Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

加入者プロビジョニングおよびアカウンティング用 JSRC

ジュニパーネットワークスのSession and Resource Control(SRC)とJSRCの概要

ジュニパーネットワークスのSession and Resource Control(SRC)環境は、加入者とそのサービスを管理するための一元的な管理ポイントを提供します。SRC ソフトウェアは、ジュニパーネットワークス C シリーズ コントローラ上で動作します。SRC ソフトウェアは、ジュニパーネットワークスのルーティング プラットフォーム上のローカル SRC ピアと、C シリーズ コントローラ上のリモート SRC ピア間の通信に Diameter プロトコルを使用します。ローカル SRC ピアは JSRC と呼ばれ、AAA アプリケーションの一部です。リモートSRCピアはSAE(サービスアクティベーションエンジン)です。SAEはSRC環境の制御エージェントとして機能します。JSRCとSAEは、RCEF(リモコン適用機能)を共同で提供します。

JSRC は以下の責任を負います。

  • SAEからのアドレス認証を要求します。

  • SAEからサービスアクティベーションをリクエストします。

  • SAEの指定に応じて、サービスをアクティブ化および無効化します。JSRC は、同じサービス(動的プロファイル)名で複数のポリシーをアクティブ化できます。

  • オプションで、サービスアカウンティングのボリューム統計を報告します。

  • SAEによって指定されたとおりに、加入者をログアウトします。

  • 新しいサービスアクティベーションと非アクティブ化のステータスでSAEを更新します。

  • SAEで加入者の状態とサービス情報を同期します。

  • 加入者のログアウト時にSAEに通知する。

SRCソフトウェアにより、SAEは加入者サービス(SRCポリシーで記述)をアクティブ化および無効化し、加入者をログアウトすることができます。SAEは、SAEを通じてプロビジョニングされたリソースのみを制御できます。そのため、SAEは、JSRCがSAEにプロビジョニングを要求した加入者に関する情報のみを受信します。たとえば、加入者がログインしても、設定にSAEプロビジョニングを含めるためにセッションアクティベーションパスが必要なかった場合、SAEはこの加入者に関する情報を受信せず、加入者セッションを制御できません。

同様に、SAE はアクティブ化された加入者サービスのみを制御できます。サービスがSAE(RADIUSでアクティブ化されたサービスなど)からアクティブ化されていない場合、SAEはサービスに関する情報を受け取らず、サービスを制御することはできません。

SAEは、JSRCにサービスセッションごとのアカウンティング統計を収集するよう指示することもできます。

メモ:

1 台のルーターで同時に 1 つ以上の Diameter ベースのアプリケーション(機能)を実行できます。

JSRC を使用するメリット

  • MXシリーズルーターを使用して、ジュニパーネットワークスのSession and Resource Control(SRC)環境でローカルピアとして機能し、加入者とそのサービスを一元管理できます。

加入者アクセス用 JSRC のハードウェア要件

JSRC は、ジュニパーネットワークス MX シリーズ 5G ユニバーサル ルーティング プラットフォームでサポートされています。JSRC は現在、静的および動的インターフェイス上の加入者セッションをサポートしています。

JSRC-SAEのやり取りについて

このトピックでは、JSRC(ローカルSRCピア)とSAE(リモートSRCピア)間で交換される Diameterメッセージのシーケンスについて説明します。

  • 加入者ログイン

  • サービスアクティベーション

  • サービス無効化

  • 再 同期化

  • SAE開始の加入者ログアウト

  • 統計の収集とレポート

  • 加入者が開始するログアウト

加入者ログイン

JSRC 許可は、以下のように異なる加入者タイプに対して機能します。

  • アクセス プロファイルで と authentication-order の両方authorization-order jsrcを設定する場合、認証順序はプロファイルの影響を受ける DHCP 加入者にのみ適用され、認証順序は DHCP 以外の加入者にのみ適用されます。

  • アクセス プロファイルでのみ authorization-order jsrc を設定すると、そのプロファイルに影響を受けるすべての加入者に許可順序が適用されます。

加入者がログインしようとすると、プロトコルデーモンが認証要求をAAAに送信します。次に、JSRC は Diameter AA-Request メッセージを SAE に送信します。SAE は、Framed-IP-Address 属性と Juniper-DHCP-Options AVP(AVP コード 2010)を含めることができる Diameter AA-Answer メッセージを返します。JSRC は、この AA-Answer メッセージに含まれるその他のオプションの AVP を無視します。

