Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

JSRC pour le provisionnement et la comptabilité des abonnés

Présentation du SRC (Session and Resource Control) et du JSRC de Juniper Networks

L’environnement de contrôle des sessions et des ressources (SRC) de Juniper Networks fournit un point d’administration central pour la gestion des abonnés et de leurs services. Le logiciel SRC fonctionne sur les contrôleurs C Series de Juniper Networks. Le logiciel SRC utilise le protocole Diameter pour les communications entre l’homologue SRC local sur une plate-forme de routage Juniper Networks et l’homologue SRC distant sur un contrôleur C Series. L’homologue SRC local est connu sous le nom de JSRC et fait partie de l’application AAA. L’homologue SRC distant est le moteur d’activation de services (SAE) ; le SAE agit comme l’agent de contrôle dans l’environnement SRC. Le JSRC et le SAE fournissent conjointement la fonctionnalité d’application du contrôle à distance (RCEF).

Le JSRC a les responsabilités suivantes :

  • Demander l’autorisation d’adresse au SAE.

  • Demandez des activations de service au SAE.

  • Activer et désactiver les services selon les spécifications du SAE. Le JSRC peut activer plusieurs stratégies avec le même nom de service (profil dynamique).

  • Vous pouvez également générer des statistiques de volume pour la comptabilité des services.

  • Déconnectez les abonnés comme spécifié par le SAE.

  • Mettez à jour le SAE avec l’état des nouvelles activations et désactivations de services.

  • Synchronisez les informations sur l’état et le service de l’abonné avec le SAE.

  • Aviser le SAE lorsque les abonnés se déconnectent.

Le logiciel SRC permet au SAE d’activer et de désactiver les services aux abonnés (décrits dans les politiques SRC) et de déconnecter des abonnés. Le SAE ne peut contrôler que les ressources qui ont été provisionnées par le biais du SAE. Par conséquent, la SAE ne reçoit des informations que sur les abonnés pour lesquels le JSRC a demandé un provisionnement auprès de la SAE. Par exemple, lorsqu’un abonné se connecte, mais que la configuration ne nécessitait pas que le chemin d’activation de session inclue le provisionnement SAE, le SAE ne reçoit pas d’informations sur cet abonné et ne peut pas contrôler la session de l’abonné.

De même, la SAE ne peut contrôler que les services d’abonnés qu’elle a activés. Lorsqu’un service n’est pas activé à partir du SAE (un service activé par RADIUS, par exemple), le SAE ne reçoit aucune information sur le service et n’a aucun contrôle sur celui-ci.

Le SAE peut également demander au JSRC de collecter des statistiques comptables par session de service.

Remarque :

Plusieurs applications (fonctions) basées sur Diameter peuvent s’exécuter simultanément sur un routeur.

Avantages de l’utilisation du JSRC

  • Permet d’utiliser des routeurs MX Series comme homologue local dans un environnement de contrôle des sessions et des ressources (SRC) de Juniper Networks pour une gestion centralisée des abonnés et de leurs services.

Configuration matérielle requise pour JSRC pour l’accès abonné

JSRC est pris en charge sur les plates-formes de routage universelles MX Series 5G de Juniper Networks. JSRC prend actuellement en charge les sessions d’abonnés sur des interfaces statiques et dynamiques.

Comprendre les interactions JSRC-SAE

Cette rubrique décrit les séquences de messages Diameter échangés entre JSRC (l’homologue SRC local) et le SAE (l’homologue SRC distant) lorsqu’ils interagissent pour effectuer les tâches suivantes pour l’accès des abonnés :

  • Connexion abonné

  • Activation du service

  • Désactivation du service

  • Resynchronisation

  • Déconnexion de l’abonné initiée par SAE

  • Collecte et communication de statistiques

  • Déconnexion initiée par l’abonné

Connexion abonné

L’autorisation JSRC fonctionne comme suit pour différents types d’abonnés :

  • Lorsque vous configurez les deux authorization-order jsrc et authentication-order dans le profil d’accès, l’ordre d’autorisation s’applique uniquement aux abonnés DHCP affectés par le profil et l’ordre d’authentification s’applique uniquement aux abonnés non DHCP.

