JSRC(加入者のプロビジョニングとアカウンティング)
ジュニパーネットワークスのセッションおよびリソース制御(SRC)とJSRCの概要
ジュニパーネットワークスのSRC(セッションおよびリソース制御)環境は、加入者とそのサービスを管理するための中央管理ポイントを提供します。SRCソフトウェアは、ジュニパーネットワークスのC Seriesコントローラで動作します。SRCソフトウェアは、ジュニパーネットワークスルーティングプラットフォーム上のローカルSRCピアとC Seriesコントローラ上のリモートSRCピア間の通信にDiameterプロトコルを使用します。ローカル SRC ピアは JSRC と呼ばれ、AAA アプリケーションの一部です。リモート SRC ピアは、サービス活動化エンジン (SAE) です。SAE は、SRC 環境で制御エージェントとして機能します。JSRCとSAEは、共同でリモートコントロール実施機能(RCEF)を提供します。
JSRCは、以下の責任を負っています。
SAE にアドレス認証を要求します。
SAE にサービスアクティベーションを要求します。
SAE で指定されているように、サービスをアクティブ化および非アクティブ化します。JSRC は、同じサービス(動的プロファイル)名で複数のポリシーを有効にできます。
必要に応じて、サービスアカウンティングのボリューム統計をレポートします。
SAE で指定されているとおりにサブスクライバーをログアウトします。
新しいサービスのアクティブ化と非アクティブ化のステータスで SAE を更新します。
加入者の状態とサービス情報を SAE と同期します。
サブスクライバーがログアウトしたときに SAE に通知します。
SRC ソフトウェアを使用すると、SAE は加入者サービス (SRC ポリシーで記述) をアクティブ化および非アクティブ化し、加入者をログアウトできます。SAE は、SAE を介してプロビジョニングされたリソースのみを制御できます。したがって、SAE は、JSRC が SAE にプロビジョニングを要求したサブスクライバに関する情報のみを受信します。たとえば、加入者がログインしたが、設定でセッション アクティブ化パスに SAE プロビジョニングを含める必要がない場合、SAE はこの加入者に関する情報を受信せず、加入者セッションを制御できません。
同様に、SAE は、アクティブ化した加入者サービスのみを制御できます。RADIUS でアクティブ化されたサービスなど、サービスが SAE からアクティブ化されていない場合、SAE はサービスに関する情報を受信せず、それを制御できません。
SAE は、サービスセッションごとにアカウンティング統計を収集するように JSRC に指示することもできます。
1台のルーター上で、複数のDiameterベースのアプリケーション(機能)を同時に実行できます。
JSRC を使用するメリット
ジュニパーネットワークスのセッションおよびリソース制御(SRC)環境で、MXシリーズルーターをローカルピアとして機能させ、加入者とそのサービスを一元管理できるようにします。
加入者アクセスのための JSRC のハードウェア要件
JSRC は、ジュニパーネットワークスの MXシリーズ 5G ユニバーサルルーティングプラットフォームでサポートされています。JSRC は現在、静的および動的インターフェイスでの加入者セッションをサポートしています。
JSRC-SAE の相互作用の理解
このトピックでは、JSRC(ローカル SRC ピア)と SAE(リモート SRC ピア)の間で交換される Diameter メッセージのシーケンスについて説明します。これらのメッセージが対話して、加入者アクセスのために次のタスクを実行します。
加入者ログイン
サービスアクティベーション
サービスの非アクティブ化
再 同期化
SAE が開始する加入者のログアウト
統計情報の収集とレポート
サブスクライバーが開始するログアウト
加入者ログイン
JSRC 認証は、さまざまな加入者タイプに対して次のように機能します。
アクセスプロファイルに
authorization-order jsrcとauthentication-orderの両方を設定した場合、認証順序はプロファイルの影響を受けるDHCP加入者にのみ適用され、認証順序は非DHCP加入者にのみ適用されます。アクセスプロファイルで
authorization-order jsrcのみを設定した場合、プロファイルの影響を受けるすべての加入者に許可順序が適用されます。
加入者がログインを試みると、プロトコル デーモンは AAA に認証要求を送信します。次に、JSRC は SAE に Diameter AA-Request メッセージを送信します。SAE は、Framed-IP-Address 属性と Juniper-DHCP-Options AVP(AVP コード 2010)を含むことができる Diameter AA-Answer メッセージを返します。JSRC は、この AA-Answer メッセージに含まれる他のオプションの AVP を無視します。
