Gx-Plus für Provisioning von Abonnenten
Gx-Plus für die Bereitstellung von Abonnenten – Übersicht
Gx-Plus ist eine Diameter-basierte Anwendung, die die Möglichkeiten der Gx-Schnittstelle erweitert. Das 3rd Generation Partnership Project (3GPP) definierte Gx als Online-Richtlinienschnittstelle zwischen der Policy Control and Charging Rules Function (PCRF) und der Policy and Charging Enforcement Function (PCEF), um Abonnenten die Kontrolle über richtlinien- und flussbasierte Gebühren zu ermöglichen. Die PCRF ist ein zentraler Richtlinienentscheidungspunkt, der Geschäftsrichtlinienregeln für die Zuweisung von Breitbandnetzwerkressourcen bereitstellt und datenstrombasierte Gebühren für Abonnenten und Dienste verwaltet. Der Router fungiert in dieser Umgebung als PCEF.
Gx-Plus ermöglicht die Bereitstellung, Aktivierung und Deaktivierung von Diensten; Auslöser für Schwellenwerte für die Verarbeitung von Servicestatistiken; Dienstleistungsbuchhaltung; Beendigung der Teilnehmersitzung; Wiederherstellung von Fehlern; und Ereignisbenachrichtigungen (An- und Abmeldung von Abonnenten). Die Terminologie, die in der Regel für PCRFs verwendet wird, weicht geringfügig von der Standardterminologie von Junos OS ab. Die in Tabelle 1 aufgeführten Begriffe sind austauschbar.
Gx-Plus |
Junos OS |
|---|---|
Politik |
Dienst |
Regel |
Dienst |
Regelinstallation oder -installation |
Serviceaktivierung oder -instanziierung |
Regeldeinstallation |
Deaktivierung des Dienstes |
Überwachung der Nutzung |
Service-Buchhaltung |
Gx-Plus ermöglicht es dem Router, der als PCEF fungiert, DCCA-Nachrichten (Diameter-Credit-Control Application) mit einer PCRF auszutauschen, die sich auf einem Server befindet, um eine Kreditautorisierung und Servicebereitstellung für authentifizierte Abonnenten anzufordern. Wenn eine Anwendung AAA anfordert, die Sitzung eines Abonnenten zu aktivieren, sendet der Router eine CCR-Nachricht (Credit-Control-Request), um festzustellen, ob der Abonnent über eine Gutschrift für die gewünschten Dienste verfügt, und um die Bereitstellung dieser Dienste vom PCRF-Richtlinienmanager anzufordern.
Die PCRF antwortet mit einer Credit-Control-Answer (CCA)-Nachricht, die den Erfolg oder Misserfolg der Kreditautorisierung anzeigt. Wenn der Abonnent über ein ausreichendes Guthaben für die angeforderten Dienste verfügt, wird die Gutschrift genehmigt. Wenn der Abonnent nicht über ein ausreichendes Guthaben für die Dienste verfügt, schlägt die Kreditautorisierung fehl.
Die CCA kann Services enthalten, die für den Abonnenten aktiviert werden sollen. Wenn bei der Antwort eine Zeitüberschreitung auftritt, wird der Abonnent angemeldet, aber es werden nur Standarddienste (sofern vorhanden) für den Abonnenten aktiviert. Der Router interpretiert das Auslassen des Result-Code AVP im CCA als Fehler bei der Bereitstellungsautorisierung und erlaubt dem Teilnehmer nicht, sich anzumelden.
Wenn eine Teilnehmerclientanwendung, z. B. DHCP, eine Benachrichtigung über die Abmeldung eines Teilnehmers an AAA sendet, sendet der Router seinerseits eine CCR-Nachricht an die PCRF, um die Beendigung des Abonnenten anzufordern. Die PCRF quittiert die Abmeldung mit einer CCA-Meldung.
Unterschiedliche Diameter-Nachrichtentypen, die vom Router und der PCRF ausgetauscht werden, enthalten unterschiedliche Sätze von Attribut-Wert-Paaren (AVPs). Wenn für eine Anforderung an die PCRF keine Daten für einen AVP verfügbar sind, wird dieser AVP in der Nachricht weggelassen. Verfügt die PCRF anschließend nicht über ausreichende Informationen, um über den Antrag zu entscheiden, kann sie den Antrag ablehnen.
Gx-Plus richtet je nach Zugriffsprofil Sitzungen ein, die IPv4-DHCP-Sitzungen auf Dual-Stack-IPv6/IPv4- oder Nur-IPv4-Anwenderschnittstellen entsprechen. Standardmäßig werden IPv6-Informationen nicht an die PCRF übermittelt. Sie müssen Gx-Plus explizit so konfigurieren, dass IPv6-Informationen enthalten sind. Wenn Sie dies tun, kann Gx-Plus Sitzungen einrichten, die DHCPv6-Sitzungen auf IPv6-fähigen Teilnehmerschnittstellen und auf Dual-Stack-IPv6/IPv4-fähigen Schnittstellen entsprechen.
Für Dual-Stack-DHCP-Abonnenten (DHCPv4 und DHCPv6 im selben VLAN) wird jede DHCP-Sitzung als separate Gx-Plus-Sitzung behandelt. Für Dual-Stack-PPP-Sitzungen ist jedoch nur eine einzige Gx-Plus-Sitzung vorhanden.