  • Lorsque vous configurez uniquement authorization-order jsrc dans le profil d’accès, l’ordre d’autorisation s’applique à tous les abonnés affectés par le profil.

Lorsqu’un abonné tente de se connecter, le démon du protocole envoie une demande d’authentification à AAA. À son tour, JSRC envoie un message Diameter AA-Request au SAE. SAE renvoie un message de réponse AA de diamètre qui peut inclure l’attribut Framed-IP-Address et l’AVP Juniper-DHCP-Options (code AVP 2010). Le JSRC ignore tous les autres AVP facultatifs inclus dans ce message de réponse AA.

Le provisionnement JSRC est activé pour les abonnés DHCP (et SSC) lorsque vous incluez l’instruction provisioning-order au niveau de la [edit access profile profile-name] hiérarchie. Lorsque l'application demande à AAA d'activer la session de l'abonné, JSRC envoie un message de demande AA qui inclut l'AVP de type demande Juniper (code AVP 2050) avec une valeur indiquant que le provisionnement de service est demandé au SAE.

Le SAE renvoie un message de réponse AA qui contient un accusé de réception si la demande est acceptée ou un NAK si la demande est refusée. Si la demande est acceptée, le message AA-Answer inclut l’AVP Juniper-Policy-Install (code AVP 2020), qui est utilisé pour spécifier le service à joindre à l’interface de l’abonné. Lorsque cet AVP est inclus, le SAE définit l’AVP du code de résultat sur 1001 (DIAMETER_MULTI_ROUND_AUTH). Ce code signifie que le JSRC doit envoyer un autre message de demande AA au SAE pour signaler la réussite ou l’échec de l’instanciation de la stratégie (activation du service) par AAA. Le JSRC ignore tous les autres AVP facultatifs inclus dans ce message de réponse AA. Le SAE renvoie un message de réponse AA pour accuser réception de ce deuxième message de demande AA.

Activation et désactivation du service d’abonnés

Les politiques SAE fournissent des services aux abonnés. Une fois qu’un abonné est connecté, le SAE peut envoyer un message PPR au JSRC pour activer ou désactiver les services. Un PPR donné peut inclure l’AVP Juniper-Policy-Install (code AVP 2020) pour activer un service, l’AVP Juniper-Policy-Remove (code AVP 2027) pour désactiver un service, ou les deux (pour des services différents). Un RAP ne peut pas inclure plus de trois de ces AVP (installé, retiré ou mixte).

Le JSRC envoie un message PPA au SAE lorsqu’il a terminé les tâches demandées dans le RENB. L’APP indique le succès ou l’échec des actions demandées dans le RENP.

Remarque :

Si vous utilisez RADIUS ou la CLI pour désactiver un service SAE, celui-ci n’est plus synchronisé avec l’état des abonnés sur le moteur de routage.

Resynchronisation des abonnés

Lors de la resynchronisation, JSRC informe le SAE des services actifs pour les abonnés provisionnés. Le JSRC ou le SAE lance la resynchronisation.

  • La SAE lance la resynchronisation au démarrage ou lorsqu’une SAE de secours prend le contrôle de la session en raison de limites de ressources ou de conditions sur le SAE principal. Le SAE efface sa base de données de toutes les entrées en vue de la synchronisation.

  • JSRC lance la resynchronisation au démarrage de JSRC, par exemple au démarrage ou au redémarrage de AAA.

    Le JSRC peut également initier la resynchronisation dans d’autres circonstances. Lorsqu’un SAE dans un environnement multi-SAE devient actif, il doit envoyer un SRQ au JSRC comme premier message. JSRC verrouille ensuite l’AVP origine-hôte du SAE actif. JSRC déclenche ensuite la resynchronisation s’il reçoit un message d’un autre SAE comme indiqué par l’AVP origine-hôte. Un tel incident peut se produire si la communication entre l’EIA actif et un SAE de secours est interrompue.

