用于配置订阅者的 Gx-Plus
用于调配订阅者的 Gx-Plus 概述
Gx-Plus 是基于 Diameter 的应用程序,扩展了 Gx 接口的功能。第三代合作伙伴项目 (3GPP) 将 Gx 定义为策略控制和收费规则功能 (PCRF) 与策略与收费实施功能 (PCEF) 之间的在线策略接口,以便为订阅者控制策略和基于流量的费用。PCRF 是一个集中式策略决策点,可部署业务策略规则来分配宽带网络资源,并管理基于流的订阅者和服务收费。路由器可充当此环境中的 PCEF。
Gx-Plus 提供服务的调配、激活和停用服务;服务统计信息处理的阈值触发;服务计费;订阅者会话终止;故障恢复;和事件(订阅者登录和退出)通知。通常用于 PCRF 的术语与标准 Junos OS 术语略有不同。 表 1 列出的术语可互换。
Gx-Plus |
Junos OS |
|---|---|
政策 |
服务 |
规则 |
服务 |
规则安装或安装 |
服务激活或实例化 |
规则卸载 |
服务停用 |
使用情况监控 |
服务计费 |
Gx-Plus 使作为 PCEF 的路由器能够与驻留在服务器上的 PCRF 交换 Diameter 信用控制应用程序 (DCCA) 消息,以便为经过验证的订阅者请求信用授权和服务配置。当应用程序请求 AAA 激活订阅者的会话时,路由器会发送一条信用控制请求 (CCR) 消息,以确定订阅者是否拥有所需服务的学分,并向 PCRF 策略管理器请求这些服务的调配。
PCRF 会回复信用控制-答案 (CCA) 消息,表明信用授权的成功或失败。如果订阅者为所请求的服务提供足够的积分,则积分获得授权。如果订阅者的服务信用额不足,则信用授权将失败。
CCA 可以包括要为订阅者激活的服务。如果响应超时,则订阅者已登录,但只会为订阅者激活默认服务(如果存在)。路由器将 CCA 的结果代码 AVP 遗漏解释为调配授权失败,并且不允许订阅者登录。
当订阅者客户端应用程序(如 DHCP)向 AAA 发送订阅者退出通知时,路由器又向 PCRF 发送一条 CCR 消息,以请求订阅者终止。PCRF 会通过 CCA 消息确认退出。
路由器和 PCRF 交换的不同 Diameter 消息类型包含不同的属性-值对 (AVP) 集。如果向 PCRF 请求时无法提供 AVP 的数据,则消息中将省略该 AVP。如果 PCRF 随后没有足够的信息来决定请求,它可以拒绝该请求。
Gx-Plus 根据接入配置文件,在双堆栈 IPv6/IPv4 或仅 IPv4 用户接口上建立与 IPv4 DHCP 会话对应的会话。默认情况下,IPv6 信息不会与 PCRF 通信。您必须显式配置 Gx-Plus 以包括 IPv6 信息。这样做时,Gx-Plus 可以在支持 IPv6 的用户接口和支持 IPv6 的双堆栈 IPv6/IPv4 接口上建立与 DHCPv6 会话对应的会话。
对于双堆栈 DHCP 订阅者(同一 VLAN 上的 DHCPv4 和 DHCPv6),每个 DHCP 会话都被视为一个单独的 Gx-Plus 会话。但是,只有一个 Gx-Plus 会话可用于双堆栈 PPP 会话。
Gx-Plus 包括以下容错和恢复功能:
无限制重试未确认的调配请求
无限次重试退出请求
路由器事件通知
路由器发现
多个基于 Diameter 的应用程序(功能,如 Gx-Plus 或 JSRC)可以在一个路由器上同时运行。
Gx-Plus 的优势
扩展 3GPP Gx 接口,以提供服务的调配、激活和停用;服务统计信息处理的阈值触发;服务计费;订阅者会话终止;故障恢复;和事件(订阅者登录和退出)通知。
了解路由器与 PCRF 之间的 Gx-Plus 交互
本主题介绍通过 Gx-Plus 在策略控制和规则收费功能 (PCRF) 与充当策略和收费实施功能 (PCEF) 的路由器之间交互以执行以下订阅者访问任务时交换的 Diameter 消息序列:
订阅者登录
容错和事件通知
订阅者使用阈值和监控
订阅者审计
订阅者退出
订阅者登录