階層レベルに ステートメントを含 provisioning-order めると、DHCP(およびSSC)加入者に対してJSRCプロビジョニングが [edit access profile profile-name] 有効になります。アプリケーションが AAA を要求して加入者のセッションをアクティブ化すると、JSRC は、サービス プロビジョニングが SAE から要求されたことを示す値とともに、Juniper-Request-Type AVP(AVP コード 2050)を含む AA-Request メッセージを送信します。

SAEは、要求が受け入れられた場合はCK、要求が拒否された場合はNAKが含まれるAA-Answerメッセージを返します。要求が受け入れられた場合、AA-Answerメッセージには、加入者のインターフェイスにアタッチするサービスを指定するために使用されるJuniper-Policy-Install AVP(AVPコード2020)が含まれます。このAVPが含まれる場合、SAEは結果コードAVPを1001(DIAMETER_MULTI_ROUND_AUTH)に設定します。このコードは、JSRC が AAA によるポリシーのインスタンス化(サービス アクティベーション)の成功または失敗を報告するために、別の AA-Request メッセージを SAE に送信する必要があることを意味します。JSRC は、この AA-Answer メッセージに含まれるその他のオプションの AVP を無視します。SAE は AA-Answer メッセージを返し、この 2 番目の AA-Request メッセージを確認します。

加入者サービスのアクティベーションと非アクティブ化

SAEポリシーは、加入者サービスをプロビジョニングします。加入者がログインすると、SAEはPPRメッセージをJSRCに送信して、サービスをアクティブまたは非アクティブにすることができます。特定の PPR には、サービスをアクティブ化する Juniper-Policy-Install AVP(AVP コード 2020)、サービスを無効化する Juniper-Policy-Remove AVP(AVP コード 2027)、またはその両方(異なるサービスの場合)を含めることができます。PPR には、これらの AVP を 3 つ(インストール、削除、または混合)以内で含めることができます。

JSRCは、PPRで要求されたタスクが完了すると、PPAメッセージをSAEに送信します。PPA は、PPR で要求されたアクションの成功または失敗を示します。

メモ:

RADIUSまたはCLIを使用してSAEのサービスを無効にすると、SAEはルーティングエンジンの加入者の状態と同期されません。

加入者の再同期

再同期中、JSRC はプロビジョニングされた加入者に対してアクティブなサービスについて SAE に通知します。JSRCまたはSAEのいずれかが再同期を開始します。

  • SAEは起動時に、またはバックアップSAEがプライマリSAEのリソース制限または条件によりセッション制御を引き継ぐとき、再同期を開始します。SAEは、同期に備えて、すべてのエントリーのデータベースを消去します。

  • JSRC は、AAA の開始時や再起動時など、JSRC の起動時に再同期を開始します。

    JSRC は、別の状況で再同期を開始することもできます。マルチSAE環境のSAEがアクティブになると、最初のメッセージとしてSRQをJSRCに送信する必要があります。次に、JSRC はアクティブな SAE の Origin-Host AVP をロックします。JSRCは、Origin-Host AVPによって示されている他のSAEからメッセージを受信した場合、その後再同期をトリガーします。このようなインシデントは、アクティブなSAEとスタンバイSAEの間の通信が中断された場合に発生する可能性があります。

両方のエンティティは、SRQ メッセージを送信することで再同期を開始します。受信者はSRRメッセージを返します。SAEまたはJSRCが同期を開始するかどうかにかかわらず、SRRが送信された後、JSRCはセッションデータベースに存在するプロビジョニングされた加入者ごとにSAEにAA-Requestメッセージを送信します。AA-Requestメッセージには、アクティブなサービスのJuniper-Policy-Install AVPが含まれています。SAEは、ACKを含むAA-Answerメッセージを返して受信を確認します。

SAEによって終了した加入者セッション

SAEは、加入者セッションを終了すると、ASRメッセージをJSRCに送信します。JSRC では、AAA が DHCP(または SSC)クライアント アプリケーションにログアウト要求を送信します。DHCPクライアントアプリケーションがログアウト要求を受け入れると、JSRCはSAEに送信するASRメッセージにACKを含み、成功を示します。DHCPクライアントアプリケーションが要求を受け入れない場合、JSRCはASRにNAKを含んで失敗を示します。DHCP クライアント アプリケーションは、AAA で実際のログアウト シーケンスを開始します。