JSRC プロビジョニングは、[edit access profile profile-name] 階層レベルで provisioning-order ステートメントを含めると、DHC(および SSC)加入者に対して有効になります。アプリケーションが加入者のセッションをアクティブ化するようAAAに要求すると、JSRCは、SAEからサービスプロビジョニングが要求されていることを示す値を持つJuniper-Request-Type AVP(AVPコード2050)を含むAA-Requestメッセージを送信します。
SAE は、要求が受け入れられた場合は ACK を、要求が拒否された場合は NAK を含む AA-Answer メッセージを返します。要求が受理された場合、AA-Answerメッセージには、加入者のインターフェイスにアタッチするサービスを指定するために使用されるJuniper-Policy-Install AVP(AVPコード2020)が含まれます。この AVP が含まれる場合、SAE は結果コード AVP を 1001 (DIAMETER_MULTI_ROUND_AUTH) に設定します。このコードは、JSRC が別の AA-Request メッセージを SAE に送信して、AAA によるポリシーのインスタンス化(サービス アクティブ化)の成功または失敗を報告する必要があることを意味します。JSRC は、この AA-Answer メッセージに含まれる他のオプションの AVP を無視します。SAE は、この 2 番目の AA-Request メッセージを確認するために AA-Answer メッセージを返します。
加入者サービスの有効化と無効化
SAE ポリシーは、加入者サービスをプロビジョニングします。加入者がログインした後、SAE は JSRC に PPR メッセージを送信して、サービスを活動化または無効化できます。所定のPPRには、サービスを有効化するためのJuniper-Policy-Install AVP(AVPコード2020)、サービスを無効化するためのJuniper-Policy-Remove AVP(AVPコード2027)、またはその両方(異なるサービス向け)を含めることができます。PPR に含めることができるのは、これらの AVP(インストール、削除、または混合)を 3 つまでです。
JSRC は、PPR で要求されたタスクを完了すると、SAE に PPA メッセージを送信します。PPA は、PPR で要求されたアクションの成功または失敗を示します。
RADIUSまたはCLIを使用してSAEが行うサービスを無効化すると、SAEはルーティングエンジン上の加入者の状態と非同期になります。
加入者の再同期
再同期中に、JSRC はプロビジョニングされた加入者に対してアクティブなサービスについて SAE に通知します。JSRC または SAE が再同期を開始します。
SAE は、起動時、またはプライマリ SAE のリソース制限または条件によりバックアップ SAE がセッション制御を引き継いだときに、再同期を開始します。SAE は、同期に備えて、すべてのエントリのデータベースをクリアします。
JSRC は、AAA の起動時や再起動時など、JSRC の起動時に再同期を開始します。
JSRC は、別の状況で再同期を開始することもできます。マルチ SAE 環境の SAE がアクティブになると、最初のメッセージとして SRQ を JSRC に送信する必要があります。次に、JSRC はアクティブな SAE の送信元ホスト AVP をロックします。その後、JSRC は、送信元ホスト AVP によって示される他の SAE からメッセージを受信すると、再同期をトリガーします。このようなインシデントは、アクティブ SAE とスタンバイ SAE 間の通信が中断された場合に発生する可能性があります。
両方のエンティティが SRQ メッセージを送信して再同期を開始します。受信者は SRR メッセージで応答します。SRR の送信後、SAE と JSRC のどちらが同期を開始したかに関係なく、JSRC は、セッションデータベースに存在するプロビジョニングされた加入者ごとに AA-Request メッセージを SAE に送信します。AA-Requestメッセージには、アクティブサービスのJuniper-Policy-Install AVPが含まれています。SAE は、受信を確認するための ACK を含む AA-Answer メッセージを返します。
SAE によって終了した加入者セッション
SAE は、加入者セッションを終了すると、ASR メッセージを JSRC に送信します。JSRC により、AAA は DHCP(または SSC)クライアント アプリケーションにログアウト要求を送信します。DHCPクライアントアプリケーションがログアウト要求を受け入れると、JSRCはSAEに送信するASRメッセージにACKを含めて、成功を示します。DHCP クライアント アプリケーションが要求を受け入れない場合、JSRC は失敗を示すために NAK を ASR に含めます。DHCPクライアントアプリケーションは、AAAを使用して実際のログアウトシーケンスを開始する役割を担います。
サービスルールごとの統計情報の収集とレポート
統計情報は、ルーターから SAE へ、または SAE からルーターへ送信できます。Diameter Accounting-Request(ACR)とAccounting-Answer(ACA)メッセージの両方に、アカウンティング情報が要求されるポリシー(サービス)を識別するJuniper-Acct-Record AVP(AVPコード2053)が含まれています。
加入者のログアウト
DHCP(または SSC)クライアント アプリケーションが加入者のログアウト通知を AAA に送信すると、JSRC は STR メッセージを送信して、プロビジョニングされた加入者セッションが終了していることを SAE に通知します。SAE は STA メッセージを JSRC に返し、JSRC はログアウトが完了したことを DHCP に通知します。
デュアルスタック加入者向けのJSRCプロビジョニング
Junos OS リリース 18.1R1以降では、[edit jsrc]階層レベルにdualstack-supportステートメントを含めることで、デュアルスタック加入者に対するJSRCプロビジョニングを設定し、単一のJSRCセッションを使用して、特定の加入者の個別のスタックに関する情報を報告することができます。以前のリリースでは、DHCPv4 および DHCPv6 スタックは 1 つのサブスクライバとして扱われます。リモート SRC ピア (SAE) は、1 つのファミリーだけか、両方のファミリーがアクティブかについては通知されません。統計は、ファミリーごとに分離されるのではなく、両方のファミリーの集計として報告されます。Junos OS リリース 18.1R1 以降のデフォルトの動作は、以前のリリースの動作と同じです。
このデュアルスタックのプロビジョニング動作には、他のリリースとの下位互換性はありません。2ページの 表1 は、デュアルスタックサポートが設定されている場合と設定されていない場合(デフォルト)の動作の違いを示しています。
デュアルスタックサポート設定 |
デュアルスタックのサポートは設定されていません |
|---|---|
最初のネットワークファミリがアクティブになると、は最初の要求でそのファミリのアドレスのみをProvisioningサーバーに送信します。 |
最初のネットワーク ファミリがアクティブになると、はプロビジョニング サーバー(SAE、リモート SRC ピア)にプロビジョニングを要求します。 |
2番目のネットワークファミリがアクティブ化されると、特別なファミリアクティブ化パケットを送信して、ファミリがアクティブであることをProvisioningサーバーに通知します。 |
2番目のネットワークファミリがアクティブ化されると、はProvisioningサーバーに何も報告しません。 |
最後から2番目のネットワークファミリーが非アクティブ化されると、特別なファミリー非アクティブ化パケットを送信して、ファミリーがアクティブでなくなったことをProvisioningサーバーに通知します。 |
最後から2番目のネットワークファミリが非アクティブ化されると、はProvisioningサーバーに何も報告しません。 |
IPv4 と IPv6 の統計情報を別々に報告します。 |
IPv4 と IPv6 の両方の統計情報の統計の集計として、加入者とサービスの統計情報を報告します。 |
- JSRC デュアルスタックプロビジョニングのメリット
- デュアルスタックサポートが設定されている場合のAAリクエストメッセージ
- デュアルスタックサポート設定時のアカウンティング要求メッセージ
- デュアルスタックサポート設定時のネットワークファミリーの有効化および無効化通知
JSRC デュアルスタックプロビジョニングのメリット
SAEが、加入者に対して現在アクティブなネットワークファミリーを認識できるようにします。
両ファミリーの統計情報を区別なく含む集約カウントではなく、アドレスファミリーごとに正確なアカウンティング統計を収集できるようにします。
デュアルスタックサポートが設定されている場合のAAリクエストメッセージ
dualstack-support が設定されている場合、SAE に送信される Diameter AA-Request(AAR)プロビジョニング メッセージには次のものが含まれます。
現在アクティブなネットワーク ファミリーの IPv4 または IPv6 アドレスと、アクティベート処理中のファミリー。どちらのアドレス タイプも AAR メッセージに含まれていない場合は、対応するネットワーク ファミリがアクティブではなく、リクエストの送信時にアクティブ化されていないことを意味します。
IPv4 アドレッシングでは、以下の Diameter AVP (加入者のセッション データベース エントリで使用可能な場合):