如果将语句[edit access profile profile-name]包含在provisioning-order gx-plus层次结构级别,则为订阅者启用 Gx-Plus 配置。当应用程序请求 AAA 激活订阅者的会话时,路由器会向 PCRF 发送一条 CCR-I 消息,以请求为订阅者会话配置。CCR-I 消息必须包含瞻博网络虚拟路由器、帧 IP 地址和 NAS 端口 ID AVP。未向订阅者分配 IPv4 地址、启用 IPv6 且已分配 IPv6 地址,或者 NAS 端口 ID 未知时,不会生成请求。从 Junos OS 17.4R1 版开始,CCR-I 消息将包括订阅 ID AVP(AVP 代码 443),并将订阅 ID 类型 AVP 设置为 4,并将订阅 Id-Data AVP 设置为reserved。
PCRF 返回包含结果代码 AVP(AVP 代码 268)的 CCA-I 消息。路由器将不包含结果代码 AVP 的 CCA-I 视为失败响应。CCA-I 可以返回收费规则安装 AVP(AVP 代码 1001),用于识别要激活的服务。
如果结果代码值是 DIAMETER_SUCCESS (2001),则路由器会与 AAA 通信,以激活所请求的服务。如果结果代码值DIAMETER_AUTHORIZATION_REJECTED,路由器会向 AAA 传达不允许激活服务。如果结果代码 AVP 有任何其他值或丢失,将重试请求。总共可以发送三条 CCR-I 消息。
如果 PCRF 未表示成功或失败,则默认情况下,路由器会继续发送请求,但重试请求为包括瞻博网络调配源 AVP(AVP 代码 2101)的 CCR-N 消息(无响应通知)。此 AVP 表示,在没有对 CCR-I 的 PCRF 响应的情况下,路由器具有本地决策权来调配服务。CCR-I 消息中不存在此 AVP。
订阅者登录将启动以下事件序列:
客户端应用程序(例如 DHCP、PPP 或静态订阅者会话)请求 AAA 对订阅者进行身份验证。
如果订阅者访问配置文件指定 RADIUS 身份验证,则身份验证开始。身份验证成功后,登录将继续。当配置文件中的语句未指定 RADIUS 身份验证或不指定身份验证时
authentication-order,登录失败。身份验证失败时,登录也失败。为订阅者激活默认服务。身份验证服务器在身份验证授予中包括的任何服务都将被激活。此外,可能已为客户端应用配置了默认服务。
如果订阅者访问配置文件指定了 Gx-Plus 配置,则路由器通过向 PCRF 发送 RX-I 消息来启动 Gx-Plus 消息交换。路由器在不可配置的超时时间内等待 PCRF 对 CCA-I 消息做出响应。
当 PCRF 在超时期限内做出响应并在 CCA-I 消息中包含“收费规则安装 AVP”时,当路由器停用任何默认服务并尝试激活指定服务时,订阅者登录将延迟。
如果激活所有指定的服务,则登录将完成。
如果无法激活任何服务,路由器会向 PCRF 发送一条包含服务状态的 CCR-U 消息(规则报告)。PCRF 通过可包含一组新激活服务的 CCA-U 来响应此消息。
即使 CCA-I 消息不包含任何服务,路由器也会忽略任何默认服务。在这种情况下,不会激活任何服务。
如果 PCRF 未在超时时间内返回 CCA-I,则订阅者登录将完成。
路由器首先搜索从身份验证服务器返回的服务,并激活它找到的任何服务。如果未找到此类服务,则路由器将激活任何本地配置的默认服务。订阅者登录在默认服务激活成功时完成,当任何默认服务激活失败时,订阅者登录将失败。由于不需要存在默认服务,因此当未找到默认服务时,登录也会完成。
如果登录完成(有无默认服务),路由器会定期将 CCR-I 消息重新发送至 PCRF。如果 PCRF 随后返回 CCA-I,路由器会停用默认服务(如果有),然后激活 CCA-I 中包含的任何服务。如果消息不包含任何服务,则不会激活任何服务,甚至默认服务也不会激活。
如果无法激活 CCA-I 中包含的任何服务,路由器将向 PCRF 发送一条包含服务状态的 CCR-U 消息(规则报告)。PCRF 通过可包含一组新激活服务的 CCA-U 来响应此消息。
