Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

JSRC for Subscriber Provisioning and Accounting

ジュニパーネットワークスのSRC(セッションおよびリソース管理)とJSRCの概要

ジュニパーネットワークスのSRC(セッションおよびリソース制御)環境は、加入者とそのサービスを管理するための中央管理ポイントを提供します。SRCソフトウェアは、ジュニパーネットワークスのC Seriesコントローラ上で動作します。SRCソフトウェアは、ジュニパーネットワークスルーティングプラットフォーム上のローカルSRCピアとC Seriesコントローラ上のリモートSRCピア間の通信にDiameterプロトコルを使用します。ローカルSRCピアはJSRCとして知られており、AAAアプリケーションの一部です。リモートSRCピアは、サービスアクティベーションエンジン(SAE)です。SAEは、SRC環境で制御エージェントとして機能します。JSRCとSAEは、リモートコントロール適用機能(RCEF)を共同で提供しています。

JSRC には以下の責任があります。

  • SAEにアドレス認証をリクエストします。

  • SAEにサービスアクティベーションをリクエストします。

  • SAEの指定に従ってサービスを有効化および無効化します。JSRC は、同じサービス (動的プロファイル) 名で複数のポリシーをアクティブにできます。

  • オプションで、サービスアカウンティングのボリューム統計をレポートします。

  • SAEの指定に従って、加入者をログアウトします。

  • 新しいサービスのアクティベーションと非アクティベーションのステータスでSAEを更新します。

  • 加入者の状態とサービス情報をSAEと同期します。

  • 加入者がログアウトした場合にSAEに通知します。

SRCソフトウェアにより、SAEは加入者サービス(SRCポリシーで記述)を有効化および無効化し、加入者をログアウトすることができます。SAE は、SAE を通じてプロビジョニングされたリソースのみを制御できます。そのため、SAE は、JSRC が SAE にプロビジョニングを要求した加入者に関する情報のみを受け取ります。例えば、加入者がログインしても、SAEプロビジョニングを含むセッションアクティベーションパスを構成で必要としていない場合、SAEはこの加入者に関する情報を受信せず、加入者セッションを制御できません。

同様に、SAEは、アクティブ化した加入者サービスのみを制御できます。サービスがSAEからアクティブ化されていない場合(例えば、RADIUSアクティブ化サービス)、SAEはサービスに関する情報を受信せず、サービスを制御できません。

SAEは、サービスセッションごとのアカウンティング統計を収集するようにJSRCに指示することもできます。

注:

複数のDiameterベースのアプリケーション(機能)をルーターで同時に実行できます。

JSRCを使用するメリット

  • MXシリーズルーターを使用して、ジュニパーネットワークスのSRC(セッションおよびリソース制御)環境でローカルピアとして機能し、加入者とそのサービスを一元管理できるようにします。

加入者アクセスのためのJSRCのハードウェア要件

JSRCは、ジュニパーネットワークスのMXシリーズ 5Gユニバーサルルーティングプラットフォームでサポートされています。JSRCは現在、静的および動的インターフェイスでの加入者セッションをサポートしています。

JSRC-SAEの相互作用について

このトピックでは、JSRC(ローカルSRCピア)とSAE(リモートSRCピア)が相互作用して加入者アクセスのために次のタスクを実行する際に交換されるDiameterメッセージのシーケンスについて説明します。

  • 加入者ログイン

  • サービスアクティベーション

  • サービスの非アクティブ化

  • 再同期

  • SAEが開始する加入者ログアウト

  • 統計情報の収集とレポート

  • 加入者主導のログアウト

加入者ログイン

JSRC 認証は、さまざまな加入者タイプに対して次のように機能します。

  • アクセスプロファイルで authorization-order jsrcauthentication-order の両方を設定する場合、認証順序はプロファイルの影響を受けるDHCP加入者にのみ適用され、認証順序は非DHCP加入者にのみ適用されます。

