Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Política de 3GPP e controle de cobrança para provisionamento e contabilidade em linhas telefônicas

Visão geral da política de 3GPP e controle de cobrança para provisionamento e contabilidade em linhas telefônicas

O 3rd Generation Partnership Project (3GPP) Policy and Charging Control (PCC) oferece a unificação do provisionamento e contabilidade de linhas telefônicas para os clientes. A Figura 1 mostra os componentes de uma arquitetura PCC 3GPP geral.

Figura 1: Visão geral 3GPP PCC Architecture Overview da arquitetura do PCC 3GPP

Os quatro principais componentes da arquitetura PCC são:

  • Função de regras de política e cobrança (PCRF) — um ponto de decisão de política centralizado que implanta políticas de negócios e regras de cobrança para alocar recursos de rede de banda larga e gerencia taxas baseadas em fluxo para assinantes e serviços. O PCRF empurra as regras para a função de aplicação de políticas e cobrança (PCEF) usando o protocolo 3GPP Gx e a interface de política on-line.

  • Função de aplicação de políticas e cobrança (PCEF) — uma função que oferece tratamento de tráfego do usuário e QoS no gateway, fornece detecção de fluxo de dados de serviço e aplica as regras recebidas do PCRF. O PCEF interage opcionalmente com a função de carregamento on-line (OCF) dentro do Sistema de Cobrança Online (OCS) usando o protocolo 3GPP Gy para recuperar a política e cobrar autorização para cotas e controle de crédito.

  • Sistema de carregamento on-line (OCS) — o componente responsável por interagir com o PCEF. O PCEF relata opcionalmente o uso e recebe autorizações adicionais do OCS usando o protocolo 3GPP Gy. As interações de PCEF de banda larga (BPCEF) com o OCS usam o carregamento de sessão on-line com determinação centralizada da unidade e classificação centralizada.

  • Sistema de carregamento offline (OFCS) — um processo em que a cobrança de informações para o uso de recursos de rede é coletada simultaneamente com esse uso de recursos. Se a autorização baseada em crédito não for necessária, o PCEF aplica políticas e reporta o uso ao OFCS usando o protocolo 3GPP Gz. Você também pode usar o OCS como destino principal de contabilidade e usar o OFCS como backup.

A Tabela 1 lista as diferenças de funcionalidade entre PCRF e PCEF.

Tabela 1: Comparação de funcionalidades entre PCRF e PCEF

Funcionalidade

PCRF

PCEF

Implementação de policiamento de carga

Envolvido em diferentes níveis; agrega informações dentro da rede de hospedagem e é considerado parte da arquitetura do PCC.

Envolvido em diferentes níveis; localizado no gateway.

Funções incluídas

Inclui principalmente decisões de controle de políticas e funções de controle baseadas em fluxo.

Inclui funções de aplicação de políticas e carregamento baseado em fluxo.

Regras de PCC predefinidas

Ativação ou desativação de regras de PCC predefinidas só podem ser feitas pelo PCRF.

Pré-configurado pelo PCEF.

Interações de carregamento on-line e offline

Não suportado

Suportado

Os outros três componentes que compõem a arquitetura PCC na Figura 1 são:

  • Função de aplicativo (AP) — A função de aplicativo interage com aplicativos ou serviços que exigem PCC dinâmico. A Função de aplicativo extrai informações de sessão da sinalização do aplicativo e fornece informações relacionadas à sessão de aplicativos para o PCRF usando o protocolo Rx.

  • Repositório de perfil de assinatura (SPR) — o SPR contém informações de assinantes e assinaturas em uma rede de dados por pacote (PDN). O protocolo Sp permite que o PCRF solicite informações de assinatura relacionadas ao serviço ou sessão de um assinante.

  • Função de relatórios de ligação e eventos (BBERF) do portador — a regra do PCC precisa ser mapeada em um determinado portador de IP para garantir que os pacotes recebam o tratamento QoS apropriado. A associação entre uma regra do PCC e um portador é referida como vinculação do portador. A localização do BBERF depende da tecnologia de acesso. Para 3GPP, o BBERF está localizado no gateway de serviço e usa o protocolo Gxx.

Benefícios da política 3GPP e da arquitetura de controle de carregamento

  • Oferece uma estrutura unificada para provisionamento e contabilidade de assinantes de linha fixa.

Visão geral da função de aplicação de políticas e cobrança para assinantes de telefonia fixa de banda larga

A função de aplicação de políticas e carregamento (PCEF) é um dos quatro principais componentes da arquitetura de política e controle de carregamento (PCC) do Projeto de Parceria de 3ª Geração (3GPP) na Figura 2.

Figura 2: Visão geral 3GPP PCC Architecture Overview da arquitetura 3GPP PCC

O PCEF oferece tratamento de tráfego do usuário e qualidade de serviço (QoS) no gateway, fornece detecção de fluxo de dados de serviço e aplica as regras recebidas da Função de Controle de Políticas e Regras de Carregamento (PCRF). O 3GPP define gx como o protocolo de política on-line entre o PCRF e o PCEF para fornecer controle sobre as taxas de política e baseadas em fluxo para os assinantes. O PCRF é um ponto de decisão de política centralizado que implanta regras de política de negócios para alocar recursos de rede de banda larga e gerencia taxas baseadas em fluxo para assinantes e serviços. Opcionalmente, o PCEF interage com o Online Charging System (OCS) usando o protocolo 3GPP Gy para recuperar a política e cobrar autorização para cotas e controle de crédito.

O PCEF oferece suporte para os seguintes ambientes:

Ambiente de acesso wireline

Para assinantes móveis, o equipamento do usuário solicita serviços; para assinantes de linha de banda larga, o PCRF solicita serviços. No ambiente de fio, o PCRF funciona como o solicitante de serviços e o PCEF funciona como receptor de serviço e enforcer.

A adaptação do modelo PCC em um ambiente de telefonia fixa proporciona esses benefícios:

  • Conveniência

  • Tecnologia avançada

  • Já implementado pela filial sem fio da operadora que muitas vezes fornece um negócio muito maior do que a filial de telefonia fixa

O PCRF controla o PCEF empurrando as regras de carregamento. As regras de cobrança são reutilizados como regras de serviço (política) para impulsionar políticas. As regras de cobrança também podem ter um grupo de classificação associado ou uma chave de cobrança. Como resultado, a configuração do PCEF deve definir regras de cobrança e mapeamento entre serviços de controle de crédito (cc-services) e grupos de classificação.

Em muitos casos, tanto o OCS quanto os serviços de contabilidade 3GPP (Offline Charging System) exigem que o Número de Diretório Internacional de Assinantes (MSISDN) da Mobile Station seja usado para identificação de assinantes. O MSISDN é aprovado como o ID por assinatura. Embora cada dispositivo de equipamento de usuário móvel tenha um MSISDN associado, essas informações não estão disponíveis para assinantes de telefonia fixa. Para permitir que o PCRF passe dinamicamente os parâmetros de ID por assinatura e suporte a uma variedade de configurações de autenticação, autorização e provisionamento, os pares de valor de atributo (AVPs) da Juniper na Tabela 2 foram alocados do espaço de fornecedor-ID (2636) da Juniper.

Nota:

Se nenhum ID de assinatura dinâmica for recebido, então nem as comunicações OCS nem OFCS serão iniciadas.
Tabela 2: AVPs alocados da Juniper

Nome de vice-presidente

ID do fornecedor

Tipo de AVP

Tipo de espessura

Bandeira de diameter

Indicador de assinatura Juniper-Dyn

2636

10001

Enum

V

Id por assinatura da Juniper-Dyn

2636

10002

Agrupados

VM

Juniper-Dyn-Subscription-Id-Type

2636

10003

Inteiro32

VM

Juniper-Dyn-Subscription-Id-Data

2636

10004

UTF8String

VM

O sistema do cliente (roteador) envia o Juniper-Dyn-Subscription-Id-Indicator AVP para indicar suporte à atribuição dinâmica do ID por assinatura. O atributo Juniper-Dyn-Subscription-Id-Indicator tem dois valores:

  • DYN_SUBSCRIPtION_NOT_SUPPORTED (0)

  • DYN_SUBSCRIPTION_SUPPORTED (1)

O servidor então envia o AVP de ID por assinatura da Juniper-Dyn para o cliente que indicou suporte. Esta é uma AVP agrupada que contém os valores a serem enviados como Id-Type por assinatura e Id-data por assinatura.