如果 CCA-I 消息包含用于使用情况监控的任何阈值触发器,则路由器将开始监控会话计费统计信息。使用监控信息 AVP(AVP 代码 1067)包含在已授权服务单元 AVP(AVP 代码 431)中的阈值触发器。触发因素是 PCRF 为以下统计信息授予的值:会话持续时间、输入八位位组计数、输出八位组计数和总八位位位组计数。
如果服务统计信息在会话期间满足或超过这些触发阈值中的任何一个,路由器将向 PCRF 发送一条 CCR-U 消息,其中计费信息位于使用情况监控信息 AVP(AVP 代码 1067)。AVP 现在包含二手服务单元 AVP(AVP 代码 446),用于报告所有四个统计信息的当前值。
作为回应 PCRF 可能会返回带有使用监控信息 AVP 的 CCA-U 消息,其中可以包括以下任何一项:具有新阈值触发(绝对值而不是递增至先前阈值)的已授予服务单元 AVP、用于服务激活的收费规则安装 AVP(AVP 代码 1001),或用于停用服务的收费规则移除 AVP(AVP 代码 1002)。
注意:路由器不会聚合跨服务的统计信息。
订阅者退出后,路由器会向 PCRF 发送一条 CCR-T 消息(终止通知),而 PCRF 会通过 CCA-T 消息做出响应。
容错和事件通知
尽管概率较低,但 PCRF 和路由器对于订阅者数量可以有不同的值。以下情况可能会产生这种错误:
CCA-I 丢失:如果未将 CCA-I 传递到路由器,则 PCRF 将一个订阅者视为已配置,而路由器认为其未配置。
CCR-T 丢失:如果未向 PCRF 提供 CCR-T,则 PCRF 会认为订阅者已配置,而路由器则认为订阅者未配置(已退出)。
在冷启动和高可用性事件期间,消息丢失可能会更大。未确认的 CCR-I 和 CCR-T 请求将永久重新传输,直到收到满意的响应,以减少失败的发生,并将重大事件报告给 Gx-Plus。默认情况下,未完成的请求数限制为 40,以避免 PCRF 过载。此限制可降低丢失请求的可能性。您可以通过在max-outstanding-requests[edit access-gx-plus global]层次结构级别包含语句来修改此编号。
Gx-Plus 不依赖设备之间的连接状态来检测路由器或 PCRF 中断,因为有些事件不会影响连接状态,而当设备之间存在 Diameter 中继或代理时,其他事件则无法检测到。当路由器上发生某些事件时,将发送事件通知(JSER 消息)。消息中的瞻博网络事件类型 AVP(AVP 代码 2103)介绍了该事件。
在 Gx-Plus 返回结果代码值为 DIAMETER_SUCCESS (2001) 的 JSEA 消息之前,将重试事件通知,以确认收到事件通知。重试通知时,会为每个未决事件发送一条通知。只要除应用程序监控狗 (AWD) 外有任何未决事件,也不会发送其他请求。
表 2 列出了路由器事件以及后续的路由器和 PCRF 操作。
路由器事件 |
路由器操作 |
PCRF 行动 |
|---|---|---|
路由器不会收到 PCRF 的响应或错误响应。 |
发送事件通知。 |
响应事件通知。 |
配置会发生变化。 源主机或域以及 Gx-Plus 分区目标主机或领域等重大更改也会递增源状态 ID AVP 的值。 |
发送事件通知。 |
响应事件通知并执行发现。 |
路由器将收到来自 PCRF 的显式发现请求。 |
发送事件通知。 |
响应事件通知。 |
路由器经历冷启动,所有会话都丢失。这可能是由于灾难性的故障或电源周期造成的。 |
发送事件通知。 |
响应事件通知并清除数据库。 |
路由器将进行暖启动。 |
发送事件通知。 |
响应事件通知并清除数据库。 |
持续重试未确认的请求所需的恢复资源(CCR-N 和 CCR-T 消息)将耗尽。源状态 ID AVP 的值递增。 此事件不太可能发生。 |
发送事件通知。 |
响应事件通知并执行发现。 |
