Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

JSRC pour le provisionnement et la comptabilisation des abonnés

Présentation du contrôle des sessions et des ressources (SRC) de Juniper Networks et du JSRC

L’environnement de contrôle des sessions et des ressources (SRC) de Juniper Networks constitue un point d’administration central pour la gestion des abonnés et de leurs services. Le logiciel SRC fonctionne sur les contrôleurs C Series de Juniper Networks. Le logiciel SRC utilise le protocole Diameter pour les communications entre l’homologue SRC local sur une plate-forme de routage Juniper Networks et l’homologue SRC distant sur un contrôleur C Series. L’homologue SRC local est connu sous le nom de JSRC et fait partie de l’application AAA. L’homologue SRC distant est le moteur d’activation du service (SAE) ; le SAE agit en tant qu’agent de contrôle dans l’environnement SRC. Le JSRC et la SAE fournissent conjointement la fonctionnalité d’application du contrôle à distance (RCEF).

Le JSRC a les responsabilités suivantes :

  • Demandez l’autorisation d’adresse auprès de la SAE.

  • Demandez l’activation des services auprès de la SAE.

  • Activer et désactiver les services comme spécifié par la SAE. JSRC peut activer plusieurs stratégies avec le même nom de service (profil dynamique).

  • Vous pouvez également créer des rapports sur les statistiques de volume pour la comptabilisation des services.

  • Déconnectez les abonnés comme spécifié par la SAE.

  • Mettez à jour le SAE avec l’état des nouvelles activations et désactivations de services.

  • Synchronisez l’état de l’abonné et les informations de service avec le SAE.

  • Avertissez la SAE lorsque les abonnés se déconnectent.

Le logiciel SRC permet à la SAE d’activer et de désactiver les services aux abonnés (décrits dans les politiques SRC) et de déconnecter les abonnés. La SAE peut contrôler uniquement les ressources qui ont été provisionnées par le biais de la SAE. Par conséquent, la SAE ne reçoit des informations que sur les abonnés pour lesquels le JSRC a demandé l’approvisionnement auprès de la SAE. Par exemple, lorsqu’un abonné se connecte, mais que la configuration n’exige pas que le chemin d’activation de session inclue le provisionnement SAE, le SAE ne reçoit pas d’informations sur cet abonné et ne peut pas contrôler la session de l’abonné.

De même, la SAE ne peut contrôler que les services d’abonnés qu’elle a activés. Lorsqu’un service n’est pas activé à partir de la SAE (un service activé par RADIUS, par exemple), la SAE ne reçoit aucune information sur le service et n’a aucun contrôle sur celui-ci.

Le SAE peut également demander au JSRC de collecter des statistiques comptables par session de service.

Note:

Plusieurs applications (fonctions) basées sur Diameter peuvent s’exécuter simultanément sur un routeur.

Avantages de l’utilisation de JSRC

  • Permet l’utilisation de routeurs MX Series pour agir en tant qu’homologue local dans un environnement Juniper Networks de contrôle des sessions et des ressources (SRC) pour une gestion centralisée des abonnés et de leurs services.

Configuration matérielle requise pour JSRC pour l’accès abonné

JSRC est pris en charge sur les plates-formes de routage universelles 5G Juniper Networks MX Series. JSRC prend actuellement en charge les sessions d’abonnés sur des interfaces statiques et dynamiques.

Comprendre les interactions JSRC-SAE

Cette rubrique décrit les séquences de messages Diameter échangés entre JSRC (l’homologue SRC local) et SAE (l’homologue SRC distant) lorsqu’ils interagissent pour effectuer les tâches suivantes pour l’accès abonné :

  • Connexion abonné

  • Activation du service

  • Désactivation du service

  • Resynchronisation

  • Déconnexion de l’abonné initiée par SAE

  • Collecte et communication de statistiques

  • Déconnexion initiée par l’abonné

Connexion de l’abonné

L’autorisation JSRC fonctionne comme suit pour différents types d’abonnés :

  • Lorsque vous configurez les deux authorization-order jsrc et authentication-order dans le profil d’accès, l’ordre d’autorisation s’applique uniquement aux abonnés DHCP concernés par le profil et l’ordre d’authentification s’applique uniquement aux abonnés non-DHCP.