  • アクセスプロファイルで authorization-order jsrc のみを設定する場合、認証順序はプロファイルの影響を受けるすべての加入者に適用されます。

加入者がログインを試みると、プロトコルデーモンはAAAに認証要求を送信します。次に、JSRC は Diameter AA-Request メッセージを SAE に送信します。SAEは、Framed-IP-Address属性とジュニパー-DHCP-Options AVP(AVPコード2010)を含むことができる直径AA-Answerメッセージを返します。JSRC は、この AA-Answer メッセージに含まれる他のオプションの AVP を無視します。

JSRC プロビジョニングは、[edit access profile profile-name] 階層レベルに provisioning-order ステートメントを含めると、DHCP(および SSC)加入者に対して有効になります。アプリケーションがAAAに加入者のセッションをアクティブ化するように要求すると、JSRCは、サービスプロビジョニングがSAEに要求されていることを示す値を持つジュニパーリクエストタイプAVP(AVPコード2050)を含むAAリクエストメッセージを送信します。

SAEは、要求が受け入れられた場合はACK、要求が拒否された場合はNAKを含むAA-Answerメッセージを返します。リクエストが受け入れられた場合、AA-Answerメッセージには、加入者のインターフェイスにアタッチするサービスを指定するのに使用されるジュニパー-ポリシーインストールAVP(AVPコード2020)が含まれます。このAVPが含まれている場合、SAEは結果コードAVPを1001(DIAMETER_MULTI_ROUND_AUTH)に設定します。このコードは、JSRC が別の AA-Request メッセージを SAE に送信して、AAAによるポリシーのインスタンス化(サービス アクティブ化)の成功または失敗を報告する必要があることを意味します。JSRC は、この AA-Answer メッセージに含まれる他のオプションの AVP を無視します。SAEは、この2つ目のAA-Requestメッセージを確認するためにAA-Answerメッセージを返します。

加入者サービスのアクティベーションと非アクティベーション

SAEポリシーは、加入者サービスを提供します。加入者がログインした後、SAE は PPR メッセージを JSRC に送信して、サービスを有効化または無効化できます。特定のPPRには、サービスをアクティブ化するためのジュニパー-ポリシーインストールAVP(AVPコード2020)、サービスを非アクティブ化するためのジュニパー-ポリシー-削除AVP(AVPコード2027)、またはその両方(異なるサービスの場合)を含めることができます。PPRには、これらのAVP(インストール、削除、または混合)を3つまで含めることができます。

JSRC は、PPR で要求されたタスクが完了すると、SAE に PPA メッセージを送信します。PPAは、PPRで要求されたアクションの成功または失敗を示します。

注:

RADIUS または CLI を使用して SAE のサービスを無効化すると、SAE はルーティング エンジン上の加入者の状態と同期しなくなります。

加入者の再同期

再同期中、JSRCは、プロビジョニングされた加入者に対してアクティブなサービスについてSAEに通知します。JSRC または SAE のいずれかが再同期を開始します。

  • SAEは、起動時、またはプライマリSAEのリソース制限または条件によりバックアップSAEがセッション制御を引き継いだときに、再同期を開始します。SAEは、同期に備えてデータベースからすべてのエントリーをクリアします。

  • JSRC は、AAA の起動時や再起動時など、JSRC の起動時に再同期を開始します。

    JSRC は、別の状況で再同期を開始することもできます。マルチSAE環境のSAEがアクティブになると、最初のメッセージとしてSRQをJSRCに送信する必要があります。その後、JSRC はアクティブな SAE の送信元ホスト AVP をロックします。その後、JSRC は、送信元ホスト AVP によって示されているように、他の SAE からメッセージを受信すると、再同期をトリガーします。このようなインシデントは、アクティブSAEとスタンバイSAE間の通信が中断された場合に発生する可能性があります。

