Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Politique 3GPP et contrôle de la facturation pour l’approvisionnement et la comptabilité des réseaux filaires

Présentation de la stratégie 3GPP et du contrôle de la charge pour le provisionnement et la comptabilité des réseaux filaires

La stratégie et le contrôle de la charge (PCC) du projet de partenariat de 3e génération (3GPP) permettent d’unifier le provisionnement et la comptabilité des réseaux filaires pour les clients. La figure 1 illustre les composants d’une architecture PCC 3GPP globale.

Figure 1 : Présentation 3GPP PCC Architecture Overview de l’architecture PCC 3GPP

Les quatre principaux composants de l’architecture PCC sont :

  • Fonction PCRF (Policy and Charging Rules Function) : point de décision stratégique centralisé qui déploie la stratégie commerciale et les règles de tarification pour allouer les ressources réseau haut débit et gérer les frais basés sur les flux pour les abonnés et les services. Le PCRF transfère les règles jusqu’à la fonction PCEF (Policy and Charging Enforcement Function) à l’aide du protocole 3GPP Gx et de l’interface de politique en ligne.

  • Fonction PCEF (Policy and Charging Enforcement Function) : fonction assurant la gestion du trafic utilisateur et la QoS au niveau de la passerelle, détectant les flux de données de service et appliquant les règles reçues du PCRF. Le PCEF interagit éventuellement avec la fonction de facturation en ligne (OCF) au sein du système de recharge en ligne (OCS) à l’aide du protocole 3GPP Gy pour récupérer la politique et l’autorisation de facturation pour les quotas et le contrôle des crédits.

  • Système de recharge en ligne (OCS) : composant responsable de l’interaction avec le PCEF. Le PCEF rend éventuellement compte de l’utilisation et reçoit des autorisations supplémentaires de l’OCS à l’aide du protocole 3GPP Gy. Les interactions PCEF à large bande (BPCEF) avec l’OCS utilisent la facturation de session en ligne avec détermination centralisée des unités et évaluation centralisée.

  • Système de recharge hors ligne (OFCS) : processus dans lequel les informations de facturation liées à l’utilisation des ressources réseau sont collectées en même temps que l’utilisation de ces ressources. Si l’autorisation basée sur les crédits n’est pas requise, le PCEF applique les stratégies et signale l’utilisation à l’OFCS à l’aide du protocole 3GPP Gz. Vous pouvez également utiliser l’OCS comme destination comptable principale et utiliser l’OFCS comme sauvegarde.

Le tableau 1 répertorie les différences de fonctionnalité entre PCRF et PCEF.

Tableau 1 : Comparaison des fonctionnalités entre PCRF et PCEF

Fonctionnalité

Le PCRF

Le PCEF

Mise en œuvre du maintien de l’ordre de la charge

Impliqué à différents niveaux ; agrège des informations à l’intérieur du réseau d’hébergement et est considéré comme faisant partie de l’architecture PCC.

Impliqué à différents niveaux ; situé au niveau de la porte d’entrée.

Fonctions incluses

Il s’agit principalement de fonctions de contrôle des politiques, de décisions et de contrôle basées sur les flux.

Inclut des fonctions d’application des stratégies et de facturation basée sur le flux.

Règles PCC prédéfinies

L’activation ou la désactivation des règles PCC prédéfinies ne peut être effectuée que par le PCRF.

Préconfiguré par le PCEF.

Interactions de recharge en ligne et hors ligne

Non pris en charge

Supporté

Les trois autres composants qui composent l’architecture PCC de la Figure 1 sont les suivants :

  • Fonction d’application (AP) : la fonction d’application interagit avec les applications ou les services qui nécessitent un PCC dynamique. La fonction d’application extrait les informations de session de la signalisation de l’application et fournit des informations relatives à la session d’application au PCRF à l’aide du protocole Rx.

  • Subscription Profile Repository (SPR) : le SPR contient des informations sur les abonnés et les abonnements par réseau de données par paquet (PDN). Le protocole SP permet au PCRF de demander des informations d'abonnement relatives au service ou à la session d'un abonné.

  • Fonction BBERF (Bearer Binding and Event Reporting Function) : la règle PCC doit être mappée à un support IP particulier pour s’assurer que les paquets reçoivent le traitement QoS approprié. L’association entre une règle PCC et un porteur est appelée reliure au porteur. L’emplacement du BBERF dépend de la technologie d’accès. Pour le 3GPP, le BBERF est situé dans la passerelle de service et utilise le protocole Gxx.

Avantages de la politique 3GPP et de l’architecture de contrôle de la charge

  • Fournit un cadre unifié pour le provisionnement et la comptabilité des abonnés des réseaux filaires.

Aperçu de la fonction d’application de la politique et de la tarification pour les abonnés des services filaires haut débit

La fonction de politique et d’application des frais (PCEF) est l’un des quatre composants principaux de l’architecture de la politique et du contrôle des frais (PCC) du projet de partenariat de 3e génération (3GPP) de la figure 2.

Figure 2 : Présentation de 3GPP PCC Architecture Overview l’architecture PCC 3GPP

Le PCEF assure la gestion du trafic utilisateur et la qualité de service (QoS) au niveau de la passerelle, détecte les flux de données de service et applique les règles reçues de la fonction PCRF (Policy Control and Charging Rules Function). Le 3GPP définit Gx comme le protocole de politique en ligne entre le PCRF et le PCEF afin de contrôler les frais de politique et de flux pour les abonnés. Le PCRF est un point de décision stratégique centralisé qui déploie des règles de stratégie métier pour allouer les ressources du réseau haut débit et gère les frais basés sur les flux pour les abonnés et les services. En option, le PCEF interagit avec le système de facturation en ligne (OCS) à l’aide du protocole 3GPP Gy pour récupérer la politique et l’autorisation de facturation pour les quotas et le contrôle des crédits.

