eine Basis für Statistiken angeben:
Die Aussetzung der Buchhaltung in einer Umgebung, in der Schwellenwerte (oder Quoten) gelten, wird nicht unterstützt. Dies umfasst Umgebungen, in denen die SRC-Schwellenwerte (Session and Resource Control) von Gx-Plus und Juniper Networks oder die Volumenkontingente für RADIUS-Sitzungen für jeden Abonnenten wirksam sind. Die Anfrage zur Aussetzung der Buchhaltung schlägt fehl, wenn ein Anwender Schwellenwerte oder Kontingente hat.
Die Aktivierung für Schwellenwerte (oder Quoten)-Services ist nicht zulässig, während die Buchhaltung ausgesetzt ist.
Das Baselining der Buchhaltung wird nicht unterstützt, wenn die Buchhaltung nicht ausgesetzt ist.
Während einer Aussetzung der Buchhaltung können Sie nicht mehr als eine Basisanforderung angeben.
Baselining für Abonnenten, die nicht mit Interim Accounting konfiguriert sind, wird nicht unterstützt.
Die Dauer, die bis zum Abschluss des Basisvorgangs benötigt wird, ist unbestimmt. Sie hängt von der Anzahl und Tiefe der erfassten Statistiken ab und ist proportional zur Anzahl der Abonnenten- und Servicesitzungen, die zum Zeitpunkt des Startes der Baseline aktiv sind. Der Befehl schlägt fehl, wenn Sie versuchen, die Buchhaltung während des Baselinings wieder aufzunehmen.
Sie können die Befehle nicht verwenden, um die Buchhaltung während eines einheitlichen ISSU-Prozesses auszusetzen, zu baselinen oder wiederaufzusetzen. Wenn Sie versuchen, eine einheitliche ISSU durchzuführen, während die Baseline in Bearbeitung ist, wenn sich der Zustand des Chassis-Daemons in den DAEMON_ISSU_PREPARE-Zustand ändert, setzen die Authentifizierungs- und Packet Forwarding Engine-Prozesse das Baselining an einer Sitzungsgrenze aus und setzen nach dem Switch der Routing-Engine zu der Version, auf die das Gerät aktualisiert wird, fort.
Wenn ein Graceful Routing Engine Switchover (GRES) auftritt, während die Buchhaltung unterbrochen wird oder das Baselining ausgeführt wird, wird der Status der Aussetzung oder des Baselinings nach dem Neustart des Routers beibehalten. In einem solchen Szenario wird die Buchhaltung nach dem Neustart des Routers ausgesetzt, und die Abonnenten, für die noch Zähler als Baseline gelten, werden nach dem Online-Betrieb des Routers als Baseline eingestellt.
Beispielszenarien für die Aussetzung der Abonnentenbuchhaltung und Baselining
Betrachten Sie das folgende Szenario:
Interim Accounting wird für Anwender X konfiguriert. Es ist nicht für die Abonnenten Y und Z konfiguriert.
Der letzte zwischengelagerte Rechnungslegungsantrag, der vor der Aussetzung der Buchhaltung gesendet wurde, enthält Statistiken für Abonnenten X; Bisher wurden 50.000 Oktett-Datenverkehr für diesen Abonnenten gesendet. Obwohl 20.000 Oktette für Abonnenten Y und 10.000 Oktette für Abonnenten Z gesendet wurden, wurden diese Informationen noch nicht gemeldet, da die Zwischenrechnung nicht konfiguriert ist.
Die Buchhaltung wird ausgesetzt.
Baselining beginnt. Die aktuelle Anzahl für Anwender X beträgt 50.000 Oktette; dies wird der Basiswert für den Abonnenten. Für die Abonnenten X und Y wird kein Basiswert festgelegt, da die Zwischenrechnung nicht konfiguriert ist.
Während des Baselinings wird der Datenverkehr weiterhin für die drei Abonnenten gesendet: 150.000 Oktette für Abonnenten X, 80.000 Oktette für Abonnenten Y und 20.000 Oktette für Abonnenten Z.
Anwender Z loggt sich aus. Es wird keine Acct-Stop-Anfrage gesendet, da die Buchhaltung ausgesetzt ist. Folglich geht die endgültige Buchhaltungsstatistik für diesen Abonnenten verloren.
Baselining schließt.
Buchhaltungs-Lebensläufe.
Anwender X loggt sich aus. Obwohl insgesamt 200.000 Oktette für Abonnenten X gesendet wurden, meldet der Acct-Stop-Datensatz nur 150.000 Oktette: 200.000 Gesamt Oktett abzüglich der Baseline von 50.000 Oktett.
Anwender Y meldet sich ab. Da 100.000 Oktette insgesamt für Abonnenten Y gesendet wurden und es keinen Basiswert gibt, meldet der Acct-Stop-Datensatz die Gesamtzahl von 100.000 Oktetten.
Tabelle 7 fasst dieses Szenario zusammen.
Abonnenten |
Zwischenbilanz konfiguriert |
Oktett vor der Aussetzung |
Oktette nach Baselining-Beginn |
Oktette insgesamt |
Oktett in Acct-Stop When Accounting Resumes (Oktett in Acct-Stop, wenn Buchhaltungs-Lebenslauf) |
---|---|---|---|---|---|
X |
Ja |
50,000 |
150,000 |
200,000 |
150,000 |
Y |
Nein |
20,000 |
80,000 |
100,000 |
100,000 |
Z |
Nein |
10,000 |
20,000 |
30,000 |
nicht zu haben. |
Konfigurieren von RADIUS Accounting Suspension und Baselining Accounting Statistics
Sie können die systemweite Buchhaltung für die Dauer eines Systemupgrades oder einer Wartung vorübergehend aussetzen, bis Sie die Buchhaltung manuell wiederaufnehmen. Während des Sperrzeitraums bleiben die aktuellen Abonnenten weiterhin angemeldet, aber die Abonnenten können sich abmelden und neue Abonnentensitzungen können initiiert werden. RADIUS Acct-Start-, Interim-Update- und Acct-Stop-Meldungen werden während des Aussetzens der Buchhaltung nicht generiert. sendet der Router keine Buchhaltungsnachrichten an den RADIUS-Server. Wenn sich beispielsweise ein Anwender während der Aussetzung abmeldet, wird kein Acct-Stop an den Server gesendet.
Wir empfehlen Betreibern nicht, die Buchhaltung als Standardpraxis für Systemaktualisierungen auszusetzen. Einige Betreiber können es jedoch in Service Provider-Umgebungen als nützlich empfinden, wenn ein Upgrade der Serverinfrastruktur kritisch ist und sofort erforderlich ist.
Um die Aussetzung der Buchhaltungsprozesse zu konfigurieren, erstellen Sie eine Basis für die Statistiken, nachdem die Buchhaltung angehalten wurde, und nehmen Sie die Buchhaltung nach Abschluss des Baselining-Prozesses wieder auf: