Gx-Plus，用于配置订阅者

Gx-Plus 的优势

• 扩展 3GPP Gx 接口以提供服务的调配、激活和停用;服务统计处理的阈值触发器;服务会计;订阅者会话终止;故障恢复;和事件（订阅者登录和注销）通知。

订阅者登录

当您在[edit access profile profile-name]层次结构级别包含provisioning-order gx-plus语句时，将为订阅者启用 Gx-Plus 配置。当应用程序请求 AAA 激活订阅者的会话时，路由器会向 PCRF 发送 CCR-I 消息，以请求为订阅者会话提供配置。CCR-I 消息必须包含瞻博网络虚拟路由器、成帧 IP 地址和 NAS 端口 ID AVP。当未向订阅者分配 IPv4 地址、启用 IPv6 且已分配 IPv6 地址或者 NAS 端口 ID 未知时，不会生成请求。从 Junos OS 17.4R1 版开始，CCR-I 消息包括订阅 ID AVP（AVP 代码 443），其中订阅 ID 类型 AVP 设置为 4，订阅 ID-数据 AVP 设置为 reserved。

PCRF 返回包含结果代码 AVP（AVP 代码 268）的 CCA-I 消息。路由器将不包括结果代码 AVP 的 CCA-I 视为失败的响应。CCA-I 可以返回 Charging-Rule-Install AVP（AVP 代码 1001），用于识别要激活的服务。

如果 Result-Code 值为 DIAMETER_SUCCESS （2001），则路由器会与 AAA 通信，表明所请求的服务已激活。如果 Result-Code 值为 DIAMETER_AUTHORIZATION_REJECTED，路由器会向 AAA 发送不允许激活服务的信息。如果结果代码 AVP 有任何其他值或缺少，则重试请求。总共可以发送三条 CCR-I 消息。

如果 PCRF 未指示成功或失败，则默认情况下路由器会继续发送请求，但重试请求是 CCR-N 消息（无响应通知），其中包含 Juniper-Provisioning-Source AVP（AVP 代码 2101）。此 AVP 表示路由器拥有本地决策权，可以在 PCRF 未对 CCR-I 做出响应的情况下调配服务。CCR-I 消息中不存在此 AVP。

订阅者登录将启动以下事件序列：

1. 客户端应用（如 DHCP、PPP 或静态订阅者会话）请求 AAA 对订阅者进行身份验证。

2. 如果订阅者访问配置文件指定了 RADIUS 身份验证，则身份验证开始。身份验证成功后继续登录。当配置文件中的语句未指定 RADIUS 身份验证或不指定身份验证时 authentication-order ，登录将失败。身份验证失败时，登录也会失败。

3. 将为订阅者激活默认服务。身份验证服务器在身份验证授权中包含的任何服务都将被激活。此外，可能已为客户端应用程序配置了默认服务。

4. 如果订阅者访问配置文件指定了 Gx-Plus 配置，路由器将通过向 PCRF 发送 CCR-I 消息来启动 Gx-Plus 消息交换。路由器在不可配置的超时期限内等待 PCRF 响应并显示 CCA-I 消息。

   当 PCRF 在超时期限内做出响应并在 CCA-I 消息中包含 Charging-Rule-Install AVP 时，当路由器停用任何默认服务并尝试激活指定服务时，用户登录将延迟。

   • 如果所有指定的服务都已激活，则登录完成。

   • 如果任何服务无法激活，路由器会向 PCRF 发送包含服务状态的 CCR-U 消息（规则报告）。PCRF 使用 CCA-U 响应此消息，CCA-U 可以包含一组新的激活服务。

   • 路由器会忽略任何默认服务，即使 CCA-I 消息不包含任何服务也是如此。在这种情况下，不会激活任何服务。

   如果 PCRF 在超时期限内未返回 CCA-I，则订阅者登录完成。

   • 路由器首先搜索从身份验证服务器返回的服务，然后激活找到的任何服务。如果未找到此类服务，则路由器会激活任何本地配置的默认服务。当默认服务激活成功时，订阅者登录将完成，但当任何默认服务无法激活时，订阅者登录将失败。由于默认服务不需要存在，因此当未找到默认服务时，登录也会完成。

   • 如果登录完成（使用或不使用默认服务），路由器会定期向 PCRF 重新发送 CCR-I 消息。如果 PCRF 随后返回 CCA-I，路由器将停用默认服务（如果有），然后激活 CCA-I 中包含的任何服务。如果消息不包含任何服务，则不会激活任何服务，甚至不会激活默认服务。