Gx-Plus umfasst die folgenden Fehlertoleranz- und Wiederherstellungsfunktionen:
Unbegrenzte Wiederholungen von nicht bestätigten Bereitstellungsanforderungen
Unbegrenzte Wiederholungen von Abmeldeanfragen
Benachrichtigung über Router-Ereignisse
Router-Erkennung
Es können mehrere Diameter-basierte Anwendungen (Funktionen), wie z. B. Gx-Plus oder JSRC, gleichzeitig auf einem Router ausgeführt werden.
Vorteile von Gx-Plus
Erweitert die 3GPP Gx-Schnittstelle, um die Bereitstellung, Aktivierung und Deaktivierung von Services zu ermöglichen; Auslöser für Schwellenwerte für die Verarbeitung von Servicestatistiken; Dienstleistungsbuchhaltung; Beendigung der Teilnehmersitzung; Wiederherstellung von Fehlern; und Ereignisbenachrichtigungen (An- und Abmeldung von Abonnenten).
Grundlegendes zu den Gx-Plus-Interaktionen zwischen dem Router und dem PCRF
In diesem Thema werden die Sequenzen von Diameter-Nachrichten beschrieben, die mithilfe von Gx-Plus zwischen der Policy Control and Rules Charging Function (PCRF) und dem Router ausgetauscht werden, der als Policy and Charging Enforcement Function (PCEF) fungiert, während sie interagieren, um die folgenden Aufgaben für den Teilnehmerzugriff auszuführen:
Anmeldung für Abonnenten
Fehlertoleranz und Ereignisbenachrichtigung
Schwellenwerte für die Abonnentennutzung und Überwachung
Abonnenten-Audit
Abonnentenabmeldung
- Anmeldung für Abonnenten
- Fehlertoleranz und Ereignisbenachrichtigung
- PCRF-generierte Discovery
- Abonnentenabrechnung
- Schwellenwerte für die Abonnentennutzung
- Abonnenten-Audit
- Abonnentenabmeldung
Anmeldung für Abonnenten
Die Gx-Plus-Bereitstellung ist für Abonnenten aktiviert, wenn Sie die provisioning-order gx-plus Anweisung auf Hierarchieebene [edit access profile profile-name] einschließen. Wenn eine Anwendung AAA anfordert, die Sitzung des Abonnenten zu aktivieren, sendet der Router eine CCR-I-Nachricht an die PCRF, um die Bereitstellung für die Abonnentensitzung anzufordern. Die CCR-I-Nachricht muss den virtuellen Juniper-Router, die gerahmte IP-Adresse und die NAS-Port-ID AVPs enthalten. Die Anfrage wird nicht generiert, wenn dem Teilnehmer keine IPv4-Adresse zugewiesen wurde, wenn IPv6 aktiviert und eine IPv6-Adresse zugewiesen wurde oder wenn die NAS-Port-ID unbekannt ist. Ab Junos OS Version 17.4R1 enthält die CCR-I-Nachricht die Abonnement-ID-AVP (AVP-Code 443), wobei die Abonnement-ID-Typ AVP auf 4 und die Abonnement-ID-Daten-AVP auf festgelegt sind reserved.
Die PCRF gibt eine CCA-I-Nachricht zurück, die den Ergebniscode AVP (AVP-Code 268) enthält. Der Router betrachtet einen CCA-I, der den Result-Code AVP nicht enthält, als fehlgeschlagene Antwort. Der CCA-I kann den Charging-Rule-Install AVP (AVP-Code 1001) zurückgeben, der die zu aktivierenden Dienste identifiziert.
Wenn der Result-Code-Wert DIAMETER_SUCCESS (2001) ist, teilt der Router AAA mit, dass der angeforderte Dienst aktiviert ist. Wenn der Wert Result-Code DIAMETER_AUTHORIZATION_REJECTED ist, teilt der Router AAA mit, dass die Serviceaktivierung nicht zulässig ist. Wenn der Ergebniscode-AVP einen anderen Wert hat oder fehlt, wird die Anforderung wiederholt. Insgesamt können drei CCR-I-Nachrichten versendet werden.
Wenn die PCRF keinen Erfolg oder Misserfolg anzeigt, sendet der Router standardmäßig weiterhin Anfragen, aber die Wiederholungsanforderungen sind CCR-N-Nachrichten (No-Response-Benachrichtigungen), die den AVP Juniper-Provisioning-Source (AVP-Code 2101) enthalten. Dieser AVP gibt an, dass der Router die lokale Entscheidungsbefugnis zur Bereitstellung von Services hat, wenn keine PCRF-Antwort auf den CCR-I erfolgt. Dieser AVP ist in der CCR-I-Nachricht nicht vorhanden.
Eine Teilnehmeranmeldung löst die folgende Abfolge von Ereignissen aus:
Eine Clientanwendung – z. B. DHCP, PPP oder statische Abonnentensitzungen, fordert AAA zur Authentifizierung des Abonnenten an.