Les deux entités lancent une resynchronisation en envoyant un message SRQ. Le destinataire répond par un message SRR. Une fois le SRR envoyé, que le SAE ou le JSRC lance la synchronisation, JSRC envoie un message de demande AA au SAE pour chaque abonné provisionné présent dans la base de données de session. Le message de demande AA inclut un AVP d’installation de stratégie Juniper pour les services actifs. Le SAE renvoie un message AA-Answer avec un accusé de réception pour accusé de réception.

Session d’abonné terminée par le SAE

Lorsque le SAE met fin à une session d’abonné, il envoie un message ASR au JSRC. JSRC entraîne l’envoi d’une demande de déconnexion par AAA à l’application cliente DHCP (ou SSC). Lorsque l’application cliente DHCP accepte la demande de déconnexion, JSRC inclut un accusé de réception dans le message ASR qu’il envoie au SAE pour signifier la réussite. Si l’application cliente DHCP n’accepte pas la demande, JSRC inclut une NAK dans l’ASR pour signaler l’échec. L’application cliente DHCP est chargée de lancer la séquence de déconnexion réelle avec AAA.

Collecte de statistiques et rapports par règle de service

Les informations statistiques peuvent être envoyées du routeur au SAE ou du SAE au routeur. Les messages Diameter Accounting-Request (ACR) et Accounting-Answer (ACA) incluent le Juniper-Acct-Record AVP (code AVP 2053), qui identifie la politique (service) pour laquelle les informations comptables sont demandées.

Déconnexion des abonnés

Lorsque l’application cliente DHCP (ou SSC) envoie un avis de déconnexion d’abonné à AAA, JSRC envoie un message STR pour informer le SAE que la session d’abonné provisionnée est terminée. Le SAE renvoie un message STA au JSRC, et le JSRC informe DHCP que la déconnexion est terminée.

Provisionnement JSRC pour les abonnés à double pile

À partir de la version 18.1R1 de Junos OS, vous pouvez inclure l’instruction au niveau de la hiérarchie pour configurer le dualstack-support [edit jsrc] provisionnement JSRC pour les abonnés à double pile afin qu’il rapporte des informations sur les piles distinctes pour un abonné donné, à l’aide d’une seule session JSRC. Dans les versions antérieures, les piles DHCPv4 et DHCPv6 sont traitées comme un seul abonné ; l’homologue SRC distant (SAE) n’est pas informé si une seule famille ou les deux familles sont actives. Les statistiques sont présentées sous forme d’agrégation des deux familles plutôt que séparées par famille. Le comportement par défaut de la version 18.1R1 de Junos OS est le même que celui des versions antérieures.

Ce comportement de provisionnement à double pile n’est pas rétrocompatible avec les autres versions. Le tableau 1 de la page 2 répertorie certaines des différences de comportement lorsque la prise en charge de la double pile est configurée et lorsqu’elle n’est pas configurée (valeur par défaut).

Tableau 1 : différences entre le comportement à double pile JSRC par version

Assistance à double pile configurée

Prise en charge de la double pile non configurée

Lorsque la première famille de réseaux est activée, envoie au serveur de provisionnement les adresses de cette famille uniquement dans la demande initiale.

Lorsque la première famille de réseaux est activée, demande le provisionnement au serveur de provisionnement (SAE ; homologue SRC distant).

Lorsque la deuxième famille de réseaux est activée, envoie un paquet spécial d’activation de la famille pour informer le serveur de provisionnement que la famille est active.

Lorsque la deuxième famille de réseaux est activée, ne signale rien au serveur de provisionnement.

Lorsque l’avant-dernière famille de réseaux est désactivée, envoie un paquet spécial de désactivation de la famille pour informer le serveur de provisionnement que la famille n’est plus active.