   • 如果 CCA-I 中包含的任何服务无法激活，路由器会向 PCRF 发送带有服务状态的 CCR-U 消息（规则报告）。PCRF 使用 CCA-U 响应此消息，CCA-U 可以包含一组新的激活服务。

5. 如果 CCA-I 消息包含用于使用情况监控的任何阈值触发器，路由器将开始监控会话记帐统计信息。使用情况监控信息 AVP（AVP 代码 1067）包含 Granted-Service-Unit AVP（AVP 代码 431）中的阈值触发器。触发器是 PCRF 为以下统计信息授予的值：会话持续时间、输入八位位组计数、输出八位位组计数和总八位位组计数。

   1. 如果服务统计信息在会话期间达到或超过这些触发阈值中的任何一个，路由器将向 PCRF 发送一条 CCR-U 消息，其中包含使用情况监控信息 AVP（AVP 代码 1067）中的记帐信息。AVP 现在包含二手服务单元 AVP（AVP 代码 446），用于报告所有四个统计信息的当前值。

   2. 作为响应，PCRF 可能会返回带有使用情况监控信息 AVP 的 CCA-U 消息，其中可以包括以下任何内容：具有新阈值触发器的 Granted-Service-Unit AVP（绝对值而不是对先前阈值的增量）、用于服务激活的 Charging-Rule-Install AVP（AVP 代码 1001）或用于服务停用的 Charging-Rule-Remove AVP（AVP 代码 1002）。

      注意：

      路由器不会跨服务聚合统计信息。

6. 当用户注销时，路由器会向 PCRF 发送 CCR-T 消息（终止通知），PCRF 会以 CCA-T 消息进行响应。

容错和事件通知

尽管概率较低，但 PCRF 和路由器对于订阅者的数量可以有不同的值。此错误可能源于以下情况：

• CCA-I 丢失：如果未将 CCA-I 传送到路由器，则 PCRF 会将用户视为已配置，而路由器则会将其视为未配置。

• CCR-T 丢失：如果未向 PCRF 传送到 CCR-T，则 PCRF 会认为用户已调配，而路由器则认为用户未调配（注销）。

Gx-Plus 不依赖于设备之间的连接状态来检测路由器或 PCRF 中断，因为某些事件不会影响连接状态，而当设备之间存在 Diameter 继电器或代理时，则不会检测到其他事件。当路由器上发生某些事件时，将发送事件通知（JSER 消息）。消息中的瞻博网络事件类型 AVP（AVP 代码 2103）描述了该事件。

事件通知将重试，直到 Gx-Plus 返回结果代码值为 DIAMETER_SUCCESS （2001） 的 JSEA 消息，以确认收到事件通知。重试通知时，将为每个未完成的事件发送一条通知。只要除应用程序看门狗 （AWD） 之外有任何未完成的事件，就不会发送其他请求。

表 2 列出了路由器事件以及后续的路由器和 PCRF作。

Gx-Plus 容错的一个重要方面是，用户登录和终止请求将永远重试（重放），直到从 PCRF 收到满意的响应。在极少数情况下，这可能会导致一堆待处理的请求被一遍又一遍地重放。

您可以发出 clear network-access gx-plus replay 命令以清除所有挂起的请求。此命令使 Gx-Plus 向 PCRF 发送一条 JSER 消息，其中包含值为 3 的瞻博网络事件类型 AVP（AVP 代码 2103），表示发现请求。然后，PCRF 返回一条 JDER 消息，以启动对所有订阅者的发现。此发现完成后，将清除所有挂起的订阅者请求。

PCRF 生成的发现

PCRF 运行发现过程，以响应数据丢失、路由器资源耗尽、作员请求或路由器请求。JSDR 消息指定 Gx-Plus 回复中所需的详细程度。该消息还指定请求是关于特定会话的数据，还是类似于所有会话的 SNMP Get-Bulk 的信息。Gx-Plus 返回一条 JSDA 消息，指示完全成功、有限成功或错误。如果成功，还会返回请求的数据。

订阅者计费

当 PCRF 向路由器返回 CCA-I 消息时，该消息可能包含订阅者会话或服务会话的多个使用统计信息中任一的阈值：会话的持续时间、输入数据、输出数据或总数据。收到阈值后，路由器开始监控用户的服务会话活动以获取该统计信息。当使用统计信息达到阈值时，将触发路由器向 PCRF 发送 Gx-Plus 使用情况通知消息 （CCR-U）。作为响应，PCRF 可以发送 CCA-U 消息以指定新阈值、激活新服务或停用当前服务。