サービス ルールごとの統計情報の収集とレポート

統計情報は、ルーターからSAEに、またはSAEからルーターに送信できます。Diameter Accounting-Request(ACR)と Accounting-Answer(ACA)メッセージには、アカウンティング情報が要求されるポリシー(サービス)を識別するJuniper-Acct-Record AVP(AVPコード2053)が含まれています。

加入者のログアウト

DHCP(またはSSC)クライアントアプリケーションが加入者ログアウト通知をAAAに送信すると、JSRCはSTRメッセージを送信して、プロビジョニングされた加入者セッションが終了していることをSAEに通知します。SAE は STA メッセージを JSRC に返し、JSRC はログアウトが完了したことを DHCP に通知します。

デュアルスタック加入者向けJSRCプロビジョニング

Junos OS リリース 18.1R1 以降、 ステートメントを dualstack-support 階層レベルに [edit jsrc] 含めてデュアルスタック加入者に JSRC プロビジョニングを設定し、単一の JSRC セッションを使用して特定の加入者の個別スタックに関する情報を報告できるようになりました。以前のリリースでは、DHCPv4およびDHCPv6スタックは単一の加入者として扱われます。リモートSRCピア(SAE)は、1つのファミリーまたは両方のファミリのみがアクティブかどうかについて通知されません。統計情報は、ファミリによって分離されるのではなく、両方のファミリの集合として報告されます。Junos OS リリース 18.1R1 以降のデフォルト動作は、以前のリリースでの動作と同じです。

このデュアルスタックプロビジョニング動作は、他のリリースとの下位互換性がありません。 表 1 (2 ページ)は、デュアルスタックサポートが設定されている場合と構成されていない場合の動作の違いを示しています(デフォルト)。

表1: JSRCデュアルスタック動作のリリース別の違い

デュアルスタックサポートの設定

デュアルスタックサポートが設定されていません

最初のネットワークファミリーがアクティブになると、そのファミリーのアドレスのみを最初のリクエストでプロビジョニングサーバーに送信します。

最初のネットワークファミリーがアクティブになると、プロビジョニングサーバー(SAE、リモートSRCピア)からのプロビジョニングを要求します。

2番目のネットワークファミリーがアクティブになると、特別なファミリーアクティブパケットを送信して、ファミリーがアクティブであることをプロビジョニングサーバーに通知します。

2 番目のネットワーク ファミリーがアクティブになると、プロビジョニング サーバーに何も報告されません。

ネクストツーラストネットワークファミリーが非アクティブ化されると、特別なファミリ非アクティブパケットを送信して、ファミリーがアクティブでなくなったことをプロビジョニングサーバーに通知します。

最後から次のネットワーク ファミリーが無効化されると、プロビジョニング サーバーに何も報告されません。

IPv4 と IPv6 の統計情報を個別にレポートします。

加入者とサービスの統計情報を、IPv4 と IPv6 の両方の統計情報の集計としてレポートします。

JSRC デュアルスタック プロビジョニングのメリット

  • SAEは、加入者にとって現在どのネットワークファミリーがアクティブになっているかを認識できるようにします。

  • 区別することなく、両方のファミリの統計情報を含む集計カウントではなく、アドレス ファミリーごとに正確なアカウンティング統計を収集できます。

デュアルスタックサポート設定時のAAリクエストメッセージ

設定されている場合 dualstack-support 、SAEに送信される Diameter AA-Request(AAR)プロビジョニングメッセージには以下が含まれます。

  • 現在アクティブなネットワークファミリーのIPv4またはIPv6アドレスと、アクティブ化プロセス中のファミリー。どちらのアドレスタイプもAARメッセージに含まれていない場合、対応するネットワークファミリーはアクティブではなく、リクエストの送信時にアクティブ化されていないことを意味します。

  • IPv4アドレッシングの場合、加入者のセッションデータベースエントリーで使用可能な場合、次の Diameter AVPが使用できます。

    • - フレーム IP アドレス(AVP 8)

    • フレーム型 IP ネットマスク(AVP 9)

  • IPv6アドレッシングの場合、加入者のセッションデータベースエントリーで使用可能な場合、次の Diameter AVPとジュニパーネットワークス Diameter AVPを使用できます。

    • - フレーム型 IPv6 アドレス(AVP 168)

    • - フレーム型 IPv6 プレフィックス(AVP 97)