Die Authentifizierung beginnt, wenn das Abonnentenzugriffsprofil die RADIUS-Authentifizierung angibt. Die Anmeldung wird fortgesetzt, wenn die Authentifizierung erfolgreich ist. Die Anmeldung schlägt fehl, wenn in der
authentication-orderAnweisung im Profil keine RADIUS-Authentifizierung oder keine Authentifizierung angegeben ist. Die Anmeldung schlägt auch fehl, wenn die Authentifizierung fehlschlägt.Die Standarddienste sind für den Abonnenten aktiviert. Alle Dienste, die der Authentifizierungsserver in die Authentifizierungsgewährung einschließt, werden aktiviert. Darüber hinaus wurde möglicherweise ein Standarddienst für die Clientanwendung konfiguriert.
Wenn das Teilnehmerzugriffsprofil die Gx-Plus-Bereitstellung angibt, initiiert der Router den Gx-Plus-Nachrichtenaustausch, indem er eine CCR-I-Nachricht an die PCRF sendet. Der Router wartet, bis die PCRF innerhalb eines nicht konfigurierbaren Timeout-Zeitraums mit einer CCA-I-Nachricht antwortet.
Wenn die PCRF innerhalb der Zeitüberschreitung antwortet und den AVP "Charging-Rule-Install" in die CCA-I-Nachricht einschließt, wird die Teilnehmeranmeldung verzögert, während der Router alle Standarddienste deaktiviert und versucht, die angegebenen Dienste zu aktivieren.
Wenn alle angegebenen Dienste aktiviert sind, wird die Anmeldung abgeschlossen.
Wenn einer der Dienste nicht aktiviert werden kann, sendet der Router dem PCRF eine CCR-U-Nachricht mit dem Status der Dienste (ein Regelbericht). Die PCRF antwortet auf diese Nachricht mit einer CCA-U, die einen neuen Satz von Services für die Aktivierung enthalten kann.
Der Router ignoriert alle Standarddienste, auch wenn die CCA-I-Nachricht keine Dienste enthält. Unter diesen Umständen werden keine Dienste aktiviert.
Wenn die PCRF innerhalb des Timeoutzeitraums kein CCA-I zurückgibt, wird die Anmeldung für den Abonnenten abgeschlossen.
Der Router sucht zuerst nach Diensten, die vom Authentifizierungsserver zurückgegeben werden, und aktiviert alle gefundenen Dienste. Wenn keine solchen Dienste gefunden werden, aktiviert der Router alle lokal konfigurierten Standarddienste. Die Abonnentenanmeldung wird abgeschlossen, wenn die Aktivierung des Standarddiensts erfolgreich ist, schlägt jedoch fehl, wenn ein Standarddienst nicht aktiviert werden kann. Da keine Standarddienste vorhanden sein müssen, wird die Anmeldung auch dann abgeschlossen, wenn keine Standarddienste gefunden werden.
Wenn die Anmeldung abgeschlossen ist (mit oder ohne Standarddienst), sendet der Router die CCR-I-Nachricht in regelmäßigen Abständen erneut an die PCRF. Wenn die PCRF anschließend einen CCA-I zurückgibt, deaktiviert der Router den Standarddienst, falls vorhanden, und aktiviert dann alle im CCA-I enthaltenen Services. Wenn die Nachricht keine Dienste enthält, wird kein Dienst aktiviert, auch kein Standarddienst.
Wenn einer der im CCA-I enthaltenen Services nicht aktiviert werden kann, sendet der Router dem PCRF eine CCR-U-Nachricht mit dem Status der Services (ein Regelbericht). Die PCRF antwortet auf diese Nachricht mit einer CCA-U, die einen neuen Satz von Services für die Aktivierung enthalten kann.
Der Router beginnt mit der Überwachung der Sitzungsabrechnungsstatistiken, wenn die CCA-I-Nachricht Schwellenwertauslöser für die Nutzungsüberwachung enthält. Die Usage-Monitoring-Information AVP (AVP-Code 1067) enthält die Schwellenwert-Trigger in der Granted-Service-Unit AVP (AVP-Code 431). Bei den Triggern handelt es sich um die Werte, die von der PCRF für die folgenden Statistiken gewährt werden: Dauer der Sitzung, Anzahl der Eingabe-Oktette, Anzahl der Ausgabe-Oktette und Gesamtzahl der Oktette.
Wenn die Dienststatistiken während der Sitzung einen dieser Auslöseschwellenwerte erreichen oder überschreiten, sendet der Router eine CCR-U-Nachricht an die PCRF mit Accounting-Informationen im Usage-Monitoring-Information AVP (AVP-Code 1067). Der AVP enthält nun die Used-Service-Unit AVP (AVP-Code 446), um die aktuellen Werte für alle vier Statistiken zu melden.
Als Antwort kann die PCRF eine CCA-U-Nachricht mit dem AVP Usage-Monitoring-Information zurückgeben, der Folgendes enthalten kann: den Granted-Service-Unit AVP mit neuen Schwellenwert-Triggern (absolute Werte anstelle von Inkrementen zu den vorherigen Schwellenwerten), den Charging-Rule-Install AVP (AVP-Code 1001) für Dienstaktivierungen oder den Charging-Rule-Remove AVP (AVP-Code 1002) für Dienstdeaktivierungen.
Anmerkung:Der Router aggregiert keine Statistiken über Dienste hinweg.
Wenn sich der Teilnehmer abmeldet, sendet der Router eine CCR-T-Nachricht (Kündigungsmitteilung) an die PCRF, die mit einer CCA-T-Nachricht antwortet.