  • Lorsque vous configurez uniquement authorization-order jsrc dans le profil d’accès, l’ordre d’autorisation s’applique à tous les abonnés concernés par le profil.

Lorsqu’un abonné tente de se connecter, le démon de protocole envoie une demande d’authentification à AAA. À son tour, le JSRC envoie un message Diameter AA-Request à la SAE. SAE renvoie un message Diameter AA-Answer qui peut inclure l’attribut Framed-IP-Address et l’AVP Juniper-DHCP-Options (code AVP 2010). JSRC ignore tous les autres AVP facultatifs inclus dans ce message AA-Answer.

Le provisionnement JSRC est activé pour les abonnés DHCP (et SSC) lorsque vous incluez l’instruction provisioning-order au niveau de la [edit access profile profile-name] hiérarchie. Lorsque l'application demande à AAA d'activer la session de l'abonné, le JSRC envoie un message AA-Request qui inclut l'AVP de type demande Juniper (code AVP 2050) avec une valeur indiquant que le provisionnement du service est demandé au SAE.

Le SAE renvoie un message AA-Answer qui contient un accusé de réception si la demande est acceptée ou un NAK si la demande est refusée. Si la demande est acceptée, le message AA-Answer inclut l’AVP Juniper-Policy-Install (code AVP 2020), qui est utilisé pour spécifier le service à rattacher à l’interface de l’abonné. Lorsque cet AVP est inclus, le SAE définit le code de résultat AVP sur 1001 (DIAMETER_MULTI_ROUND_AUTH). Ce code signifie que le JSRC doit envoyer un autre message AA-Request au SAE pour signaler la réussite ou l’échec de l’instanciation de la stratégie (activation de service) par AAA. JSRC ignore tous les autres AVP facultatifs inclus dans ce message AA-Answer. Le SAE renvoie un message AA-Answer pour accuser réception de ce deuxième message AA-Request.

Activation et désactivation du service abonné

Les stratégies SAE fournissent des services aux abonnés. Une fois qu’un abonné est connecté, la SAE peut envoyer un message RENBIP au JSRC pour activer ou désactiver les services. Un RENBIP donné peut inclure l’AVP Juniper-Policy-Install (code AVP 2020) pour activer un service, l’AVP Juniper-Policy-Remove (code AVP 2027) pour désactiver un service, ou les deux (pour différents services). Un PPR ne peut pas comprendre plus de trois de ces AVP (installer, supprimer ou mixte).

Le JSRC envoie un message d’AAE à la SAE lorsqu’elle a accompli les tâches demandées dans le RAMP. L’APP indique le succès ou l’échec des actions demandées dans le RENBIP.

Note:

Si vous utilisez RADIUS ou l’interface de ligne de commande pour désactiver un service que le SAE, le SAE n’est plus synchronisé avec l’état des abonnés sur le moteur de routage.

Resynchronisation des abonnés

Lors de la resynchronisation, le JSRC informe le SAE des services actifs pour les abonnés provisionnés. Le JSRC ou la SAE lance la resynchronisation.

  • La SAE lance la resynchronisation au démarrage ou lorsqu’une SAE de secours prend le contrôle de la session en raison de limites de ressources ou de conditions sur la SAE principale. La SAE efface sa base de données de toutes les entrées en vue de la synchronisation.

  • JSRC lance la resynchronisation au démarrage de JSRC, par exemple lors du démarrage ou du redémarrage de AAA.

    JSRC peut également lancer une resynchronisation dans d’autres circonstances. Lorsqu’un SAE dans un environnement multi-SAE devient actif, il doit envoyer un SRQ au JSRC comme premier message. JSRC verrouille ensuite l’AVP origine-hôte de la SAE active. JSRC déclenche par la suite la resynchronisation s’il reçoit un message d’un autre SAE, comme indiqué par l’AVP origine-hôte. Un tel incident peut se produire si la communication entre le SAE actif et un SAE de secours est interrompue.