フレーム IP アドレス(AVP 8)
framed-ip-netmask(AVP 9)
IPv6 アドレッシングでは、以下の Diameter AVP と Juniper Networks Diameter AVP (加入者のセッション データベース エントリで使用可能な場合)。
framed-IPv6-address(AVP 168)
Framed-IPv6-Prefix(AVP 97)
Delegated-IPv6-Prefix(AVP 123)
Juniper-IPv6-Ndra-Prefix(AVP 2200)
Juniper-Framed-IPv6-Netmask(AVP 2201)
以下のジュニパーネットワークスの Diameter AVP (加入者のセッション データベース エントリーで使用可能な場合):
Juniper-Agent-Circuit-Id(AVP 2202)
Juniper-Remote-Circuit-Id(AVP 2203)
Juniper-Request-Type AVP(2636:2050)の以下の新しい値のいずれかで、非アクティブなネットワーク ファミリーがアクティブ化されたとき、または既存のネットワーク ファミリーが非アクティブ化されたときにSAEに通知します。
4—NETWORK_FAMILY_ACTIVATE
5—NETWORK_FAMILY_DEACTIVATE
アクティブ化または非アクティブ化されるファミリのアドレスのみが通知に含まれます。
手記:アクティブ化された最初のネットワーク ファミリには、アクティブ化通知は送信されません。非アクティブ化された最後のファミリには非アクティブ化通知は送信されません。
AAR メッセージが同期と回復に使用される場合、その加入者の現在アクティブなアドレス ファミリーのアドレス指定のみ。AAR メッセージには、非アクティブ化されたファミリのアドレス指定は含まれていません。
デュアルスタックサポート設定時のアカウンティング要求メッセージ
dualstack-supportが設定されている場合、値がゼロの場合でも、Diameter Accounting-Request(ACR)メッセージには常にIPv4とIPv6の両方の統計情報が含まれます。
統計情報は、ネットワーク ファミリー セッションの寿命だけでなく、加入者セッションの寿命についても報告されます。ネットワークファミリーの 1 つが非アクティブの場合、JSRC は、アクティブなネットワークファミリーの現在の統計を使用して、非アクティブなファミリーの最後の統計値を報告し続けます。非アクティブなファミリが再びアクティブになると、新しいファミリ統計が既存の値に追加されます。
IPv6 の統計情報のレポートには、以下のジュニパーネットワークス Diameter AVP(IANA エンタープライズ番号 2636)が使用されます。
Accounting-IPv6-Input-Octets属性(2204)
Accounting-IPv6-Output-Octets属性(2205)
Accounting-IPv6-Input-Pkts 属性(2206)
Accounting-IPv6-Output-Pkts 属性(2207)
これらのIPv6 AVPは、 dualstack-support が設定されていない場合は使用されません。その場合、IPv6 の統計情報は、対応する IPv4 AVP の IPv4 の統計情報と集約されます。
デュアルスタックサポート設定時のネットワークファミリーの有効化および無効化通知
次のシーケンスでは、ネットワーク ファミリがアクティブな場合のクライアントおよび authd プロセス(デーモン)の動作について説明します。
サブスクライバーがログインを開始します。
PPP や DHCP などのルーター上のクライアント アプリケーションは、認証および許可(AA)要求を authd に送信します。
authd プロセスは、設定されたとおりに AA 要求を送信し、クライアント アプリケーションに応答を返し、クライアント アプリケーションが加入者に応答を返します。
クライアントアプリケーションは、クライアント動的プロファイルからの情報を使用して、ルーター上で加入者のインターフェイスを構築および設定します。
クライアント アプリケーションは、最初のネットワーク ファミリー アクティベーション要求を authd に送信します。
認証プロセスは、アクティブ化するファミリのアドレスを含むプロビジョニング要求を SAE に送信します。authd は最初のファミリーアクティベーションのプロビジョニング要求を送信するため、ファミリーアクティベーション通知も送信する理由はありません。
SAE は、加入者に対してアクティブ化する authd のポリシー(サービス)を返します。
認証プロセスは、これらのサービスをアクティブ化し、ファミリーアクティベーションACK応答をクライアントアプリケーションに送信します。