両方のエンティティが、SRQメッセージを送信して再同期を開始します。受信者はSRRメッセージを返信します。SRRの送信後、SAEとJSRCのどちらが同期を開始したかに関係なく、JSRCはセッションデータベースに存在するプロビジョニング済み加入者ごとにAA-RequestメッセージをSAEに送信します。AA-Requestメッセージには、アクティブなサービスのジュニパー-ポリシーインストールAVPが含まれています。SAEは、受信を確認するためのACKを含むAA-Answerメッセージを返します。

SAEにより終了した加入者セッション

SAEは、加入者セッションを終了すると、ASRメッセージをJSRCに送信します。JSRC により、AAA は DHCP(または SSC)クライアントアプリケーションにログアウト要求を送信します。DHCP クライアントアプリケーションがログアウト要求を受け入れると、JSRC は SAE に送信する ASR メッセージに ACK を含めて成功を示します。DHCP クライアントアプリケーションが要求を受け付けない場合、JSRC は失敗を示す NAK を ASR に含めます。DHCP クライアント アプリケーションは、AAA を使用して実際のログアウト シーケンスを開始します。

サービスルールごとの統計情報の収集とレポート

統計情報は、ルーターからSAEに、またはSAEからルーターに送信できます。Diameter Accounting-Request(ACR)メッセージとAccounting-Answer(ACA)メッセージの両方に、アカウンティング情報が要求されるポリシー(サービス)を識別するジュニパー-Acct-Record AVP(AVPコード2053)が含まれています。

加入者のログアウト

DHCP(またはSSC)クライアントアプリケーションがAAAに加入者ログアウト通知を送信すると、JSRCはSTRメッセージを送信して、プロビジョニングされた加入者セッションが終了することをSAEに通知します。SAE は STA メッセージを JSRC に返し、JSRC は DHCP にログアウトが完了したことを通知します。

デュアルスタック加入者向けのJSRCプロビジョニング

Junos OSリリース18.1R1以降、[edit jsrc]階層レベルにdualstack-supportステートメントを含めて、デュアルスタック加入者向けのJSRCプロビジョニングを設定し、単一のJSRCセッションを使用して、特定の加入者の個別のスタックに関する情報を報告することができます。以前のリリースでは、DHCPv4およびDHCPv6スタックは単一の加入者として扱われます。リモートSRCピア(SAE)には、一方のファミリーのみがアクティブであるか、両方のファミリーがアクティブであるかについては通知されません。統計は、ファミリーで区切るのではなく、両方のファミリーの集計として報告されます。Junos OSリリース18.1R1以降のデフォルトの動作は、それ以前のリリースの動作と同じです。

このデュアルスタックプロビジョニング動作には、他のリリースとの後方互換性がありません。2ページ目の 表1 は、デュアルスタックサポートが構成されている場合と構成されていない場合(デフォルト)の動作の違いの一部を示しています。

表1:リリース別のJSRCデュアルスタック動作の違い

デュアルスタックサポートを設定

デュアルスタックサポートが設定されていません

最初のネットワークファミリーがアクティブになると、は、最初の要求でそのファミリーのみのアドレスをプロビジョニングサーバーに送信します。

最初のネットワークファミリーがアクティブになると、プロビジョニングサーバー(SAE、リモートSRCピア)からプロビジョニングをリクエストします。

2番目のネットワークファミリーがアクティブになると、ファミリーがアクティブであることをプロビジョニングサーバーに通知するために、特別なfamily-activateパケットを送信します。

2番目のネットワークファミリーがアクティブになると、プロビジョニングサーバーに何も報告されません。

最後から次のネットワークファミリーが非アクティブ化された場合、は特別なファミリー非アクティブ化パケットを送信して、ファミリーがアクティブでなくなったことをプロビジョニングサーバーに通知します。