Les deux entités lancent une resynchronisation en envoyant un message SRQ. Le destinataire répond par un message SRR. Une fois le SRR envoyé, que la SAE ou le JSRC lance la synchronisation, le JSRC envoie un message AA-Request à la SAE pour chaque abonné provisionné présent dans la base de données de session. Le message AA-Request inclut un AVP Juniper-Policy-Install pour les services actifs. La SAE renvoie un message AA-Answer avec un accusé de réception pour accuser réception.

Session d’abonné résiliée par la SAE

Lorsque le SAE met fin à une session d’abonné, il envoie un message ASR au JSRC. JSRC amène AAA à envoyer une demande de déconnexion à l’application cliente DHCP (ou SSC). Lorsque l’application cliente DHCP accepte la demande de déconnexion, le JSRC inclut un accusé de réception dans le message ASR qu’il envoie à la SAE pour signifier la réussite. Si l’application cliente DHCP n’accepte pas la demande, JSRC inclut un NAK dans l’ASR pour signaler l’échec. L’application cliente DHCP est responsable du lancement de la séquence de déconnexion avec AAA.

Collecte de statistiques et rapports par règle de service

Les informations statistiques peuvent être envoyées du routeur au SAE ou du SAE au routeur. Les messages Diameter Accounting-Request (ACR) et Accounting-Answer (ACA) incluent l’AVP Juniper-Acct-Record (code AVP 2053), qui identifie la stratégie (service) pour laquelle des informations comptables sont demandées.

Déconnexion de l’abonné

Lorsque l’application cliente DHCP (ou SSC) envoie un avis de déconnexion de l’abonné à AAA, le JSRC envoie un message STR pour informer le SAE que la session de l’abonné provisionnée est en cours de résiliation. La SAE renvoie un message STA au JSRC, qui informe le DHCP que la déconnexion est terminée.

Provisionnement JSRC pour les abonnés à double pile

À partir de Junos OS version 18.1R1, vous pouvez inclure l’instruction au niveau de la hiérarchie pour configurer le dualstack-support provisionnement JSRC pour les [edit jsrc] abonnés à double pile afin qu’il signale des informations sur les piles distinctes pour un abonné donné, à l’aide d’une seule session JSRC. Dans les versions antérieures, les piles DHCPv4 et DHCPv6 étaient traitées comme un seul abonné ; l’homologue SRC distant (SAE) n’est pas informé de l’existence d’une seule famille ou des deux familles. Les statistiques sont présentées sous forme agrégée des deux familles plutôt que séparées par famille. Le comportement par défaut à partir de Junos OS version 18.1R1 est le même que dans les versions antérieures.

Ce comportement de provisionnement à double pile n’est pas rétrocompatible avec les autres versions. Le Tableau 1 de la page 2 répertorie certaines des différences de comportement lorsque la prise en charge de la double pile est configurée et lorsqu’elle ne l’est pas (valeur par défaut).

Tableau 1 : Différences entre le comportement à double pile JSRC par version

Prise en charge double pile configurée

Prise en charge de la double pile non configurée

Lorsque la première famille de réseaux est activée, envoie les adresses de cette famille uniquement dans la requête initiale au serveur d’approvisionnement.

Lorsque la première famille de réseaux est activée, demande le provisionnement au serveur de provisionnement (SAE ; homologue SRC distant).

Lorsque la deuxième famille de réseaux est activée, envoie un paquet spécial family-activate pour informer le serveur de provisionnement que la famille est active.

Lorsque la deuxième famille de réseaux est activée, ne signale rien au serveur d’approvisionnement.

Lorsque l’avant-dernière famille de réseaux est désactivée, envoie un paquet spécial de désactivation de la famille pour informer le serveur de provisionnement que la famille n’est plus active.