Lorsque l’avant-dernière famille de réseaux est désactivée, rien n’est signalé au serveur de provisionnement.

Génère des rapports statistiques IPv4 et IPv6 séparément.

Génère des statistiques sur les abonnés et les services sous forme d’agrégation de statistiques IPv4 et IPv6.

Avantages du provisionnement double pile JSRC

  • Permet à SAE de savoir quelles familles de réseaux sont actuellement actives pour un abonné.

  • Permet de collecter des statistiques comptables précises par famille d’adresses, plutôt qu’un décompte agrégé qui inclut les statistiques des deux familles sans distinction.

Messages de requête AA lorsque la prise en charge de la double pile est configurée

Lorsque dualstack-support cette option est configurée, les messages de provisionnement AAR (Diameter AA-Request) envoyés au SAE sont les suivants :

  • Adresses IPv4 ou IPv6 des familles de réseaux actuellement actives ainsi que des familles en cours d’activation. Lorsque l’un ou l’autre type d’adresse n’est pas inclus dans le message AAR, cela signifie que la famille de réseaux correspondante n’est pas active et n’est pas activée lorsque la demande est envoyée.

  • Pour l’adressage IPv4, les AVP Diameter suivants lorsqu’ils sont disponibles dans l’entrée de base de données de session de l’abonné :

    • Adresse IP tramée (AVP 8)

    • Framed-IP-Netmask (AVP 9)

  • Pour l’adressage IPv6, les AVP Diameter suivants et les AVP Diameter de Juniper Networks lorsqu’ils sont disponibles dans l’entrée de la base de données de session de l’abonné :

    • Adresse IPv6 tramée (AVP 168)

    • Préfixe IPv6 tramé (AVP 97)

    • Préfixe IPv6 délégué (AVP 123)

    • Préfixe Juniper-IPv6-NDRA (AVP 2200)

    • Juniper-Framed-IPv6-Netmask (AVP 2201)

  • Les AVP Juniper Networks Diameter suivants lorsqu’ils sont disponibles dans l’entrée de la base de données de session de l’abonné :

    • ID de circuit d’agent Juniper (AVP 2202)

    • ID de circuit distant de Juniper (AVP 2203)

  • L’une des nouvelles valeurs suivantes dans l’AVP de type de demande Juniper (2636:2050) pour avertir le SAE lorsqu’une famille de réseaux inactive s’active ou qu’une famille de réseaux existante se désactive :

    • 4—NETWORK_FAMILY_ACTIVATE

    • 5—NETWORK_FAMILY_DEACTIVATE

    Seule l’adresse de la famille activée ou désactivée est incluse dans la notification.

    Remarque :

    Aucune notification d’activation n’est envoyée pour la première famille de réseaux qui s’active. Aucun avis de désactivation n’est envoyé pour la dernière famille qui se désactive.

  • Lorsque le message AAR est utilisé pour la synchronisation et la récupération, uniquement l’adressage des familles d’adresses actuellement actives pour cet abonné. Le message AAR n’inclut pas l’adresse pour les familles désactivées.

Messages de demande de comptabilité lorsque la prise en charge de la double pile est configurée

Lorsque dualstack-support cette option est configurée, les messages ACR (Diameter Accounting-Request) incluent toujours les statistiques IPv4 et IPv6, même lorsque la valeur est nulle.

Les statistiques sont rapportées pour la durée de vie de la session d’abonné et pas seulement pour la durée de vie de la session famille réseau. Lorsque l’une des familles de réseaux est inactive, JSRC continue d’afficher la dernière valeur statistique de la famille inactive avec les statistiques actuelles de la famille de réseaux active. Si la famille désactivée redevient active, les nouvelles statistiques de famille sont ajoutées aux valeurs existantes.

