ISG プリペイド課金サポートに関する情報
ISG プリペイド課金のためのサポートを設定する前に、次の概念を理解しておく必要があります。
• 「プリペイド課金のための ISG サポートの概要」
• 「加入者への許可分を超える ISG によるボリューム クォータ割り当てを防止するためのヒント」
• 「ISG プリペイドしきい値」
• 「ISG プリペイド アイドル タイムアウト」
• 「ISG プリペイド料金切り替え」
• 「ISG プリペイド課金の利点」
プリペイド課金のための ISG サポートの概要
ISG プリペイド課金サポートによって、ISG は加入者の利用可能なクレジットを調べ、その加入者のサービスをアクティブ化するかどうか、およびそのセッションの継続可能期間を判別できます。加入者のクレジットは、プリペイド課金サーバによって、使用期間(秒数)または許容データ量(バイト数)のいずれかを表す一連のクォータとして管理されます。 クォータ は、利用可能なクレジットの割り当て、つまり断片です。すべてのクレジットを一度に提供するのではなく、クォータを断片的に割り当てることによって、ISG は複数の同時プリペイド セッションに対してクレジットの使用をサポートできます。
ISG は RADIUS プロトコルを使用して、ISG と外部の Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サーバ間およびプリペイド課金サーバ間の相互動作を容易にします。1 台のデバイスが AAA サーバおよび課金サーバとして動作可能です。
セッション用に最初のクォータを取得するため、ISG は認可要求を AAA サーバに送ります。AAA サーバはプリペイド課金サーバに接続し、そこからクォータ値が ISG に転送されます。次に、ISG はクォータの使用状況を追跡するためにセッションをモニタします。クォータが不足するか、指定された限度に達すると、ISG は再認可を実行します。再認可中に、プリペイド課金サーバは使用可能なクレジットがあれば ISG に追加クォータを提供する場合があります。これ以上のクォータが提供されなければ、ISG はユーザをサービスからログオフさせるか、あるいは他の指定された何らかのアクションを実行します。
サービスが非アクティブ化されると、Accounting-Stop メッセージによって累積使用状況がプリペイド課金サーバに提供されます。
加入者への許可分を超える ISG によるボリューム クォータ割り当てを防止するためのヒント
Cisco IOS プリペイド ボリューム モニタ ポーリング タイマは、ISG がプリペイド再認可を開始するタイミングを決定します。ポーリング タイマ値は(15 秒 < ポーリング モニタ時間 < 300 秒)です。この値は、QV 値、実際のレート、および設定済みボリュームしきい値に基づいて動的に計算されます。プリペイド ボリューム モニタ ポーリング タイマは、直接設定可能ではありません。
最初の認可中(使用レートが未知のとき)の課金漏れを避けるため、QV 値は最低でも(15 X アクセスレート)にしてください。使用レートが既知の場合は、QV 値は少なくとも(15 X 使用レート)にしてください。
入力アクセスレートが QV 値よりもはるかに高い場合は、式(アクセスレート X 15 > QV < アクセスレート X 300)を使用して正しい QV 値を計算することを推奨します。例えば、ADSL2 または VDSL ユーザのアクセスレートは最大 20 Mbps が可能です。これは 1 秒間に約 2.5 MB のデータに相当します。QV 値の計算には、式(2.5 MB X 15 秒 > QV < 2.5 MB X 300 秒)を使用します。この計算結果の QV 値は 37.5 ~ 750 MB の間になります。境界値は避けるようにし、この例では値として QV = 100 MB などとしてください。
ISG プリペイドしきい値
デフォルトでは、加入者がクォータを使い切ったときに、ISG は再認可要求を課金サーバに送信します。ISG プリペイドしきい値は、クォータを使い切る前に、再認可要求の送信を ISG に許可します。プリペイドしきい値が設定されている場合、ISG は残りクォータの量がそのしきい値と等しくなったときに、再認可要求を課金サーバに送信します。プリペイドしきい値は、時間とボリュームの両方に関して設定可能です。
例えば、プリペイドしきい値の設定が 10 秒で、プリペイド課金サーバが ISG にクォータ 30 秒を送信した場合、ISG は、加入者がクォータのうち 20 秒を使い切って残りクォータが 10 秒になったときに、再認可要求をプリペイド課金サーバに送信します。
ISG プリペイド アイドル タイムアウト
ISG プリペイド アイドル タイムアウトを使用すると、指定された期間中トラフィックが受信されなかった場合に、プリペイド サービス セッションを中断できます。ISG は中断中もセッションを維持し続けますが、それまでにプリペイド セッション用として受信したすべてのクォータを解放します。セッションのその後のトラフィックによって ISG は再認可要求を送信し、セッション用の新しいクォータをダウンロードします。
ISG プリペイド料金切り替え
