Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

了解 RADIUS 服务器如何控制策略和计费控制规则

当将 aaa 策略控制策略和计费实施功能 (PCEF) 配置文件分配给订阅者时,将进行 RADIUS 服务器的策略控制。RADIUS 服务器会激活和停用您在 MX 系列路由器上配置并分配给 PCEF 配置文件的策略和计费控制 (PCC) 规则。网络元素(负载均衡的 RADIUS 服务器组)将分配给订阅者。

本主题包含以下部分:

TDF 会话开始时激活规则

当流量检测功能 (TDF) 用户会话开始时,Junos Subscriber Aware PCEF 会向 RADIUS 服务器发送访问请求。如 图 1 所示。此访问请求包括订阅者会话设置期间,Subscriber Aware 从宽带网络网关或数据包数据网络网关接收的用户用户名、IP 地址和其他相关 AVP 信息。

RADIUS 服务器通过一条访问接受消息响应 PCEF,其中包含要激活的规则库的名称。您可以配置带有要激活的规则库名称的 AVP;默认情况下,PCEF 会在 ERX-服务-激活瞻博网络供应商特定属性 (VSA) 中查找规则库名称。

图 1: TDF 会话开始 Diagram of Service Control Gateway interaction with PCEF and RADIUS server showing Access-Request and Access-Accept steps for network management.时的 RADIUS 服务器消息流

RADIUS 服务器发送请求时的规则激活和停用

RADIUS 服务器可以通过向 PCEF 发送授权变更 (CoA) 请求来启动规则库的激活或停用,如 图 2 所示。您可以配置带有要激活的规则库名称的 AVP;默认情况下,PCEF 在 ERX-Service-Activate 瞻博网络 VSA 中查找规则库名称。您还可以配置带有要停用的规则库名称的 AVP;默认情况下,PCEF 在 ERX-Service-停用瞻博网络 VSA 中查找规则库名称。

PCEF 通过向 RADIUS 服务器发送 CoA 确认来响应 CoA 请求。

图 2:RADIUS 服务器发送请求 Network architecture showing Service Control Gateway, PCEF, and RADIUS server with CoA message flow and policy updates.时的消息流

RADIUS 消息中支持的属性

下表列出了 MX 系列路由器和 RADIUS 服务器之间的 RADIUS 消息中支持的 RADIUS 属性、3GPP VSA 和瞻博网络 RADIUS VSA。

表 1 列出了发送至 RADIUS 服务器的访问请求消息中支持的 RADIUS 属性和 3GPP VSA。

表 1:访问请求消息中支持的属性

属性编号

属性名称

描述

内容

1

用户名

TDF 订阅者的用户名(如果在从数据包数据网络网关 (PGW) 或宽带网络网关 (BNG) 收到的RADIUS计费请求中提供了该用户名。这是 RADIUS IETF 属性。

字符串

2

用户密码

在订阅者的 PCEF 配置文件中配置的用户密码。这是 RADIUS IETF 属性。

字符串

4

NAS-IP 地址

用于与 RADIUS 服务器通信的 MX 系列路由器的 IPv4 地址。这是 RADIUS IETF 属性。

IPv4 地址

8

帧 IP 地址

TDF 用户的 IPv4 地址(如果在从 PGW 或 BNG 收到的 RADIUS 核算请求中提供了该地址)。这是 RADIUS IETF 属性。

IPv4 地址

31

呼叫站 ID

TDF 用户移动站的标识符(如果在从 PGW 或 BNG 收到的 RADIUS 记帐请求中提供)。这是 RADIUS IETF 属性。

MSISDN 国际格式,UTF-8 编码十进制字符

32

NAS 标识符

发起请求的 NAS 的标识符。这是 RADIUS IETF 属性。

字符串

44

帐户-会话-ID

Subscriber Aware 为 TDF 订阅者生成的用户会话标识符。这是 RADIUS IETF 属性。

UTF-8 编码字符串

97

Framed-IPv6 前缀

TDF 用户的 IPv6 前缀(如果在从 PGW 或 BNG 收到的 RADIUS 计费请求中提供了该前缀)。这是 RADIUS IETF 属性。

指示前缀的值,如 RFC 3162 中指定

26/10415/1(3GPP 类型 1)

3GPP-IMSI

TDF 用户的 IMSI(如果在从 PGW 或 BNG 收到的 RADIUS 记帐请求中提供了该 IMSI)。这是 3GPP VSA

UTF-8 编码字符串

表 2 列出了从 RADIUS 服务器发送到 PCEF 的访问-接受消息中支持的 VSA。

表 2:Access-Accept 消息中支持的属性

属性编号

属性名称

描述

内容

26-65

ERX-服务-激活

指定要为订阅者激活的 PCC 规则库。标记为 VSA,支持 8 个标记 (1-8)。这是瞻博网络的 VSA,也是用于进行规则库激活的默认 VSA;您还可以指定不同的 AVP 代码和供应商 ID。

字符串: rulebase-name

表 3 列出了从 RADIUS 服务器发送到 PCEF 的 CoA 消息中支持的 VSA。

表 3:CoA 消息中支持的属性

属性编号

属性名称

描述

内容

26-65

ERX-服务-激活

指定要为订阅者激活的 PCC 规则库。标记为 VSA,支持 8 个标记 (1-8)。这是瞻博网络的 VSA,也是用于进行规则库激活的默认 VSA;您还可以指定不同的 AVP 代码和供应商 ID。

字符串: rulebase-name

26-66

ERX 服务停用

指定要为订阅者停用的 PCC 规则库。这是瞻博网络的 VSA,也是用于停用规则库的默认 VSA;您还可以指定不同的 AVP 代码和供应商 ID。

字符串: rulebase-name

相关文档