Nota:

  • O servidor PCRF pode usar o AVP padrão de ID por assinatura para comunicar o ID dinâmico de assinatura ao roteador.

  • Se tanto a Id por assinatura da Juniper-Dyn quanto a Id por assinatura forem enviadas pelo PCRF, o valor de Id por assinatura será usado.

Em muitos casos, os assinantes de telefonia fixa oferecem suporte a apenas uma família IP, que é necessária para o serviço AAA e PCRF. Para indicar essas informações, a AVP de indicadores familiares da Juniper-Network foi alocada no espaço de ID de fornecedor (2636) VSA da Juniper na Tabela 3.

Tabela 3: AVP do indicador familiar

Nome de vice-presidente

ID do fornecedor

Tipo de AVP

Tipo de espessura

Bandeira de diameter

Indicador familiar da Juniper-Network

2636

10010

Enum

V

O sistema de clientes (roteador) envia o AVP de indicadores familiares da Juniper para indicar quais famílias de rede estão associadas à solicitação de serviço e apoiadas pelo assinante. Quando você configura o AVP de indicadores familiares de rede da Juniper para indicar a família de rede associada, o sistema envia as informações para o PCRF. O atributo Juniper-Network-Family-Indicator tem quatro valores:

  • NÃO ESPECIFICADO (0)

  • IPV4_FAMILY (1)

  • IPV6_FAMILY (2)

  • IPV4_IPV6_FAMILY (3)

Os clientes de linha de fio geralmente controlam os serviços do usuário apenas através do PCRF e usam o OCS como um mecanismo conveniente de monitoramento de uso em tempo real, em vez de como uma unidade de aplicação. Para diminuir o número de possíveis configurações OCS errôneas, inclua a force-continue declaração no [edit access ocs partition partition-name] nível hierárquico para forçar o PCEF de banda larga (BPCEF) a limitar o impacto das respostas negativas do OCS e expirações de cotas, e evitar o envio de notificações de OCS para grupos de classificação afetados. Sempre que o PCEF recebe uma resposta negativa a qualquer grupo relatado, ele deixa de reportar esse grupo ao OCS.

Junos OS Environment

Existem três categorias de perfis dinâmicos dentro do ambiente junos OS:

  • perfis dinâmicos do cliente

  • cos-service-dynamic-profiles

  • perfis dinâmicos de serviços de firewall

Perfis dinâmicos do cliente e perfis dinâmicos de cos-service definem largura de banda e outras características dos serviços fornecidos a um assinante; os perfis de serviços de firewall executam a filtragem e a contagem de uso. Para todas as categorias de perfis dinâmicos, o nome de perfil dinâmico de serviço é usado como o valor de um AVP com nome de regra de carregamento.

Quando o perfil dinâmico do serviço não tem variáveis ou quando são solicitados padrões fornecidos na definição de perfil dinâmico de serviço, não são necessários elementos adicionais. Para fornecer valores personalizados para um perfil dinâmico de serviços, use a AVP de definição de regras de carregamento com VSAs adicionais.

O PCRF usa VSAs existentes da Juniper-Substitution (Vendor-ID 2636 e Type 2024) para fornecer atributos como pares de valor de nome. O PCRF também pode incluir parâmetros como notação posicional para parte do nome da regra. A AVP de informações de redirecionamento (Vendor-ID 10415 e Type 1085) fornece um valor para o parâmetro Redirect-URL.

Para todos os possíveis nomes de parâmetros de perfil dinâmico de serviço solicitados pelos clientes, é definido um novo Juniper-Parameter VSA. A Tabela 4 descreve o conjunto inicial de VSAs fixos de parâmetros da Juniper.

Tabela 4: Conjunto inicial de VSAs fixos do parâmetro Juniper

Parâmetro

Nome VSA

ID do fornecedor

Tipo

Tipo de espessura

Cos-Tcp

Juniper-Param-Cos-Tcp

2636

10005

UTF8String

Filtro de entrada V4-Firewall

Filtro de entrada juniper-Param-V4-firewall

2636

10006

UTF8String

Filtro de saída de firewall V4

Filtro de saída de firewall Juniper-Param-V4-Firewall

2636

10007

UTF8String

Filtro de entrada V6-Firewall

Filtro de entrada juniper-Param-V6-firewall

2636

10008

UTF8String

Filtro de saída de firewall V6

Filtro de saída de firewall Juniper-Param-V6-Firewall

2636

10009

UTF8String

Se os parâmetros ou o Service-Identifier e o Rating-Group forem necessários para serem indicados pelo PCRF, o AVP de definição de regras de cobrança é usado; caso contrário, o Charging-Rule-Name AVP é usado.

Para casos em que haja uma combinação de Identificador de Serviços e Grupo de Classificação, ou quando apenas o Identificador de Serviços ou apenas o Grupo de Classificação for especificado, a combinação deve ser única entre as regras instaladas para um assinante. Você configura a id de contexto de serviço no roteador.

Entendendo as interações Gx entre o roteador e o PCRF

As sequências de mensagens do Diameter são trocadas por meio do protocolo Gx do 3rd Generation Partnership Project (3GPP) entre a função de controle de políticas e cobrança de regras (PCRF) e o roteador atuando como uma função de política e de execução de cobrança (PCEF).

A partir do Junos OS Release 17.3R1, o suporte para recursos adicionais de OCS e PCRF são adicionados usando protocolos Gy e Gx. As novas declarações:

  • accept-sdr é adicionado para partição de PCRF no nível hierárquico [edit access pcrf partition partition-name].

  • alternative-partition-name é adicionado para partição de OCS no nível hierárquicos [edit access ocs partition partition-name].

Eles interagem para realizar as seguintes tarefas de acesso ao assinante:

Login para assinantes

O roteador envia uma solicitação ccr do Diameter contendo um conjunto fixo de informações necessárias para um gerenciador de políticas (PCRF) e recebe uma resposta CCA contendo políticas e outras informações. O provisionamento Gx é habilitado para assinantes quando você inclui a provisioning-order pcrf declaração no nível de [edit access profile profile-name] hierarquia. Quando um aplicativo solicita a AAA para ativar a sessão do assinante, o roteador envia uma mensagem CCR-GX-I (onde represento INITIAL_REQUEST) ao PCRF para solicitar um conjunto fixo de informações de provisionamento para a sessão de assinantes, e recebe uma mensagem de resposta CCA-GX-I contendo políticas e outras informações, incluindo o AVP de Código de Resultado (código AVP 268).

Quando você configura a provisioning-order declaração no perfil de acesso, o módulo PCEF de banda larga (BPCEF) envia uma solicitação de provisionamento ao PCRF durante a ativação do cliente. Os exemplos a seguir mostram uma troca de pacotes CCR-GX-I e CCA-GX-I:

Exemplo de pacote CCR-GX-I

Nota:

O bit T (mensagem potencialmente retransmitida) é recalculado quando o CCR-GX-I se ressente. Esta bandeira é definida após um procedimento de falha de link para remover solicitações duplicadas.

Exemplo de pacote CCA-GX-I

Nota:

Se nenhum AVP de instalação de regras for definido no CCA-GX-I, então a regra padrão será instalada.

Todos os desencadeadores de eventos, incluindo aqueles ainda não definidos, são aceitáveis. No entanto, apenas alguns gatilhos de evento realmente geram eventos quando implementados.

O PCRF retorna uma mensagem CCA-GX-I que inclui o AVP de código de resultado (código AVP 268) que mapeia as categorias de resultado listadas na Tabela 5.

Tabela 5: Categorias de código de resultado-AVP

Valor de AVP de código de resultado

Categoria de resultado

SUCESSO(2001), LIMITED_SUCCSS(2002) e mensagem válida

Subvenção

AUTHENTICATION_REJECTED(4001), UNKNOWN_SESSION_ID(5002), AUTHORIZATION_REJECTED(5003) e USER_UNKNOWN(5030)

Negar

UNABLE_TO_DELIVER(3002), REALM_NOT_SERVED(3003), TOO_BUSY(3004), LOOP_DETECTED(3005) e REDIRECT_INDICATION(3006)

Fracasso

Todos os outros AVPs de código de resultado de falha permanente de espessura superior e igual a 5000, e todos os AVPs de código de resultado de protocolo do Diameter maiores que e iguais a 3000 e menos de 4000

Falha permanente

Outros AVPs de código de resultado para mensagem inválida ou sem resposta

Fracasso

Como mostrado na Tabela 6, o processamento de resposta CCA-GX-I depende de três fatores:

  • Se o tempo limite de decisão local tiver expirado

  • A configuração da decisão local

  • A categoria de resultados

A Tabela 6 também contém ações de expiração de tempo limite de decisão local do PCRF.

Tabela 6: Processamento de resposta CCA-GX-I

Tempo limite de decisão local do PCRF

Decisão local do PCRF

Categoria de resultado

Ação

Não expirado

Subvenção

Libere o temporização de decisão local, aplique regras do CCA-GX-I, notifique o Sistema de Cobrança Online (OCS) e, em seguida, reconheça a ativação do assinante.

Não expirado

Negar

Libere o temporização de decisão local e deixe a ativação do assinante.

Não expirado

Fracasso

Retrasar o CCA-GX-I até que a decisão local seja adiada.

Não expirado

Subvenção

Falha permanente

Libere o temporização de decisão local, aplique a regra padrão, reconheça a ativação do assinante e continue tentando novamente o CCA-GX-I.

Não expirado

Negar

Falha permanente

Deixe a ativação do assinante e inicie o processo de logout do assinante.

Expiração

Subvenção

Aplique a regra padrão, continue tentando novamente o CCA-GX-I indefinidamente e reconheça a ativação do assinante.

Expiração

Negar

Deixe a ativação do assinante e inicie o processo de logout do assinante.

Expirado

Subvenção

Subvenção

Se o CCA-GX-I contém regras, remova as regras padrão e instale as regras recebidas e, em seguida, notifique o OCS e reconheça a ativação do assinante.

Expirado

Subvenção

Negar

Faça login no cliente.

Expirado

Subvenção

Fracasso

Continue tentando novamente o CCA-GX-I indefinidamente.

Expirado

Subvenção

Falha permanente

Faça uma longa pausa e reinicie a nova tentativa do CCA-GX-I.

Expirado

Negar

Negar

Se o assinante ainda fizer o login, ignore o assinante; caso contrário, nenhuma ação é necessária.

Um login de assinante inicia a seguinte sequência de eventos:

  1. Um aplicativo cliente — como DHCP, PPP ou sessões estáticas de assinantes — solicita a AAA para autenticar o assinante.

  2. A autenticação começa se o perfil de acesso do assinante especificar a autenticação RADIUS. O login continua quando a autenticação é bem sucedida. O login falha quando a authentication-order declaração no perfil não especifica autenticação RADIUS ou nenhuma autenticação. O login também falha quando a autenticação falha.

  3. Serviços padrão são ativados para o assinante. Quaisquer serviços que o servidor de autenticação inclua na concessão de autenticação são ativados. Além disso, um serviço padrão pode ter sido configurado para o aplicativo do cliente.

  4. Se o perfil de acesso do assinante especificar o provisionamento Gx, o roteador inicia a troca de mensagens Gx enviando uma mensagem CCR-GX-I ao PCRF. O roteador espera que o PCRF responda com uma mensagem CCA-GX-I em um período de tempo sem configuração.

    Quando o PCRF responde dentro do período de intervalo e inclui o AVP de instalação de regras de carregamento na mensagem CCA-GX-I, o login do assinante é adiado enquanto o roteador desativa quaisquer serviços padrão e tenta ativar os serviços especificados.

    • Se todos os serviços especificados forem ativados, o login será concluído.

    • Se algum dos serviços não puder ser ativado, o roteador envia ao PCRF uma mensagem CCR-GX-U (onde u representa UPDATE_REQUEST) com o status dos serviços (um relatório de regra). O PCRF responde a esta mensagem com um CCA-GX-U que pode conter um novo conjunto de serviços para ativação.

    • O roteador ignora quaisquer serviços padrão, mesmo que a mensagem CCA-GX-I não inclua nenhum serviço. Nesta circunstância, nenhum serviço é ativado.

    Se o PCRF não devolver um CCA-GX-I dentro do período de folga, o login do assinante será concluído.

    • O roteador pesquisa primeiro os serviços devolvidos do servidor de autenticação e ativa qualquer um que encontrar. Se esses serviços não forem encontrados, o roteador ativa qualquer serviço padrão configurado localmente. O login do assinante é concluído quando a ativação padrão do serviço é bem sucedida, mas falha quando qualquer serviço padrão não é ativado. Como os serviços padrão não são necessários para estar presentes, o login também é concluído quando nenhum serviço padrão é encontrado.

    • Se o login for concluído (com ou sem um serviço padrão), o roteador reenca periodicamente a mensagem CCR-GX-I para o PCRF. Se o PCRF retornar posteriormente um CCA-GX-I, o roteador desativa o serviço padrão, se houver, e ativa qualquer serviço incluído no CCA-GX-I. Se a mensagem não incluir nenhum serviço, nenhum serviço será ativado, nem mesmo um serviço padrão.

    • Se algum dos serviços contidos no CCA-GX-I não puder ser ativado, o roteador envia ao PCRF uma mensagem CCR-GX-U com o status dos serviços (um relatório de regra). O PCRF responde a esta mensagem com um CCA-GX-U que pode conter um novo conjunto de serviços para ativação.

Recuperação de erro de login do assinante

A partir do Junos Release 20.1R1, você pode configurar o roteador para se recuperar de certos erros de servidor PCRF reinitializando a sessão de assinantes para renovar os estados do roteador e do servidor PCRF. Alguns servidores PCRF podem não lidar adequadamente com uma situação em que as mensagens CCA-GX-I enviadas para o roteador são perdidas. Quando o roteador tenta novamente enviar o CCR-GX-I para o PCRF, o servidor está fora de sincronia com o roteador porque já enviou uma resposta e não está ciente de que o roteador não recebeu a mensagem. Essa incompatibilidade no estado pode levar a qualquer um dos seguintes erros:

  • O servidor PCRF responde à nova tentativa com um CCA-GX-I que contém o AVP do Código de Resultado de Diameter (Código 268) com um valor de 5012 (DIAMETER UNABLE TO COMPLY). Isso é considerado uma falha permanente (Tabela 5).

  • O servidor PCRF envia um RAR. O servidor espera que a sessão esteja ativa porque enviou o CCA-GX-I para o roteador e não está ciente de que a mensagem não foi recebida. O servidor pode enviar qualquer uma das seguintes mensagens RAR:

    • RAR-GX-D desconecta a sessão porque considera a sessão ruim

    • RAR-GX-A para ler informações sobre a má sessão

    • RAR-GX-você atualizar a sessão porque considera que a sessão está operando normalmente.

Você pode usar a configuração do PCRF local-decision para reinitializar a sessão do assinante em resposta a ambos os erros.

  • Inclua a opção reinit-on-failure pelo erro de falha permanente.

  • Inclua reinit-on-rar a opção para o erro do RAR.

Nota:

A operação de reinitialização tem esses requisitos de configuração adicionais:

  • Você deve configurar a opção de decisão grant local.

  • Você deve configurar o roteador para usar uma ID de sessão estendida para que ele possa manter o estado para a sessão original e o novo vinculado ao mesmo evento de login. Para isso, configure a opção PCRF use-session-stamp .

A operação de reinitialização consiste nas seguintes etapas em ambos os casos:

  1. O roteador envia uma solicitação de rescisão de sessão, CCR-GX-T, para o PCRF para encerrar a sessão. Isso é feito na tentativa de fazer com que o roteador e o servidor PCRF tenham o mesmo estado para esta sessão.

  2. O roteador espera um período de tempo limite de reinitialização para receber um CCA-GX-T. Você pode usar a opção reinit-timeout para especificar um período diferente do padrão.

  3. Se o roteador receber um CCA-GX-T dentro do período de intervalo ou um CCA-GX-T não chegar antes do intervalo expirar, o roteador envia um CCR-GX-I para o PCRF com um ID de sessão novo e estendido. A ID de sessão estendida é transmitida no Diameter Session-ID AVP (código AVP 263).

    O roteador forma a ID de sessão estendida anexando um selo de sessão que consiste no tempo UTC em que o roteador cria o CCR-GX-I. Por exemplo, considere o seguinte AVP de ID de sessão da Diameter. A ID da sessão tem 23 anos e use-session-stamp não está configurada:

    Com use-session-stamp configuração, o data-tempo da sessão é aplicado ao valor de AVP:

A Tabela 7 fornece detalhes sobre como o roteador reage a esses erros com base no estado PCRF local atual.