プリペイド料金切り替えによって、セッションのライフタイム中に料金の変更が可能になります。一般的に、サービス プロバイダーは、プリペイド料金切り替えを使用して、アクティブ接続中に異なる料金をエンド ユーザに提供します。例えば、オフピーク時間中はユーザを低料金に変更します。
(注) ISG は、料金切り替えポイントで発生する課金レート変更の計算には関与しません。課金レート変更の計算は、プリペイド課金サーバによって実行されます。
ISG は、切り替えポイント前の時間と後の時間に対応する 2 つのクォータを使用することによって、プリペイド料金切り替えをサポートします。ISG に対する認可応答において、プリペイド課金サーバは料金切り替えポイントと、料金切り替えの前後の期間に対するクォータを指定します。
ISG は料金切り替えが発生するまでプレ料金切り替えクォータを使用します。料金切り替えの前にプレ料金切り替えクォータを使い切った(またはしきい値に到達した)場合は、通常どおりに再認可が行われます。料金切り替えが行われると、ISG はプリペイド セッション モニタリングのためにポスト料金切り替えクォータを使い始めます。再認可は、これらのクォータのいずれかを使い切った場合にのみ行われ、料金が変更された場合には行われません。
プリペイド料金切り替えのアカウンティングのために行われるこのデュアルクォータ方式では、再認可要求が加入者の使用状況に従って調整されるため、料金切り替えのときに再認可要求が課金サーバに殺到しないようになっています。
ISG プリペイド課金の利点
同時プリペイド サービス アクセス
プリペイド課金のための ISG サポート機能は、同じクォータ プールをプリペイド課金サーバで維持しながら、同時プリペイド サービス アクセスをサポートできます。ISG サービスは、同時アクセスと順次アクセスのどちらにも設定可能です。同時アクセスでは、他のサービスに同時に接続しながら、ユーザは別のサービスへのログインを許可されます。
リアルタイム課金
プリペイド課金のための ISG サポート機能では、サービスや課金方式の種類に関係なく、最大の柔軟性を備えた状態でのリアルタイム課金が可能です。ユーザへの課金方式は定額式、使用時間ベース、ボリューム ベースが可能です。
クォータを使い切った場合のリダイレクト
ユーザのクォータが不足した場合、ISG は、サービスから切断されずにユーザがクォータを補給できるポータルへ、そのユーザをリダイレクトできます。
残存クォータの返還
ISG は、ユーザがログインしているがその使用がアクティブでないサービスから、残存クォータを課金サーバに返還できます。課金サーバに返還されたクォータは、ユーザがアクティブに使用中の他のサービスに適用できます。
しきい値
ISG を使用すると、しきい値を設定して、加入者がサービスの割り当てクォータを使い切る前に、プリペイド セッションの再認可が行われるようにできます。
再認可中のトラフィック ステータス
サービスの再認可中に接続済みトラフィックをドロップするよう ISG を設定すると、課金漏れを防止できます。ユーザはサービスに接続したままの状態となり、サービスに再びログインする必要はありませんが、再認可プロセス中はトラフィックが転送されません。このため、ISG が再認可要求を課金サーバに送信する間に、クォータが不足したサービスをユーザが使い続けることが防止されます。
ボリューム ベースと時間ベースの同時プリペイド課金
ISG はプリペイド サービスに対して、時間とボリュームの両方によるレーティングを同時にサポートします。プリペイド課金サーバは、時間とボリュームの両方でクォータを割り当てる場合があり、これらのパラメータ両方に基づいてセッションをモニタします。ISG は、これらのクォータ タイプのいずれかが使い切られると再認可を実行します。
プリペイド課金のための ISG サポートの設定方法
ここでは、次の作業について説明します。
• 「ISG プリペイド課金のための RADIUS アトリビュート サポートの設定」(必須)
• 「ISG プリペイド課金設定の作成」(任意)
• 「ISG プリペイド課金のイネーブル化」(必須)
• 「クレジット切れ時の加入者トラフィックのリダイレクト」(任意)
• 「クォータ不足時の加入者トラフィックの転送」(任意)
• 「ISG プリペイド課金セッションのモニタ」(任意)
• 「ISG プリペイド課金サポートのトラブルシューティング」(任意)
ISG プリペイド課金のための RADIUS アトリビュート サポートの設定
ISG が RADIUS アトリビュート 44 を Access-Request パケットに、およびアトリビュート 55 を Accounting-Request パケットにそれぞれ含めるようにするには、次の作業を実行します。
手順の概要
1. enable
2. configure terminal
3. radius-server attribute 44 include-in-access-req [ vrf vrf-name ]
4. radius-server attribute 55 include-in-acct-req
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
radius-server attribute 44 include-in-access-req [ vrf vrf-name ]