Lorsque l’avant-dernière famille de réseaux est désactivée, ne signale rien au serveur d’approvisionnement.

Signale les statistiques IPv4 et IPv6 séparément.

Génère des statistiques sur les abonnés et les services sous forme d’agrégation de statistiques IPv4 et IPv6.

Avantages du provisionnement à double pile JSRC

  • Permet à SAE de savoir quelles familles de réseaux sont actuellement actives pour un abonné.

  • Permet de collecter des statistiques comptables précises par famille d’adresses, plutôt qu’un décompte agrégé qui inclut des statistiques pour les deux familles sans distinction.

Messages de requête AA lorsque la prise en charge de la double pile est configurée

Lorsqu’il dualstack-support est configuré, les messages d’approvisionnement Diameter AA-Request (AAR) envoyés à la SAE sont les suivants :

  • Adresses IPv4 ou IPv6 des familles de réseaux actuellement actives ainsi que des familles en cours d’activation. Lorsque l’un ou l’autre type d’adresse n’est pas inclus dans le message AAR, cela signifie que la famille de réseaux correspondante n’est pas active et n’est pas activée lors de l’envoi de la demande.

  • Pour l’adressage IPv4, les AVP Diameter suivants, lorsqu’ils sont disponibles dans l’entrée de la base de données de session de l’abonné :

    • Adresse IP tramée (AVP 8)

    • Masque de réseau IP cadré (AVP 9)

  • Pour l’adressage IPv6, les AVP Diameter suivants et AVP Diameter de Juniper Networks lorsqu’ils sont disponibles dans l’entrée de la base de données de session de l’abonné :

    • Adresse IPv6 cadrée (AVP 168)

    • Préfixe IPv6 cadré (AVP 97)

    • Préfixe IPv6 délégué (AVP 123)

    • préfixe Juniper-IPv6-NDRA (AVP 2200)

    • Masque de réseau IPv6 à cadre Juniper (AVP 2201)

  • Les AVP Juniper Networks Diameter suivants, lorsqu’ils sont disponibles dans l’entrée de la base de données de session de l’abonné :

    • ID de circuit de l’agent Juniper (AVP 2202)

    • ID de circuit distant Juniper (AVP 2203)

  • L’une des nouvelles valeurs suivantes dans l’AVP Juniper-Request-Type (2636:2050) pour notifier la SAE lorsqu’une famille de réseaux inactive ou qu’une famille de réseaux existante se désactive :

    • 4—NETWORK_FAMILY_ACTIVATE

    • 5—NETWORK_FAMILY_DEACTIVATE

    Seule l’adresse de la famille activée ou désactivée est incluse dans la notification.

    Note:

    Aucune notification d’activation n’est envoyée pour la première famille de réseaux qui s’active. Aucun avis de désactivation n’est envoyé pour la dernière famille qui se désactive.

  • Lorsque le message AAR est utilisé pour la synchronisation et la récupération, seul l’adressage des familles d’adresses actuellement actives pour cet abonné est utilisé. Le message AAR n’inclut pas l’adressage pour les familles désactivées.

Messages de demande de comptabilité lorsque la prise en charge de la double pile est configurée

Lorsque dualstack-support cette configuration est configurée, les messages Diameter Accounting-Request (ACR) incluent toujours les statistiques IPv4 et IPv6, même lorsque la valeur est nulle.

Les statistiques sont rapportées pour la durée de vie de la session de l’abonné et pas seulement pour la durée de vie de la session familiale du réseau. Lorsque l’une des familles de réseaux est inactive, JSRC continue de signaler la dernière valeur de statistiques de la famille inactive avec les statistiques actuelles de la famille de réseaux actives. Si la famille désactivée redevient active, les nouvelles statistiques de famille sont ajoutées aux valeurs existantes.