Tabela 7: Ações de roteador com base no estado local do PCRF

Estado local

Ação quando ocorre erro do PCRF

local-active— O assinante está ativo com serviços padrão.

O roteador faz o seguinte:

  • Transições para o local-reinit estado.

  • Envia um CCR-GX-T para o PCRF.

  • Inicia o temporizador de reinitialização por decisão local e aguarda a resposta da CCA-GX-T do PCRF.

local-grant— O provisionamento padrão de serviços está em andamento.

Quando o provisionamento padrão é concluído, o roteador faz o seguinte:

  • Transições para o local-reinit estado.

  • Envia um CCR-GX-T para o PCRF.

  • Inicia o temporizador de reinitialização por decisão local e aguarda a resposta da CCA-GX-T do PCRF.

started— O timer de decisão local ainda está em execução.

O roteador faz o seguinte quando nenhum serviço padrão está configurado:

  • Transições para o local-reinit estado.

  • Envia um CCR-GX-T para o PCRF.

  • Inicia o temporizador de reinitialização por decisão local e aguarda a resposta da CCA-GX-T do PCRF.

O roteador faz o seguinte quando os serviços padrão estão configurados:

  • Transições para o local-reinit-early estado.

  • Comece a provisionar os serviços padrão.

Quando o provisionamento padrão é concluído, o roteador faz o seguinte:

  • Transições para o local-reinit estado.

  • Envia um CCR-GX-T para o PCRF.

  • Inicia o temporizador de reinitialização por decisão local e aguarda a resposta da CCA-GX-T do PCRF.

Atualização do assinante

Sempre que um evento de gatilho ocorre no roteador, uma solicitação de atualização é enviada ao PCRF. Os exemplos a seguir mostram uma CCR-GX-U (onde u representa UPDATE_REQUEST) e troca de pacotes CCA-GX-U:

Exemplo de pacote CCR-GX-U

Nota:

A bit T recalcula quando o CCR-GX-U é ressentido.

Exemplo de pacote CCA-GX-U

O PCRF retorna uma mensagem CCA-GX-U que inclui o AVP de código de resultado (código AVP 268) que mapeia as categorias de resultado listadas na Tabela 8.

Tabela 8: Categorias de código de resultado-AVP

Valor de AVP de código de resultado

Categoria de resultado

SUCESSO(2001), LIMITED_SUCCSS(2002) e mensagem válida

Êxito

UNABLE_TO_DELIVER(3002), REALM_NOT_SERVED(3003), TOO_BUSY(3004), LOOP_DETECTED(3005) e REDIRECT_INDICATION(3006)

Fracasso

Todos os outros AVPs de código de resultado de falha permanente de espessura superior e igual a 5000, e todos os AVPs de código de resultado de protocolo do Diameter maiores que e iguais a 3000 e menos de 4000

Êxito

Outros AVPs de código de resultado para mensagem inválida ou sem resposta

Fracasso

Logotipo do assinante

Quando o aplicativo cliente envia um aviso de logotipo do assinante para a AAA, a Gx envia uma mensagem CCR-GX-T (onde T representa TERMINATION_REQUEST) para notificar o PCRF de que a sessão de assinante provisionada está sendo terminada.

Sempre que um evento de gatilho ocorre no roteador, uma solicitação de encerramento é enviada ao PCRF. Os exemplos a seguir mostram uma troca de pacotes CCR-GX-T e CCA-GX-T:

Exemplo de pacote CCR-GX-T

Nota:

A bit T é recalculada quando o CCR-GX-T é ressentido.

Exemplo de pacote CCA-GX-T

O PCRF retorna uma mensagem CCA-GX-T que inclui o AVP de código de resultado (código AVP 268) que mapeia as categorias de resultado listadas na Tabela 9.

Tabela 9: Categorias de código de resultado-AVP

Valor de AVP de código de resultado

Categoria de resultado

SUCESSO(2001), LIMITED_SUCCSS(2002) e mensagem válida

Êxito

UNABLE_TO_DELIVER(3002), REALM_NOT_SERVED(3003), TOO_BUSY(3004), LOOP_DETECTED(3005) e REDIRECT_INDICATION(3006)

Fracasso

Todos os outros AVPs de código de resultado de falha permanente de espessura superior e igual a 5000, e todos os AVPs de código de resultado de protocolo do Diameter maiores que e iguais a 3000 e menos de 4000

Êxito

Outros AVPs de código de resultado para mensagem inválida ou sem resposta

Fracasso

Se o valor do código de resultado for sucesso, a Gx notifica a AAA e a AAA notifica o aplicativo de que o logotipo está completo. Se a Gx não receber uma mensagem CCA-GX-T ou se a AVP do Código de Resultado tiver algum outro valor ou estiver ausente, a solicitação de rescisão será revarinada até que a mensagem CCA-GX-T seja devolvida com sucesso. O roteador notifica o PCRF sobre os logotipos dos assinantes, enviando outra solicitação de CCR a ser reconhecida por uma resposta à CCA. O PCRF também pode usar solicitações de RAR para forçar o logotipo do assinante ou mudar os serviços aplicados.

Se o valor do código de resultado for falha, a solicitação será reencaída.

Desconexão de assinantes

Para realizar desconexões de assinantes, o PCRF envia um RAR-GX-D (onde D representa a DISCONNECT) e o BPCEF responde com uma mensagem RAA-GX-D.

Os exemplos a seguir mostram uma troca de pacotes RAR-GX-D e RAA-GX-D:

Exemplo de pacote RAR-GX-D

Exemplo de pacote RAA-GX-D

O PCRF retorna uma mensagem RAA-GX-T que inclui o AVP de código de resultado (código AVP 268) que mapeia as categorias de resultado listadas na Tabela 10.

Tabela 10: Categorias de código de resultado-AVP

Valor de AVP de código de resultado

Categoria de resultado

DIAMETER_SUCCESS(2001)

A desconexão do assinante está em andamento ou o assinante não é encontrado

DIAMETER_UNABLE_TO_COMPLY(5012)

Assinante não é removível

DIAMETER_TOO_BUSY(3004)

Muitas solicitações de desconexão pendentes
Nota:

O BPCEF contém espaço de buffer para pelo menos 512 mensagens RAR-GX-D ou RAA-GX-D.

Recuperação de falhas de conectividade

A Gx não confia no estado de conexão entre dispositivos para detectar interrupções de roteador ou PCRF, porque alguns eventos não afetam o estado de conexão e outros não são detectados quando há um retransmissão de Diameter ou proxy entre os dispositivos.

Para mitigar falhas de conectividade com o PCRF, o roteador usa os seguintes procedimentos de recuperação de falhas:

  • Se o PCRF não estiver disponível e se você instalou e configurou um serviço padrão, o login do assinante continuará em conformidade.

  • As solicitações de provisionamento não reconhecidas são repetidas indefinidamente ou até que o assinante faça o login.

  • Solicitações de logotipo aguardam a conclusão do interrogatório final do OCS e, em seguida, quaisquer solicitações de logotipo não reconhecidas são repetidas por 24 horas.

  • O roteador usa redundância de transporte padrão do Diameter para se comunicar com PCRFs redundantes.

Um aspecto importante da tolerância a falhas do Gx é que as solicitações de login e rescisão de assinantes são reencarnadas (repetidas) 24 horas até que uma resposta satisfatória seja recebida do PCRF. Você pode emitir o clear network-access pcrf subscribers comando para limpar todos os assinantes do PCRF.

Entendendo as interações entre o roteador e o OCS

Informações ou interrogatórios são trocados por meio do protocolo Gy do Projeto de Parceria de 3ª Geração (3GPP) entre o Sistema de Carregamento Online (OCS) e o roteador atuando como uma Função de Política e Aplicação de Cobrança (PCEF). As interações de PCEF de banda larga (BPCEF) com o OCS usam o carregamento de sessão on-line com determinação centralizada da unidade e classificação centralizada. O PCEF relata opcionalmente o uso e recebe autorizações adicionais do OCS usando o protocolo Gy.

A partir do Junos OS Release 17.3R1, o suporte para recursos adicionais de OCS e PCRF são adicionados usando protocolos Gy e Gx. As novas declarações:

  • accept-sdr é adicionado para partição de PCRF no nível hierárquico [edit access pcrf partition partition-name].