Les AVP Diameter de Juniper Networks suivants (numéro d’entreprise IANA 2636) sont utilisés pour générer des statistiques IPv6 :

  • Attribut Accounting-IPv6-Input-Octets (2204)

  • Attribut Accounting-IPv6-Output-Octets (2205)

  • attribut accounting-IPv6-Input-Pkts (2206)

  • Accounting-IPv6-Output-Pkts, attribut (2207)

Ces AVP IPv6 ne sont pas utilisés lorsque dualstack-support n’est pas configuré. Dans ce cas, les statistiques IPv6 sont agrégées avec les statistiques IPv4 des AVP IPv4 correspondants.

Notification d’activation et de désactivation de la famille de réseaux lorsque la prise en charge de la double pile est configurée

La séquence suivante décrit le comportement des clients et des processus authd (daemon) lorsqu’une famille de réseaux est activée :

  1. Un abonné initie la connexion.

  2. L’application cliente sur le routeur, telle que PPP ou DHCP, envoie une demande d’authentification et d’autorisation (AA) à authd.

  3. Le processus authd envoie la requête AA telle que configurée et renvoie la réponse à l’application cliente, qui renvoie ensuite une réponse à l’abonné.

  4. L’application cliente construit et configure l’interface de l’abonné sur le routeur avec les informations du profil dynamique client.

  5. L’application cliente envoie la première demande d’activation de famille de réseaux à authd.

  6. Le processus authd envoie une demande de provisionnement au SAE qui contient les adresses de la famille activée. Étant donné qu’authd envoie une demande de provisionnement pour la première activation familiale, il n’y a aucune raison d’envoyer également une notification d’activation familiale.

  7. Le SAE renvoie des politiques (services) pour que l’authd les active pour l’abonné.

  8. Le processus authd active ces services et envoie une réponse d’activation familiale à l’application cliente.

  9. L’application cliente peut envoyer une demande d’activation de famille pour l’autre famille de réseaux.

    1. Le processus authd active tous les services pour cette famille de réseaux spécifique, puis envoie une réponse ACK d’activation de famille à l’application cliente.

    2. Le processus authd envoie ensuite une notification d’activation de la famille à la SAE avec les adresses de la deuxième famille. Le message AAR inclut l’AVP de type Juniper-requête (2636:2050) avec une valeur de 4 (NETWORK_FAMILY_ACTIVATE). La notification inclut uniquement les adresses de cette famille.

Pour les désactivations, l’application cliente envoie une demande de désactivation de famille uniquement lorsque les deux familles réseau sont actives. Le processus authd désactive la famille de réseaux (et tous les services associés) comme demandé et envoie au SAE une notification de désactivation de famille avec les adresses de cette famille. Le message AAR inclut l’AVP de type Juniper-requête (2636:2050) avec une valeur de 5 (NETWORK_FAMILY_DEACTIVATE). La notification inclut uniquement les adresses de cette famille.

Toutefois, lorsque la dernière famille de réseaux est désactivée, le client envoie une demande d’arrêt, ce qui oblige authd à envoyer le message JSRC-Acct-Stop au SAE. Par conséquent, il n’est pas nécessaire pour authd d’envoyer une notification de désactivation familiale.

Présentation de la configuration JSRC

Vous pouvez configurer l’application cliente JSRC pour qu’elle fonctionne avec le contrôle des sessions et des ressources (SRC) afin de gérer de manière centralisée les abonnés et les services. Le JSRC demande des autorisations d’adresse et de service à l’homologue SRC distant (le SAE), active et désactive les services spécifiés par le SAE, déconnecte les abonnés comme spécifié par le SAE et synchronise les informations sur l’état et le service de l’abonné avec le SAE.

Pour configurer JSRC :

  1. Configurez la partition JSRC.

    Reportez-vous à Configuration de la partition JSRC.

  2. Affectez la partition JSRC.

    Consultez Affectation d’une partition à JSRC.

  3. Configurez l’autorisation JSRC pour les abonnés.

    Consultez Autorisation d’abonnés avec JSRC.