Router(config)# radius-server attribute 44 include-in-access-req |
ユーザ認証の前に RADIUS アトリビュート 44(アカウンティング セッション ID)を Access-Request パケットで送信します。 |
ステップ 4 |
radius-server attribute 55 include-in-acct-req
Router(config)# radius-server attribute 55 include-in-acct-req |
RADIUS アトリビュート 55(イベントタイムスタンプ)を Accounting-Request パケットで送信します。 |
ISG プリペイド課金設定の作成
ISG プリペイド課金パラメータ設定を作成または変更するには、次の作業を実行します。この設定は、ISG プリペイド サポートがイネーブルにされているサービス プロファイルまたはサービス ポリシー マップで参照できます。
デフォルトのプリペイド設定
次のパラメータにデフォルトのプリペイド設定があることに注意してください。
subscriber feature prepaid default
method-list authorization default
method-list accounting default
デフォルトのプリペイド設定は、いずれかのパラメータを変更しない限り、 show running-config コマンドの出力に表示されません。
名前付きプリペイド設定のパラメータはデフォルト設定から継承されるため、名前付きプリペイド設定を作成して、1 つのパラメータのみをデフォルト設定とは異なるようにしたい場合、設定が必要なのはそのパラメータのみです。
手順の概要
1. enable
2. configure terminal
3. subscriber feature prepaid { name-of-config | default }
4. interim-interval number-of-minutes
5. method-list { accounting | authorization } name-of-method-list
6. password password
7. threshold { time seconds | volume { kilobytes Kbytes | megabytes Mbytes | bytes bytes }}
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
subscriber feature prepaid { name-of-config | default }
Router(config)# subscriber feature prepaid conf-prepaid |
新しい ISG プリペイド設定を作成するか、またはその変更を行うために既存の設定を指定します。 |
ステップ 4 |
interim-interval number-of-minutes
Router(config-prepaid)# interim-interval 5 |
中間プリペイド アカウンティングをイネーブルにして、ISG が中間プリペイド アカウンティング レコードを送信する間隔を指定します。 |
ステップ 5 |
method-list { accounting | authorization } name-of-method-list
Router(config-prepaid)# method-list accounting list1 |
ISG プリペイド アカウンティングまたは認可に使用する AAA 方式リストを指定します。 |
ステップ 6 |
password password
Router(config-prepaid)# password test |
ISG プリペイド認可要求および再認可要求に使用するパスワードを設定します。 |
ステップ 7 |
threshold { time seconds | volume { kilobytes Kbytes | megabytes Mbytes | bytes bytes }}
Router(config-prepaid)# threshold time 20 |
ISG が再認可要求をプリペイド課金サーバに送信するしきい値を設定します。課金サーバによって提供されるクォータから設定済みしきい値を差し引くと、ISG が再認可要求を送信する値になります。 • このコマンドは、時間とボリュームの両方にしきい値を設定するために 2 回入力できます。 |
サービス ポリシー マップでの ISG プリペイド課金のイネーブル化
ISG プリペイド課金サポートをサービス ポリシー マップでイネーブルにするには、次の作業を実行します。
前提条件
ISG プリペイド課金は、サービス ポリシー マップ内のトラフィック クラスでイネーブルにされます。この作業は、トラフィック クラス マップと関連付けられた IP アクセス リストを定義してあることを前提としています。
手順の概要
1. enable
2. configure terminal