  • alternative-partition-name é adicionado para partição de OCS no nível hierárquicos [edit access ocs partition partition-name].

A partir do Junos OS Release 18.1R1, o PCEF de banda larga fornece o backup de arquivos para dados OCS quando os caminhos primários e alternativos para o OCS não estão disponíveis. Os quadros CCR-GY-T são armazenados nos arquivos em local remoto. O backup é suportado na hierarquia [edit access ocs partition partition-name].

Após o provisionamento de assinantes ter sido concluído entre a função de controle de políticas e cobrança de regras (PCRF) e PCEF, o roteador começa a enviar os seguintes interrogatórios entre o OCS e o PCEF:

Primeiro interrogatório ao OCS

Durante o primeiro interrogatório, o roteador envia uma solicitação ccr do Diameter contendo um conjunto fixo de informações necessárias para o servidor de carregamento OCS. O servidor de carregamento OCS responde com tempo de validade, grupos de classificação e cotas de uso.

Nota:

Para essa fase de implementação, o roteador permite o acesso ao assinante sem esperar a resposta do OCS, e o OCS sempre concede as cotas necessárias.

Para configurar uma lista de serviços de cobrança para comunicar informações com o OCS sobre o protocolo Gy, configure a charging-service-list ocs declaração no nível hierárquica [edit access profile profile-name] . Os exemplos a seguir mostram uma troca de pacotes CCR-GY-I e CCA-GY-I:

Nota:

O bit T (mensagem potencialmente retransmitida) é recalculado quando o CCR-GY-I se ressente. Esta bandeira é definida após um procedimento de falha de enlace para ajudar na remoção de solicitações duplicadas.

Exemplo de pacote CCR-GY-I

Exemplo de pacote CCA-GY-I

Interrogatório intermediário ao OCS

Após o roteador enviar um conjunto fixo de informações necessárias ao servidor de carregamento OCS, o servidor de cobrança OCS responde com tempo de validade, grupos de classificação e cotas de uso. O tempo de validade e as expirações de cotas desencadeiam eventos de interrogatório intermediário.

Sempre que um evento de gatilho ocorre no roteador, uma solicitação de atualização é enviada ao OCS. Os exemplos a seguir mostram um CCR-GY-U (onde u representa UPDATE_REQUEST) e troca de pacotes CCA-GY-U:

Exemplo de pacote CCR-GY-U

Exemplo de pacote CCA-GY-U

Interrogatório final ao OCS

Quando o aplicativo cliente envia um aviso de logotipo do assinante para a AAA, Gy envia uma mensagem CCR-GY-T (onde T representa TERMINATION_REQUEST) para notificar o OCS de que o assinante provisionado está sendo encerrado.

Sempre que um evento de gatilho ocorre no roteador, uma solicitação de encerramento é enviada ao OCS. Os exemplos a seguir mostram uma troca de pacotes CCR-GY-T e CCA-GY-T:

Exemplo de pacote CCR-GY-T

Exemplo de pacote CCA-GY-T

Recuperação de falhas de conectividade

O Gy não conta com o estado de conexão entre dispositivos para detectar interrupções no roteador ou OCS, pois alguns eventos não afetam o estado de conexão e outros não são detectados quando há um retransmissão de Diameter ou proxy entre os dispositivos.

Para mitigar falhas de conectividade com o OCS, o roteador usa os seguintes procedimentos de recuperação de falhas:

  • Se o OCS não estiver disponível, você pode configurar para permitir o tráfego do assinante configurando a force-continue declaração no nível de [edit access ocs partition partition-name] hierarquia.

    Nota:

    A force-continue declaração é uma declaração de configuração necessária.

  • Os interrogatórios de primeiro e intermediário não reconhecidos são repetidos indefinidamente ou até que o assinante se registre.

  • Interrogatórios finais não reconhecidos são repetidos por até 24 horas.

  • O roteador usa redundância de transporte padrão do Diameter para se comunicar com OCSs redundantes.

  • Você pode configurar eventos de redundância de transporte para desencadear falhas no tráfego de aplicativos.

Um aspecto importante da tolerância a falhas do Gy é que as solicitações de login e rescisão de assinantes são reencarnadas (repetidas) 24 horas até que uma resposta satisfatória seja recebida do OCS. Você pode emitir o clear network-access ocs statistics comando para limpar todas as estatísticas do OCS.

Solicitações de sessão de aborto

O OCS pode emitir um ASR (Aborto-Sessão-Solicitação) quando o roteador da Série MX receptor coletar dados finais e postar o interrogatório final. Após o roteador da Série MX receber a resposta, ele deixa de atualizar o OCS para a sessão envolvida.

Visão geral do backup do arquivo Gy

O protocolo Gy, também conhecido como OCS, é baseado em relatórios de uso incrementais, mantendo os dados intermediários. Portanto, o servidor OCS inclui vários mecanismos de proteção contra falhas, como redundância de transporte de tamanho grande, caminho alternativo para OCS e backup de arquivos. A partir do Junos OS Release 18.1R1, o PCEF de banda larga fornece o backup do arquivo quando nem caminhos primários nem alternativos estão disponíveis. Os quadros CCR-GY-T são armazenados nos arquivos em local remoto.

O backup do OCS entra em vigor quando o tempo limite de resposta final do OCS expira. Os dados estão na fila para o processo de backup e o logotipodo assinante prossegue para a rescisão da sessão do pcrf. Em todos os casos, as operações de backup são controladas pelos seguintes parâmetros de configuração:

  • backup-limit— limite no número total de entradas de backup. Após o limite ser alcançado, o login do novo assinante falha ou as entradas de backup mais antigas são perdidas dependendo das configurações de transbordamento de backup.

  • backup-timeout— tempo limite para operação de backup.

  • backup-overflow— controla a ação quando o número de entradas de backup excede o limite de backup.

Backup SFTP do OCS

O backup do STFP é o primeiro mecanismo de backup implementado. As operações são controladas pelos seguintes parâmetros:

  • tempo limite de acumulação — Os arquivos são escritos após o tempo de acumulação de arquivos da primeira submissão CCR-GY-T.

  • contagem de acumulação — Os arquivos são escritos após o número de solicitações ser atendido para a contagem de contas de arquivos.

  • tamanho de acumulação — Os arquivos são escritos após seu tamanho atingir o limite de tamanho de acumulação.

  • intervalo de retítrico — Toda operação de gravação com falha é revarinada após este intervalo até que o tempo limite de backup seja acumulado.

  • tempo limite de resposta — O tempo limite na resposta de comando sftp individual.

Nota:

O servidor OCS SFTP-Backup é configurado por seu endereço, login, senha, diretório e prefixo de arquivos. Um diretório alvo existe por padrão, se não, o diretório é criado. Se um arquivo-alvo com o mesmo nome já existir, ele será sobreescrito.

Benefícios do backup de arquivos Gy

  • Oferece mais uma maneira de lidar com a instabilidade da rede interna.

Entender as interações entre PCRF, PCEF e OCS

A função de política e regras de cobrança (PCRF), função de aplicação de políticas e cobrança (PCEF) e sistema de cobrança on-line (OCS) interagem para fornecer e cobrar pelos serviços do assinante. Essas interações incluem login de assinantes, atualizações de serviços para sessões existentes, conexão e monitoramento, e terminação e logotipo de assinantes.

A Figura 3 mostra os componentes de uma arquitetura global de 3ª Geração Partnership Project (3GPP) Policy and Charging Control (PCC). O PCRF empurra as regras para o PCEF no roteador da Série MX usando o protocolo 3GPP Gx. O PCEF oferece detecção de fluxo de dados de serviço e aplica as regras recebidas do PCRF. Opcionalmente, o PCEF interage com o OCS usando o protocolo 3GPP Gy para recuperar a política e cobrar autorização para cotas e controle de crédito. As interações de PCEF de banda larga (BPCEF) com o OCS usam o carregamento de sessão on-line com determinação centralizada da unidade e classificação centralizada.

Figura 3: Visão geral 3GPP PCC Architecture Overview da arquitetura 3GPP PCC

O PCRF também pode promover mudanças nas regras aplicadas a uma sessão existente. No entanto, as modificações em grupos de classificação não são suportadas. Você também é obrigado a definir a force-continue declaração no [edit access ocs partition partition-name] hierarchy level.