  4. Configurez le provisionnement JSRC pour les abonnés.

    Consultez Provisionnement d’abonnés avec JSRC.

  5. (Facultatif) Configurez JSRC pour exclure un AVP des messages envoyés à SAE.

    Reportez-vous à la section Exclusion des AVP des messages Diameter pour JSRC.

  6. Configurez la comptabilité des services par JSRC.

    Reportez-vous à la section Configuration de la comptabilité des services avec JSRC.

  7. Configurer la prise en charge de JSRC pour les abonnés à double pile.

    Reportez-vous à la section Configuration du JSRC pour les abonnés à double pile.

  8. Configurez le suivi des événements JSRC dans le cadre des opérations générales de suivi du service d’authentification.

    Voir Suivi des processus généraux du service d’authentification.

Configuration de la partition JSRC

JSRC fonctionne dans un contexte spécifique de système logique : instance de routage, appelé partition.

Remarque :

Actuellement, une seule partition est prise en charge ; Vous devez le configurer dans le contexte par défaut du système logique : instance de routage.

Avant de configurer la partition JSRC, effectuez la tâche suivante :

La configuration de la partition JSRC consiste à nommer la partition, puis à associer une instance Diameter, le nom d’hôte SAE et le domaine SAE à la partition.

Pour configurer la partition JSRC :

  1. Créez la partition.
  2. Spécifiez l’instance Diameter pour la partition JSRC.
    Remarque :

    Actuellement, seule l’instance Diameter par défaut, master, est prise en charge.
  3. Configurez l’hôte de destination pour la partition JSRC.
  4. Configurez le domaine de destination pour la partition JSRC.

Affectation d’une partition au JSRC

Vous devez associer une partition JSRC configurée à l’instance JSRC que vous configurez.

Avant d’affecter une partition à JSRC, effectuez la tâche suivante :

Pour affecter la partition JSRC :

  • Spécifiez le nom de la partition.

Autoriser des abonnés avec JSRC

Vous pouvez configurer AAA pour utiliser JSRC dans un environnement SRC afin de demander l’autorisation du SAE lorsque AAA vérifie si un abonné DHCP peut accéder au routeur. Lorsque l’autorisation JSRC est configurée, AAA ignore les paramètres d’ordre d’authentification configurés.

Avant de configurer l’autorisation JSRC, effectuez les tâches suivantes :

  • Créez le profil d’accès abonné au niveau de la [edit access profile] hiérarchie.

  • Définissez le nom d’utilisateur de l’abonné avec l’instruction dans la configuration d’authentification pour le serveur local DHCP ou le username-include relais DHCP.

Pour configurer l’autorisation JSRC :

  • Spécifiez jsrc comme méthode d’autorisation dans le profil.

Provisionnement d’abonnés avec JSRC

Vous pouvez configurer AAA pour utiliser JSRC dans un environnement SRC afin de demander un provisionnement au SAE afin d’instancier des services pour un abonné authentifié.

Avant de configurer le provisionnement JSRC pour les abonnés, effectuez la tâche suivante :

  • Créez le profil d’accès abonné au niveau de la [edit access profile] hiérarchie.

Pour configurer le provisionnement JSRC :

  • Spécifiez jsrc comme méthode de provisionnement dans le profil.

Configuration du JSRC pour les abonnés à double pile

Par défaut, le provisionnement JSRC pour les abonnés à double pile traite les piles DHCPv4 et DHCPv6 comme un seul abonné. L’homologue SRC distant (SAE) n’est pas informé si une seule famille ou les deux familles sont actives. Les statistiques sont présentées sous forme d’agrégation des deux familles plutôt que séparées par famille.

À partir de Junos OS version 18.1R1, vous pouvez configurer la prise en charge de la double pile afin que JSRC rapporte des informations sur les piles distinctes pour un abonné donné, à l’aide d’une seule session JSRC.