Les AVP Juniper Networks Diameter suivants (numéro d’entreprise IANA 2636) sont utilisés pour établir des statistiques IPv6 :

  • Attribut Accounting-IPv6-Input-Octets (2204)

  • Attribut Accounting-IPv6-Output-Octets (2205)

  • Attribut Accounting-IPv6-Input-Pkts (2206)

  • Attribut Accounting-IPv6-Output-Pkts (2207)

Ces AVP IPv6 ne sont pas utilisés lorsqu’il dualstack-support n’est pas configuré. Dans ce cas, les statistiques IPv6 sont agrégées avec les statistiques IPv4 dans les AVP IPv4 correspondants.

Notification d’activation et de désactivation de familles de réseaux lorsque la prise en charge de deux piles est configurée

La séquence suivante décrit le comportement du client et du processus d’authentification (démon) lorsqu’une famille de réseaux est activée :

  1. Un abonné lance la connexion.

  2. L’application cliente sur le routeur, telle que PPP ou DHCP, envoie une demande d’authentification et d’autorisation (AA) à authd.

  3. Le processus d’authentification envoie la requête AA telle que configurée et renvoie la réponse à l’application cliente, qui renvoie ensuite une réponse à l’abonné.

  4. L’application cliente construit et configure l’interface de l’abonné sur le routeur avec les informations du profil dynamique du client.

  5. L’application cliente envoie la première demande d’activation de la famille de réseaux à authd.

  6. Le processus d’authentification envoie une demande d’approvisionnement à la SAE qui contient les adresses de la famille activée. Étant donné que authd envoie une demande d’approvisionnement pour la première activation de la famille, il n’y a aucune raison d’envoyer également une notification d’activation de la famille.

  7. La SAE renvoie les politiques (services) que l’authentification doit activer pour l’abonné.

  8. Le processus d’authentification active ces services et envoie une réponse ACK d’activation familiale à l’application cliente.

  9. L’application cliente peut envoyer une demande d’activation familiale pour l’autre famille de réseaux.

    1. Le processus d’authentification active tous les services pour cette famille de réseaux spécifique, puis envoie une réponse ACK d’activation familiale à l’application cliente.

    2. Le processus d’authentification envoie ensuite une notification d’activation de la famille à la SAE avec les adresses de la deuxième famille. Le message AAR inclut l’AVP Juniper-Request-Type (2636:2050) avec une valeur de 4 (NETWORK_FAMILY_ACTIVATE). La notification ne comprend que les adresses de cette famille.

Pour les désactivations, l’application cliente envoie une demande de désactivation de famille uniquement lorsque les deux familles de réseaux sont actives. Le processus d’authentification désactive la famille de réseaux (et tous les services associés) comme demandé et envoie à la SAE une notification de désactivation de famille avec les adresses de cette famille. Le message AAR inclut l’AVP Juniper-Request-Type (2636:2050) avec une valeur de 5 (NETWORK_FAMILY_DEACTIVATE). La notification ne comprend que les adresses de cette famille.

Toutefois, lorsque la dernière famille de réseaux est désactivée, le client envoie une demande d’arrêt, ce qui entraîne l’envoi du message JSRC-Acct-Stop au SAE. Par conséquent, il n’est pas nécessaire que l’authentification envoie une notification de désactivation familiale.

Vue d’ensemble de la configuration JSRC

Vous pouvez configurer l’application cliente JSRC pour qu’elle fonctionne avec le contrôle des sessions et des ressources (SRC) afin de gérer de manière centralisée les abonnés et les services. Le JSRC demande des autorisations d’adresse et de service à l’homologue SRC distant (le SAE), active et désactive les services comme spécifié par le SAE, déconnecte les abonnés comme spécifié par le SAE et synchronise l’état de l’abonné et les informations de service avec le SAE.

Pour configurer JSRC :

  1. Configurez la partition JSRC.

    Reportez-vous à la section Configuration de la partition JSRC.

  2. Attribuez la partition JSRC.

    Reportez-vous à la section Affectation d’une partition à JSRC.

  3. Configurez l’autorisation JSRC pour les abonnés.

    Reportez-vous à la section Autorisation des abonnés avec JSRC.