PCRF 还可以发送 CCR-U 消息，明确请求对不同级别的统计信息进行使用情况监控。路由器可以在用户级别或服务级别监控使用情况。消息中的 Granted-Service-Unit AVP 指定以下一个或多个统计信息：

• CC 输入八位位组

• CC 输出八位位组

• CC-总八位位组

• CC 时间

如果指定了任何其他统计信息，路由器将向 PCRF 发送一条 CCA 消息，指示请求的统计信息不正确。当达到受监控统计信息的指定阈值时，路由器会发送包含统计信息使用情况报告的 CCR-U。作为响应，PCRF 会发送另一个具有新阈值的 CCA-R 或激活或停用服务的请求。

订阅者使用阈值

Gx-Plus 阈值监控支持跟踪会话统计信息，包括会话持续时间以及允许（授予）和使用的输入字节数、输出字节数和总字节数。阈值监控涉及大量 AVP 的使用。

• 规则安装 AVP - 可由以下两个 AVP 组成的分组 AVP：

  • Rule-Install-Name AVP — 要激活的动态配置文件的名称，与服务相对应。

  • 监控密钥 AVP —（可选）监控定义的名称，该定义是 CCR/RAR 消息的一部分，指示已启用 Gx-Plus 阈值。监控密钥 AVP 在订阅者的上下文中必须是唯一的，但规则安装 AVP 中可以包含多个密钥，每个订阅者一个。对于规则安装 AVP 中引用的每个监控密钥 AVP，必须有相应的监控 AVP。

• 监控 AVP — 监控定义，由监控密钥 AVP 和授予服务单元 AVP 或二手服务单元 AVP 组成：

  • ·监控密钥 AVP — 监控定义的名称。

  • Granted-Service-Unit AVP — 包含以下会话阈值的分组 AVP：

    • 持续时间 AVP - 在必须请求扩展之前分配给订阅者的时间段（以秒为单位）。

    • Input-Bytes AVP - 在请求扩展之前分配给订阅者的输入字节数。值为零表示阈值已关闭。

    • Output-Bytes AVP - 在请求扩展之前分配给订阅者的输出字节数。值为零表示阈值已关闭。

    • 总字节数 AVP — 在请求扩展之前分配给订阅者的输入和输出字节数。

    Granted-Service-Unit 阈值在某种程度上类似于租约。在这种情况下，如果未提供阈值，则授予的值或“租约”实际上是无限的。没有阈值意味着对值没有限制。

  • Used-Service-Unit AVP — 分组的 AVP，包括以下会话阈值，类似于某种租约：

    • 持续时间 AVP — 已使用服务的时间段（以秒为单位）。

    • Input-Bytes AVP — 订阅者在此会话中使用的输入字节数。

    • Output-Bytes AVP — 订阅者在此会话中使用的输出字节数。

    • 总字节数 AVP — 订阅者在此会话中总共使用的输入和输出字节数。

如果充当 PCEF 的路由器收到包含一个或多个规则安装 AVP 但没有监控密钥 AVP 的 CCA 或 RAR 消息，则不会启用阈值。

请看以下示例。PCEF 在 CCA-I 消息中接收列出的 AVP。当 PCEF 激活 svc-21-g 服务时，受监视的阈值集 thresh-459 将成为该服务的活动对象。实例化的服务被授予 600 秒、10 亿个输入字节、10 亿个输出字节和总计 20 亿个字节。

• 规则安装 AVP

  • 规则安装名称 AVP = svc-21-g

  • 监控密钥 AVP = thresh-459

• 监控 AVP

  • 监控密钥 AVP = thresh-459

  • 授权服务单元 AVP

    • 持续时间 AVP = 600s

    • 输入字节 AVP = 1,000,000,000

    • 输出字节 AVP = 1,000,000,000

    • 总字节数 AVP = 2,000,000,000

如果 CCA-I 包含以下 AVP 和值，则所有内容都与上述相同，只是对输入字节或输出字节没有限制，只是对总字节数有限制。从 Granted-Service-Unit AVP 中省略 Input-Bytes 和 Output-Bytes AVP 具有相同的效果。