Lorsque vous configurez la prise en charge de la double pile pour JSRC, les messages de provisionnement Diameter AA-Request (AAR) envoyés au SAE incluent Diameter AVP (numéro d’entreprise IANA 2636) pour transmettre les informations d’adressage IPv4 et IPv6 disponibles dans la base de données de session.

Pour IPv4, cela inclut les AVP suivants :

  • Adresse IP tramée (AVP 8)

  • Framed-IP-Netmask (AVP 9)

Pour IPv6, cela inclut les AVP suivants :

  • Adresse IPv6 tramée (AVP 168)

  • Préfixe IPv6 tramé (AVP 97)

  • Préfixe IPv6 délégué (AVP 123)

  • Préfixe Juniper-IPv6-NDRA (AVP 2200)

  • Juniper-Framed-IPv6-Netmask (AVP 2201)

JSRC inclut également des informations sur la ligne d’accès si elle est disponible dans la base de données de session, au moyen de Juniper-Agent-Circuit-Id (AVP 2202) et Juniper-Remote-Circuit-Id (AVP 2203).

Lorsque la première famille de réseaux est activée, JSRC envoie les adresses de cette famille uniquement dans la requête initiale au serveur de provisionnement. Lorsque la deuxième famille de réseaux est activée, le message AAR inclut le type de demande Juniper AVP (2050) avec une valeur de 4 pour signifier l’activation de la famille. Lorsque l’avant-dernière famille est désactivée, le même AVP est envoyé avec une valeur de 5 pour signifier la désactivation.

Pour configurer le provisionnement JSRC afin de signaler les informations sur les abonnés à double pile par famille :

  • Activer la prise en charge de la double pile.

Exclusion des AVP des messages Diameter pour JSRC

À partir de la version 14.2 de Junos OS, vous pouvez configurer le routeur pour exclure les AVP des messages Diameter envoyés au SAE par JSRC.

Remarque :

Actuellement, seul le nom d’utilisateur (1) AVP est pris en charge.

Pour configurer JSRC afin d’exclure un AVP dans les messages Diameter :

  1. Indiquez que vous souhaitez configurer les paramètres JSRC dans le profil d’accès.
  2. Spécifiez que vous souhaitez configurer l’utilisation de l’attribut Diamètre.
  3. Configurez le routeur pour exclure l’AVP spécifié des messages spécifiés. L’exemple suivant exclut le nom d’utilisateur AVP des messages AAR d’autorisation et de provisionnement.

Comptabilité des services avec JSRC

Une session de service représente un service pour un abonné spécifique. Les sessions de service existent dans le contexte d’une session d’abonné. Le JSRC active et désactive les services spécifiés par le SAE (homologue SRC distant). Le JSRC peut collecter et déclarer des données de comptabilité de service par volume. La comptabilité JSRC nécessite que des filtres de pare-feu classiques ou des filtres de pare-feu à mise à jour rapide soient configurés pour compter les paquets de service. Les informations sur les paquets de services fournissent les statistiques de volume.

Remarque :

JSRC prend uniquement en charge les statistiques de volume pour les sessions de service. Les statistiques de temps et la comptabilité des abonnés ne sont pas prises en charge.

La comptabilité des services du JSRC prend en charge la comptabilité basée sur l’activation/la désactivation des services et la comptabilité intermédiaire.

  • Comptabilité d’activation/désactivation de service : lorsque la comptabilité est activée, JSRC envoie un message de début de comptabilité au SAE lorsqu’il active un service et un message d’arrêt comptable lorsqu’il désactive le service. Le message de démarrage lance la session de comptabilité et fournit des informations initiales sur la session de service. Le message d’arrêt met fin à la session de comptabilité et rapporte les données comptables finales (cumulatives).

  • Comptabilité provisoire : lorsque la comptabilité provisoire est activée pour une session de service, JSRC envoie des messages de comptabilité intermédiaire au SAE à un intervalle spécifié pour signaler les informations comptables cumulées disponibles à ce moment-là. La comptabilité provisoire est ignorée lorsque la comptabilité n’est pas activée pour la session de service correspondante.