Le PCEF prend en charge les environnements suivants :

Environnement d’accès filaire

Pour les abonnés mobiles, l’équipement utilisateur demande des services ; pour les abonnés des services filaires à large bande, la FCRP demande des services. Dans l’environnement filaire, le PCRF fonctionne en tant que demandeur de service, et le PCEF fonctionne en tant que récepteur et exécuteur de service.

L’adaptation du modèle PCC dans un environnement filaire offre les avantages suivants :

  • Commodité

  • Technologie de pointe

  • Déjà mis en œuvre par la branche sans fil de l’opérateur qui fournit souvent une activité beaucoup plus importante que la succursale filaire

Le PCRF contrôle le PCEF en poussant des règles de charge. Les règles de facturation sont réutilisées en tant que règles de service (stratégie) pour appliquer les stratégies. Les règles de charge peuvent également être associées à un groupe d’évaluation, ou à une clé de recharge. Par conséquent, la configuration du PCEF doit définir des règles de facturation et un mappage entre les services de contrôle de crédit (cc-services) et les groupes de notation.

Dans de nombreux cas, les services de comptabilité OCS et OFC (Offline Charging System) 3GPP nécessitent l’utilisation du numéro d’annuaire international des abonnés de la station mobile (MSISDN) pour l’identification de l’abonné. Le MSISDN est transmis en tant qu’ID d’abonnement. Bien que chaque équipement d’utilisateur mobile soit associé à un MSISDN, cette information n’est pas disponible pour les abonnés filaires. Pour permettre au PCRF de transmettre dynamiquement les paramètres d’ID d’abonnement et de prendre en charge diverses configurations d’authentification, d’autorisation et de provisionnement, les paires attribut-valeur (AVP) Juniper du tableau 2 ont été allouées à partir de l’attribut spécifique au fournisseur (VSA) de l’espace ID fournisseur Juniper (2636).

Note:

Si aucun ID d’abonnement dynamique n’est reçu, aucune communication OCS ou OFCS n’est lancée.
Tableau 2 : AVP Juniper alloués

Nom AVP

ID fournisseur

Type d’AVP

Type de diamètre

Drapeau de diamètre

indicateur d’abonnement juniper-dyn,

2636

10001

Énumération

V

identifiant juniper-dyn-subscription-id

2636

10002

Groupé

VM

juniper-dyn-subscription-id-type

2636

10003

Entier32

VM

juniper-dyn-subscription-id-data

2636

10004

UTF8String

VM

Le système client (routeur) envoie l’AVP Juniper-Dyn-Subscription-Id-Indicator pour indiquer la prise en charge de l’attribution dynamique de l’ID d’abonnement. L’attribut Juniper-Dyn-Subscription-Id-Indicator a deux valeurs :

  • DYN_SUBSCRIPtION_NOT_SUPPORTED (0)

  • DYN_SUBSCRIPTION_SUPPORTED (1)

Le serveur envoie ensuite l’AVP Juniper-Dyn-Subscription-Id au client qui a indiqué la prise en charge. Il s’agit d’un AVP groupé qui contient les valeurs à envoyer en tant que Subscription-Id-Type et Subscription-Id-Data.

Note:

  • Le serveur PCRF peut utiliser l’ID d’abonnement standard AVP pour communiquer l’ID d’abonnement dynamique au routeur.

  • Si Juniper-Dyn-Subscription-Id et Subscription-Id sont tous deux envoyés par le PCRF, la valeur Subscription-Id est utilisée.

Dans de nombreux cas, les abonnés filaires ne prennent en charge qu’une seule famille IP, ce qui est une information requise à la fois pour le service AAA et PCRF. Pour indiquer ces informations, l’AVP Juniper Network-Family-Indicator a été alloué à partir de l’espace Juniper Vendor-ID (2636) VSA du Tableau 3.

Tableau 3 : AVP de l’indicateur de famille

Nom AVP

ID fournisseur

Type d’AVP

Type de diamètre

Drapeau de diamètre

Indicateur de famille de réseaux Juniper

2636

10010

Énumération

V

Le système client (routeur) envoie l’AVP Juniper-Network-Family-Indicator pour indiquer les familles de réseaux associées à la demande de service et prises en charge par l’abonné. Lorsque vous configurez l’AVP Juniper-Network-Family-Indicator pour indiquer la famille de réseaux associée, le système envoie les informations au PCRF. L’attribut Juniper-Network-Family-Indicator a quatre valeurs :

  • NON SPÉCIFIÉ (0)

  • IPV4_FAMILY (1)

  • IPV6_FAMILY (2)

  • IPV4_IPV6_FAMILY (3)

Les clients des réseaux filaires contrôlent souvent les services aux utilisateurs uniquement par l’intermédiaire du PCRF et utilisent l’OCS comme mécanisme pratique de surveillance de l’utilisation en temps réel plutôt que comme unité d’application de la loi. Pour réduire le nombre de configurations OCS erronées possibles, incluez l’instruction force-continue au niveau de la [edit access ocs partition partition-name] hiérarchie pour forcer le PCEF à large bande (BPCEF) à limiter l’impact des réponses négatives de l’OCS et des expirations de quota, et pour empêcher l’envoi de notifications OCS pour les groupes de notation concernés. Chaque fois que le PCEF reçoit une réponse négative à l’un des groupes signalés, il cesse de signaler ce groupe à l’OCS.

Environnement Junos OS

Il existe trois catégories de profils dynamiques dans l’environnement Junos OS :

  • profils_dynamiques-client

  • profils dynamiques-de-service cos

  • profils_dynamiques-de-service-de-pare-feu

Les profils dynamiques client et les profils dynamiques cos-service définissent la bande passante et d’autres caractéristiques des services fournis à un abonné ; Les profils de service de pare-feu effectuent le filtrage et le comptage de l’utilisation. Pour toutes les catégories de profils dynamiques, le nom du profil dynamique du service est utilisé comme valeur d’un AVP de nom de règle de chargement.