• 规则安装 AVP

  • 规则安装名称 AVP = svc-21-g

  • 监控密钥 AVP = thresh-459

• 监控 AVP

  • 监控密钥 AVP = thresh-459

  • 授权服务单元 AVP

    • 持续时间 AVP = 600s

    • 输入字节 AVP = 0

    • 输出字节 AVP = 0

    • 总字节数 AVP = 2,000,000,000

首先达到哪个阈值并不重要;PCEF 的行为相同。

1. 它将禁用服务的一整套受监控阈值。在上面的示例中，thresh-459 已为服务 svc-21-g 禁用。

2. Authd 向 PCRF 发送阈值报告 （CCR-U），其中包括监控 AVP 以及阈值的当前值;这些构成了二手服务设备 AVP：

   • 监控 AVP

     • 监控密钥 AVP = thresh-459

     • 二手服务设备 AVP

       • 持续时间 AVP = 600s

       • 输入字节 AVP = 22,110,000

       • 输出字节 AVP = 21,161,004

       • 总字节数 AVP = 43,271,004

3. authd 期望 PCRF 通过监控 AVP 响应 CCR-U，为阈值提供新值。用租约的比喻来说，答复应延长会议的“租约”;例如：。

   • 监控 AVP

     • 监控密钥 AVP = thresh-459

     • 授权服务单元 AVP

       • 持续时间 AVP = 3600s

       • 输入字节 AVP = 1,500,000,000

       • 输出字节 AVP = 2,000,000,000

       • 总字节数 AVP = 3,500,000,000

如果 PCRF 提供的新持续时间 AVP 较低，则可能会导致阈值命中、报告和更新的紧密循环。因此，PCEF 通过将 PCRF 中的新值添加到当前报告的值中来确保阈值具有合理的持续时间;这成为新的期限补助金。使用上面的示例，（当前值 + 新值）= 600 + 3600 = 4200 秒。

如果 PCRF 无法响应 CCR-U 会发生什么情况？PCEF 不会禁用阈值，而是向监控 AVP 提供一个新值，即持续时间：

• 监控 AVP

  • 监控密钥 AVP = thresh-459

  • 授权服务单元 AVP

    • 持续时间 AVP = current value + minimum-duration

路由器具有所有阈值 AVP 的默认最小值：

• 最小输入字节数 - 1,000,000

• 最小输出字节数 - 1,000,000

• 最小总字节数 - 1,000,000

• 持续时间最短 - 600

以当前持续时间值 600 秒为例，如果 PCRF 不响应 CCR-U，则新的持续时间值变为 600 + 600 = 1200 秒。字节计数没有阈值。当达到新的持续时间阈值时，PCEF 将为 PCRF 生成另一个 CCR-U 阈值报告。

订阅者审核

PCRF 可以随时向 Gx-Plus 发送重新授权请求（RAR 消息），以确定特定用户是否仍处于登录状态。也可以通过发出 clear network-access aaa gx-plus replay 命令来手动触发 PCRF。

会话 ID AVP 标识订阅者会话。Gx-Plus 返回一条 RAA 消息，以提供订阅者会话的状态。当会话仍处于运行状态（在会话数据库中找到）时，RAA 消息中的结果代码 AVP 值为 DIAMETER_SUCCESS （2001）。如果找不到会话，则 Result-Code 值为 DIAMETER_UNKNOWN_SESSION_ID （5002）。结果代码值 DIAMETER_UNABLE_TO_DELIVER （3002） 表示未配置 Gx-Plus。

从 Junos OS 17.4R1 版开始，当从 PCRF 在 RAR 中收到受监控的统计信息时，路由器会对其进行更新。当 Gx-Plus 在收到请求服务激活或停用的 RAR 消息后发送 RAA 消息时，它还会向 PCRF 发送具有更新统计信息的 CCR-U 消息。

订阅者注销

当客户端应用程序向 AAA 发送订阅者注销通知时，Gx-Plus 会发送一条 CCR-T 消息，通知 PCRF 已调配的订阅者会话即将终止。PCRF 返回包含结果代码 AVP 的 CCA-T 消息。如果 Result-Code 值为 DIAMETER_SUCCESS，则 Gx-Plus 通知 AAA，AAA 通知应用程序注销完成。如果 Gx-Plus 未收到 CCA-T 消息，或者结果代码 AVP 有任何其他值或缺少，则会重试终止请求，直到返回带有 DIAMETER_SUCCESS 的 CCA-T 消息。