Fehlertoleranz und Ereignisbenachrichtigung
Obwohl die Wahrscheinlichkeit gering ist, können PCRF und Router unterschiedliche Werte für die Anzahl der Teilnehmer haben. Dieser Fehler kann in den folgenden Szenarien auftreten:
CCA-I-Verlust: Wenn kein CCA-I an den Router geliefert wird, betrachtet die PCRF einen Teilnehmer als bereitgestellt, während der Router ihn als nicht bereitgestellt betrachtet.
CCR-T-Verlust: Wenn kein CCR-T an die PCRF übermittelt wird, betrachtet die PCRF einen Teilnehmer als bereitgestellt, während der Router den Teilnehmer als nicht bereitgestellt (abgemeldet) betrachtet.
- Maximale Anzahl ausstehender Bereitstellungsanforderungen = 256 Tsd.
- Maximale Anzahl ausstehender Abmeldeanforderungen = 256k
- Maximale Anzahl ausstehender Regelberichte = 100k
- Maximale Anzahl ausstehender Schwellenwertberichte = 100k
max-outstanding-requests Anweisung auf der
[edit access-gx-plus global] Hierarchieebene einschließen.
Gx-Plus verlässt sich nicht auf den Verbindungsstatus zwischen Geräten, um Router- oder PCRF-Ausfälle zu erkennen, da einige Ereignisse den Verbindungsstatus nicht beeinflussen und andere nicht erkannt werden, wenn sich ein Diameter-Relay oder -Proxy zwischen den Geräten befindet. Ereignisbenachrichtigungen (JSER-Nachrichten) werden gesendet, wenn bestimmte Ereignisse auf dem Router stattfinden. Der Juniper-Event-Type AVP (AVP-Code 2103) in der Nachricht beschreibt das Ereignis.
Ereignisbenachrichtigungen werden so lange wiederholt, bis Gx-Plus eine JSEA-Nachricht mit dem Ergebniscodewert DIAMETER_SUCCESS (2001) zurückgibt, um den Empfang der Ereignisbenachrichtigung zu bestätigen. Beim erneuten Wiederholen von Benachrichtigungen wird für jedes ausstehende Ereignis eine Benachrichtigung gesendet. Es werden keine weiteren Anfragen gesendet, solange ein anderes Ereignis als ein Application Watch Dog (AWD) aussteht.
In Tabelle 2 sind die Routerereignisse und die nachfolgenden Router- und PCRF-Aktionen aufgeführt.
Router-Ereignis |
Router-Aktion |
PCRF-Aktion |
|---|---|---|
Der Router erhält keine Antwort von der PCRF oder eine Fehlerantwort. |
Ereignisbenachrichtigung senden. |
Auf Ereignisbenachrichtigung reagieren. |
Die Konfiguration ändert sich. Wesentliche Änderungen, wie z. B. der Ursprungshost oder -bereich und der Zielhost oder -bereich der Gx-Plus-Partition, erhöhen ebenfalls den Wert des Ursprungs-State-ID-AVP. |
Ereignisbenachrichtigung senden. |
Reagieren auf Ereignisbenachrichtigungen und Durchführen von Ermittlungen. |
Der Router empfängt eine explizite Erkennungsanforderung von der PCRF. |
Ereignisbenachrichtigung senden. |
Auf Ereignisbenachrichtigung reagieren. |
Der Router wird kalt gestartet und alle Sitzungen gehen verloren. Dies kann durch einen katastrophalen Ausfall oder einen Neustart verursacht werden. |
Ereignisbenachrichtigung senden. |
Reagieren Sie auf Ereignisbenachrichtigungen, und löschen Sie die Datenbank. |
Der Router wird einem Warmstart unterzogen. |
Ereignisbenachrichtigung senden. |
Reagieren Sie auf Ereignisbenachrichtigungen, und löschen Sie die Datenbank. |
Die Wiederherstellungsressourcen, die für die kontinuierliche Wiederholung nicht bestätigter Anforderungen (CCR-N- und CCR-T-Nachrichten) benötigt werden, sind erschöpft. Der Wert des Origin-State-Id-AVP wird inkrementiert. Dieses Ereignis ist unwahrscheinlich. |
Ereignisbenachrichtigung senden. |
Reagieren auf Ereignisbenachrichtigungen und Durchführen von Ermittlungen. |
Ein wichtiger Aspekt der Gx-Plus-Fehlertoleranz besteht darin, dass Anmelde- und Beendigungsanfragen von Abonnenten ewig wiederholt (wiedergegeben) werden, bis eine zufriedenstellende Antwort von der PCRF empfangen wird. In seltenen Fällen kann dies dazu führen, dass ein Stapel ausstehender Anforderungen immer wieder abgespielt wird.
Sie können den clear network-access gx-plus replay Befehl ausgeben, um alle ausstehenden Anforderungen zu löschen. Dieser Befehl veranlasst Gx-Plus, eine JSER-Nachricht an PCRF zu senden, die den Juniper-Event-Type AVP (AVP-Code 2103) mit einem Wert von 3 enthält, der eine Discovery-Anforderung angibt. Die PCRF gibt dann eine JDER-Nachricht zurück, um die Erkennung aller Abonnenten zu initiieren. Wenn diese Ermittlung abgeschlossen ist, werden alle ausstehenden Abonnentenanforderungen gelöscht.