Interações de login

Essa sequência de eventos de login é desencadeada pela detecção do fluxo de dados de serviço no PCEF. Normalmente, este é um pacote DHCP DISCOVER ou PPPoE PADI enviado pelo assinante (o CPE):

  1. O PCEF envia um CCR-GX-I para o PCRF com informações que identificam o assinante.

  2. O PCRF responde com um CCA-GX-I ao PCEF com instruções sobre quais regras aplicar ao assinante.

  3. O PCEF instala os serviços/regras solicitados para o assinante.

  4. Se o OCS estiver sendo usado, o PCEF envia o primeiro interrogatório ao OCS usando uma mensagem CCR-GY-I, e o OCS envia relatórios aplicáveis ao PCRF usando uma mensagem CCA-GY-I.

    Se configurado, o PCEF envia uma notificação por meio de uma mensagem CCR-GX-U para o PCRF após o processamento dos serviços/regras solicitados.

    • A regra é relatada ao PCRF como inativa quando ambos são verdadeiros:

      • A instanciação de perfil dinâmico de serviços falha.

      • A notificação de alocação de recursos (ENABLE_NOTIFICATION) é definida para a regra de cobrança.

      Quando a regra é relatada como inativa, ela não afeta o login do assinante ou outras regras.

    • A regra é relatada ao PCRF como ativa quando todos os seguintes são verdadeiros:

      • A instanciação de perfil dinâmico de serviços é bem sucedida.

      • A notificação de alocação de recursos (ENABLE_NOTIFICATION) é definida para a regra de cobrança.

      • O SUCCESSFUL_RESOURCE_ALLOCATION gatilho de eventos está definido na solicitação.

    • O relatório não é enviado quando não há regras para relatar.

  5. O PCRF responde com uma mensagem CCA-GX-U.

  6. O PCEF ativa os serviços para o assinante.

Atualizar interações

Esta sequência de eventos de atualização é desencadeada por uma mensagem RAR-GX-U recebida pelo PCEF do PCRF.

  1. Se a solicitação de atualização conter qualquer instalação ou modificação das regras com grupos de classificação, o PCEF rejeitará a solicitação; caso contrário, ele reconhece a solicitação enviando uma mensagem RAA-GX-U para o PCRF.

  2. O PCEF inicia o processo de remoção e instalação do serviço.

  3. O PCEF aguarda a conclusão do processo de remoção e instalação do serviço e, se aplicável, inicia o processo final de coleta de dados para relatórios ao OCS. Quando as estatísticas finais são coletadas, o PCEF envia uma solicitação CCR-GY-U para notificar o OCS. Isso faz parte do processo de remoção de um serviço existente em cada um dos seguintes casos:

    • Quando o serviço que está sendo removido tem um grupo de classificação.

    • Quando uma nova regra com um grupo de classificação foi adicionada.

    • Quando as regras com um grupo de classificação foram removidas e adicionadas.

  4. O PCEF envia relatórios aplicáveis ao PCRF usando uma mensagem CCR-GX-U.

    • A regra é relatada ao PCRF como inativa quando ambos são verdadeiros:

      • A instanciação de perfil dinâmico de serviços falha.

      • A notificação de alocação de recursos (ENABLE_NOTIFICATION) é definida para a regra de cobrança.

      Quando a regra é relatada como inativa, ela não afeta a atualização ou outras regras.

    • A regra é relatada ao PCRF como ativa quando todos os seguintes são verdadeiros:

      • A instanciação de perfil dinâmico de serviços é bem sucedida.

      • A notificação de alocação de recursos (ENABLE_NOTIFICATION) é definida para a regra de cobrança.

      • O SUCCESSFUL_RESOURCE_ALLOCATION gatilho de eventos está definido na solicitação.

    • O relatório não é enviado quando não há regras para relatar.

Interações de expiração de cotas e tempo de validade

Para expirações de cotas e interações de tempo de validade, o roteador envia um interrogatório intermediário para o OCS usando uma mensagem CCR-GY-U e processa a resposta do OCS.

Interações de conexão e monitoramento

Ao estabelecer uma conexão com o servidor PCRF, OCS ou Diameter Relay/Proxy, o daemon Diameter realiza uma transação padrão de Solicitação de troca de recursos (CER)/Resposta de troca de recursos (CEA). Você usa a infraestrutura existente do Junos OS Diameter para configurar uma topologia apropriada com os recursos de redundância necessários. Além disso, você pode usar a mesma conexão Diameter para comunicações PCRF e OCS, e outros aplicativos.

Os exemplos a seguir mostram dois cenários diferentes de conexão de comunicação:

Exemplo do CER com uma conexão dedicada usada para se comunicar com o PCRF

Nota:

Se você definir a send-origin-state-id declaração para o roteador no [edit access pcrf partition partition-name] nível ou [edit access ocs partition partition-name] hierarquia, então o Origin-State-Id será incluído em mensagens de nível diameter como: CER, Solicitação de cão de guarda do dispositivo (DWR)/Resposta para cães de guarda de dispositivos (DWA) e solicitação de peer de desconexão (DPR)/Resposta de peer desconectado (DPA).

Exemplo do CER com uma conexão dedicada usada para se comunicar com PCRF e OCS

Nota:

O Auth-Application-Id: 4 campo e valor é o ID do aplicativo de autenticação para o OCS. Essa é a diferença entre o primeiro e o segundo exemplos.

Você monitora e gerencia conexões usando mensagens DWR/DWA e DPR/DPA padrão.

Interações com logotipos

Esta sequência de eventos de logotipo é desencadeada por qualquer um dos seguintes:

  • Solicitação de logotipo de um assinante, como um DHCP RELEASE ou um pacote PPPoE PADT.

  • O PCEF recebe um RAR do PCRF com uma solicitação para encerrar uma sessão de assinantes.

A sequência a seguir ocorre quando o logotipo é acionado:

  1. A infraestrutura do sistema notifica o OCS que o logotipo do assinante iniciou.

  2. Se aplicável, o OCS inicia o processo final de coleta de dados.

    • Se o serviço que está sendo removido tiver um grupo de classificação, é necessário informar os dados finais para esse serviço. O OCS inicia a coleta final de dados conforme necessário.

  3. Tanto o PCRF quanto o PCEF aguardam a conclusão do processo final de interrogatório.

  4. O PCEF envia uma solicitação de rescisão (mensagem CCR-GX-T) para o PCRF e depois aguarda a resposta (mensagem CCA-GX-T) do PCRF.

  5. O PCEF conclui o processo de logout do assinante.

Entendendo as mensagens upstream e downstream para o PCRF

O roteador da Série MX implementa uma série de medidas para proteger contra a sobrecarga de dados para transações downstream e upstream. As transações downstream são protegidas pelo estrangulamento da entrada da rede em condições de sobrecarga. As transações upstream são protegidas limitando tanto o número de solicitações pendentes quanto usando retries lentas da primeira mensagem não reconhecida para uma recuperação confiável.

Recursos integrados do ambiente de função de aplicação de políticas e cobrança (PCEF) oferecem proteção contra sobrecarga resultante de uma taxa de login excessiva de assinantes. Se houver muitas mudanças nas regras e as operações de desconexão devido às mensagens de Solicitação de Reautorização (RAR-GX), o roteador envia uma resposta resposta de reautorização (RAA-GX) com o código de resultado: DIAMETER_TOO_BUSY (3004).

Dentro do componente AAA do roteador, uma sessão representa uma entrada de sessão para assinantes (cliente) no Banco de dados de sessão (SDB).

Nota:

Esta é uma representação apenas da sessão de assinantes; não é um identificador permanente independente de conexão semelhante a um número de telefone. Se o assinante se desconectar e se reconectar, ele receberá uma ID de sessão diferente para a segunda conexão.

A ID da sessão é transmitida no Session-Id (Código AVP 263). Há uma correspondência de um para um entre uma sessão e o valor da ID da Sessão. A ID da sessão é global e sem igual porque está vinculada à identidade única do roteador e usada para identificar uma sessão de usuário sem qualquer referência a outras informações. O mesmo assinante poderia ser mapeado em várias sessões, como uma de um evento de desconexão e reconexão. No entanto, a sessão é sempre associada a um único assinante. O Session-Id AVP tem o seguinte formato padrão:

O DiameterIdentity campo é o valor que você configura para o host de origem do Diameter. As Ids internas de sessão são inteiros de 64 bits atribuídos em ordem ascendente. Ambas as partes numéricas da string Session-Id são geradas usando %010u formato, o que garante que os valores de AVP de Session-Id estão na mesma ordem lexicograficamente que sessões internas de 64 bits.