最後から次のネットワークファミリーが非アクティブ化されると、プロビジョニングサーバーには何も報告されません。

IPv4とIPv6の統計情報を別々に報告します。

IPv4とIPv6の両方の統計情報を集約したものとして、加入者とサービスの統計をレポートします。

JSRCデュアルスタックプロビジョニングのメリット

  • SAEが、加入者に対して現在アクティブになっているネットワークファミリーを認識できるようにします。

  • 区別なく両方のファミリーの統計を含む集計カウントではなく、アドレスファミリーごとに正確なアカウンティング統計の収集を可能にします。

デュアルスタックサポートが設定された場合のAA-Requestメッセージ

dualstack-supportが設定されている場合、SAEに送信されるDiameter AA-Request(AAR)プロビジョニングメッセージには次のものが含まれます。

  • 現在アクティブなネットワークファミリーと、アクティブ化中のファミリーのIPv4またはIPv6アドレス。どちらのアドレスタイプもAARメッセージに含まれていない場合、対応するネットワークファミリーがアクティブではなく、リクエストが送信されたときにアクティブになっていないことを意味します。

  • IPv4アドレッシングの場合、加入者のセッションデータベースエントリで利用可能な場合、以下のDiameter AVP:

    • フレーム化されたIPアドレス(AVP 8)

    • Framed-IP-Netmask(AVP 9)

  • IPv6アドレッシングの場合、以下のDiameter AVPとジュニパーネットワークスDiameter AVPが、加入者のセッションデータベースエントリーで利用可能な場合:

    • Framed-IPv6-Address(AVP 168)

    • Framed-IPv6-Prefix(AVP 97)

    • Delegated-IPv6-Prefix(AVP 123)

    • ジュニパー-IPv6-Ndra-Prefix(AVP 2200)

    • ジュニパーフレームIPv6ネットマスク(AVP 2201)

  • 以下のジュニパーネットワークスDiameter AVPは、加入者のセッションデータベースエントリーで利用可能な場合:

    • ジュニパーエージェントサーキットID(AVP 2202)

    • ジュニパーリモートサーキットID(AVP 2203)

  • ジュニパーリクエストタイプAVP(2636:2050)の以下の新しい値の1つを使用して、非アクティブなネットワークファミリーがアクティブになった場合や既存のネットワークファミリーが非アクティブ化されたときにSAEに通知します。

    • 4 - NETWORK_FAMILY_ACTIVATE

    • 5—NETWORK_FAMILY_DEACTIVATE

    有効化または無効化されるファミリーのアドレスのみが通知に含まれます。

    注:

    アクティブにした最初のネットワークファミリーに対しては、アクティブ化通知は送信されません。最後に非アクティブ化されたファミリーに対しては、非アクティブ化通知は送信されません。

  • AARメッセージが同期と回復に使用される場合、その加入者の現在アクティブなアドレスファミリーのアドレッシングのみが使用されます。AAR メッセージには、非アクティブ化された家族のアドレス指定は含まれていません。

デュアルスタックサポートが設定された場合のアカウンティングリクエストメッセージ

dualstack-supportが設定されている場合、値がゼロの場合でも、Diameter Accounting-Request(ACR)メッセージには常にIPv4とIPv6の両方の統計が含まれます。

統計情報は、ネットワークファミリーセッションのライフサイクルだけでなく、加入者セッションのライフサイクルについて報告されます。ネットワーク・ファミリーの 1 つが非アクティブの場合、JSRC は、非アクティブなファミリーの最後の統計値を、アクティブなネットワーク・ファミリーの現在の統計情報で報告し続けます。非アクティブ化されたファミリーが再びアクティブになると、新しいファミリー統計が既存の値に追加されます。

IPv6統計の報告には、以下のジュニパーネットワークスDiameter AVP(IANAエンタープライズ番号2636)が使用されています。

  • Accounting-IPv6-Input-Octets属性(2204)

  • Accounting-IPv6-Output-Octets属性(2205)

  • Accounting-IPv6-Input-Pkts 属性(2206)

  • accounting-IPv6-output-pkts 属性(2207)