PCRF-generierte Discovery
Die PCRF führt einen Erkennungsprozess als Reaktion auf Datenverlust, Erschöpfung der Routerressourcen, Betreiberanforderung oder Routeranforderung durch. Die JSDR-Nachricht gibt den Ausführlichkeitsgrad an, der in der Antwort von Gx-Plus gewünscht wird. Die Meldung gibt auch an, ob es sich bei der Anforderung um Daten zu einer bestimmten Sitzung oder um Informationen handelt, die einem SNMP Get-Bulk für alle Sitzungen ähneln. Gx-Plus gibt eine JSDA-Meldung zurück, die vollständigen Erfolg, begrenzten Erfolg oder einen Fehler anzeigt. Im Erfolgsfall werden auch die angeforderten Daten zurückgegeben.
Abonnentenabrechnung
Wenn die PCRF eine CCA-I-Nachricht an den Router zurückgibt, kann die Nachricht Schwellenwerte für eine von mehreren Nutzungsstatistiken für eine Teilnehmer- oder Dienstsitzung enthalten: Dauer, Eingabedaten, Ausgabedaten oder Gesamtdaten für die Sitzung. Nach Erhalt eines Schwellenwerts beginnt der Router mit der Überwachung der Dienstsitzungsaktivität des Abonnenten für diese Statistik. Wenn die Nutzungsstatistik den Schwellenwert erreicht, sendet der Router eine Gx-Plus-Nutzungsbenachrichtigungsmeldung (CCR-U) an die PCRF. Als Reaktion darauf kann die PCRF eine CCA-U-Nachricht senden, um einen neuen Schwellenwert festzulegen, neue Dienste zu aktivieren oder bestehende Dienste zu deaktivieren.
Die PCRF kann auch eine CCR-U-Nachricht senden, die explizit eine Verwendungsüberwachung für Statistiken auf verschiedenen Ebenen anfordert. Der Router kann die Nutzung auf Teilnehmer- oder Serviceebene überwachen. Der AVP "Granted-Service-Unit" in der Nachricht gibt eine oder mehrere der folgenden Statistiken an:
CC-Eingangs-Oktette
CC-Output-Oktette
CC-Total-Oktette
CC-Zeit
Wenn andere Statistiken angegeben sind, sendet der Router eine CCA-Nachricht an die PCRF, die darauf hinweist, dass falsche Statistiken angefordert wurden. Wenn der angegebene Schwellenwert für eine überwachte Statistik erreicht wird, sendet der Router eine CCR-U, die den Nutzungsbericht für die Statistiken enthält. Als Antwort sendet die PCRF eine weitere CCA-R mit neuen Schwellenwerten oder einer Aufforderung zur Aktivierung oder Deaktivierung von Diensten.
Schwellenwerte für die Abonnentennutzung
Die Gx-Plus-Schwellenwertüberwachung ermöglicht die Verfolgung von Sitzungsstatistiken, einschließlich der Dauer der Sitzung und der Anzahl der zulässigen (gewährten) und verwendeten Eingabebytes, Ausgabebytes und Gesamtbytes. Die Überwachung von Schwellenwerten beinhaltet den Einsatz zahlreicher AVPs.
Rule-Install AVP: Ein gruppierter AVP, der aus den folgenden beiden AVPs bestehen kann:
Rule-Install-Name AVP: Der Name des zu aktivierenden dynamischen Profils, das einem Service entspricht.
Monitoring-Key AVP – (Optional) Der Name der Überwachungsdefinition, der Teil der CCR/RAR-Nachrichten ist und angibt, dass Gx-Plus-Schwellenwerte aktiviert sind. Der AVP für den Überwachungsschlüssel muss im Kontext des Abonnenten eindeutig sein, aber es können mehrere dieser Schlüssel in die AVP für die Regelinstallation aufgenommen werden, einer pro Abonnent. Für jeden Monitoring-Key AVP, auf den im Rule-Install AVP verwiesen wird, muss es einen entsprechenden Monitoring-AVP geben.
Monitoring AVP – Die Monitoring-Definition, bestehend aus dem Monitoring-Key AVP und entweder dem Granted-Service-Unit AVP oder dem Used-Service-Unit AVP:
• Monitoring-Key AVP – Der Name der Überwachungsdefinition.
Granted-Service-Unit AVP: Ein gruppierter AVP, der die folgenden Sitzungsschwellenwerte enthält:
Dauer AVP: Zeitspanne in Sekunden, die dem Abonnenten zugewiesen wird, bevor eine Verlängerung beantragt werden muss.
Input-Bytes AVP: Anzahl der Eingabebytes, die dem Abonnenten zugewiesen wurden, bevor eine Erweiterung angefordert werden muss. Der Wert Null gibt an, dass der Schwellenwert deaktiviert ist.
Output-Bytes AVP: Anzahl der Ausgabebytes, die dem Abonnenten zugewiesen wurden, bevor eine Erweiterung angefordert werden muss. Der Wert Null gibt an, dass der Schwellenwert deaktiviert ist.
Total-Bytes AVP: Anzahl der Eingabe- und Ausgabebytes, die dem Abonnenten insgesamt zugewiesen wurden, bevor eine Erweiterung angefordert werden muss.