  4. Configurez le provisionnement JSRC pour les abonnés.

    Reportez-vous à la section Provisionnement d’abonnés avec JSRC.

  5. (Facultatif) Configurez JSRC pour exclure un AVP des messages envoyés à SAE.

    Reportez-vous à la section Exclusion des AVP des messages Diameter pour JSRC.

  6. Configurez la comptabilité des services par JSRC.

    Reportez-vous à la section Configuration de la comptabilité des services avec JSRC.

  7. Configurez la prise en charge de JSRC pour les abonnés à double pile.

    Reportez-vous à la section Configuration de JSRC pour les abonnés à double pile.

  8. Configurez le suivi des événements JSRC dans le cadre des opérations générales de suivi du service d’authentification.

    Reportez-vous à la section Suivi des processus généraux du service d’authentification.

Configuration de la partition JSRC

JSRC fonctionne dans un contexte logique spécifique d’instance système :routage, appelé partition.

Note:

Actuellement, une seule partition est prise en charge ; Vous devez le configurer dans le contexte d’instance logique par défaut système :routage.

Avant de configurer la partition JSRC, effectuez la tâche suivante :

La configuration de la partition JSRC consiste à nommer la partition, puis à associer une instance Diameter, le nom d’hôte SAE et le domaine SAE à la partition.

Pour configurer la partition JSRC :

  1. Créez la partition.
  2. Spécifiez l’instance Diameter de la partition JSRC.
    Note:

    Actuellement, seule l’instance Diameter par défaut, master, est prise en charge.
  3. Configurez l’hôte de destination pour la partition JSRC.
  4. Configurez le domaine de destination pour la partition JSRC.

Affectation d’une partition à JSRC

Vous devez associer une partition JSRC configurée à l’instance JSRC que vous configurez.

Avant d’affecter une partition à JSRC, effectuez la tâche suivante :

Pour affecter la partition JSRC :

  • Spécifiez le nom de la partition.

Autorisation des abonnés avec JSRC

Vous pouvez configurer AAA pour qu’il utilise JSRC dans un environnement SRC afin de demander l’autorisation au SAE lorsque AAA vérifie si un abonné DHCP peut accéder au routeur. Lorsque l’autorisation JSRC est configurée, AAA ignore tous les paramètres d’ordre d’authentification configurés.

Avant de configurer l’autorisation JSRC, effectuez les tâches suivantes :

  • Créez le profil d’accès abonné au niveau de la [edit access profile] hiérarchie.

  • Définissez le nom d’utilisateur de l’abonné à l’aide de l’instruction username-include dans la configuration d’authentification du serveur local DHCP ou du relais DHCP.

Pour configurer l’autorisation JSRC :

  • Spécifiez jsrc comme méthode d’autorisation dans le profil.

Provisionner des abonnés avec JSRC

Vous pouvez configurer AAA pour qu’il utilise JSRC dans un environnement SRC afin de demander le provisionnement du SAE afin d’instancier les services pour un abonné authentifié.

Avant de configurer le provisionnement JSRC pour les abonnés, effectuez la tâche suivante :

  • Créez le profil d’accès abonné au niveau de la [edit access profile] hiérarchie.

Pour configurer le provisionnement JSRC :

  • Spécifiez-le jsrc comme méthode d’approvisionnement dans le profil.

Configuration de JSRC pour les abonnés à double pile

Par défaut, le provisionnement JSRC pour les abonnés à double pile traite les piles DHCPv4 et DHCPv6 comme un seul abonné. L’homologue SRC distant (SAE) n’est pas informé de l’existence d’une seule famille ou des deux familles. Les statistiques sont présentées sous forme agrégée des deux familles plutôt que séparées par famille.

À partir de Junos OS version 18.1R1, vous pouvez configurer la prise en charge de la double pile afin que JSRC signale des informations sur les piles distinctes pour un abonné donné, à l’aide d’une seule session JSRC.