Gx-Plus 容错的一个重要方面是,永远重试(重播)订阅者登录和终止请求,直到从 PCRF 收到满意的答复。在极少数情况下,这可能会导致一堆悬而未决的请求被一遍又一遍地重放。
您可以发出 clear network-access gx-plus replay 命令以清除所有悬而未决的请求。此命令会使 Gx-Plus 向 PCRF 发送一条 JSER 消息,其中包含瞻博网络事件类型 AVP(AVP 代码 2103),值为 3,表示发现请求。然后,PCRF 会返回 JDER 消息,以开始发现所有订阅者。此发现完成后,将清除所有挂起的订阅者请求。
PCRF 生成的发现
为了响应数据丢失、路由器资源耗尽、操作员请求或路由器请求,PCRF 运行发现流程。JSDR 消息指定 Gx-Plus 回复中所需的详细程度。消息还指定请求是针对特定会话的数据,还是针对所有会话提供类似于 SNMP 批量获取的信息。Gx-Plus 会返回一条 JSDA 消息,表示完全成功、有限成功或有错误。如果成功,也会返回请求的数据。
订阅者计费
当 PCRF 向路由器返回 CCA-I 消息时,消息可能包含订阅者会话或服务会话的多个使用统计信息中的任何一个的阈值:持续时间、输入数据、输出数据或会话的总数据。收到阈值后,路由器将开始监控用户的服务会话活动,了解该统计信息。当使用情况统计信息达到阈值时,它会触发路由器向 PCRF 发送 Gx-Plus 使用通知消息 (CCR-U)。作为响应,PCRF 可能会发送 CCA-U 消息以指定新阈值、激活新服务或停用当前服务。
PCRF 还可以发送一条 CCR-U 消息,明确请求对不同级别的统计信息进行使用监控。路由器可以监控订阅者级别或服务级别的使用情况。消息中的“已授权服务单元 AVP”指定以下一项或多项统计信息:
CC 输入八位组
CC 输出八位位位组
CC-Total-八位位位组
CC 时间
如果指定了任何其他统计信息,路由器会向 PCRF 发送一条 CCA 消息,表明请求的统计信息不正确。当达到受监控统计信息的指定阈值时,路由器会发送一个 CCR-U,其中包含该统计信息的使用报告。作为响应,PCRF 会发送另一个具有新阈值的 CCA-R,或者发送激活或停用服务的请求。
订阅者使用阈值
Gx-Plus 阈值监控可跟踪会话统计信息,包括会话持续时间、输入字节数、输出字节数以及允许(授予)和使用的总字节数。阈值监控涉及使用大量 AVP。
规则安装 AVP — 一种分组 AVP,可包含以下两个 AVP:
规则安装名称 AVP — 要激活的动态配置文件的名称,与服务相对应。
监控密钥 AVP —(可选)监控定义的名称,它是 RX/RAR 消息的一部分,表示已启用 Gx-Plus 阈值。监控密钥 AVP 在订阅者环境中必须是唯一的,但“规则安装”AVP 中可以包含其中多个密钥,每个订阅者一个。对于规则安装 AVP 中引用的每个监控密钥 AVP,必须有相应的监控 AVP。
监控 AVP — 监控定义,由监控密钥 AVP 和授权的服务单元 AVP 或二手服务单元 AVP 组成:
• 监控密钥 AVP — 监控定义的名称。
已授予服务单元 AVP — 分组 AVP,包含以下会话阈值:
持续时间 AVP — 在必须请求延期之前分配给订阅者的时间段(以秒为单位)。
输入字节 AVP — 在必须请求扩展之前分配给订阅者的输入字节数。如果值为零,则表示阈值已关闭。
输出字节 AVP — 在必须请求扩展之前分配给订阅者的输出字节数。如果值为零,则表示阈值已关闭。
总字节数 AVP — 在必须请求扩展之前,分配给订阅者的输入和输出字节总数。
“授予服务单元”阈值在某种程度上类似于租约。在这种情况下,如果未提供阈值,则授予的值或“租约”实际上是无限的。没有阈值意味着对值没有限制。
二手服务单元 AVP — 分组 AVP,包含以下会话阈值,类似于某种租赁:
持续时间 AVP — 使用服务的时长(以秒为单位)。
输入字节 AVP — 订阅者在此会话中使用的输入字节数。
输出字节 AVP — 订阅者在此会话中使用的输出字节数。
总字节数 AVP — 订阅者在此会话中使用的输入和输出字节总数。