    • 委任された IPv6 プレフィックス(AVP 123)

    • Juniper-IPv6-Ndra-Prefix(AVP 2200)

    • Juniper-Framed-IPv6-Netmask(AVP 2201)

  • 以下のジュニパーネットワークス Diameter AVP は、加入者のセッション データベースエントリーで使用可能な場合に使用できます。

    • Juniper-Agent-Circuit-Id(AVP 2202)

    • Juniper-Remote-Circuit-Id(AVP 2203)

  • Juniper-Request-Type AVP(2636:2050)の新しい値のいずれか1つを使用して、非アクティブなネットワークファミリーがアクティブになったり、既存のネットワークファミリーが非アクティブになった場合にSAEに通知します。

    • 4-NETWORK_FAMILY_ACTIVATE

    • 5-NETWORK_FAMILY_DEACTIVATE

    通知には、アクティブまたは非アクティブ化されたファミリーのアドレスのみが含まれます。

    メモ:

    アクティブ化された最初のネットワークファミリーに対して、アクティベーション通知は送信されません。無効化した最後のファミリについては、非アクティブ化通知は送信されません。

  • 同期と回復にAARメッセージを使用する場合、その加入者の現在アクティブなアドレスファミリーのアドレスのみ。AARメッセージには、非アクティブ化されたファミリのアドレッシングは含まれていません。

デュアルスタックサポートの設定時のアカウンティング要求メッセージ

設定されている場合 dualstack-support 、Diameter Accounting-Request(ACR)メッセージには、値がゼロであっても、常にIPv4とIPv6の両方の統計情報が含まれます。

統計は、単にネットワークファミリーセッションの寿命だけではなく、加入者セッションの寿命に関して報告されます。ネットワークファミリーの1つが非アクティブである場合、JSRCは、非アクティブなファミリーの最後の統計値と、アクティブなネットワークファミリーの現在の統計情報を引き続き報告します。非アクティブ化されたファミリが再びアクティブになった場合、新しいファミリ統計情報が既存の値に追加されます。

IPv6 統計のレポートには、以下のジュニパーネットワークス Diameter AVP(IANA エンタープライズ番号 2636)が使用されます。

  • Accounting-IPv6-Input-Octets属性(2204)

  • Accounting-IPv6-Output-Octets属性(2205)

  • Accounting-IPv6-Input-Pkts属性(2206)

  • Accounting-IPv6-Output-Pkts属性(2207)

これらの IPv6 AVP は、設定されていない場合 dualstack-support は使用されません。この場合、IPv6 統計は、対応する IPv4 AVP の IPv4 統計で集約されます。

デュアルスタックサポートの設定時のネットワークファミリーアクティベーションおよび非アクティブ化通知

以下のシーケンスでは、ネットワーク・ファミリーがアクティブ化された場合のクライアントおよび認証プロセス(デーモン)の動作について説明します。

  1. 加入者がログインを開始します。

  2. PPPやDHCPなどのルーター上のクライアントアプリケーションは、認証および許可(AA)リクエストを認証に送信します。

  3. 認証プロセスは、構成済みとして AA 要求を送信し、応答をクライアント アプリケーションに返し、その後加入者に応答を返します。

  4. クライアントアプリケーションは、クライアント動的プロファイルからの情報を持つルーター上の加入者のインターフェイスを構築および設定します。

  5. クライアントアプリケーションは、最初のネットワークファミリーアクティベーション要求を認証に送信します。

  6. 認証プロセスは、アクティブ化されているファミリーのアドレスを含むプロビジョニング要求をSAEに送信します。認証が最初のファミリ アクティベーションのプロビジョニング要求を送信するため、ファミリアクティベーション通知も送信する理由はありません。

  7. SAEは、認証のポリシー(サービス)を返し、加入者に対してアクティブ化します。

  8. 認証プロセスは、これらのサービスをアクティブ化し、ファミリーアクティベーションAC応答をクライアントアプリケーションに送信します。

  9. クライアント・アプリケーションは、他のネットワーク・ファミリーに対してファミリー・アクティベーション要求を送信することがあります。

    1. 認証プロセスは、その特定のネットワークファミリーのサービスをアクティブ化し、ファミリーアクティベーションAC応答をクライアントアプリケーションに送信します。