クライアント アプリケーションは、他のネットワーク ファミリのファミリ アクティベーション要求を送信する場合があります。
authd プロセスは、その特定のネットワーク ファミリーのサービスをアクティブ化し、ファミリー アクティベーション ACK 応答をクライアント アプリケーションに送信します。
次に、authd プロセスは、2 番目のファミリーのアドレスを含むファミリーアクティベーション通知を SAE に送信します。AAR メッセージには、値が 4(NETWORK_FAMILY_ACTIVATE)の Juniper-Request-Type AVP(2636:2050)が含まれています。通知には、このファミリのアドレスのみが含まれます。
非アクティブ化の場合、クライアントアプリケーションは、両方のネットワークファミリーがアクティブな場合にのみ、ファミリーの非アクティブ化要求を送信します。認証プロセスは、要求に応じてネットワーク ファミリー(および関連するすべてのサービス)を非アクティブ化し、そのファミリーのアドレスを含むファミリーの非アクティブ化通知を SAE に送信します。AAR メッセージには、値が 5(NETWORK_FAMILY_DEACTIVATE)の Juniper-Request-Type AVP(2636:2050)が含まれています。通知には、このファミリのアドレスのみが含まれます。
ただし、最後のネットワーク ファミリーが非アクティブ化されると、クライアントは終了要求を送信し、authd は JSRC-Acct-Stop メッセージを SAE に送信します。したがって、authd がファミリーの非アクティブ化通知を送信する必要はありません。
JSRC 設定の概要
JSRC クライアント・アプリケーションは、SRC(Session and Resource Control)と連携して加入者およびサービスを一元管理するように構成できます。JSRC は、リモート SRC ピア(SAE)にアドレスとサービス許可を要求し、SAE の指定に従ってサービスをアクティブ化および非アクティブ化し、SAE の指定に従って加入者をログアウトし、加入者の状態とサービス情報を SAE と同期します。
JSRC を設定するには、次の手順に従います。
JSRC パーティションの設定
JSRCは、パーティションと呼ばれる特定の論理システム:ルーティング インスタンスコンテキスト内で動作します。
現在、サポートされているパーティションは 1 つだけです。これは、デフォルトの論理システム:ルーティング インスタンス コンテキスト内で設定する必要があります。
JSRC パーティションを設定する前に、次のタスクを実行します。
[edit diameter]階層レベルで Diameter インスタンスを設定します。直径の設定を参照してください。
JSRC パーティションの設定は、パーティションに名前を付け、Diameter インスタンス、SAE ホスト名、および SAE レルムをパーティションに関連付けることで構成されます。
JSRC パーティションを設定するには、次の手順に従います。
JSRC へのパーティションの割り当て
設定済みの JSRC パーティションは、設定する JSRC インスタンスに関連付ける必要があります。
パーティションを JSRC に割り当てる前に、次のタスクを実行します。
JSRC パーティションを設定します。JSRC パーティションの設定を参照してください
JSRC パーティションを割り当てるには、次のようにします。
パーティション名を指定します。
[edit jsrc] user@host# set jsrc-partition partition1
JSRC によるサブスクライバの承認
AAA が DHCP 加入者がルータにアクセスできるかどうかを AAA が確認するときに、SRC 環境で JSRC を使用して SAE に許可を要求するように AAA を設定できます。JSRC 認証が設定されている場合、AAA は設定された認証順序の設定を無視します。
JSRC 認証を設定する前に、以下のタスクを実行してください。
[edit access profile]階層レベルで加入者アクセスプロファイルを作成します。DHCPローカルサーバーまたはDHCPリレーの認証設定で、
username-includeステートメントを使用して加入者ユーザー名を定義します。
JSRC 認証を設定するには、次のようにします。
プロファイルの認証方法として
jsrcを指定します。[edit access profile dhcpsub1] user@host# set authorization-order jsrc
JSRC による加入者のプロビジョニング
SRC 環境で JSRC を使用して、認証された加入者のサービスをインスタンス化するために SAE からのプロビジョニングを要求するように AAA を設定できます。
加入者に対する JSRC プロビジョニングを設定する前に、以下のタスクを実行します。