如果充当 PCEF 的路由器收到包含一个或多个规则安装 AVP 但无监控密钥 AVP 的 CCA 或 RAR 消息,则不启用阈值。
考虑以下示例。PCEF 接收 CCA-I 消息中所列的 AVP。当 PCEF 激活 svc-21-g 服务时,该服务的受监控阈值集 thresh-459 将变为活动状态。实例化服务被授予 600 秒,10 亿输入字节,10 亿输出字节,总共 20 亿字节。
规则安装 AVP
规则安装名称 AVP = svc-21-g
监控密钥 AVP = thresh-459
监控高级副总裁
监控密钥 AVP = thresh-459
授权服务部门高级副总裁
持续时间 AVP = 600s
输入字节 AVP = 1,000,000,000
输出字节 AVP = 1,000,000,000
总字节数 AVP = 2,000,000,000
如果 CCA-I 包含以下 AEP 和值,则一切都与上述相同,只是对输入字节或输出字节没有限制,只是对总字节数施加限制。从授予的服务单元 AVP 中省略输入字节和输出字节 AVP 的效果相同。
规则安装 AVP
规则安装名称 AVP = svc-21-g
监控密钥 AVP = thresh-459
监控高级副总裁
监控密钥 AVP = thresh-459
授权服务部门高级副总裁
持续时间 AVP = 600s
输入字节 AVP = 0
输出字节 AVP = 0
总字节数 AVP = 2,000,000,000
首先达到哪个阈值并不重要;PCEF 的行为也一样。
它会禁用服务的完整受监控阈值集。在上述示例中,服务 svc-21-g 禁用了 thresh-459。
验证向 PCRF 发送阈值报告 (CCR-U),其中包括监控 AVP 以及阈值的当前值;他们组成二手服务单元 AVP:
监控高级副总裁
监控密钥 AVP = thresh-459
二手服务单元高级副总裁
持续时间 AVP = 600s
输入字节 AVP = 22,110,000
输出字节 AVP = 21,161,004
总字节数 AVP = 43,271,004
authd 希望 PCRF 通过监控 AVP 响应 CCR-U,为阈值提供新值。要使用租约类比,回复应延长会话的“租约”:例如:。
监控高级副总裁
监控密钥 AVP = thresh-459
授权服务部门高级副总裁
持续时间 AVP = 3600s
输入字节 AVP = 1,500,000,000
输出字节 AVP = 2,000,000,000
总字节数 AVP = 3,500,000,000
如果 PCRF 提供的新持续时间 AVP 较低,则可能会导致阈值命中、报告和更新周期紧张。因此,PCEF 通过将 PCRF 中的新值添加到当前报告的值,确保阈值具有合理的持续时间:这将成为新的期限授予。使用上述示例,(当前值 + 新值)= 600 + 3600 = 4200 秒。
如果 PCRF 无法对 CCR-U 做出响应,会发生什么情况?PCEF 不会禁用阈值,而是为监控 AVP 提供一个新值,即持续时间:
监控高级副总裁
监控密钥 AVP = thresh-459
授权服务部门高级副总裁
持续时间 AVP = current value + minimum-duration
路由器具有所有阈值 AFP 的默认最大值:
最小输入字节 - 1,000,000
输出字节(最小) - 1,000,000
总字节数最小 - 1,000,000
最短持续时间 - 600
以当前持续时间值 600 秒为例,如果 PCRF 对 CCR-U 没有响应,则新的持续时间值变为 600 + 600 = 1200 秒。没有字节计数阈值。当达到新的持续时间阈值时,PCEF 会为 PCRF 生成另一个 CCR-U 阈值报告。
订阅者审计
PCRF 可随时向 Gx-Plus 发送重新授权请求(RAR 消息),以确定特定订阅者是否仍已登录。您还可以通过发出 clear network-access aaa gx-plus replay 命令来手动触发 PCRF。