3. policy-map type service policy-map-name
4. [ priority ] class type traffic class-map-name
5. prepaid config name-of-configuration
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
policy-map type service policy-map-name
Router(config)# policy-map type service mp3 |
ISG サービスの定義に使用する、サービス ポリシー マップを作成または定義します。 |
ステップ 4 |
[ priority ] class type traffic class-map-name
Router(config-service-policymap)# class type traffic class-acl-101 |
すでに設定されているトラフィック クラスをポリシー マップに関連付けます。 |
ステップ 5 |
prepaid config name-of-configuration
Router(config-control-policymap-class-traffic)# prepaid config conf-prepaid |
プリペイド課金に関する ISG のサポートをイネーブルにし、プリペイド課金パラメータを定義するための設定を適用します。 (注) このコマンドを実行したからといって、プリペイド課金がフローに確実に適用されるわけではありません。このコマンドによって、最初のプリペイド認可要求が発生します。プリペイド課金がフローに適用されるかどうかは、課金サーバによって決定されます。 |
次の作業
サービス ポリシー マップまたはサービス プロファイルのアクティブ化の方法を設定できます。たとえば、サービスのアクティブ化に制御ポリシーを使用できます。
AAA サーバ上のサービス プロファイルでの ISG プリペイド課金のイネーブル化
プリペイド課金のための ISG サポートを、リモート AAA サーバ上に設定されているサービス プロファイルでイネーブルにするには、次の作業を実行します。
手順の概要
1. ISG トラフィック クラス アトリビュートをサービス プロファイルに追加します。
2. ISG プリペイド課金 VSA をサービス プロファイルに追加します。
手順の詳細
|
|
|
ステップ 1 |
ISG トラフィック クラス アトリビュートをサービス プロファイルに追加します。 Cisco-AVpair = "ip:traffic-class=in access-group [<acl_number> | name <acl_name>] [priority <n>]" または Cisco-AVpair = "ip:traffic-class=out access-group [<acl_number> | name <acl_name>] [priority <n>]" |
サービスの適用先となる入力トラフィックと出力トラフィックを指定します。 • 入力と出力の両方のトラフィック分類子をサービス プロファイルに追加できます。 |
ステップ 1 |
ISG プリペイド課金 VSA をサービス プロファイルに追加します。 26,9,1 = "prepaid-config= {<name-of-config> | default" |
プリペイド課金に関する ISG のサポートをイネーブルにし、プリペイド課金パラメータを定義するための設定を適用します。 |
次の作業
サービス ポリシー マップまたはサービス プロファイルのアクティブ化の方法を設定できます。たとえば、サービスのアクティブ化に制御ポリシーを使用できます。
クレジット切れイベント
ISG クレジット切れイベントは、クォータ値が 0(時間またはボリューム)でアイドル タイムアウトが 0 よりも大きい Access-Accept パケットで、プリペイド サーバが応答した場合に発生します。この場合、プリペイド サーバは加入者のクレジットが不十分であると判断しましたが、アイドル タイムアウトによって、加入者がアカウントの再チャージを行える猶予期間が提供されます。一般的に、サービス プロバイダーは加入者のトラフィックを、加入者がアカウントの再チャージを行える Web ポータルにリダイレクトします。アイドル タイムアウト間隔の終わりに、ISG は再認可要求を送信します。
デフォルトの ISG 動作は、クレジット切れイベントが発生した場合に加入者パケットをドロップすることです。
(注) レイヤ 4 リダイレクションは、加入者のクレジットが不足した場合にサービス プロバイダーが行う可能性のある 1 つのアクションです。レイヤ 4 リダイレクションの代わりに、またはそれに加えて、他のアクションを設定できます。
サービス ポリシー マップでの L4 リダイレクトの設定
サービス ポリシー マップで ISG レイヤ 4 リダイレクトを設定するには、次の作業を実行します。ISG レイヤ 4 リダイレクト機能は、AAA サーバ上のサービス プロファイルでも設定できます。
前提条件