    2. 次に、認証プロセスは、2番目のファミリーのアドレスを含むファミリーアクティベーション通知をSAEに送信します。AARメッセージには、値が4(NETWORK_FAMILY_ACTIVATE)のJuniper-Request-Type AVP(2636:2050)が含まれています。通知には、このファミリーのアドレスのみが含まれます。

非アクティブ化の場合、クライアント・アプリケーションは、両方のネットワーク・ファミリーがアクティブな場合にのみファミリー・非アクティブ化要求を送信します。認証プロセスは、要求されたネットワークファミリー(および関連するサービス)を無効にし、そのファミリーのアドレスを含むファミリー非アクティブ化通知をSAEに送信します。AARメッセージには、値が5(NETWORK_FAMILY_DEACTIVATE)のJuniper-Request-Type AVP(2636:2050)が含まれています。通知には、このファミリーのアドレスのみが含まれます。

ただし、最後のネットワークファミリーが非アクティブになると、クライアントから終了要求が送信され、認証によってSAEにJSRC-Acct-Stopメッセージが送信されます。このため、ファミリー非アクティブ化通知を認証して送信する必要はありません。

JSRC 構成の概要

セッション&リソースコントロール(SRC)と連携するようにJSRCクライアントアプリケーションを設定して、加入者とサービスを一元管理することができます。JSRCは、リモートSRCピア(SAE)からのアドレスとサービス許可を要求し、SAEによって指定されたサービスをアクティブ化して非アクティブ化し、SAEによって指定されたとおりに加入者をログアウトし、加入者の状態とサービス情報をSAEと同期します。

JSRCを設定するには:

  1. JSRC パーティションを設定します。

    JSRC パーティションの設定を参照してください。

  2. JSRC パーティションを割り当てます。
  3. 加入者に対する JSRC 許可を設定します。

    JSRC による加入者の承認を参照してください。

  4. 加入者の JSRC プロビジョニングを設定します。
  5. (オプション)SAEに送信されたメッセージからAVPを除外するようにJSRCを設定します。

    JSRC の Diameter メッセージから AVP を除外するを参照してください。

  6. JSRC によるサービス アカウンティングを設定します。
  7. デュアルスタック加入者に対するJSRCサポートを設定します。
  8. 一般的な認証サービストレース操作の一部としてJSRCイベントトレースを設定します。

JSRC パーティションの設定

JSRCは、特定の論理システム内で動作します:ルーティングインスタンスコンテキスト、パーティションと呼ばれます。

メモ:

現在、1 つのパーティションのみがサポートされています。デフォルトの論理システム:ルーティングインスタンスコンテキスト内で設定する必要があります。

JSRC パーティションを構成する前に、以下のタスクを実行します。

  • 階層レベルで Diameter インスタンスを設定します [edit diameter] 。直径 の設定を参照してください。

JSRC パーティションの設定は、パーティションの名前を付け、Diameter インスタンス、SAE ホスト名、SAE レルムをパーティションに関連付けることで構成されます。

JSRC パーティションを設定するには:

  1. パーティションを作成します。
  2. JSRC パーティションの Diameter インスタンスを指定します。
    メモ:

    現在、デフォルトの Diameter インスタンスである 、 masterのみがサポートされています。

  3. JSRC パーティションの宛先ホストを設定します。
  4. JSRC パーティションの宛先レルムを構成します。

JSRC へのパーティションの割り当て

設定した JSRC パーティションを、設定している JSRC インスタンスに関連付ける必要があります。

パーティションを JSRC に割り当てる前に、以下のタスクを実行します。

JSRC パーティションを割り当てるには、以下の手順にしたがっています。

  • パーティション名を指定します。

JSRC による加入者の承認

AAA が DHCP 加入者がルーターにアクセスできるかどうかを確認する場合、SRC 環境で JSRC を使用して SAE からの許可を要求するように AAA を設定できます。JSRC 許可が構成されている場合、AAA は構成済みの認証順序設定を無視します。

JSRC 許可を設定する前に、以下のタスクを実行します。

  • 階層レベルで加入者アクセス プロファイルを [edit access profile] 作成します。

  • DHCP ローカル サーバーまたは DHCP リレーの username-include 認証設定の ステートメントで加入者ユーザー名を定義します。

JSRC 許可を設定するには:

  • プロファイルの認証方法としてを指定 jsrc します。

JSRC による加入者のプロビジョニング

SRC 環境で JSRC を使用して SAE にプロビジョニングを要求し、認証された加入者のサービスをインスタンス化するように AAA を設定できます。

加入者に JSRC プロビジョニングを設定する前に、以下のタスクを実行します。

  • 階層レベルで加入者アクセス プロファイルを [edit access profile] 作成します。

JSRCプロビジョニングを設定するには:

  • プロファイルのプロビジョニング方法としてを指定 jsrc します。

デュアルスタック加入者向けJSRCの設定

デフォルトでは、デュアルスタック加入者向けのJSRCプロビジョニングは、DHCPv4およびDHCPv6スタックを単一の加入者として扱います。リモートSRCピア(SAE)は、1つのファミリーまたは両方のファミリーだけがアクティブかどうかについて情報を提供しません。統計情報は、ファミリによって分離されるのではなく、両方のファミリの集合として報告されます。

Junos OSリリース18.1R1以降、デュアルスタックサポートを設定して、単一のJSRCセッションを使用して、特定の加入者の個別スタックに関する情報をJSRCが報告できるようにすることができます。

JSRCのデュアルスタックサポートを設定する場合、SAEに送信される Diameter AA-Request(AAR)プロビジョニングメッセージには、セッションデータベースで利用可能なIPv4およびIPv6アドレス情報を伝える Diameter AVP(IANAエンタープライズ番号2636)が含まれます。

IPv4 の場合、これには以下の AVP が含まれます。

  • - フレーム IP アドレス(AVP 8)

  • フレーム型 IP ネットマスク(AVP 9)

IPv6 の場合、これには以下の AVP が含まれます。

  • - フレーム型 IPv6 アドレス(AVP 168)

  • - フレーム型 IPv6 プレフィックス(AVP 97)

  • 委任された IPv6 プレフィックス(AVP 123)

  • Juniper-IPv6-Ndra-Prefix(AVP 2200)

  • Juniper-Framed-IPv6-Netmask(AVP 2201)

JSRC には、Juniper-Agent-Circuit-Id(AVP 2202)と Juniper-Remote-Circuit-Id(AVP 2203)によって、セッションデータベースで利用可能な場合、アクセス回線に関する情報も含まれます。

最初のネットワークファミリーがアクティブになると、JSRCはそのファミリーのアドレスのみを最初のリクエストでプロビジョニングサーバーに送信します。2番目のネットワークファミリーがアクティブになると、AARメッセージにはJuniper-Request-Type AVP(2050)が含まれています。値は4で、ファミリーアクティベーションを示します。ネクストツーラストファミリーが非アクティブ化されると、同じAVPが値5で送信され、非アクティブ化を示します。

JSRCプロビジョニングを設定して、ファミリー別デュアルスタック加入者情報を報告するには:

  • デュアルスタックサポートを有効にします。

JSRC の Diameter メッセージから AVP を除外する

Junos OSリリース14.2以降、JSRCからSAEに送信される DiameterメッセージからASPを除外するようにルーターを設定できます。

メモ:

現在、ユーザー名(1)AVPのみがサポートされています。

DiameterメッセージでAVPを除外するようにJSRCを設定するには:

  1. アクセスプロファイルでJSRC設定を構成することを指定します。
  2. Diameter属性の使用を設定することを指定します。
  3. 指定されたメッセージから指定されたAVPを除外するようにルーターを設定します。次の例では、AARメッセージの認証とプロビジョニングからユーザー名AVPを除外しています。

JSRC によるサービス アカウンティング

サービス セッションは、特定の加入者のサービスを表します。サービスセッションは、加入者セッションのコンテキストで存在します。JSRCは、SAE(リモートSRCピア)の指定に応じてサービスをアクティブ化および非アクティブ化します。JSRC は、サービスアカウンティングデータをボリュームごとに収集して報告できます。JSRCアカウンティングでは、従来のファイアウォールフィルターまたは高速更新ファイアウォールフィルターのいずれかを設定してサービスパケットをカウントする必要があります。サービスパケット情報はボリューム統計を提供します。

メモ:

JSRCは、サービスセッションに対するボリューム統計アカウンティングのみをサポートしています。時間統計と加入者アカウンティングはサポートされていません。

JSRCサービスアカウンティングは、サービスアクティベーション/非アクティベーションと暫定アカウンティングに基づくアカウンティングの両方をサポートします。

  • サービスアクティベーション/非アクティブ化アカウンティング - アカウンティングが有効になっている場合、JSRCはサービスをアクティブ化すると会計開始メッセージをSAEに送信し、サービスを非アクティブにするとアカウンティング停止メッセージを送信します。開始メッセージは、アカウンティングセッションを開始し、サービスセッションに関する初期情報を提供します。ストップメッセージは、アカウンティングセッションを終了し、最終的な(累積)アカウンティングデータを報告します。