会话 ID AVP 标识订阅者会话。Gx-Plus 会返回 RAA 消息,以提供订阅者会话的状态。当会话仍然正常运行(在会话数据库中找到)时,将DIAMETER_SUCCESS RAA 消息中的结果代码 AVP 值 (2001)。未找到会话时,结果代码值将DIAMETER_UNKNOWN_SESSION_ID (5002)。结果代码值 DIAMETER_UNABLE_TO_DELIVER (3002) 表示未配置 Gx-Plus。
从 Junos OS 17.4R1 版开始,当从 PCRF 在 RAR 中收到这些统计信息时,路由器会更新受监控的统计信息。当 Gx-Plus 在收到请求服务激活或停用的 RAR 消息后发送 RAA 消息时,也会使用更新的统计信息向 PCRF 发送一条 CCR-U 消息。
订阅者退出
当客户端应用向 AAA 发送订阅者退出通知时,Gx-Plus 会发送一条 CCR-T 消息,以通知 PCRF 已调配的订阅者会话将终止。PCRF 返回包含结果代码 AVP 的 CCA-T 消息。如果结果代码值DIAMETER_SUCCESS,Gx-Plus 会通知 AAA,AAA 通知应用程序退出已完成。如果 Gx-Plus 未收到 CCA-T 消息,或者如果结果代码 AVP 有任何其他值或丢失,则会重新尝试终止请求,直到返回带有DIAMETER_SUCCESS的 CCA-T 消息。
另请参阅
配置 Gx-Plus
您可以将 Gx-Plus 客户端应用程序配置为使用位于服务器上的 PCRF 策略管理器。PCRF 是一个集中的策略决策点,用于部署业务规则来分配宽带网络资源和管理用户和服务。路由器上的 AAA(用作 PCEF)使用 Gx-Plus 从 PCRF 请求服务调配。
有关受支持的 PCRF 的信息,请联系瞻博网络技术援助中心 (JTAC)。
要配置 Gx-Plus:
配置 Gx-Plus 分区
Gx-Plus 适用于特定的逻辑系统:路由实例上下文,称为分区。
目前,仅支持一个分区;您必须在默认逻辑系统:路由实例上下文中对其进行配置。
配置 Gx-Plus 分区之前,请执行以下操作:
在层次结构级别配置 Diameter 实例
[edit diameter]。请参阅 配置 Diameter。
Gx-Plus 分区的配置包括命名分区,然后将 Diameter 实例、PCRF 主机名以及 PCRF 域与分区关联。
要配置 Gx-Plus 分区:
以下示例显示了 Gx-Plus 分区配置。
gx-plus {
partition partition1 {
diameter-instance master;
destination-host pcrf1;
destination-realm generic.example.com;
}
}
配置 Gx-Plus 全局属性
您可以配置全局适用于所有 Gx-Plus 分区的属性。
当从 Gx-Plus 到 PCRF 的请求未得到回答或回答不正确时,Gx-Plus 会一直重试该请求,直到收到适当的答案。如果请求数量增长过大,则 PCRF 可能会过载,消息可能会丢失。为了降低这种风险,您可以为 Gx-Plus 可以重试的 PCRF 未完成请求设置限制。
默认情况下,Gx-Plus 在向 PCRF 的 Gx-Plus 调配请求中包含 IPv6 订阅者。相反,Gx-Plus 仅在双堆栈 IPv6/IPv4 或仅 IPv4 用户接口上建立与 IPv4 DHCP 会话对应的会话。您必须显式配置 Gx-Plus 以包括 IPv6 信息。这样做时,Gx-Plus 可以在支持 IPv6 的用户接口和支持 IPv6 的双堆栈 IPv6/IPv4 接口上建立与 DHCPv6 会话对应的会话。
要配置 Gx-Plus 全局属性:
例如,将未完成的请求数限制为 30 并包括 IPv6 订阅者:
[edit access gx-plus global] user@host# set max-outstanding-requests 30 user@host# set include-ipv6
