Comprendre comment un serveur RADIUS contrôle la stratégie et les règles de contrôle de charge
Le contrôle des stratégies par un serveur RADIUS s’effectue lorsqu’un profil AAA-policy-control et PCEF (Charging Enforcement Function) est assigné à un abonné. Un serveur RADIUS active et désactive les règles DEP (Policy and Charging Control) que vous avez configurées sur le routeur MX Series et attribuées au profil PCEF. Un élément réseau, qui est un groupe de serveurs RADIUS à charge équilibrée, est assigné à l’abonné.
Cette rubrique comprend les sections suivantes :
Activation des règles lorsque la session TDF commence
Lorsque la session d’abonnés de la fonction de détection du trafic (TDF) commence, le PCEF Junos Subscriber Aware envoie une demande d’accès au serveur RADIUS. C’est ce que montre la figure 1. Cette demande d’accès comprend le nom d’utilisateur de l’abonné, l’adresse IP et d’autres informations AVP pertinentes reçues de la passerelle réseau haut débit ou de la passerelle réseau packet data lors de la configuration de la session d’abonné.
Le serveur RADIUS répond au PCEF par un message d’acceptation d’accès, qui contient les noms des bases de règles à activer. Vous pouvez configurer l’AVP portant le nom d’une base de règles à activer ; par défaut, le PCEF recherche un nom de base de règles dans les attributs ERX-Service-Activate spécifiques aux fournisseurs (VSA).
Activation et désactivation des règles lorsque le serveur RADIUS envoie une demande
Le serveur RADIUS peut lancer l’activation ou la désactivation des bases de règles en envoyant une demande de modification d’autorisation (CoA) au PCEF, comme illustré en figure 2. Vous pouvez configurer l’AVP portant le nom d’une base de règles à activer ; par défaut, le PCEF recherche un nom de base de règles dans le VSA ERX-Service-Activate de Juniper. Vous pouvez également configurer l’AVP portant le nom d’une base de règles à désactiver ; par défaut, le PCEF recherche un nom de base de règles dans le VSA ERX-Service-Désactiver Juniper.
Le PCEF répond à la demande CoA en envoyant un CoA Ack au serveur RADIUS.
Attributs pris en charge dans les messages RADIUS
Les tableaux suivants répertorient les attributs RADIUS, les VSA 3GPP et les VSA Juniper Networks pris en charge dans les messages RADIUS entre le routeur MX Series et un serveur RADIUS.
Le tableau 1 répertorie les attributs RADIUS et les VSA 3GPP pris en charge dans les messages de demande d’accès envoyés au serveur RADIUS.
Numéro d’attribut |
Nom de l’attribut |
Description |
Contenu |
|---|---|---|---|
1 |
Nom d’utilisateur |
Nom d’utilisateur de l’abonné TDF s’il est fourni dans la demande de comptabilisation RADIUS reçue de la passerelle de réseau de données de paquets (PGW) ou de la passerelle de réseau haut débit (BNG). Il s’agit d’un attribut RADIUS IETF. |
String |
2 |
Mot de passe utilisateur |
Mot de passe utilisateur configuré dans le profil PCEF de l’abonné. Il s’agit d’un attribut RADIUS IETF. |
String |
4 |
Adresse IP NAS |
Adresse IPv4 du routeur MX Series pour la communication avec le serveur RADIUS. Il s’agit d’un attribut RADIUS IETF. |
Adresse IPv4 |
8 |
Adresse IP encadrée |
Adresse IPv4 pour l’abonné TDF si elle est fournie dans la demande de comptabilité RADIUS reçue du PGW ou du BNG. Il s’agit d’un attribut RADIUS IETF. |
Adresse IPv4 |
31 |
Id de station d’appel |
Identifiant de la station mobile de l’abonné TDF s’il est fourni dans la demande de comptabilité RADIUS reçue de la PGW ou du BNG. Il s’agit d’un attribut RADIUS IETF. |
MSISDN au format international, caractères décimaux encodés UTF-8 |
32 |
Identifiant NAS |
Identifiant du NAS à l’origine de la demande. Il s’agit d’un attribut RADIUS IETF. |
String |
44 |
Acct-Session-ID |
Identifiant de session utilisateur généré par Subscriber Aware pour l’abonné TDF. Il s’agit d’un attribut RADIUS IETF. |
Chaîne encodée UTF-8 |
97 |
Préfixe framed-IPv6 |
Préfixe IPv6 pour l’abonné TDF s’il est fourni dans la demande de comptabilité RADIUS reçue du PGW ou du BNG. Il s’agit d’un attribut RADIUS IETF. |
Valeur indiquant le préfixe, comme spécifié dans la RFC 3162 |
26/10415/1 (3GPP de type 1) |
3GPP-IMSI |
IMSI pour l’abonné TDF s’il est fourni dans la demande de comptabilisation RADIUS reçue du PGW ou du BNG. Il s’agit d’un VSA 3GPP. |
Chaîne encodée UTF-8 |
Le tableau 2 répertorie les VSA pris en charge dans les messages Access-Accept envoyés du serveur RADIUS au PCEF.
Numéro d’attribut |
Nom de l’attribut |
Description |
Contenu |
|---|---|---|---|
26-65 |
ERX-Service-Activer |
Spécifie une base de règles PCC à activer pour l’abonné. VsA marqué, qui prend en charge 8 balises (1-8). Il s’agit d’un VSA Juniper Networks et est le VSA par défaut pour les activations de base de règles ; vous pouvez également spécifier un code AVP et un ID de fournisseur différents. |
String: rulebase-name |
Le tableau 3 répertorie les VSA pris en charge dans les messages coA envoyés du serveur RADIUS au PCEF.
Numéro d’attribut |
Nom de l’attribut |
Description |
Contenu |
|---|---|---|---|
26-65 |
ERX-Service-Activer |
Spécifie une base de règles PCC à activer pour l’abonné. VsA marqué, qui prend en charge 8 balises (1-8). Il s’agit d’un VSA Juniper Networks et est le VSA par défaut pour les activations de base de règles ; vous pouvez également spécifier un code AVP et un ID de fournisseur différents. |
String: rulebase-name |
26-66 |
ERX-Service-Désactiver |
Spécifie une base de règles PCC à désactiver pour l’abonné. Il s’agit d’un VSA Juniper Networks et est le VSA par défaut pour la prise en charge des désactivations de base de règles ; vous pouvez également spécifier un code AVP et un ID de fournisseur différents. |
String: rulebase-name |