これらのIPv6 AVPは、 dualstack-support が設定されていない場合には使用されません。その場合、IPv6統計情報は、対応するIPv4 AVPのIPv4統計情報と集計されます。

デュアルスタックサポートが設定された場合のネットワークファミリーの有効化および無効化通知

以下のシーケンスは、ネットワークファミリーがアクティブ化されたときのクライアントと認証プロセス(デーモン)の動作を説明します。

  1. 加入者がログインを開始します。

  2. PPPやDHCPなどのルーター上のクライアントアプリケーションは、認証および許可(AA)リクエストをauthdに送信します。

  3. 認証プロセスは、AAリクエストを設定どおりに送信し、クライアントアプリケーションに応答を返します。次に、クライアントアプリケーションが加入者に応答を返します。

  4. クライアントアプリケーションは、クライアント動的プロファイルからの情報を使用して、ルーター上での加入者のインターフェイスを構築し、設定します。

  5. クライアントアプリケーションは、最初のネットワークファミリーアクティベーション要求をauthdに送信します。

  6. 認証プロセスは、アクティブ化するファミリーのアドレスを含むプロビジョニング要求をSAEに送信します。authdは最初のファミリーアクティベーションのプロビジョニングリクエストを送信するため、ファミリーアクティベーション通知も送信する理由はありません。

  7. SAEは、加入者に対して認証がアクティブ化するためのポリシー(サービス)を返します。

  8. 認証プロセスはこれらのサービスを有効にし、ファミリーアクティベーションACK応答をクライアントアプリケーションに送信します。

  9. クライアントアプリケーションは、他のネットワークファミリーのファミリーアクティベーション要求を送信する場合があります。

    1. 認証プロセスは、その特定のネットワークファミリーのすべてのサービスをアクティブ化し、ファミリーアクティベーションACK応答をクライアントアプリケーションに送信します。

    2. 次に、認証プロセスは、2番目のファミリーのアドレスを含むファミリーアクティベーション通知をSAEに送信します。AARメッセージには、値が4(NETWORK_FAMILY_ACTIVATE)のジュニパー-Request-Type AVP(2636:2050)が含まれています。通知には、このファミリーのアドレスのみが含まれます。

非アクティブ化の場合、クライアントアプリケーションは、両方のネットワークファミリーがアクティブな場合にのみ、ファミリー非アクティブ化リクエストを送信します。認証プロセスは、要求に応じてネットワークファミリー(および関連するサービス)を非アクティブ化し、そのファミリーのアドレスを含むファミリー非アクティブ化通知をSAEに送信します。AARメッセージには、値が5(NETWORK_FAMILY_DEACTIVATE)のジュニパー-Request-Type AVP(2636:2050)が含まれています。通知には、このファミリーのアドレスのみが含まれます。

ただし、最後のネットワーク・ファミリーが非アクティブ化されると、クライアントから終了要求が送信され、これにより authd は JSRC-Acct-Stop メッセージを SAE に送信します。したがって、認証がファミリーの非アクティブ化通知を送信する必要はありません。

JSRC 設定の概要

セッションおよびリソース制御 (SRC) と連携して加入者とサービスを一元管理するように JSRC クライアントアプリケーションを構成できます。JSRC は、リモート SRC ピア(SAE)にアドレスとサービスの認証を要求し、SAE で指定されたサービスを有効化および非アクティブ化し、SAE で指定されたとおりに加入者をログアウトし、加入者の状態とサービス情報を SAE と同期します。

JSRCを設定するには:

  1. JSRC パーティションを設定します。

    JSRC パーティションの設定を参照してください。

  2. JSRC パーティションを割り当てます。

    JSRCへのパーティションの割り当てを参照してください。

  3. サブスクライバーのJSRC認証を設定します。

    JSRCを使用したサブスクライバーの承認を参照してください。

  4. 加入者向けのJSRCプロビジョニングを設定します。

    JSRCを使用したサブスクライバーのプロビジョニングを参照してください。

  5. (オプション)SAEに送信されたメッセージからAVPを除外するようにJSRCを設定します。

    JSRC の Diameter メッセージから AVP を除外するを参照してください

  6. JSRCによるサービスアカウンティングの設定を行います。

    JSRCを使用したサービスアカウンティングの設定を参照してください。

  7. デュアルスタック加入者向けのJSRCサポートを設定します。

    デュアルスタック加入者向けJSRCの設定を参照してください。

  8. 一般的な認証サービストレース操作の一部としてJSRCイベントトレースを設定します。

    一般的な認証サービスプロセスのトレースを参照してください。

JSRC パーティションの設定

JSRC は、パーティションと呼ばれる特定の論理システム:ルーティングインスタンスコンテキスト内で動作します。

注:

現在、サポートされているパーティションは 1 つです。デフォルトの論理システム:ルーティングインスタンスコンテキスト内で設定する必要があります。

JSRC パーティションを設定する前に、以下のタスクを実行します。

  • [edit diameter]階層レベルでDiameterインスタンスを設定します。直径の設定を参照してください。

JSRC パーティションの設定は、パーティションに名前を付けてから、Diameter インスタンス、SAE ホスト名、および SAE レルムをパーティションに関連付けることで構成されます。

JSRC パーティションを設定するには:

  1. パーティションを作成します。
  2. JSRC パーティションの Diameter インスタンスを指定します。
    注:

    現在、デフォルトのDiameterインスタンスである masterのみがサポートされています。
  3. JSRC パーティションの宛先ホストを設定します。
  4. JSRC パーティションの宛先レルムを設定します。

JSRC へのパーティションの割り当て

設定済みのJSRCパーティションを、構成するJSRCインスタンスに関連付ける必要があります。

パーティションをJSRCに割り当てる前に、以下のタスクを実行します。

JSRC パーティションを割り当てるには:

  • パーティション名を指定します。

JSRCを使用したサブスクライバーの認証

AAAがDHCP加入者がルーターにアクセスできるかどうかを確認するときに、SRC環境でJSRCを使用してSAEに認証をリクエストするようにAAAを設定できます。JSRC認証が設定されている場合、AAAは設定された認証順序設定を無視します。

JSRC 許可を構成する前に、以下のタスクを実行します。

  • [edit access profile]階層レベルで加入者アクセスプロファイルを作成します。

  • DHCPローカルサーバーまたはDHCPリレーの認証設定で username-include ステートメントで加入者ユーザー名を定義します。

JSRC 認証を設定するには:

  • プロファイルの認証方法として jsrc を指定します。

JSRCを使用した加入者のプロビジョニング

SRC環境でJSRCを使用するようにAAAを設定し、認証された加入者向けのサービスをインスタンス化するためにSAEにプロビジョニングをリクエストできます。

加入者向けのJSRCプロビジョニングを設定する前に、以下のタスクを実行します。

  • [edit access profile]階層レベルで加入者アクセスプロファイルを作成します。

JSRC プロビジョニングを設定するには:

  • プロファイルのプロビジョニング方法として jsrc を指定します。

デュアルスタック加入者向けJSRCの設定

デフォルトでは、デュアルスタック加入者向けのJSRCプロビジョニングでは、DHCPv4およびDHCPv6スタックが単一の加入者として扱われます。リモートSRCピア(SAE)には、一方のファミリーのみがアクティブであるか、両方のファミリーがアクティブであるかについては通知されません。統計は、ファミリーで区切るのではなく、両方のファミリーの集計として報告されます。

Junos OSリリース18.1R1以降、デュアルスタックサポートを設定し、JSRCが単一のJSRCセッションを使用して、特定の加入者の個別のスタックに関する情報を報告するようにすることができます。