Die Schwellenwerte für die Granted-Service-Unit sind in gewisser Weise vergleichbar mit einem Leasing. Wenn in diesem Fall keine Schwellenwerte angegeben werden, sind die gewährten Werte oder die "Leasing" effektiv unendlich. Das Fehlen von Schwellenwerten bedeutet, dass den Werten keine Grenzen gesetzt werden.
Used-Service-Unit AVP: Ein gruppierter AVP, der die folgenden Sitzungsschwellenwerte enthält, die einer Art Lease entsprechen:
Dauer AVP: Zeitspanne in Sekunden, in der der Service verwendet wurde.
Input-Bytes AVP: Anzahl der Eingabebytes, die vom Abonnenten in dieser Sitzung verwendet werden.
Output-Bytes AVP: Anzahl der Ausgabebytes, die vom Abonnenten in dieser Sitzung verwendet werden.
Total-Bytes AVP: Anzahl der Eingabe- und Ausgabebytes, die insgesamt vom Abonnenten in dieser Sitzung verwendet werden.
Es werden keine Schwellenwerte aktiviert, wenn der Router, der als PCEF fungiert, eine CCA- oder RAR-Nachricht empfängt, die eine oder mehrere Rule-Install-AVPs, aber keine Monitoring-Key-AVPs enthält.
Betrachten Sie das folgende Beispiel. Das PCEF empfängt die aufgelisteten AVPs in einer CCA-I-Nachricht. Wenn PCEF den svc-21-g-Dienst aktiviert, wird die Menge der überwachten Schwellenwerte, thresh-459, für den Dienst aktiv. Dem instanziierten Dienst werden 600 Sekunden, 1 Milliarde Eingabebytes, 1 Milliarde Ausgabebytes und insgesamt 2 Milliarden Bytes kombiniert.
Rule-Install AVP
Name der Regelinstallation AVP = svc-21-g
Monitoring-Schlüssel AVP = thresh-459
AVP überwachen
Monitoring-Schlüssel AVP = thresh-459
Gewährte-Service-Einheit AVP
Dauer AVP = 600s
Eingabe-Bytes AVP = 1.000.000.000
Ausgabe-Bytes AVP = 1.000.000.000
Gesamt-Byte AVP = 2.000.000.000
Wenn der CCA-I die folgenden AVPs und Werte enthält, ist alles wie oben, außer dass keine Beschränkungen für Eingabebytes oder Ausgabebytes festgelegt werden, sondern nur eine Begrenzung für die Gesamtzahl der Bytes. Das Weglassen der Input-Bytes und Output-Bytes AVPs aus dem Granted-Service-Unit AVP hat den gleichen Effekt.
Rule-Install AVP
Name der Regelinstallation AVP = svc-21-g
Monitoring-Schlüssel AVP = thresh-459
AVP überwachen
Monitoring-Schlüssel AVP = thresh-459
Gewährte-Service-Einheit AVP
Dauer AVP = 600s
Eingabe-Bytes AVP = 0
Ausgabe-Bytes AVP = 0
Gesamt-Byte AVP = 2.000.000.000
Dabei spielt es keine Rolle, welche Schwelle zuerst erreicht wird; der PCEF verhält sich gleich.
Er deaktiviert den vollständigen Satz überwachter Schwellenwerte für den Dienst. In den obigen Beispielen ist thresh-459 für den Dienst svc-21-g deaktiviert.
Authd sendet einen Schwellenwertbericht (CCR-U) an die PCRF, der den Überwachungs-AVP mit den aktuellen Werten für die Schwellenwerte enthält. diese bilden die Used-Service-Unit AVP:
AVP überwachen
Monitoring-Schlüssel AVP = thresh-459
Gebrauchte-Service-Einheit AVP
Dauer AVP = 600s
Eingabe-Bytes AVP = 22.110.000
Ausgabe-Bytes AVP = 21.161.004
Gesamt-Byte AVP = 43.271.004
authd erwartet, dass die PCRF auf die CCR-U mit dem Monitoring AVP reagiert und neue Werte für die Schwellenwerte liefert. Um die Analogie zum Mietvertrag zu verwenden, sollte die Antwort den "Mietvertrag" für die Sitzung verlängern. Zum Beispiel:.
AVP überwachen
Monitoring-Schlüssel AVP = thresh-459
Gewährte-Service-Einheit AVP
Dauer AVP = 3600s
Eingabe-Bytes AVP = 1.500.000.000
Ausgabe-Bytes AVP = 2.000.000.000
Gesamt-Byte AVP = 3.500.000.000
Wenn die neue Duration AVP, die von der PCRF bereitgestellt wird, niedrig ist, kann dies zu einem engen Zyklus von Schwellenwerttreffern, Berichten und Aktualisierungen führen. Folglich stellt der PCEF sicher, dass der Schwellenwert von angemessener Dauer ist, indem er den neuen Wert aus dem PCRF zum aktuell gemeldeten Wert addiert; Dies wird zum neuen Duration Grant. Im obigen Beispiel ist der (aktueller Wert + neuer Wert) = 600 + 3600 = 4200 Sekunden.