Lorsque vous configurez la prise en charge de la double pile pour JSRC, les messages de provisionnement Diameter AA-Request (AAR) envoyés au SAE incluent des AVP Diameter (numéro d’entreprise IANA 2636) pour transmettre les informations d’adressage IPv4 et IPv6 disponibles dans la base de données de session.

Pour IPv4, cela inclut les AVP suivants :

  • Adresse IP tramée (AVP 8)

  • Masque de réseau IP cadré (AVP 9)

Pour IPv6, cela inclut les AVP suivants :

  • Adresse IPv6 cadrée (AVP 168)

  • Préfixe IPv6 cadré (AVP 97)

  • Préfixe IPv6 délégué (AVP 123)

  • préfixe Juniper-IPv6-NDRA (AVP 2200)

  • Masque de réseau IPv6 à cadre Juniper (AVP 2201)

JSRC inclut également des informations sur la ligne d’accès si elle est disponible dans la base de données de session, au moyen de Juniper-Agent-Circuit-Id (AVP 2202) et Juniper-Remote-Circuit-Id (AVP 2203).

Lorsque la première famille de réseaux est activée, JSRC envoie les adresses de cette famille uniquement dans la requête initiale au serveur d’approvisionnement. Lorsque la deuxième famille de réseaux est activée, le message AAR inclut l’AVP de type demande Juniper (2050) avec la valeur 4 pour signifier l’activation de la famille. Lorsque l’avant-dernière famille est désactivée, le même AVP est envoyé avec une valeur de 5 pour signifier la désactivation.

Pour configurer le provisionnement JSRC afin de rapporter les informations sur les abonnés à double pile par famille :

  • Activez la prise en charge de la double pile.

Exclusion des AVP des messages Diameter pour JSRC

À partir de la version 14.2 de Junos OS, vous pouvez configurer le routeur pour exclure les AVP des messages Diameter envoyés au SAE par le JSRC.

Note:

Actuellement, seul le nom d’utilisateur (1) AVP est pris en charge.

Pour configurer JSRC afin d’exclure un AVP dans les messages Diameter :

  1. Indiquez que vous souhaitez configurer les paramètres JSRC dans le profil d’accès.
  2. Indiquez que vous souhaitez configurer l’utilisation de l’attribut Diamètre.
  3. Configurez le routeur pour exclure l’AVP spécifié des messages spécifiés. L’exemple suivant exclut le nom d’utilisateur AVP des messages AAR d’autorisation et de provisionnement.

Comptabilité des services avec JSRC

Une session de service représente un service pour un abonné spécifique. Les sessions de service existent dans le contexte d’une session d’abonné. Le JSRC active et désactive les services comme spécifié par le SAE (homologue SRC distant). JSRC peut collecter et communiquer des données de comptabilisation des services par volume. La comptabilité JSRC nécessite que les filtres de pare-feu classiques ou les filtres de pare-feu de mise à jour rapide soient configurés pour compter les paquets de service : les informations sur les paquets de service fournissent les statistiques de volume.

Note:

JSRC prend uniquement en charge la comptabilisation des statistiques de volume pour les sessions de service. Les statistiques temporelles et la comptabilisation des abonnés ne sont pas prises en charge.

La comptabilité des services du JSRC prend en charge à la fois la comptabilité basée sur l’activation/la désactivation des services et la comptabilité intermédiaire.

  • Comptabilisation de l’activation/désactivation du service : lorsque la comptabilité est activée, le JSRC envoie un message de démarrage de la comptabilité au SAE lorsqu’il active un service et un message d’arrêt de la comptabilité lorsqu’il désactive le service. Le message de démarrage lance la session de comptabilité et fournit les premières informations sur la session de service. Le message stop met fin à la session comptable et signale les données comptables finales (cumulées).

  • Comptabilité intermédiaire : lorsque la comptabilité intermédiaire est activée pour une session de service, le JSRC envoie des messages de comptabilité intermédiaire à la SAE à un intervalle spécifié pour signaler les informations comptables cumulées disponibles à ce moment-là. La comptabilité intermédiaire est ignorée lorsque la comptabilité n’est pas activée pour la session de service correspondante.