[edit access profile]階層レベルで加入者アクセスプロファイルを作成します。
JSRC プロビジョニングを設定するには、次の手順に従います。
プロファイルのプロビジョニング方法として
jsrcを指定します。[edit access profile dhcpsub1] user@host# set provisioning-order jsrc
デュアルスタック加入者のための JSRC の設定
デフォルトでは、デュアルスタック加入者向けの JSRC プロビジョニングは、DHCPv4 および DHCPv6 スタックを単一加入者として扱います。リモート SRC ピア (SAE) は、1 つのファミリーだけなのか、それとも両方のファミリーがアクティブであるかについては通知されません。統計は、ファミリーごとに分離されるのではなく、両方のファミリーの集計として報告されます。
Junos OS リリース 18.1R1 以降では、デュアルスタックサポートを設定して、JSRC が単一の JSRC セッションを使用して、特定の加入者の個別のスタックに関する情報を報告するようにすることができます。
JSRC のデュアルスタック サポートを設定すると、SAE に送信される Diameter AA-Request(AAR)プロビジョニング メッセージには、セッション データベースで使用可能な IPv4 および IPv6 アドレッシング情報を伝達するための Diameter AVP(IANA エンタープライズ番号 2636)が含まれます。
IPv4 の場合、これには次の AVP が含まれます。
フレーム IP アドレス(AVP 8)
framed-ip-netmask(AVP 9)
IPv6 の場合、以下の AVP が含まれます。
framed-IPv6-address(AVP 168)
Framed-IPv6-Prefix(AVP 97)
Delegated-IPv6-Prefix(AVP 123)
Juniper-IPv6-Ndra-Prefix(AVP 2200)
Juniper-Framed-IPv6-Netmask(AVP 2201)
JSRCは、Juniper-Agent-Circuit-Id(AVP 2202)およびJuniper-Remote-Circuit-Id(AVP 2203)を使用して、セッションデータベースで利用可能なアクセス回線に関する情報も含めます。
最初のネットワークファミリーがアクティブ化されると、JSRCは最初のリクエストでそのファミリーのアドレスのみをプロビジョニングサーバーに送信します。2 つ目のネットワーク ファミリーがアクティブ化されると、AAR メッセージに Juniper-Request-Type AVP(2050)が含まれ、ファミリー アクティブ化を示す値が 4 になります。最後から 2 番目のファミリが非アクティブ化されると、同じ AVP が値 5 で送信され、非アクティブ化を示します。
ファミリー別のデュアルスタック加入者情報を報告するようにJSRCプロビジョニングを設定するには、次の手順に従います。
デュアルスタックサポートを有効にします。
[edit jsrc] user@host# set dualstack-support
JSRC の Diameter メッセージからの AVP の除外
Junos OS リリース 14.2 以降では、JSRC から SAE に送信される Diameter メッセージから AVP を除外するようにルーターを設定できます。
現在、ユーザ名(1)AVP のみがサポートされています。
Diameter メッセージで AVP を除外するように JSRC を設定するには、次の手順に従います。
JSRC によるサービスアカウンティング
サービス セッションは、特定の加入者向けのサービスを表します。サービスセッションは、サブスクライバーセッションのコンテキスト内に存在します。JSRC は、SAE(リモート SRC ピア)の指定に従って、サービスを活動化および非活動化します。JSRCは、サービス・アカウンティング・データをボリューム別に収集し、レポートすることができます。JSRCアカウンティングでは、従来のファイアウォールフィルターまたは高速アップデートファイアウォールフィルターのいずれかで、サービスパケットをカウントするように設定されている必要があります。サービスパケット情報は、ボリュームの統計情報を提供します。
JSRC は、サービスセッションのボリューム統計のみをサポートします。時間統計と加入者アカウンティングはサポートされていません。
JSRCサービスアカウンティングは、サービスの有効化/無効化に基づくアカウンティングと中間アカウンティングの両方に対応しています。
サービスのアクティブ化/非アクティブ化アカウンティング:アカウンティングが有効な場合、JSRC は、サービスをアクティブ化するときにアカウンティング開始メッセージを SAE に送信し、サービスを非アクティブ化するときにアカウンティング停止メッセージを送信します。開始メッセージは、アカウンティングセッションを開始し、サービスセッションに関する初期情報を提供します。停止メッセージは、アカウンティングセッションを終了し、最終(累積)アカウンティングデータを報告します。