ISG レイヤ 4 リダイレクト機能は、サービス ポリシー マップ内のトラフィック クラスで設定されます。この作業は、トラフィック クラス マップを定義していることを前提としています。
トラフィックは、サーバまたはサーバ グループにリダイレクトできます。トラフィックをサーバ グループにリダイレクトする場合、この作業はサーバ グループが設定済みであることを前提としています。
手順の概要
1. enable
2. configure terminal
3. policy-map type service policy-map-name
4. [ priority ] class type traffic class-name
5. redirect to { group server-group-name | ip ip-address [ port port-number ]} [ duration seconds ] [ frequency seconds ]
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
policy-map type service policy-map-name
Router(config)# policy-map type service redirect-service |
ISG サービスの定義に使用する、サービス ポリシー マップを作成または定義します。 |
ステップ 4 |
[ priority ] class type traffic class-name
Router(config-service-policymap)# class type traffic class-all |
(任意)すでに設定されているトラフィック クラスをポリシー マップに関連付けます。 |
ステップ 5 |
redirect to { group server-group-name | ip ip-address [ port port-number ]} [ duration seconds ] [ frequency seconds ]
Router(config-service-policymap-class-traffic)# redirect to group redirect-sg |
指定されたサーバまたはサーバ グループに、トラフィックをリダイレクトします。 |
クレジット切れ時におけるサービス ポリシー マップの加入者トラフィックへの適用
クレジット切れの場合にサービスを加入者トラフィックに適用する制御ポリシーを設定するには、次の作業を実行します。
前提条件
名前付き制御クラス マップを指定する場合、この作業はクラス マップが設定済みであることを前提としています。
手順の概要
1. enable
2. configure terminal
3. policy-map type control policy-map-name
4. class type control { control-class-name | always } event credit-exhausted
5. action-number service-policy type service name policy-map-name
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
policy-map type control policy-map-name
Router(config)# policy-map type control policyA |
制御ポリシーを定義するポリシー マップを作成または変更します。 |
ステップ 4 |
class type control { control-class-name | always } event credit-exhausted
Router(config-control-policymap)# class type control always event credit-exhausted |
アクションが設定される制御クラスとイベントを指定します。 |
ステップ 5 |
action-number service-policy type service name policy-map-name
Router(config-control-policymap-class-control)# 1 service-policy type service name redirect-profile |
指定されたサービス ポリシー マップを適用します。 • ISG レイヤ 4 リダイレクト機能が設定済みの、サービス ポリシー マップまたはサービス プロファイルを適用します。 |
次の作業
制御ポリシーは、 service-policy type control コマンドを使用してコンテキストに適用する必要があります。
クォータ不足時の加入者トラフィックの転送
デフォルトでは、ISG は、加入者のクォータが不足した場合に加入者パケットをドロップします。この作業を実行すると、クォータ不足イベントが発生した場合にデフォルトを上書きして、加入者トラフィックを転送できます。
この作業を実行するには、その前に次の「Quota-Depleted イベント」で説明する概念を理解しておく必要があります。
Quota-Depleted イベント