Was passiert, wenn die PCRF nicht auf die CCR-U reagiert? Anstatt die Schwellenwerte deaktiviert zu lassen, stellt PCEF dem Überwachungs-AVP einen einzigen neuen Wert zur Verfügung, nämlich die Dauer:
AVP überwachen
Monitoring-Schlüssel AVP = thresh-459
Gewährte-Service-Einheit AVP
Dauer AVP = current value + minimum-duration
Der Router verfügt über standardmäßige Mindestwerte für alle Schwellenwert-AVPs:
Mindestens 1.000.000 Eingabe-Bytes
Ausgabe-Bytes mindestens - 1.000.000
Mindestanzahl der Bytes: 1.000.000
Mindestdauer - 600
Wenn die PCRF am Beispiel von 600 Sekunden für den aktuellen Dauerwert nicht auf den CCR-U reagiert, wird der neue Dauerwert 600 + 600 = 1200 Sekunden. Es gibt keine Schwellenwerte für die Byteanzahl. Wenn der neue Schwellenwert für die Dauer erreicht ist, generiert das PCEF einen weiteren CCR-U-Schwellenwertbericht für die PCRF.
Abonnenten-Audit
Die PCRF kann jederzeit eine erneute Autorisierungsanfrage (RAR-Nachricht) an Gx-Plus senden, um festzustellen, ob ein bestimmter Teilnehmer noch angemeldet ist. Sie können die PCRF auch manuell auslösen, indem Sie den clear network-access aaa gx-plus replay Befehl eingeben.
Der Session-Id AVP identifiziert die Abonnentensitzung. Gx-Plus gibt eine RAA-Nachricht zurück, um den Status der Abonnentensitzung anzugeben. Wenn die Sitzung noch aktiv ist (in der Sitzungsdatenbank), ist der Result-Code-AVP-Wert in der RAA-Nachricht DIAMETER_SUCCESS (2001). Wenn die Sitzung nicht gefunden wird, ist der Ergebniscodewert DIAMETER_UNKNOWN_SESSION_ID (5002). Der Ergebniscodewert DIAMETER_UNABLE_TO_DELIVER (3002) gibt an, dass Gx-Plus nicht konfiguriert ist.
Ab Junos OS Version 17.4R1 aktualisiert der Router die überwachten Statistiken, wenn sie im RAR von der PCRF empfangen werden. Wenn Gx-Plus nach Erhalt einer RAR-Nachricht, in der die Aktivierung oder Deaktivierung des Dienstes angefordert wird, eine RAA-Nachricht sendet, sendet es auch eine CCR-U-Nachricht mit aktualisierten Statistiken an die PCRF.
Abonnentenabmeldung
Wenn die Client-Anwendung eine Benachrichtigung über die Abmeldung des Abonnenten an AAA sendet, sendet Gx-Plus eine CCR-T-Nachricht, um die PCRF darüber zu informieren, dass die bereitgestellte Abonnentensitzung beendet wird. Die PCRF gibt eine CCA-T-Nachricht zurück, die den Ergebniscode AVP enthält. Wenn der Wert für den Ergebniscode DIAMETER_SUCCESS ist, benachrichtigt Gx-Plus AAA, und AAA benachrichtigt die Anwendung, dass die Abmeldung abgeschlossen ist. Wenn Gx-Plus keine CCA-T-Nachricht erhält oder wenn der Result-Code AVP einen anderen Wert hat oder fehlt, wird die Beendigungsanforderung wiederholt, bis die CCA-T-Nachricht mit DIAMETER_SUCCESS zurückgegeben wird.
Siehe auch
Konfiguration von Gx-Plus
Sie können die Gx-Plus-Client-Anwendung so konfigurieren, dass sie mit einem PCRF-Richtlinienmanager funktioniert, der sich auf einem Server befindet. Die PCRF ist ein zentraler Richtlinienentscheidungspunkt, der Geschäftsregeln zur Zuweisung von Breitbandnetzwerkressourcen und zur Verwaltung von Abonnenten und Services bereitstellt. AAA auf dem Router (fungiert als PCEF) verwendet Gx-Plus, um die Servicebereitstellung von der PCRF anzufordern.
Wenden Sie sich an das Juniper Networks Technical Assistance Center (JTAC), um Informationen zu unterstützten PCRFs zu erhalten.
So konfigurieren Sie Gx-Plus:
Konfigurieren der Gx-Plus-Partition
Gx-Plus arbeitet innerhalb eines bestimmten logischen System-Routing-Instanzkontexts, der als Partition bezeichnet wird.
Derzeit wird nur eine einzelne Partition unterstützt. Sie müssen es im standardmäßigen logischen System:Routing-Instanzkontext konfigurieren.
Bevor Sie die Gx-Plus-Partition konfigurieren, führen Sie die folgende Aufgabe aus:
Konfigurieren Sie die Diameter-Instanz auf der
[edit diameter]Hierarchieebene. Weitere Informationen finden Sie unter Konfigurieren des Durchmessers.
Die Konfiguration für die Gx-Plus-Partition besteht darin, die Partition zu benennen und dann eine Diameter-Instanz, den PCRF-Hostnamen und den PCRF-Bereich mit der Partition zuzuordnen.
So konfigurieren Sie die Gx-Plus-Partition:
Das folgende Beispiel zeigt eine Gx-Plus-Partitionskonfiguration.
gx-plus {
partition partition1 {
diameter-instance master;
destination-host pcrf1;
destination-realm generic.example.com;
}
}
Konfigurieren von globalen Gx-Plus-Attributen
Sie können Attribute konfigurieren, die für alle Gx-Plus-Partitionen weltweit gelten.