La comptabilisation JSRC d’un service commence lorsque le service est activé et reste en vigueur tant que le service est actif. Le SAE spécifie le service (politique) à activer pour l’abonné avec l’AVP Juniper-Policy-Install (code AVP 2020). Lorsque cet AVP inclut l’AVP Juniper-Acct-Collect (code AVP 2054), le JSRC lance l’activation/désactivation du service en comptabilisant le service.

Le JSRC lance la comptabilité intermédiaire lorsque l’AVP d’installation de la stratégie de Juniper inclut l’AVP d’intervalle intérimaire (code AVP 85). Dans ce cas, JSRC met à jour les valeurs comptables à l’intervalle spécifié dans l’AVP, compris entre 600 et 86 400 secondes. Les compteurs d’agrégats sont signalés pour le cas à double pile.

Le JSRC et la SAE échangent des messages Diameter Accounting-Request (ACR) et Accounting-Answer (ACA) pour communiquer les données comptables. Les deux messages incluent l’AVP Juniper-Acct-Record (code AVP 2053) pour identifier le service pour lequel des informations comptables sont demandées.

Le JSRC envoie des messages ACR pour déclarer les données comptables au SAE. Le message ACR inclut l’AVP de type document comptable (code AVP 480) pour spécifier le type d’enregistrement comptable qu’il envoie. Lorsqu’un service est activé, cet AVP a une valeur de START_RECORD. Lorsqu’un service est désactivé, sa valeur est STOP_RECORD. Pour la comptabilité intermédiaire, les messages ACR sont envoyés à l’intervalle de comptabilisation spécifié et l’AVP a une valeur de INTERIM_RECORD.

En plus de spécifier le type d’enregistrement comptable, les messages ACR incluent des attributs RADIUS standard pour spécifier les statistiques souhaitées : acct-input-octets [42], acct-output-octets [43], acct-input-packets [47], acct-output-packets [48] et acct-session-time [46].

Le SAE renvoie les messages ACA au JSRC pour accusé réception des messages ACR.

Un profil d’accès spécifie les paramètres d’authentification et de comptabilité de l’accès des abonnés. Lorsqu’un service est activé via JSRC, les états comptables peuvent être envoyés soit au SAE, soit à RADIUS. La configuration par défaut envoie les rapports au SAE ; Vous pouvez également configurer cela en incluant l’instruction dans le profil d’accès service accounting-order activation-protocol . Pour envoyer les rapports au serveur RADIUS, incluez l’instruction service accounting-order radius dans le profil d’accès.

Lorsqu’un service est activé via RADIUS plutôt que via JSRC, les états comptables de la session de service sont envoyés au serveur RADIUS.

Configuration de la comptabilité des services avec JSRC

Outre la configuration illustrée ici, le contexte réseau pour la comptabilité des services JSRC inclut la configuration des filtres de pare-feu pour compter les statistiques, Diameter, JSRC, les services d’abonné, RADIUS et le SRC.

Vous pouvez configurer JSRC pour générer des statistiques comptables pour les sessions de service.

Pour configurer la comptabilité des services par JSRC :

  1. Configurez JSRC pour provisionner des services d’abonné.
  2. Configurez la comptabilité des services à fournir par l’application qui provisionne le service : JSRC.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
18.1R1
À partir de la version 18.1R1 de Junos OS, vous pouvez inclure l’instruction au niveau de la hiérarchie pour configurer le dualstack-support [edit jsrc] provisionnement JSRC pour les abonnés à double pile afin qu’il rapporte des informations sur les piles distinctes pour un abonné donné, à l’aide d’une seule session JSRC.
14.2
À partir de la version 14.2 de Junos OS, vous pouvez configurer le routeur pour exclure les AVP des messages Diameter envoyés au SAE par JSRC.