JSRC のデュアルスタックサポートを設定すると、SAE に送信される Diameter AA-Request(AAR)プロビジョニングメッセージには、セッションデータベースで利用可能な IPv4 および IPv6 アドレス情報を伝える Diameter AVP(IANA エンタープライズ番号 2636)が含まれます。

IPv4の場合、これには以下のAVPが含まれます。

  • フレーム化されたIPアドレス(AVP 8)

  • Framed-IP-Netmask(AVP 9)

IPv6 の場合、これには以下の AVP が含まれます。

  • Framed-IPv6-Address(AVP 168)

  • Framed-IPv6-Prefix(AVP 97)

  • Delegated-IPv6-Prefix(AVP 123)

  • ジュニパー-IPv6-Ndra-Prefix(AVP 2200)

  • ジュニパーフレームIPv6ネットマスク(AVP 2201)

JSRCは、アクセス回線に関する情報も含めます(アクセス回線がセッションデータベースで利用可能な場合、ジュニパー-エージェント回路-ID(AVP 2202)およびジュニパーリモート回路ID(AVP 2203)を使用します。

最初のネットワーク・ファミリーがアクティブになると、JSRC は最初の要求でそのファミリーのみのアドレスをプロビジョニング・サーバーに送信します。2つ目のネットワークファミリーがアクティブ化されると、AARメッセージには、ファミリーのアクティブ化を示す値4のジュニパーリクエストタイプAVP(2050)が含まれます。最後から次のファミリーが非アクティブ化されると、非アクティブ化を示す値 5 の同じ AVP が送信されます。

ファミリーごとにデュアルスタック加入者情報を報告するようにJSRCプロビジョニングを設定するには:

  • デュアルスタックサポートを有効にします。

JSRC の Diameter メッセージから AVP を除外する

Junos OSリリース14.2以降、JSRCからSAEに送信されるDiameterメッセージからAVPを除外するようにルーターを設定できます。

注:

現在、ユーザー名(1)AVPのみがサポートされています。

DiameterメッセージでAVPを除外するようにJSRCを設定するには:

  1. アクセスプロファイルでJSRC設定を構成することを指定します。
  2. 直径属性の使用を設定することを指定します。
  3. 指定されたメッセージから指定された AVP を除外するようにルーターを設定します。次の例では、AARメッセージの認証とプロビジョニングからユーザー名AVPを除外しています。

JSRCを使用したサービスアカウンティング

サービスセッションは、特定の加入者向けのサービスを表します。サービスセッションは、加入者セッションのコンテキストで存在します。JSRC は、SAE (リモート SRC ピア) によって指定されたように、サービスをアクティブ化および非アクティブ化します。JSRC は、サービス・アカウンティング・データをボリューム別に収集およびレポートできます。JSRC アカウンティングでは、従来のファイアウォール フィルターまたは高速更新ファイアウォール フィルターのいずれかでサービス パケットをカウントするように設定する必要があります。サービス パケット情報からボリューム統計情報が得られます。

注:

JSRC は、サービス・セッションのボリューム統計のみをサポートします。時刻統計と加入者アカウンティングはサポートされていません。

JSRC サービスアカウンティングは、サービスのアクティブ化/非アクティブ化に基づくアカウンティングと仮アカウンティングの両方をサポートします。

  • サービスのアクティブ化/非アクティブ化アカウンティング—アカウンティングが有効になっている場合、JSRCはサービスをアクティブにするとアカウンティング開始メッセージをSAEに送信し、サービスを非アクティブ化するとアカウンティング停止メッセージを送信します。開始メッセージは、アカウンティング セッションを開始し、サービス セッションに関する初期情報を提供します。ストップメッセージは、アカウンティングセッションを終了し、最終的な(累積)アカウンティングデータを報告します。

  • 暫定アカウンティング—サービスセッションで暫定アカウンティングが有効になっている場合、JSRCは指定された間隔で暫定アカウンティングメッセージをSAEに送信し、その時点で利用可能な累積アカウンティング情報を報告します。対応するサービスセッションに対してアカウンティングが有効になっていない場合、暫定アカウンティングは無視されます。