Lorsque service-dynamic-profile n’a pas de variables, ou lorsque les valeurs par défaut fournies dans la définition service-dynamic-profile sont demandées, aucun élément supplémentaire n’est requis. Pour fournir des valeurs personnalisées pour un profil dynamique de service, utilisez l’AVP Charging-Rule-Definition avec des VSA supplémentaires.

Le PCRF utilise les VSA de substitution Juniper existants (Vendor-ID 2636 et Type 2024) pour fournir des attributs sous forme de paires nom-valeur. Le PCRF peut également inclure des paramètres en tant que notation positionnelle pour une partie du nom de la règle. L’AVP Redirect-Information (ID fournisseur 10415 et type 1085) fournit une valeur pour le paramètre URL de redirection.

Pour chaque nom de paramètre de profil dynamique de service demandé par les clients, un nouveau VSA de paramètre Juniper est défini. Le Tableau 4 décrit l’ensemble initial des VSA fixes avec paramètres Juniper.

Tableau 4 : Ensemble initial d’ASV fixes à paramètres Juniper

Paramètre

Nom VSA

ID fournisseur

Type

Type de diamètre

Cos-TCP

Juniper-Param-Cos-TCP

2636

10005

UTF8String

v4-Filtre d’entrée-pare-feu

juniper-param-v4-firewall-input-filter

2636

10006

UTF8String

v4-pare-feu-filtre-de-sortie

juniper-param-v4-firewall-output-filter

2636

10007

UTF8String

v6-pare-feu-filtre-d’entrée

juniper-param-v6-firewall-input-filter

2636

10008

UTF8String

v6-pare-feu-filtre-de-sortie

juniper-param-v6-firewall-output-filter

2636

10009

UTF8String

S’il est nécessaire d’indiquer des paramètres ou l’identificateur de service et le groupe d’évaluation par le PCRF, l’AVP de définition de règle de charge est utilisé ; sinon, c’est l’AVP Charging-Rule-Name qui est utilisé.

Dans les cas où il existe une combinaison Service-Identifier et Rating-Group, ou lorsque seul Service-Identifier ou uniquement le Rating-Group est spécifié, la combinaison doit être unique parmi les règles installées pour un abonné. Vous configurez l’ID de contexte de service sur le routeur.

Comprendre les interactions Gx entre le routeur et le PCRF

Les séquences de messages Diameter sont échangées au moyen du protocole Gx du 3rd Generation Partnership Project (3GPP) entre la fonction PCRF (Policy Control and Rules Charging Function) et le routeur agissant comme une fonction PCEF (Policy and Charging Enforcement Function).

À partir de la version 17.3R1 de Junos OS, la prise en charge de fonctions OCS et PCRF supplémentaires est ajoutée à l’aide des protocoles Gy et Gx. Les nouvelles déclarations :

  • accept-sdr est ajouté pour la partition PCRF au niveau [edit access pcrf partition partition-name]de la hiérarchie .

  • alternative-partition-name est ajouté pour la partition OCS au niveau [edit access ocs partition partition-name]de la hiérarchie.

Ils interagissent pour effectuer les tâches d’accès abonné suivantes :

Connexion de l’abonné

Le routeur envoie une requête Diameter CCR contenant un ensemble fixe d’informations requises à un gestionnaire de stratégies (PCRF) et reçoit une réponse CCA contenant des stratégies et d’autres informations. Le provisionnement Gx est activé pour les abonnés lorsque vous incluez l’instruction provisioning-order pcrf au niveau de la [edit access profile profile-name] hiérarchie. Lorsqu'une application demande à AAA d'activer la session de l'abonné, le routeur envoie un message CCR-GX-I (où I représente INITIAL_REQUEST) au PCRF pour demander un ensemble fixe d'informations de provisionnement pour la session de l'abonné, et reçoit un message de réponse CCA-GX-I contenant des stratégies et d'autres informations, y compris le code de résultat AVP (code AVP 268).

Lorsque vous configurez l’instruction provisioning-order dans le profil d’accès, le module PCEF haut débit (BPCEF) envoie une demande de provisionnement au PCRF lors de l’activation du client. Les exemples suivants illustrent un échange de paquets CCR-GX-I et CCA-GX-I :

Exemple de paquet CCR-GX-I

Note:

Le bit T (message potentiellement retransmis) est recalculé lorsque le CCR-GX-I est renvoyé. Cet indicateur est défini après une procédure de basculement de liaison pour supprimer les demandes en double.

Exemple de paquet CCA-GX-I

Note:

Si aucun AVP d’installation de règle n’est défini dans le CCA-GX-I, la règle par défaut est installée.

Tous les déclencheurs d’événements, y compris ceux qui ne sont pas encore définis, sont acceptables. Cependant, seuls quelques déclencheurs d’événements génèrent réellement des événements lorsqu’ils sont mis en œuvre.

Le PCRF renvoie un message CCA-GX-I qui comprend le code de résultat AVP (code AVP 268) qui correspond aux catégories de résultats répertoriées dans le tableau 5.

Tableau 5 : Catégories Result-Code-AVP

Valeur Result-Code-AVP

Catégorie de résultats

SUCCESS(2001), LIMITED_SUCCSS(2002) et message valide

Subvention

AUTHENTICATION_REJECTED(4001), UNKNOWN_SESSION_ID(5002), AUTHORIZATION_REJECTED(5003) et USER_UNKNOWN(5030)

Nier

UNABLE_TO_DELIVER(3002), REALM_NOT_SERVED(3003), TOO_BUSY(3004), LOOP_DETECTED(3005) et REDIRECT_INDICATION(3006)

Échec

Tous les autres AVP de code de résultat de défaillance permanente de diamètre supérieurs ou égaux à 5000, et tous les AVP de code de résultat d’erreur de protocole de diamètre supérieurs ou égaux à 3000 et inférieurs à 4000

Défaillance permanente

Autres AVP avec code de résultat pour message non valide ou absence de réponse

Échec

Comme le montre le tableau 6, le traitement de la réponse CCA-GX-I dépend de trois facteurs :

  • Si le délai d’expiration de la décision locale a expiré

  • La mise en place de la décision locale

  • La catégorie de résultats

Le tableau 6 contient également les actions d’expiration du délai d’expiration des décisions locales PCRF.