Você também pode configurar o roteador para usar uma ID de sessão estendida, onde ele anexa um selo de sessão à ID. O selo de sessão consiste no tempo UTC em que o roteador cria o CCR-GX-I. Neste caso, o Session-Id AVP tem o seguinte formato:

Os primeiros 64 bits do AVP permanecem inalterados, permitindo que o PCRF rastreie reinitializações.

Você sempre configura o roteador para usar o ID de sessão estendida quando ele reinitializa a sessão em resposta a erros de servidor PCRF. Veja como entender as interações entre o roteador e o PCRF para obter mais informações.

A função política e regras de cobrança (PCRF) empurra regras e mensagens para o PCEF usando o protocolo 3GPP Gx e a interface de política on-line. O protocolo PCRF e Gx incluem as seguintes mensagens:

Mensagens upstream comuns

As mensagens upstream para resposta ao controle de crédito para iniciação, atualização e rescisão (CCR-GX-I, CCR-GX-U e CCR-GX-T) e RAA-GX podem incluir as seguintes regras, parâmetros e dados:

Vice-presidente executivo de data e hora do evento

O seguinte mostra uma AVP para CCR-GX-I, CCR-GX-U e CCR-GX-T, e mensagens RAA-GX entre o PCRF e o Gx:

Se você configurar o Event-Timestamp AVP, ele será incluído na mensagem downstream. A definição da mensagem na Tabela 11 varia dependendo da transação.

Tabela 11: Definição de mensagem de AVP em tempo de evento

Mensagem

Definição

CCR-GX-I

Tempo de login do assinante

Notificações de instalação de regras de carregamento

As notificações a seguir mostram um exemplo de instalação com falha e um exemplo de instalação bem-sucedido de instalação de regras de carregamento para mensagens CCR-GX-U entre o PCRF e o Gx:

Nota:

Se os relatórios não reconhecidos ainda estiverem pendentes no momento do logotipo do cliente, essas regras de cobrança serão incluídas em mensagens CCR-GX-T.

Notificação relatando uma falha na instalação de regras

Notificação relatando um sucesso de instalação de regra

Comandos de acionamento de eventos

O seguinte mostra um comando de gatilho de evento predefinido para mensagens CCR-GX e RAA-GX entre o PCRF e o Gx:

Mensagens downstream comuns

As mensagens downstream para Resposta de controle de crédito para iniciação e atualização (CCA-GX-I e CCA-GX-U) e RAR-GX podem incluir as seguintes regras predefinidas com parâmetros e dados:

Nota:

A mensagem CCA-GX-T (Terminação) não está incluída como uma mensagem downstream.

Comandos de instalação de regras de carregamento

O exemplo a seguir mostra comandos de instalação de regras predefinidos para mensagens CCA-GX e RAR-GX entre o PCRF e o Gx:

Nota:

Alguns PCRFs podem ser incapazes de gerar um AVP de notificação de alocação de recursos. Como resultado, a report-resource-allocation declaração no nível de [edit access pcrf partition partition-name] hierarquia fornece relatórios gerados por padrão.

Comandos de remoção de regras de carregamento

O exemplo a seguir mostra comandos predefinidos de remoção de regras para mensagens CCA-GX e RAR-GX entre o PCRF e o Gx:

O roteador processa todas as operações de remoção de regras antes de qualquer operação de instalação de regra que lhe permitam solicitar simultaneamente a remoção de uma regra existente e a instalação de uma regra com o mesmo nome base em uma única transação.

Comandos de acionamento de eventos

O seguinte mostra um comando de gatilho de evento predefinido para mensagens CCA-GX e RAR-GX entre o PCRF e o Gx:

Se o valor do gatilho de SUCCESSFUL_RESOURCE_ALLOCATION (22) existir nos dados downstream, o PCEF de banda larga informa instalações bem-sucedidas de regras marcadas com AVP de alocação de recursos na AVP de instalação de regras de carregamento.

Nota:

Alguns PCRFs podem ser incapazes de gerar esse gatilho de evento. Como resultado, a report-successful-resource-allocation declaração no nível de [edit access pcrf partition partition-name] hierarquia fornece relatórios gerados por padrão.

Configuração da partição do OCS

O Sistema de carregamento on-line (OCS) funciona em um sistema lógico específico: contexto de instância de roteamento, chamado de partição.

Nota:

Atualmente, apenas uma única partição é suportada; você deve configurá-lo dentro do contexto padrão de instâncias lógicas de roteamento.

Antes de configurar a partição do OCS, execute a seguinte tarefa:

A configuração para a partição do OCS consiste em nomear a partição e, em seguida, definir ou associar vários parâmetros para definir as características da partição.

Para configurar a partição do OCS:

  1. Crie a partição ou especifique o nome de uma partição existente.
  2. Especifique a instância do Diameter para a partição do OCS.
    Nota:

    Atualmente, apenas a instância masterpadrão do Diameter é suportada.
  3. (Opcional) Configure o Chamado-Station-ID AVP usado em todos os pacotes CCR-Gy para a partição.
  4. (Opcional) Configure o 3GPP-Charging-Id AVP usado em todos os pacotes CCR-Gy para a partição.
  5. (Opcional) Configure o valor de AVP de host de destino usado na mensagem CCR-GY-I.
  6. (Opcional) Configure o valor de AVP de reino de destino usado em todas as mensagens CCR-GY
  7. (Opcional) Configure a partição do OCS para o estado de drenagem para fazer mudanças substanciais na configuração rapidamente.
  8. (Opcional) Configure a quantidade de tempo em segundos antes que a partição do OCS responda e comece a drenar após ser colocada no estado de drenagem.
  9. (Opcional) Configure a quantidade de tempo em segundos antes que a partição do OCS pare de tentar enviar o interrogatório final durante o processo de logout do assinante.
  10. Configure a partição do OCS para que o tráfego de assinantes seja permitido antes do primeiro interrogatório de OCS e os serviços não sejam removidos pelo PCEF quando receber respostas negativas do OCS.
  11. (Opcional) Configure o valor AVP de endereço GGSN usado em todas as mensagens CCR-GY.
  12. (Opcional) Configure o valor de AVP 3GPP-GGSN-MCC-MNC usado em todas as mensagens CCR-GY.
  13. (Opcional) Configure o número de solicitações pendentes do OCS para o servidor OCS que podem ser retrucadas quando as solicitações forem respondidas incorretamente.
  14. (Opcional) Especifique que a AVP de ID do Estado de Origem está incluída em mensagens de nível de protocolo base do Diameter para a partição e sincronizada com o valor mais recente enviado para ajudar no monitoramento de mudanças de valor.
  15. (Opcional) Configure as informações concatenadas como uma string em nomes de usuário que a partição de OCS envia ao PCEF para identificar os assinantes.
    1. (Opcional) Inclua o nome da interface física ou subjacente.
    2. (Opcional) Use o caractere especificado para separar os componentes do nome de usuário.
    3. (Opcional) Inclua o nome de domínio especificado.
    4. (Opcional) Inclua o nome da interface.
    5. (Opcional) Inclua o endereço MAC de hardware do cliente a partir do pacote de entrada.
    6. (Opcional) Inclua o NAS-Port-ID (atributo RADIUS 87) que identifica a interface física que o assinante está usando.
    7. (Opcional) Inclua o nome do host que origina a mensagem Diameter.
    8. (Opcional) Inclua o nome do reino que origina a mensagem Diameter.
    9. Inclua o nome de usuário.
    10. (Opcional) Inclua o prefixo especificado.
  16. (Opcional) Configure as informações necessárias para fornecer backup de arquivos para dados de OCS.
    1. (Opcional) Inclua o limite no número total de entradas de backup para os dados do OCS.
    2. (Opcional) Inclua o tempo limite para a operação de backup.
    3. (Opcional) Inclua a ação no número de entradas de backup acima do limite.
  17. (Opcional) Configure as informações necessárias para fornecer o mecanismo de backup stfp implementado para dados de OCS.
    1. (Opcional) Configure o período de tempo para escrever o arquivo após o primeiro CCR-GY-T ser enviado.
    2. (Opcional) Configure a declaração de contagem de acumulação para definir um valor específico.
    3. (Opcional) Configure a declaração de tamanho de acumulação para definir um valor específico.
    4. (Opcional) Configure a declaração de intervalo de tentativa de repetição para definir um valor específico.
    5. (Opcional) Configure a declaração de tempo de resposta para definir um valor específico.
    6. (Opcional) Configure a declaração de instância de roteamento para definir um valor específico.
    7. (Opcional) Configure a declaração de endereço para definir um valor específico.
    8. (Opcional) Configure a declaração de porta para definir um valor específico.
    9. (Opcional) Configure a declaração do diretório para definir um valor específico.
    10. (Opcional) Configure a declaração de prefixo de arquivo para definir um valor específico.
    11. (Opcional) Configure a declaração de endereço node-ipv4 para definir um valor específico.
    12. (Opcional) Configure a declaração de login ssh para definir um valor específico.
    13. (Opcional) Configure a declaração de permanência de conexão ssh para definir um valor específico.
    14. (Opcional) Configure a declaração ssh-log-verbose para definir um valor específico.
    15. (Opcional) Configure a declaração de ssh-passphrase para definir um valor específico.

