Comprendre comment un serveur RADIUS contrôle les stratégies et les règles de contrôle de facturation
Le contrôle des stratégies par un serveur RADIUS a lieu lorsqu’un profil PCEF (aaa-policy-control policy and charging enforcement function) est attribué à un abonné. Un serveur RADIUS active et désactive les règles PCC (Policy and Charging Control) que vous avez configurées sur le routeur MX Series et attribuées au profil PCEF. Un élément réseau, qui est un groupe de serveurs RADIUS à charge équilibrée, est affecté à l’abonné.
Cette rubrique comprend les sections suivantes :
Activation des règles au début de la session TDF
Lorsque la session d’abonné à la fonction de détection du trafic (TDF) commence, le PCEF Junos Subscriber Aware envoie une demande d’accès au serveur RADIUS. La figure 1 illustre ce schéma. Cette demande d’accès comprend le nom d’utilisateur de l’abonné, l’adresse IP et d’autres informations AVP pertinentes que Subscriber Aware a reçues de la passerelle réseau haut débit ou de la passerelle réseau de données par paquets lors de la configuration de la session d’abonné.
Le serveur RADIUS répond au PCEF par un message d’accès-acceptation, qui contient les noms des bases de règles à activer. Vous pouvez configurer l’AVP qui porte le nom d’une base de règles à activer ; par défaut, le PCEF recherche un nom de base de règles dans les attributs spécifiques aux fournisseurs (VSA) ERX-Service-Activate de Juniper.
session TDF
Activation et désactivation des règles lors de l’envoi d’une requête par le serveur RADIUS
Le serveur RADIUS peut initier l’activation ou la désactivation des bases de règles en envoyant une demande de changement d’autorisation (CoA) au PCEF, comme illustré à la figure 2. Vous pouvez configurer l’AVP qui porte le nom d’une base de règles à activer ; par défaut, le PCEF recherche un nom de base de règles dans le VSA Juniper-Service-Activate ERX. Vous pouvez également configurer l’AVP qui porte le nom d’une base de règles à désactiver ; par défaut, le PCEF recherche un nom de base de règles dans le VSA de Juniper-Service-Deactivate ERX.
Le PCEF répond à la demande CoA en envoyant un accusé de réception CoA au serveur RADIUS.
Attributs pris en charge dans les messages RADIUS
Les tableaux suivants répertorient les attributs RADIUS, les VSA 3GPP et les VSA Juniper Networks qui sont pris en charge dans les messages RADIUS entre le routeur MX Series et un serveur RADIUS.
Le Tableau 1 répertorie les attributs RADIUS et les VSA 3GPP pris en charge dans les messages de demande d’accès envoyés au serveur RADIUS.
| Numéro d’attribut |
Nom de l’attribut |
Descriptif |
Contenu |
|---|---|---|---|
| 1 |
Nom d’utilisateur |
Nom d’utilisateur de l’abonné TDF s’il est fourni dans la demande de comptabilité RADIUS reçue de la passerelle de réseau de données par paquets (PGW) ou de la passerelle réseau haut débit (BNG). Il s’agit d’un attribut RADIUS IETF. |
Chaîne |
| 2 |
Mot de passe utilisateur |
Mot de passe utilisateur configuré dans le profil PCEF de l’abonné. Il s’agit d’un attribut RADIUS IETF. |
Chaîne |
| 4 |
Adresse IP NAS |
Adresse IPv4 du routeur MX Series pour la communication avec le serveur RADIUS. Il s’agit d’un attribut RADIUS IETF. |
Adresse IPv4 |
| 8 |
Adresse IP tramée |
Adresse IPv4 de l’abonné TDF si elle est fournie dans la demande de comptabilité RADIUS reçue du PGW ou de BNG. Il s’agit d’un attribut RADIUS IETF. |
Adresse IPv4 |
| 31 |
Identifiant de la station appelante |
Identifiant de la station mobile de l’abonné TDF s’il est fourni dans la demande de comptabilité RADIUS reçue du PGW ou de BNG. Il s’agit d’un attribut RADIUS IETF. |
MSISDN au format international, caractères décimaux encodés UTF-8 |
| 32 |
Identificateur NAS |
Identifiant du NAS à l’origine de la demande. Il s’agit d’un attribut RADIUS IETF. |
Chaîne |
| 44 |
Identifiant de session acct |
Identificateur de session utilisateur généré par Subscriber Aware pour l’abonné TDF. Il s’agit d’un attribut RADIUS IETF. |
Chaîne encodée en UTF-8 |
| 97 |
Framed-IPv6-Prefix |
Préfixe IPv6 pour l’abonné TDF s’il est fourni dans la demande de comptabilité RADIUS reçue du PGW ou de BNG. Il s’agit d’un attribut RADIUS IETF. |
Valeur indiquant le préfixe, comme spécifié dans la RFC 3162 |
| 26/10415/1 (3GPP type 1) |
3GPP-IMSI |
IMSI pour l’abonné TDF s’il est fourni dans la demande de déclaration en détail RADIUS reçue du PGW ou de BNG. Il s’agit d’un VSA 3GPP. |
Chaîne encodée en UTF-8 |
Le Tableau 2 répertorie les VSA pris en charge dans les messages Access-Accept envoyés du serveur RADIUS au PCEF.
| Numéro d’attribut |
Nom de l’attribut |
Descriptif |
Contenu |
|---|---|---|---|
| 26-65 |
ERX-Service-Activation |
Spécifie une base de règles PCC à activer pour l’abonné. VSA balisé, qui prend en charge 8 balises (1-8). Il s’agit d’un VSA de Juniper Networks et du VSA par défaut pour effectuer les activations de base de règles ; vous pouvez également spécifier un code AVP et un ID de fournisseur différents. |
Chaîne : rulebase-name |
Le Tableau 3 répertorie les VSA pris en charge dans les messages CoA envoyés du serveur RADIUS au PCEF.
| Numéro d’attribut |
Nom de l’attribut |
Descriptif |
Contenu |
|---|---|---|---|
| 26-65 |
ERX-Service-Activation |
Spécifie une base de règles PCC à activer pour l’abonné. VSA balisé, qui prend en charge 8 balises (1-8). Il s’agit d’un VSA de Juniper Networks et du VSA par défaut pour effectuer les activations de base de règles ; vous pouvez également spécifier un code AVP et un ID de fournisseur différents. |
Chaîne : rulebase-name |
| 26-66 |
Désactiver le service ERX |
Spécifie un système de règles PCC à désactiver pour l’abonné. Il s’agit d’un VSA de Juniper Networks et du VSA par défaut pour effectuer les désactivations de la base de règles. vous pouvez également spécifier un code AVP et un ID de fournisseur différents. |
Chaîne : rulebase-name |