Tableau 6 : Traitement des réponses du CCA-GX-I

Délai d’expiration de la décision locale PCRF

Décision locale du PCRF

Catégorie de résultats

Action

N’a pas expiré

Subvention

Effacez la minuterie de décision locale, appliquez les règles du CCA-GX-I, notifiez le système de recharge en ligne (OCS), puis accusez réception de l’activation de l’abonné.

N’a pas expiré

Nier

Effacez le minuteur de décision local et échouez à l’activation de l’abonné.

N’a pas expiré

Échec

Réessayez le CCA-GX-I jusqu’à ce que la décision locale expire.

N’a pas expiré

Subvention

Défaillance permanente

Effacez le minuteur de décision local, appliquez la règle par défaut, accusez réception de l’activation de l’abonné, puis continuez à réessayer le CCA-GX-I.

N’a pas expiré

Nier

Défaillance permanente

Échouez à l’activation de l’abonné et lancez le processus de déconnexion de l’abonné.

À l’expiration

Subvention

Appliquez la règle par défaut, continuez à réessayer le CCA-GX-I indéfiniment et accusez réception de l’activation de l’abonné.

À l’expiration

Nier

Échouez à l’activation de l’abonné et lancez le processus de déconnexion de l’abonné.

Périmé

Subvention

Subvention

Si le CCA-GX-I contient des règles, supprimez les règles par défaut et installez les règles reçues, puis informez l’OCS et accusez réception de l’activation de l’abonné.

Périmé

Subvention

Nier

Déconnectez le client.

Périmé

Subvention

Échec

Continuez à réessayer le CCA-GX-I indéfiniment.

Périmé

Subvention

Défaillance permanente

Faites une longue pause, puis recommencez à essayer le CCA-GX-I.

Périmé

Nier

Nier

Si l’abonné se déconnecte toujours, ignorez l’abonné ; sinon, aucune action n’est requise.

Une connexion d’abonné déclenche la séquence d’événements suivante :

  1. Une application cliente, telle que DHCP, PPP ou les sessions d’abonnés statiques, demande à AAA d’authentifier l’abonné.

  2. L’authentification commence si le profil d’accès abonné spécifie l’authentification RADIUS. La connexion se poursuit lorsque l’authentification est réussie. La connexion échoue lorsque l’instruction du profil ne spécifie pas ou pas d’authentification authentication-order RADIUS. La connexion échoue également lorsque l’authentification échoue.

  3. Les services par défaut sont activés pour l’abonné. Tous les services inclus par le serveur d’authentification dans l’octroi d’authentification sont activés. En outre, un service par défaut a peut-être été configuré pour l’application cliente.

  4. Si le profil d’accès de l’abonné spécifie le provisionnement Gx, le routeur initie l’échange de messages Gx en envoyant un message CCR-GX-I au PCRF. Le routeur attend que le PCRF réponde avec un message CCA-GX-I dans un délai d’expiration non configurable.

    Lorsque le PCRF répond dans le délai d’expiration et inclut l’AVP Charging-Rule-Install dans le message CCA-GX-I, la connexion de l’abonné est retardée pendant que le routeur désactive tous les services par défaut et tente d’activer les services spécifiés.

    • Si tous les services spécifiés sont activés, la connexion est terminée.

    • Si l’un des services ne peut pas être activé, le routeur envoie au PCRF un message CCR-GX-U (où U représente UPDATE_REQUEST) avec l’état des services (un rapport de règle). Le PCRF répond à ce message par un CCA-GX-U qui peut contenir un nouvel ensemble de services à activer.

    • Le routeur ignore tous les services par défaut, même si le message CCA-GX-I n’inclut aucun service. Dans ce cas, aucun service n’est activé.

    Si le PCRF ne renvoie pas de CCA-GX-I dans le délai imparti, la connexion de l’abonné est terminée.

    • Le routeur recherche d’abord les services renvoyés par le serveur d’authentification et active ceux qu’il trouve. Si aucun service de ce type n’est trouvé, le routeur active tous les services par défaut configurés localement. La connexion de l’abonné se termine lorsque l’activation du service par défaut est réussie, mais échoue lorsqu’un service par défaut ne parvient pas à s’activer. Étant donné qu’il n’est pas nécessaire que les services par défaut soient présents, la connexion se termine également lorsqu’aucun service par défaut n’est trouvé.

    • Si la connexion est terminée (avec ou sans service par défaut), le routeur renvoie périodiquement le message CCR-GX-I au PCRF. Si le PCRF renvoie par la suite un CCA-GX-I, le routeur désactive le service par défaut, le cas échéant, puis active tous les services inclus dans le CCA-GX-I. Si le message n’inclut aucun service, aucun service n’est activé, pas même un service par défaut.

    • Si l’un des services contenus dans le CCA-GX-I ne peut pas être activé, le routeur envoie au PCRF un message CCR-GX-U avec l’état des services (un rapport de règle). Le PCRF répond à ce message par un CCA-GX-U qui peut contenir un nouvel ensemble de services à activer.

Récupération d’erreur de connexion de l’abonné

À partir de la version 20.1R1 de Junos, vous pouvez configurer le routeur pour qu’il se remette de certaines erreurs de serveur PCRF en réinitialisant la session de l’abonné pour resynchroniser les états du routeur et du serveur PCRF. Certains serveurs PCRF peuvent ne pas gérer correctement une situation où les messages CCA-GX-I qu’ils ont envoyés au routeur sont perdus. Lorsque le routeur tente à nouveau d’envoyer le CCR-GX-I au PCRF, le serveur n’est pas synchronisé avec le routeur car il a déjà envoyé une réponse et ne sait pas que le routeur n’a pas reçu le message. Cette incompatibilité d’état peut entraîner l’une ou l’autre des erreurs suivantes :

  • Le serveur PCRF répond à la nouvelle tentative avec un CCA-GX-I qui contient le code de résultat de diamètre AVP (code 268) avec une valeur de 5012 (DIAMÈTRE INCAPABLE DE SE CONFORMER). Il s’agit d’une défaillance permanente (tableau 5).