Configuração da partição do PCRF

A função de controle de políticas e cobrança de regras (PCRF) funciona em um sistema lógico específico: contexto de instância de roteamento, chamado de partição.

Nota:

Atualmente, apenas uma única partição é suportada; você deve configurá-lo dentro do contexto padrão de instâncias lógicas de roteamento.

Antes de configurar a partição do PCRF, execute a seguinte tarefa:

A configuração para a partição do PCRF consiste em nomear a partição e, em seguida, definir ou associar inúmeros parâmetros para definir as características da partição.

Para configurar a partição do PCRF:

  1. Crie a partição ou especifique o nome de uma partição existente.
  2. Especifique a instância Diameter para a partição do PCRF.
    Nota:

    Atualmente, apenas a instância masterpadrão do Diameter é suportada.
  3. (Opcional) Configure o valor de AVP de host de destino usado na mensagem CCR-GX-I.
  4. (Opcional) Configure o valor de AVP de reino de destino usado em todas as mensagens CCR-GX
  5. (Opcional) Configure o PCRF para o estado de drenagem para fazer mudanças substanciais na configuração rapidamente.
  6. (Opcional) Configure a quantidade de tempo em segundos antes que o PCRF responda e comece a drenar após ser colocado no estado de drenagem.
  7. Configure uma rede de acesso de conectividade IP (IP-CAN) que melhor se encaixe no seu ambiente operacional e na rede de acesso.
  8. (Opcional) Configure o roteador para usar o formato estendido para a ID da sessão.
    Nota:

    Essa etapa é obrigatória quando você configura o roteador para a reinitialização local. Você também pode achar útil mesmo quando não configura a reinitialização local.
    Nota:

    Essa configuração também afeta as sessões de OCS sem qualquer configuração adicional. A ID da sessão para um determinado assinante é a mesma para sessões de Gx e Gy.
  9. (Opcional) Configure atributos de decisão local para a partição do PCRF para determinar o comportamento quando o PCRF estiver indisponível ou o PCRF não responder em tempo hábil.
    1. (Opcional) Configure o login do assinante para prosseguir.
      Nota:

      Você pode restaurar o comportamento padrão onde o login não prossegue especificando deny em vez de grant.
    2. (Opcional) Especifique quanto tempo o roteador espera que o PCRF responda antes de usar a decisão local de fazer login no assinante.
  10. (Opcional) Configure atributos de decisão local para a partição do PCRF para que o roteador reinitialize a sessão do PCRF se a resposta do servidor PCRF ao CCR-GX-I do roteador for perdida.
    Nota:

    Para a reinitialização local, você também deve configurar o seguinte:
    1. (Opcional) Configure a reinitialização para ocorrer quando o PCRF responder a uma nova tentativa CCR-GX-I do roteador com um código de erro (5012) incapaz de cumprir no AVP 268.
    2. (Opcional) Configure a reinitialização para ocorrer quando o PCRF responder erroneamente a uma nova tentativa CCR-GX-I do roteador com qualquer tipo de RAR.
    3. (Opcional) Especifique quanto tempo o roteador espera que o PCRF responda com um CCA-GX-T antes de usar a decisão local de fazer login no assinante.
  11. (Opcional) Configure a quantidade de tempo em segundos antes que o PCRF pare de tentar enviar uma mensagem de logotipo do assinante.
  12. (Opcional) Configure o número de solicitações pendentes do PCRF para o servidor PCRF que podem ser refeitos quando as solicitações forem respondidas incorretamente.
  13. (Opcional) Especifique que o PCRF envia mensagens de downstream de relatórios locais por padrão.
  14. (Opcional) Especifique que .o PCRF relata por padrão quando a instalação falha em regras marcadas com o AVP de notificação de alocação de recursos na regra de cobrança.
  15. (Opcional) Especifique que os relatórios PCRF por padrão quando a instalação falhar ou tiver sucesso com as regras marcadas com a AVP de notificação de alocação de recursos na regra de cobrança.
  16. (Opcional) Especifique que a AVP do indicador de ID por assinatura da Juniper-Dyn está incluída para indicar suporte para atribuição dinâmica do ID por assinatura.
  17. (Opcional) Especifique que a AVP de indicadores familiares da Juniper-Network está incluída para indicar as famílias de rede associadas à solicitação de serviço e apoiadas pelo assinante.
  18. (Opcional) Especifique que
  19. (Opcional) Especifique que a AVP de ID do Estado de Origem está incluída em mensagens de nível de protocolo base do Diameter para a partição e sincronizada com o valor mais recente enviado para ajudar no monitoramento de mudanças de valor.
  20. (Opcional) Configure os dados do assinante para usar nas mensagens de partição do PCRF para identificar assinantes.
    1. (Opcional) Inclua o nome da interface física ou subjacente.
    2. (Opcional) Use o caractere especificado para separar os componentes do identificador de assinatura.
    3. (Opcional) Inclua o nome de domínio especificado.
    4. (Opcional) Inclua o nome da interface.
    5. (Opcional) Inclua o endereço MAC de hardware do cliente a partir do pacote de entrada.
    6. (Opcional) Inclua o NAS-Port-ID (atributo RADIUS 87) que identifica a interface física que o assinante está usando.
    7. (Opcional) Inclua o nome do host que origina a mensagem Diameter.
    8. (Opcional) Inclua o nome do reino que origina a mensagem Diameter.
    9. Inclua o nome de usuário.
    10. (Opcional) Inclua o prefixo especificado.
    11. (Opcional) Inclua as tags VLAN do assinante. Você pode usar isso em vez da opção interface-name quando a tag VLAN externa é única em todo o sistema, o que depende da topologia e caso de uso da sua rede.

      (Opcional) Inclua as tags VLAN para assinantes. Você pode usar isso em vez da opção interface-name quando a tag VLAN externa é única em todo o sistema, o que depende da topologia e caso de uso da sua rede.

  21. (Opcional) Identificar o assinante com um valor de tipo personalizado ou predefinido durante a sessão de login em mensagens CCR-GX-I e CCA-GX-I.
  22. (Opcional) Configure a quantidade de tempo em segundos antes que uma partição do PCRF pare de tentar enviar uma resposta atualizada ao relatório de regras usando uma mensagem CCR-GX-U.

Configuração dos parâmetros globais do OCS

Você pode configurar atributos globais do sistema de cobrança de serviços de controle de crédito do 3rd Generation Partnership Project (3GPP) Para o Online Charging System (OCS), que interage com a Função de Política e Aplicação de Cobrança (PCEF).

Atualmente, o único atributo global configurável é o identificador de contexto de serviço alocado pelo provedor ou operador de serviços. Esse valor corresponde ao Service-Context-Id AVP, que, juntamente com o Service-Identifier-AVP, identifica de forma exclusiva e global o serviço de controle de crédito Diameter.

Para configurar os parâmetros globais do OCS:

  • Configure o identificador de contexto de serviço.

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
19.2R1
A partir do Junos Release 20.1R1, você pode configurar o roteador para se recuperar de certos erros de servidor PCRF reinitializando a sessão de assinantes para renovar os estados do roteador e do servidor PCRF.