Wenn eine Anfrage von Gx-Plus an die PCRF nicht oder nicht ordnungsgemäß beantwortet wird, wiederholt Gx-Plus die Anfrage, bis es eine angemessene Antwort erhält. Wenn die Anzahl der Anfragen zu groß wird, kann die PCRF überlastet werden und Nachrichten können verloren gehen. Um dieses Risiko zu verringern, können Sie ein Limit für die Anzahl der ausstehenden Anforderungen an die PCRF festlegen, die Gx-Plus erneut versuchen kann.
Standardmäßig schließt Gx-Plus IPv6-Abonnenten nicht in Gx-Plus-Bereitstellungsanforderungen an die PCRF ein. Stattdessen richtet Gx-Plus nur Sitzungen ein, die IPv4-DHCP-Sitzungen auf Dual-Stack-IPv6/IPv4- oder Nur-IPv4-Anwenderschnittstellen entsprechen. Sie müssen Gx-Plus explizit so konfigurieren, dass IPv6-Informationen enthalten sind. Wenn Sie dies tun, kann Gx-Plus Sitzungen einrichten, die DHCPv6-Sitzungen auf IPv6-fähigen Teilnehmerschnittstellen und auf Dual-Stack-IPv6/IPv4-fähigen Schnittstellen entsprechen.
So konfigurieren Sie globale Gx-Plus-Attribute:
So begrenzen Sie beispielsweise die Anzahl der ausstehenden Anforderungen auf 30 und schließen IPv6-Abonnenten ein:
[edit access gx-plus global] user@host# set max-outstanding-requests 30 user@host# set include-ipv6
Provisioning von Abonnenten mit Gx-Plus
Sie können AAA so konfigurieren, dass Gx-Plus verwendet wird, um die Bereitstellung von einer PCRF anzufordern, um Dienste für einen authentifizierten Abonnenten zu instanziieren.
Bevor Sie die Gx-Plus-Bereitstellung für Abonnenten konfigurieren, führen Sie die folgende Aufgabe aus:
Erstellen Sie das Abonnentenzugriffsprofil auf Hierarchieebene
[edit access profile].
So konfigurieren Sie die Gx-Plus-Bereitstellung:
Geben Sie als Bereitstellungsmethode im Profil an
gx-plus.[edit access profile profile-name] user@host# set provisioning-order gx-plus
Deaktivieren der PCRF-Steuerung einer Abonnentensitzung
Wenn ein Abonnent mit Gx-Plus versorgt wurde, können Dienste für diesen Abonnenten nur durch die PCRF aktiviert und deaktiviert werden. Dementsprechend lehnt AAA alle RADIUS-CoA-Anfragen für Abonnenten ab, die von Gx-Plus bereitgestellt werden. Ebenso funktioniert die CLI-basierte Serviceaktivierung und -deaktivierung nicht, wenn ein Abonnent remote bereitgestellt wird.
Netzwerkadministratoren ohne PCRF-Zugriff oder -Autorität müssen möglicherweise die PCRF-Steuerung für eine bestimmte Teilnehmersitzung außer Kraft setzen, um Fehler in der Sitzung zu beheben oder die Abonnentendienste zu korrigieren. Sie können die PCRF-Steuerung deaktivieren, indem Sie den request network-access aaa subscriber set session-id Befehl eingeben. Als Antwort sendet der Router eine Kündigungsmitteilung an die PCRF, meldet den Teilnehmer jedoch nicht ab.
Wenn Sie bestätigt haben, dass die Bereitstellung deaktiviert ist, können Sie die Abonnentendienste für diese Sitzung mit den request network-access aaa subscriber add session-id request network-access aaa subscriber delete session-id Befehlen und aktivieren bzw. deaktivieren. Diese Befehle schlagen fehl, wenn die Bereitstellung noch aktiviert ist.
Eine weitere Folge der Deaktivierung der Bereitstellung für eine Abonnentensitzung ist, dass RADIUS-CoA-Nachrichten (Change of Authorization) die Sitzung ändern können.
Bevor Sie beginnen, ermitteln oder überprüfen Sie die ID für die Sitzung, indem Sie die Sitzungs-IDs aller aktuellen Abonnenten mit dem show subscribers detail Befehl oder show network-access aaa subscribers anzeigen.
So deaktivieren Sie die Steuerung durch die PCRF über eine Abonnentensitzung:
So deaktivieren Sie z. B. die Bereitstellung für den Abonnenten Larry:
user@host> show network-access aaa subscribers Username Logical system/Routing instance Client type Session-ID ... larry default:default dhcp 55 ... user@host> request network-access aaa subscriber set session-id 55 provisioning-state none user@host> show network-access aaa subscribers session-id 55 detail Type: dhcp Username: user23@example.net Stripped username: user23 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:retail-onlinecompany-ca Access-profile:retailer-onlinecompany-sjc Session ID: 55 Accounting Session ID: 55 Multi Accounting Session ID: 0 IP Address: 192.168.44.104 Authentication State: AuthStateActive Accounting State: Acc-Start-Send Provisioning-type: none Service name: basic-service Service State: SvcActive Session ID: 56 Session uptime: 00:01:45
Siehe auch
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.
reserved.