Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

了解服务器RADIUS控制策略和收费控制规则

将 aaa-policy-control 策略和收费实施功能 (PCEF) 配置文件分配给订阅者RADIUS服务器的策略控制发生。安全RADIUS服务器将激活和停用您配置并分配给 PCEF 配置文件的策略和收费控制 (PCC) 规则。网络元素是一组负载平衡的RADIUS服务器,分配给用户。

本主题包括以下章节:

TDF 会话开始时的规则激活

当信息流检测功能 (TDF) 订阅者会话开始时,Junos Subscriber Aware将访问请求RADIUS服务器。如图 1 所示。此访问请求包括订阅者用户名、IP 地址和其他相关 AVP 信息,Subscriber Aware 在用户会话设置期间从宽带网络网关或数据包数据网络网关接收。

该RADIUS服务器使用访问接受消息响应 PCEF,其中包含要激活的规则库名称。您可以配置承载要激活的规则库名称的 AVP;默认情况下,PCEF 在 ERX-Service-Activate 瞻博网络供应商特定属性 (VSA) 中查找规则库名称。

图 1: RADIUS TDF 会话开始时的服务器消息流 RADIUS Server Message Flow When TDF Session Begins

当服务器发送请求时RADIUS激活和停用

服务器RADIUS向 PCEF 发送授权更改 (CoA) 请求,以启动规则库的激活或停用,如 图 2 所示。您可以配置承载要激活的规则库名称的 AVP;默认情况下,PCEF 在 ERX-Service-Activate 瞻博网络 VSA 中查找规则库名称。您也可配置承载要停用的规则库名称的 AVP;默认情况下,PCEF 在 ERX-Service-Deactivate vsA 中查找瞻博网络名称。

PCEF 通过向该服务器发送 CoA Ack 来响应 coA RADIUS。

图 2:当服务器RADIUS消息流 Message Flow When RADIUS Server Sends Request

消息中支持RADIUS属性

下表列出了 MX 系列路由器和 RADIUS 服务器之间的 RADIUS 消息中支持的 RADIUS 属性、3GPP VSA 和 瞻博网络 RADIUS VSA。

表 1 列出了RADIUS服务器的访问请求消息中支持的组属性和 3GPP RADIUS。

表 1:访问请求消息中支持的属性

属性编号

属性名称

描述

内容

1

用户名

TDF 用户的用户名,如果在从数据包数据网络网关 (PGW) 或宽带网络网关 (BNG) 收到的 RADIUS的核算请求中提供。这是一个RADIUS IETF属性。

字符串

2

用户密码

在订阅者 PCEF 配置文件中配置的用户密码。这是一个RADIUS IETF属性。

字符串

4

NAS-IP 地址

MX 系列路由器的 IPv4 地址,用于与多RADIUS通信。这是一个RADIUS IETF属性。

IPv4 地址

8

帧 IP 地址

TDF 用户的 IPv4 地址(如果从 PGW 或 BNG 收到的RADIUS信息请求中提供)。这是一个RADIUS IETF属性。

IPv4 地址

31

呼叫站 ID

TDF 用户移动站的标识符,如果在从 PGW 或 BNG 收到的RADIUS信息请求中提供。这是一个RADIUS IETF属性。

国际格式的 MSISDN,UTF-8 编码的十进制字符

32

NAS标识符

发起NAS的标识符。这是一个RADIUS IETF属性。

字符串

44

Acct-Session-ID

由 Subscriber Aware 为 TDF 订阅者生成的用户会话标识符。这是一个RADIUS IETF属性。

UTF-8 编码字符串

97

有帧 IPv6 前缀

TDF 订阅者 IPv6 前缀(如果从 PGW 或 BNG 收到的RADIUS请求中提供)。这是一个RADIUS IETF属性。

在 RFC 3162 中指定的值,表示前缀

26/10415/1(3GPP 1 类)

3GPP-IMSI

TDF 订阅者 IMSI(如果从 PGW 或 BNG 收到的 RADIUS请求中提供)。这是 3GPP VSA

UTF-8 编码字符串

表 2 列出了从服务器发送至 PCEF 的访问接受消息RADIUS的 VSA。

表 2:访问接受消息中支持的属性

属性编号

属性名称

描述

内容

26-65

ERX-Service-Activate

指定要为订阅者激活的 PCC 规则库。标记 VSA,支持 8 个标记 (1-8)。这是一种瞻博网络 VSA,是承载规则库激活的默认 VSA;您还可以指定不同的 AVP 代码和供应商 ID。

字符串: rulebase-name

表 3 列出了从该服务器发送至 PCEF 的 CoA 消息RADIUS的 VSA。

表 3:CoA 消息中支持的属性

属性编号

属性名称

描述

内容

26-65

ERX-Service-Activate

指定要为订阅者激活的 PCC 规则库。标记 VSA,支持 8 个标记 (1-8)。这是一种瞻博网络 VSA,是承载规则库激活的默认 VSA;您还可以指定不同的 AVP 代码和供应商 ID。

字符串: rulebase-name

26-66

ERX-Service-停用

指定要停用订阅用户的 PCC 规则库。这是一种瞻博网络 VSA,是承载规则库停用的默认 VSA;您还可以指定不同的 AVP 代码和供应商 ID。

字符串: rulebase-name

相关文档