  • Le serveur PCRF envoie un RAR. Le serveur s’attend à ce que la session soit active, car il a envoyé le CCA-GX-I au routeur et ignore que le message n’a pas été reçu. Le serveur peut envoyer l’un des messages RAR suivants :

    • RAR-GX-D pour déconnecter la session car il considère que la session est mauvaise

    • RAR-GX-A pour lire les informations sur la mauvaise session

    • RAR-GX-U pour mettre à jour la session, car il considère que la session fonctionne normalement.

Vous pouvez utiliser la configuration PCRF local-decision pour réinitialiser la session de l’abonné en réponse à l’une ou l’autre de ces erreurs, ou aux deux.

  • Incluez l’option reinit-on-failure pour l’erreur de défaillance permanente.

  • Inclure reinit-on-rar l’option pour l’erreur RAR.

Note:

L’opération de réinitialisation comporte les exigences de configuration supplémentaires suivantes :

  • Vous devez configurer l’option de décision grant locale.

  • Vous devez configurer le routeur pour qu’il utilise un ID de session étendu afin qu’il puisse maintenir l’état de la session d’origine et de la nouvelle liée au même événement de connexion. Pour ce faire, configurez l’option PCRF use-session-stamp .

Dans les deux cas, l’opération de réinitialisation se compose des étapes suivantes :

  1. Le routeur envoie une demande d’interruption de session, CCR-GX-T, au PCRF pour mettre fin à la session. Ceci est fait pour tenter de faire en sorte que le routeur et le serveur PCRF aient le même état pour cette session.

  2. Le routeur attend un délai d’expiration de réinitialisation pour recevoir un CCA-GX-T. Vous pouvez utiliser cette reinit-timeout option pour spécifier une période différente de la période par défaut.

  3. Si le routeur reçoit un CCA-GX-T dans le délai d’expiration ou si un CCA-GX-T n’arrive pas avant l’expiration du délai d’expiration, le routeur envoie un CCR-GX-I au PCRF avec un nouvel ID de session étendu. L’ID de session étendu est transmis dans l’ID de session Diameter AVP (code AVP 263).

    Le routeur forme l’ID de session étendue en ajoutant un tampon de session qui correspond à l’heure UTC à laquelle le routeur crée le CCR-GX-I. Prenons l’exemple de l’AVP Session ID Diameter suivant. L’ID de session est 23 et use-session-stamp n’est pas configuré :

    Avec use-session-stamp configuré, l’horodatage de session est ajouté à la valeur AVP :

Le Tableau 7 fournit des détails sur la façon dont le routeur réagit à ces erreurs en fonction de l’état actuel du PCRF local.

Tableau 7 : Actions du routeur en fonction de l’état du PCRF local

État local

Mesure à prendre en cas d’erreur PCRF

local-active: l’abonné est actif avec les services par défaut.

Le routeur effectue les opérations suivantes :

  • Transitions vers l’état local-reinit .

  • Envoie un CCR-GX-T au PCRF.

  • Démarre le temporisateur de réinitialisation de la décision locale et attend la réponse CCA-GX-T du PCRF.

local-grant: le provisionnement des services par défaut est en cours.

Une fois le provisionnement par défaut terminé, le routeur effectue les opérations suivantes :

  • Transitions vers l’état local-reinit .

  • Envoie un CCR-GX-T au PCRF.

  • Démarre le temporisateur de réinitialisation de la décision locale et attend la réponse CCA-GX-T du PCRF.

started: le temporisateur de décision locale est toujours en cours d’exécution.

Le routeur effectue les opérations suivantes lorsqu’aucun service par défaut n’est configuré :

  • Transitions vers l’état local-reinit .

  • Envoie un CCR-GX-T au PCRF.

  • Démarre le temporisateur de réinitialisation de la décision locale et attend la réponse CCA-GX-T du PCRF.

Le routeur effectue les opérations suivantes lorsque les services par défaut sont configurés :

  • Transitions vers l’état local-reinit-early .

  • Commencez à provisionner les services par défaut.

Une fois le provisionnement par défaut terminé, le routeur effectue les opérations suivantes :

  • Transitions vers l’état local-reinit .

  • Envoie un CCR-GX-T au PCRF.

  • Démarre le temporisateur de réinitialisation de la décision locale et attend la réponse CCA-GX-T du PCRF.

Mise à jour de l’abonné

Chaque fois qu’un événement déclencheur se produit sur le routeur, une demande de mise à jour est envoyée au PCRF. Les exemples suivants illustrent un échange de paquets CCR-GX-U (où U représente UPDATE_REQUEST) et CCA-GX-U :

Exemple de paquet CCR-GX-U

Note:

Le bit T recalcule lorsque le CCR-GX-U est renvoyé.

Exemple de paquet CCA-GX-U

Le PCRF renvoie un message CCA-GX-U qui comprend le code de résultat AVP (code AVP 268) qui correspond aux catégories de résultats répertoriées dans le tableau 8.

Tableau 8 : Catégories Result-Code-AVP

Valeur Result-Code-AVP

Catégorie de résultats

SUCCESS(2001), LIMITED_SUCCSS(2002) et message valide

Succès

UNABLE_TO_DELIVER(3002), REALM_NOT_SERVED(3003), TOO_BUSY(3004), LOOP_DETECTED(3005) et REDIRECT_INDICATION(3006)

Échec

Tous les autres AVP de code de résultat de défaillance permanente de diamètre supérieurs ou égaux à 5000, et tous les AVP de code de résultat d’erreur de protocole de diamètre supérieurs ou égaux à 3000 et inférieurs à 4000

Succès

Autres AVP avec code de résultat pour message non valide ou absence de réponse

Échec

Déconnexion de l’abonné

Lorsque l’application cliente envoie un avis de déconnexion d’abonné à AAA, Gx envoie un message CCR-GX-T (où T représente TERMINATION_REQUEST) pour informer le PCRF que la session d’abonné provisionnée est en cours de clôture.