La comptabilisation JSRC d’un service commence lorsque le service est activé et reste en vigueur tant que le service est actif. La SAE spécifie le service (stratégie) à activer pour l’abonné à l’aide de l’AVP Juniper-Policy-Install (code AVP 2020). Lorsque cet AVP inclut l’AVP Juniper-Acct-Collect (code AVP 2054), le JSRC lance la comptabilisation de l’activation/désactivation du service.

JSRC lance la comptabilité intermédiaire lorsque l’AVP Juniper-Policy-Install inclut l’AVP Acct-Interim-Interval (code AVP 85). Dans ce cas, JSRC met à jour les valeurs comptables à l’intervalle spécifié dans l’AVP, soit entre 600 et 86 400 secondes. Les compteurs d’agrégation sont signalés pour le cas de double pile.

Le JSRC et la SAE échangent des messages Diameter Accounting-Request (ACR) et Accounting-Answer (ACA) pour communiquer des données comptables. Les deux messages incluent l’AVP Juniper-Acct-Record (code AVP 2053) pour identifier le service pour lequel les informations comptables sont demandées.

Le JSRC envoie des messages ACR pour signaler les données comptables à la SAE. Le message ACR inclut l’AVP de type enregistrement comptable (code AVP 480) pour spécifier le type d’enregistrement comptable qu’il envoie. Lorsqu’un service est activé, cet AVP a la valeur de START_RECORD. Lorsqu’un service est désactivé, il a la valeur de STOP_RECORD. Pour la comptabilité intermédiaire, les messages ACR sont envoyés à l’intervalle comptable spécifié et l’AVP a une valeur de INTERIM_RECORD.

En plus de spécifier le type d’enregistrement comptable, les messages ACR incluent des attributs RADIUS standard pour spécifier les statistiques souhaitées : Acct-Input-Octets [42], Acct-Output-Octets [43], Acct-Input-Packets [47], Acct-Output-Packets [48] et Acct-Session-Time [46].

La SAE renvoie les messages ACA au JSRC pour accuser réception des messages ACR.

Un profil d’accès spécifie les paramètres d’authentification et de comptabilité de l’accès abonné. Lorsqu’un service est activé par l’intermédiaire du JSRC, les rapports comptables peuvent être envoyés soit à la SAE, soit à RADIUS. La configuration par défaut envoie les rapports à la SAE ; Vous pouvez également le configurer en incluant l’instruction service accounting-order activation-protocol dans le profil d’accès. Pour envoyer les rapports au serveur RADIUS, incluez l’instruction service accounting-order radius dans le profil d’accès.

Lorsqu’un service est activé via RADIUS plutôt que via JSRC, les rapports comptables de la session de service sont envoyés au serveur RADIUS.

Configuration de la comptabilité des services avec JSRC

Outre la configuration présentée ici, le contexte réseau de la comptabilisation des services JSRC inclut la configuration des filtres de pare-feu pour comptabiliser les statistiques, Diameter, JSRC, les services d’abonnés, RADIUS et SRC.

Vous pouvez configurer JSRC pour qu’il rapporte des statistiques de comptabilité pour les sessions de service.

Pour configurer la comptabilisation des services par JSRC :

  1. Configurez JSRC pour fournir des services aux abonnés.
  2. Configurez la comptabilité des services pour qu’elle soit fournie par l’application qui provisionne le service : JSRC.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
18.1R1
À partir de Junos OS version 18.1R1, vous pouvez inclure l’instruction au niveau de la hiérarchie pour configurer le dualstack-support provisionnement JSRC pour les [edit jsrc] abonnés à double pile afin qu’il signale des informations sur les piles distinctes pour un abonné donné, à l’aide d’une seule session JSRC.
14.2
À partir de la version 14.2 de Junos OS, vous pouvez configurer le routeur pour exclure les AVP des messages Diameter envoyés au SAE par le JSRC.