サービスの JSRC アカウンティングは、サービスがアクティブ化されたときに開始され、サービスがアクティブである間は有効です。SAEは、ジュニパーポリシーインストールAVP(AVPコード2020)を使用して、加入者向けにアクティブ化するサービス(ポリシー)を指定します。このAVPにジュニパー-Acct-Collect AVP(AVPコード2054)が含まれている場合、JSRCはサービスのサービスアクティベーション/非アクティベーションアカウンティングを開始します。

JSRC は、ジュニパーポリシーインストール AVP に Acct-Interim-Interval AVP(AVP コード 85)が含まれている場合、暫定アカウンティングを開始します。この場合、JSRC は AVP で指定された間隔 (600 秒から 86,400 秒の範囲) でアカウンティング値を更新します。デュアルスタックの場合、集計カウンターが報告されます。

JSRCとSAEは、Diameter Accounting-Request(ACR)メッセージとAccounting-Answer(ACA)メッセージを交換して、アカウンティングデータを通信します。どちらのメッセージにも、アカウンティング情報が要求されるサービスを識別するためのジュニパー-Acct-Record AVP(AVPコード2053)が含まれています。

JSRC は ACR メッセージを送信して、会計データを SAE に報告します。ACR メッセージには、送信するアカウンティング レコードの種類を指定する Accounting-Record-Type AVP(AVP コード 480)が含まれています。サービスがアクティブ化されると、このAVPの値はSTART_RECORDになります。サービスが非アクティブ化されると、そのサービスの値はSTOP_RECORDになります。中間アカウンティングの場合、ACR メッセージは指定されたアカウンティング間隔で送信され、AVP の値は INTERIM_RECORD です。

ACRメッセージには、アカウンティングレコードタイプの指定に加えて、目的の統計情報を指定するための標準的なRADIUS属性が含まれています:Acct-Input-Octets [42]、Acct-Output-Octets [43]、Acct-Input-Packets [47]、Acct-Output-Packets [48]、およびAcct-Session-Time [46]。

SAE は ACA メッセージを JSRC に返し、ACR メッセージの受信を確認します。

アクセスプロファイルは、加入者アクセス認証とアカウンティングパラメーターを指定します。JSRC を介してサービスを有効にすると、アカウンティング レポートを SAE または RADIUS に送信できます。デフォルト設定では、レポートがSAEに送信されます。また、アクセスプロファイルに service accounting-order activation-protocol ステートメントを含めることでも、これを設定することができます。代わりにレポートをRADIUSサーバーに送信するには、アクセスプロファイルに service accounting-order radius ステートメントを含めます。

JSRC ではなく RADIUS を介してサービスがアクティブ化されると、サービスセッションのアカウンティングレポートが RADIUS サーバーに送信されます。

JSRC を使用したサービス アカウンティングの設定

ここに示す設定に加えて、JSRC サービス アカウンティングのネットワーク コンテキストには、統計をカウントするファイアウォール フィルターの設定、Diameter、JSRC、加入者サービス、RADIUS、および SRC が含まれます。

サービスセッションのアカウンティング統計を報告するようにJSRCを設定できます。

JSRCによるサービスアカウンティングの設定手順は以下の通りです。

  1. JSRCを設定して加入者サービスをプロビジョニングします。
  2. サービスをプロビジョニングするアプリケーション(JSRC)から提供されるサービスアカウンティングを設定します。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
18.1R1
Junos OSリリース18.1R1以降、 [edit jsrc]階層レベルに dualstack-supportステートメントを含めて、デュアルスタック加入者向けのJSRCプロビジョニングを設定し、単一のJSRCセッションを使用して、特定の加入者の個別のスタックに関する情報を報告することができます。
14.2
Junos OSリリース14.2以降、JSRCからSAEに送信されるDiameterメッセージからAVPを除外するようにルーターを設定できます。