Chaque fois qu’un événement déclencheur se produit sur le routeur, une demande d’arrêt est envoyée au PCRF. Les exemples suivants illustrent un échange de paquets CCR-GX-T et CCA-GX-T :

Exemple de paquet CCR-GX-T

Note:

Le bit T est recalculé lorsque le CCR-GX-T est renvoyé.

Exemple de paquet CCA-GX-T

Le PCRF renvoie un message CCA-GX-T qui comprend le code de résultat AVP (code AVP 268) qui correspond aux catégories de résultats répertoriées dans le tableau 9.

Tableau 9 : Catégories Result-Code-AVP

Valeur Result-Code-AVP

Catégorie de résultats

SUCCESS(2001), LIMITED_SUCCSS(2002) et message valide

Succès

UNABLE_TO_DELIVER(3002), REALM_NOT_SERVED(3003), TOO_BUSY(3004), LOOP_DETECTED(3005) et REDIRECT_INDICATION(3006)

Échec

Tous les autres AVP de code de résultat de défaillance permanente de diamètre supérieurs ou égaux à 5000, et tous les AVP de code de résultat d’erreur de protocole de diamètre supérieurs ou égaux à 3000 et inférieurs à 4000

Succès

Autres AVP avec code de résultat pour message non valide ou absence de réponse

Échec

Si la valeur Result-Code est Success, Gx notifie AAA, et AAA informe l’application que la déconnexion est terminée. Si Gx ne reçoit pas de message CCA-GX-T, ou si le code de résultat AVP a une autre valeur ou est manquant, alors la demande d’arrêt est réessayée jusqu’à ce que le message CCA-GX-T soit renvoyé avec succès. Le routeur informe le PCRF des déconnexions d’abonnés en envoyant une autre demande de CCR pour qu’elle obtienne un accusé de réception par une réponse CCA. Le PCRF peut également utiliser des requêtes RAR pour forcer la déconnexion de l’abonné ou pour modifier les services appliqués.

Si la valeur Result-Code est Failure, la requête est réessayée.

Déconnexion de l’abonné

Pour effectuer des déconnexions d’abonnés, le PCRF envoie un RAR-GX-D (où D représente DISCONNECT) et le BPCEF répond par un message RAA-GX-D.

Les exemples suivants illustrent un échange de paquets RAR-GX-D et RAA-GX-D :

Exemple de paquet RAR-GX-D

Exemple de paquet RAA-GX-D

Le PCRF renvoie un message RAA-GX-T qui inclut le code de résultat AVP (code AVP 268) qui correspond aux catégories de résultats répertoriées dans le Tableau 10.

Tableau 10 : Catégories Result-Code-AVP

Valeur Result-Code-AVP

Catégorie de résultats

DIAMETER_SUCCESS(2001)

La déconnexion de l’abonné est en cours ou l’abonné est introuvable

DIAMETER_UNABLE_TO_COMPLY(5012)

L’abonné n’est pas amovible

DIAMETER_TOO_BUSY(3004)

Trop de demandes de déconnexion en attente
Note:

Le BPCEF contient de l’espace tampon pour au moins 512 messages RAR-GX-D ou RAA-GX-D.

Récupération des pannes de connectivité

Gx ne s’appuie pas sur l’état de connexion entre les périphériques pour détecter les pannes de routeur ou de PCRF, car certains événements n’affectent pas l’état de connexion et d’autres ne sont pas détectés lorsqu’il existe un relais ou un proxy Diameter entre les périphériques.

Pour atténuer les défaillances de connectivité avec le PCRF, le routeur utilise les procédures de récupération d’erreur suivantes :

  • Si le PCRF n’est pas disponible et que vous avez installé et configuré un service par défaut, la connexion de l’abonné se poursuit en conséquence.

  • Les demandes d’approvisionnement sans accusé de réception sont relues indéfiniment ou jusqu’à ce que l’abonné se déconnecte.

  • Les demandes de déconnexion attendent la fin de l’interrogation OCS finale, puis toutes les demandes de déconnexion sans accusé de réception sont relues pendant 24 heures.

  • Le routeur utilise la redondance de transport Diameter standard pour communiquer avec les PCRF redondants.

Un aspect important de la tolérance de panne de Gx est que les demandes de connexion et de résiliation de l’abonné sont réessayées (relues) 24 heures jusqu’à ce qu’une réponse satisfaisante soit reçue du PCRF. Vous pouvez exécuter la clear network-access pcrf subscribers commande pour effacer tous les abonnés PCRF.

Comprendre les interactions Gy entre le routeur et l’OCS

Les informations ou les interrogations sont échangées par le biais du protocole Gy du projet de partenariat de 3e génération (3GPP) entre le système de recharge en ligne (OCS) et le routeur agissant comme une fonction de politique et d’application de la charge (PCEF). Les interactions PCEF à large bande (BPCEF) avec l’OCS utilisent la facturation de session en ligne avec détermination centralisée des unités et évaluation centralisée. Le PCEF peut éventuellement signaler l’utilisation et recevoir des autorisations supplémentaires de l’OCS à l’aide du protocole Gy.

À partir de la version 17.3R1 de Junos OS, la prise en charge de fonctions OCS et PCRF supplémentaires est ajoutée à l’aide des protocoles Gy et Gx. Les nouvelles déclarations :

  • accept-sdr est ajouté pour la partition PCRF au niveau [edit access pcrf partition partition-name]de la hiérarchie .

  • alternative-partition-name est ajouté pour la partition OCS au niveau [edit access ocs partition partition-name]de la hiérarchie.