暫定アカウンティング:サービスセッションで暫定アカウンティングが有効になっている場合、JSRCは指定された間隔でSAEに暫定アカウンティングメッセージを送信し、その時点で使用可能な累積アカウンティング情報を報告します。対応するサービスセッションでアカウンティングが有効になっていない場合、暫定アカウンティングは無視されます。
JSRC によるサービスのアカウンティングは、サービスがアクティブ化されたときに開始され、サービスがアクティブになっている間は有効です。SAEは、Juniper-Policy-Install AVP(AVPコード2020)を使用して、加入者に対してアクティブ化するサービス(ポリシー)を指定します。このAVPにJuniper-Acct-Collect AVP(AVPコード2054)が含まれている場合、JSRCはサービスのアクティベーション/非アクティベーションアカウンティングを開始します。
JSRC は、Juniper-Policy-Install AVP に Acct-Interim-Interval AVP(AVP コード 85)が含まれている場合、暫定的なアカウンティングを開始します。この場合、JSRC は AVP で指定された間隔(600 〜 86,400 秒)でアカウンティング値を更新します。デュアルスタックのケースでは、集約カウンターが報告されます。
JSRC と SAE は、Diameter Accounting-Request(ACR)メッセージと Accounting-Answer(ACA)メッセージを交換して、アカウンティングデータを通信します。どちらのメッセージにも、アカウンティング情報が要求されているサービスを識別するためのJuniper-Acct-Record AVP(AVPコード2053)が含まれています。
JSRC は ACR メッセージを送信して、会計データを SAE に報告します。ACR メッセージには、送信するアカウンティング レコードの種類を指定するための Accounting-Record-Type AVP (AVP コード 480) が含まれています。サービスがアクティブになると、この AVP の値は START_RECORD になります。サービスが非アクティブ化されると、その値は STOP_RECORD になります。暫定アカウンティングの場合、ACR メッセージは指定されたアカウンティング間隔で送信され、AVP の値は INTERIM_RECORD です。
ACR メッセージには、アカウンティング レコードの種類を指定するだけでなく、目的の統計情報を指定するための標準の RADIUS 属性が含まれています: Acct-Input-Octets [42]、Acct-Output-Octets [43]、Acct-Input-Packets [47]、Acct-Output-Packets [48]、および Acct-Session-Time [46]。
SAE は ACA メッセージを JSRC に返して、ACR メッセージの受信を確認します。
アクセスプロファイルは、加入者アクセス、認証、およびアカウンティングパラメーターを指定します。JSRCを介してサービスがアクティブ化されると、アカウンティングレポートをSAEまたはRADIUSに送信できます。デフォルト設定では、レポートが SAE に送信されます。また、アクセスプロファイルに service accounting-order activation-protocol ステートメントを含めることでも、これを設定することができます。レポートをRADIUSサーバーに送信するには、アクセスプロファイルに service accounting-order radius ステートメントを含めます。
JSRCではなくRADIUSを介してサービスがアクティブ化されると、サービスセッションのアカウンティングレポートがRADIUSサーバーに送信されます。
JSRC によるサービスアカウンティングの設定
ここで示す設定に加えて、JSRCサービスアカウンティングのネットワークコンテキストには、統計、Diameter、JSRC、加入者サービス、RADIUS、およびSRCをカウントするファイアウォールフィルタの設定が含まれます。
サービスセッションのアカウンティング統計を報告するように JSRC を設定できます。
JSRC によるサービスアカウンティングの設定方法:
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。
[edit jsrc]階層レベルに
dualstack-supportステートメントを含めることで、デュアルスタック加入者に対するJSRCプロビジョニングを設定し、単一のJSRCセッションを使用して、特定の加入者の個別のスタックに関する情報を報告することができます。