  • 暫定アカウンティング - サービスセッションで暫定アカウンティングが有効になっている場合、JSRCは一定の間隔で暫定アカウンティングメッセージをSAEに送信し、その時点で利用可能な累積アカウンティング情報を報告します。対応するサービスセッションに対してアカウンティングが有効になっていない場合、暫定アカウンティングは無視されます。

サービスの JSRC アカウンティングは、サービスがアクティブ化されると開始され、サービスがアクティブになっている間も有効のままです。SAEは、Juniper-Policy-Install AVP(AVPコード2020)で加入者に対してアクティブ化されるサービス(ポリシー)を指定します。このAVPにJuniper-Acct-Collect AVP(AVPコード2054)が含まれる場合、JSRCはサービスのサービスアクティベーション/非アクティベーションアカウンティングを開始します。

JSRC は、Juniper-Policy-Install AVP に Acct-Interim-Interval AVP(AVP コード 85)が含まれている場合、暫定アカウンティングを開始します。この場合、JSRC は AVP で指定された間隔(600~86,400 秒)でアカウンティング値を更新します。デュアル スタック ケースの集約カウンターが報告されます。

JSRCとSAEは、会計データを通信するために Diameter Accounting-Request(ACR)と Accounting-Answer(ACA)メッセージを交換します。どちらのメッセージにも、アカウンティング情報が要求されるサービスを識別するための Juniper-Acct-Record AVP(AVP コード 2053)が含まれています。

JSRCはACRメッセージを送信して、アカウンティングデータをSAEに報告します。ACRメッセージには、送信するアカウンティングレコードの種類を指定するアカウンティングレコードタイプAVP(AVPコード480)が含まれています。サービスがアクティブになると、この AVP の値は START_RECORD。サービスが無効化されると、STOP_RECORDの値になります。暫定アカウンティングでは、ACRメッセージは指定されたアカウンティング間隔で送信され、AVPの値はINTERIM_RECORD。

アカウンティングレコードタイプを指定するだけでなく、ACRメッセージには、目的の統計を指定する標準RADIUS属性が含まれています。Acct-Input-Octets[42]、Acct-Output-Octets[43]、Acct-Input-Packet[47]、Acct-Output-Packet[48]、Acct-Session-Time[46]。

SAEはACRメッセージの受信を確認するために、ACAメッセージをJSRCに返します。

アクセスプロファイルは、加入者アクセス認証とアカウンティングパラメーターを指定します。サービスがJSRCを介してアクティブになると、会計レポートはSAEまたはRADIUSのいずれかに送信できます。デフォルト設定は、SAEにレポートを送信します。アクセスプロファイルに ステートメントを service accounting-order activation-protocol 含めることで、これを設定することもできます。RADIUSサーバーに代わりにレポートを送信するには、アクセスプロファイルに service accounting-order radius ステートメントを含めます。

サービスが JSRC ではなく RADIUS を介してアクティブになると、サービス セッションのアカウンティング レポートが RADIUS サーバーに送信されます。

JSRC を使用したサービス アカウンティングの設定

JSRC サービス アカウンティングのネットワーク コンテキストには、ここに示す設定に加えて、統計情報をカウントするファイアウォール フィルターの設定、Diameter、JSRC、加入者サービス、RADIUS、SRC が含まれています。

JSRC を設定して、サービス セッションのアカウンティング統計を報告できます。

JSRCによるサービスアカウンティングを設定するには:

  1. JSRC を設定して、加入者サービスをプロビジョニングします。
  2. サービスをプロビジョニングするアプリケーションによって提供されるサービスアカウンティング(JSRC)を設定します。
リリース履歴テーブル
リリース
説明
18.1R1
Junos OS リリース 18.1R1 以降、 ステートメントを dualstack-support 階層レベルに [edit jsrc] 含めてデュアルスタック加入者に JSRC プロビジョニングを設定し、単一の JSRC セッションを使用して特定の加入者の個別スタックに関する情報を報告できるようになりました。
14.2
Junos OSリリース14.2以降、JSRCからSAEに送信される DiameterメッセージからASPを除外するようにルーターを設定できます。