Quota-Depleted イベントは、加入者がクォータを使い切ったときに、ISG がまだ課金サーバから再認可応答を受信していない場合に発生します。このイベントは、次の 2 つの状況で発生する可能性があります。
• プリペイドしきい値が未設定で、加入者がクォータを使い切った場合。
• プリペイドしきい値が設定されているが、しきい値に達したときに ISG が送信した再認可要求に対してプリペイド サーバが応答する前に、クォータを使い切った場合。
Quota-Depleted イベントは、加入者にもうクレジットがないことを必ずしも示すわけではありません。ISG は、再認可応答が課金サーバから戻されるまで加入者にクレジットがあるかどうかを正確には認識しません。したがって、一部のサービス プロバイダーは、再認可応答が戻されるまで、クォータ不足時に加入者パケットを転送することがあります。
デフォルトの ISG 動作は、Quota-Depleted イベントが発生した場合に加入者パケットをドロップすることです。
前提条件
名前付き制御クラス マップを指定する場合、この作業はクラス マップが設定済みであることを前提としています。
手順の概要
1. enable
2. configure terminal
3. policy-map type control policy-map-name
4. class type control { control-class-name | always } event quota-depleted
5. action-number set-param drop-traffic false
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
policy-map type control policy-map-name
Router(config)# policy-map type control policyB |
制御ポリシーを指定するため、グローバルに、インターフェイスに対して、あるいは ATM VC に対して適用可能なポリシー マップを作成または変更します。 |
ステップ 4 |
class type control { control-class-name | always } event quota-depleted
Router(config-control-policymap)# class type control always event quota-depleted |
アクションが設定される制御クラスとイベントを指定します。 |
ステップ 5 |
action-number set-param drop-traffic false
Router(config-control-policymap-class-control)# 1 set-param drop-traffic false |
クォータが不足したときにトラフィックの通過を許可し続けるように ISG を設定します。 |
次の作業
制御ポリシーは、 service-policy type control コマンドを使用してコンテキストに適用する必要があります。
ISG プリペイド課金セッションのモニタ
ISG プリペイド セッションをモニタするには、次の作業を実行します。
手順の概要
1. enable
2. show subscriber session [ detailed ] [ identifier identifier | uid session-id | username name ]
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
show subscriber session [ detailed ] [ identifier identifier | uid session-id | username name ]
Router# show subscriber session detailed |
ISG 加入者のセッション情報を表示します。 |
ISG プリペイド課金サポートのトラブルシューティング
プリペイド課金サポートをトラブルシューティングするには、次の手順を実行します。
手順の概要
1. show subscriber session
2. サービス認証に成功したことを確認します。
3. AAA 方式リストが有効で設定済みであることを確認します。
4. test aaa
5. debug subscriber policy prepaid
手順の詳細
ステップ 1 show subscriber session コマンドを使用して、プリペイド課金サポートが設定されたサービスがアクティブ化されていることを確認します。
ステップ 2 サービス認証がサービスに必要な場合は、認証に成功したことを確認します。
ステップ 3 プリペイド課金設定で参照される AAA 方式リストが有効で、 aaa accounting network コマンドで設定済みであることを確認します。
ステップ 4 test aaa コマンドを使用して、ISG から AAA サーバに到達可能なことを確認します。
ステップ 5 debug subscriber policy prepaid コマンドを使用して、プリペイド動作に関するデバッグ メッセージを表示します。