使用 Gx Plus 配置订阅者
您可以将 AAA 配置为使用 Gx-Plus 请求从 PCRF 进行调配,以实例化经过验证的订阅者的服务。
为订阅者配置 Gx-Plus 配置之前,请执行以下操作:
在层次结构级别创建订阅者访问配置文件
[edit access profile]。
要配置 Gx-Plus 配置:
指定
gx-plus为配置文件中的调配方法。[edit access profile profile-name] user@host# set provisioning-order gx-plus
禁用订阅者会话的 PCRF 控制
为订阅者配置了 Gx-Plus 后,只能由 PCRF 激活和停用该订阅者的服务。因此,AAA 拒绝 Gx-Plus 配置的任何 RADIUS CoA 请求。同样,当订阅者远程配置时,基于 CLI 的服务激活和停用不起作用。
没有 PCRF 访问权限或权限的网络管理员可能需要覆盖特定订阅者会话上的 PCRF 控制,以便对会话进行故障排除或更正订阅者服务。您可以通过发出 request network-access aaa subscriber set session-id 命令禁用 PCRF 控制。作为响应,路由器会向 PCRF 发送终止通知,但实际上不会退出订阅者。
确认已禁用调配后,即可分别使用 request network-access aaa subscriber add session-id 和 request network-access aaa subscriber delete session-id 命令激活或停用该会话的订阅者服务。如果仍然启用调配,则这些命令将失败。
禁用订阅者会话配置的另一个后果是 RADIUS 授权更改 (CoA) 消息可以修改该会话。
开始之前,使用或命令显示当前所有订阅者的会话 ID,确定或show network-access aaa subscribers验证会话的 show subscribers detail ID。
要禁用 PCRF 对订阅者会话的控制:
例如,要禁用订阅者资源配置:
user@host> show network-access aaa subscribers Username Logical system/Routing instance Client type Session-ID ... larry default:default dhcp 55 ... user@host> request network-access aaa subscriber set session-id 55 provisioning-state none user@host> show network-access aaa subscribers session-id 55 detail Type: dhcp Username: user23@example.net Stripped username: user23 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:retail-onlinecompany-ca Access-profile:retailer-onlinecompany-sjc Session ID: 55 Accounting Session ID: 55 Multi Accounting Session ID: 0 IP Address: 192.168.44.104 Authentication State: AuthStateActive Accounting State: Acc-Start-Send Provisioning-type: none Service name: basic-service Service State: SvcActive Session ID: 56 Session uptime: 00:01:45
另请参阅
reserved。