À partir de la version 18.1R1 de Junos OS, le PCEF haut débit assure la sauvegarde des fichiers pour les données OCS lorsque les chemins principal et alternatif vers OCS ne sont pas disponibles. Les trames CCR-GY-T sont stockées dans les fichiers à distance. La sauvegarde est prise en charge au niveau de la hiérarchie [edit access ocs partition partition-name].

Une fois le provisionnement des abonnés terminé entre la fonction PCRF (Policy Control and Rules Charging Function) et le PCEF, le routeur commence à envoyer les interrogations suivantes entre l’OCS et le PCEF :

Premier interrogatoire à l’OCS

Lors du premier interrogatoire, le routeur envoie une requête Diameter CCR contenant un ensemble fixe d’informations requises au serveur de charge OCS. Le serveur de recharge OCS répond ensuite avec l’heure de validité, les groupes d’évaluation et les quotas d’utilisation.

Note:

Pour cette phase de mise en œuvre, le routeur autorise l’accès des abonnés sans attendre la réponse de l’OCS, et l’OCS accorde toujours les quotas nécessaires.

Pour configurer une liste de services de recharge afin de communiquer des informations avec l’OCS via le protocole Gy, configurez l’instruction charging-service-list ocs au niveau de la [edit access profile profile-name] hiérarchie. Les exemples suivants illustrent un échange de paquets CCR-GY-I et CCA-GY-I :

Note:

Le bit T (message potentiellement retransmis) est recalculé lorsque le CCR-GY-I est renvoyé. Cet indicateur est défini après une procédure de basculement de lien pour faciliter la suppression des demandes en double.

Exemple de paquet CCR-GY-I

Exemple de paquet CCA-GY-I

Interrogatoire intermédiaire à l’OCS

Une fois que le routeur a envoyé un ensemble fixe d’informations requises au serveur de charge OCS, le serveur de charge OCS répond avec l’heure de validité, les groupes d’évaluation et les quotas d’utilisation. Les délais de validité et les expirations de quota déclenchent des interrogations intermédiaires.

Chaque fois qu’un événement déclencheur se produit sur le routeur, une demande de mise à jour est envoyée à l’OCS. Les exemples suivants illustrent un échange de paquets CCR-GY-U (où U représente UPDATE_REQUEST) et CCA-GY-U :

Exemple de paquet CCR-GY-U

Exemple de paquet CCA-GY-U

Interrogatoire final à l’OCS

Lorsque l’application cliente envoie un avis de déconnexion de l’abonné à AAA, Gy envoie un message CCR-GY-T (où T représente TERMINATION_REQUEST) pour informer l’OCS que l’abonné provisionné est résilié.

Chaque fois qu’un événement déclencheur se produit sur le routeur, une demande d’arrêt est envoyée à l’OCS. Les exemples suivants illustrent un échange de paquets CCR-GY-T et CCA-GY-T :

Exemple de paquet CCR-GY-T

Exemple de paquet CCA-GY-T

Récupération des pannes de connectivité

Gy ne s’appuie pas sur l’état de connexion entre les périphériques pour détecter les pannes de routeur ou d’OCS, car certains événements n’affectent pas l’état de la connexion et d’autres ne sont pas détectés lorsqu’il existe un relais ou un proxy Diameter entre les périphériques.

Pour atténuer les défaillances de connectivité avec l’OCS, le routeur utilise les procédures de récupération de pannes suivantes :

  • Si OCS n’est pas disponible, vous pouvez le configurer pour autoriser le trafic abonné en définissant l’instruction force-continue au niveau de la [edit access ocs partition partition-name] hiérarchie.

    Note:

    Il force-continue s’agit d’une instruction de configuration obligatoire.

  • Les premiers interrogatoires et les interrogatoires intermédiaires non accusés de réception sont répétés indéfiniment ou jusqu’à ce que l’abonné se déconnecte.

  • Les interrogatoires finaux non reconnus se répètent jusqu’à 24 heures.

  • Le routeur utilise la redondance de transport standard de Diameter pour communiquer avec les OCS redondants.

  • Vous pouvez configurer des événements de redondance de transport pour qu’ils déclenchent des échecs dans le trafic applicatif.

Un aspect important de la tolérance de panne de Gy est que les demandes de connexion et de résiliation de l’abonné sont réessayées (rejouées) 24 heures jusqu’à ce qu’une réponse satisfaisante soit reçue de l’OCS. Vous pouvez exécuter la clear network-access ocs statistics commande pour effacer toutes les statistiques OCS.

Abandon des demandes de session

L’OCS peut émettre un ASR (Abort-Session-Request) lorsque le routeur MX Series récepteur collecte les données finales et publie l’interrogation finale. Une fois que le routeur MX Series a reçu la réponse, il arrête la mise à jour de l’OCS pour la session concernée.

Vue d’ensemble de la sauvegarde de fichiers Gy

Le protocole Gy, également connu sous le nom d’OCS, est basé sur des rapports d’utilisation incrémentielle tout en conservant les données intermédiaires. Par conséquent, le serveur OCS inclut plusieurs mécanismes de protection contre les défaillances, tels que la redondance de transport de diamètre, le chemin alternatif vers OCS et la sauvegarde de fichiers. À partir de Junos OS version 18.1R1, le PCEF haut débit fournit la sauvegarde des fichiers lorsqu’aucun chemin principal ou alternatif n’est disponible. Les trames CCR-GY-T sont stockées dans les fichiers à distance.

La sauvegarde OCS entre en vigueur à l’expiration du délai d’expiration de la réponse finale d’OCS. Les données sont mises en file d’attente pour le processus de sauvegarde et la déconnexion de l’abonné procède à l’arrêt de la session pcrf. Dans tous les cas, les opérations de sauvegarde sont contrôlées par les paramètres de configuration suivants :

  • backup-limit: limite du nombre total d’entrées de sauvegarde. Une fois la limite atteinte, la connexion du nouvel abonné échoue ou les entrées de sauvegarde les plus anciennes sont supprimées en fonction des paramètres de dépassement de capacité de sauvegarde.

  • backup-timeout— délai d’attente pour l’opération de sauvegarde.

  • backup-overflow: contrôle l’action lorsque le nombre d’entrées de sauvegarde dépasse la limite de sauvegarde.

Sauvegarde SFTP OCS

Le stfp-backup est le premier mécanisme de sauvegarde implémenté. Les opérations sont contrôlées par les paramètres suivants :

  • accumulation-timeout – Les fichiers sont écrits après l’heure d’accumulation des fichiers de la première soumission CCR-GY-T.

  • accumulation-count – Les fichiers sont écrits après que le nombre de demandes a été satisfait pour le nombre de comptes de fichiers.

  • accumulation-size : les fichiers sont écrits une fois que leur taille a atteint la limite de taille d’accumulation.

  • retry-interval : chaque opération d’écriture ayant échoué est réessayée après cet intervalle jusqu’à ce que le délai d’attente de sauvegarde soit accumulé.

  • response-timeout – Le délai d’expiration de la réponse à la commande sftp individuelle.

Note:

Le serveur OCS SFTP-Backup est configuré par son adresse, son identifiant, son mot de passe, son répertoire et son préfixe de fichier. Un répertoire cible existe par défaut, sinon, le répertoire est créé. Si un fichier cible portant le même nom existe déjà, il sera écrasé.

Avantages de Gy File Backup

  • Fournit un autre moyen de gérer l’instabilité du réseau interne.

Comprendre les interactions entre le PCRF, le PCEF et l’OCS

La fonction de politique et de règles de facturation (PCRF), la fonction de politique et d’application de la tarification (PCEF) et le système de tarification en ligne (OCS) interagissent pour fournir et facturer les services aux abonnés. Ces interactions incluent la connexion de l’abonné, les mises à jour du service pour les sessions existantes, la connexion et la surveillance, ainsi que la résiliation et la déconnexion de l’abonné.

La figure 3 montre les composants d’une stratégie globale de projet de partenariat de 3e génération (3GPP) et d’une architecture de contrôle de la charge (PCC). Le PCRF transmet les règles au PCEF sur le routeur MX Series à l’aide du protocole 3GPP Gx. Le PCEF détecte les flux de données de service et applique les règles reçues du PCRF. Si vous le souhaitez, le PCEF interagit avec l’OCS à l’aide du protocole 3GPP Gy pour récupérer la politique et l’autorisation de facturation pour les quotas et le contrôle des crédits. Les interactions PCEF à large bande (BPCEF) avec l’OCS utilisent la facturation de session en ligne avec détermination centralisée des unités et évaluation centralisée.

Figure 3 : Présentation 3GPP PCC Architecture Overview de l’architecture PCC 3GPP

Le PCRF peut également pousser les modifications apportées aux règles appliquées à une session existante. Toutefois, les modifications apportées aux groupes d’évaluation ne sont pas prises en charge. Vous devez également définir l’instruction force-continue sur le [edit access ocs partition partition-name] hierarchy level.

Interactions de connexion

Cette séquence d’événements de connexion est déclenchée par la détection d’un flux de données de service sur le PCEF. Il s’agit typiquement d’un paquet DHCP DISCOVER ou PPPoE PADI envoyé par l’abonné (le CPE) :

  1. Le PCEF envoie un CCR-GX-I au PCRF avec des informations permettant d’identifier l’abonné.

  2. Le PCRF répond par un CCA-GX-I au PCEF avec des instructions sur les règles à appliquer pour le souscripteur.

  3. Le PCEF installe les services/règles demandés pour l’abonné.

  4. Si l’OCS est utilisé, le PCEF envoie la première interrogation à l’OCS à l’aide d’un message CCR-GY-I, et l’OCS envoie les rapports pertinents au PCRF à l’aide d’un message CCA-GY-I.

    S’il est configuré, le PCEF envoie une notification au moyen d’un message CCR-GX-U au PCRF après le traitement des services/règles demandés.

    • La règle est signalée au PCRF comme inactive lorsque les deux conditions suivantes sont remplies :

      • L’instanciation du profil dynamique du service échoue.

      • Resource-Allocation-Notification (ENABLE_NOTIFICATION) est défini pour la règle de facturation.

      Lorsque la règle est signalée comme inactive, cela n’affecte pas la connexion de l’abonné ou les autres règles.

    • La règle est signalée au PCRF comme active lorsque toutes les conditions suivantes sont remplies :

      • L’instanciation du profil dynamique de service réussit.

      • Resource-Allocation-Notification (ENABLE_NOTIFICATION) est défini pour la règle de facturation.

      • Le déclencheur d’événement SUCCESSFUL_RESOURCE_ALLOCATION est défini dans la requête.

    • Le rapport n’est pas envoyé lorsqu’il n’y a pas de règles à signaler.

  5. Le PCRF répond par un message CCA-GX-U.

  6. Le PCEF active les services pour l’abonné.

Mettre à jour les interactions

Cette séquence d’événements de mise à jour est déclenchée par un message RAR-GX-U reçu par le PCEF de la part du PCRF.

  1. Si la demande de mise à jour contient une installation ou une modification de règles avec des groupes de notation, le PCEF rejette la demande ; sinon, il accuse réception de la demande en envoyant un message RAA-GX-U au PCRF.

  2. Le PCEF lance le processus de suppression et d’installation du service.

  3. Le PCEF attend que le processus de suppression et d’installation du service soit terminé et, s’il y a lieu, démarre le processus final de collecte de données pour la déclaration à l’OCS. Lorsque les statistiques finales sont recueillies, le PCEF envoie une demande CCR-GY-U pour en aviser l’OCS. Cela fait partie du processus de suppression d’un service existant dans chacun des cas suivants :

    • Lorsque le service supprimé a un groupe d’évaluation.

    • Lorsqu’une nouvelle règle avec un groupe d’évaluation a été ajoutée.

    • Lorsque les règles avec un groupe d’évaluation ont été à la fois supprimées et ajoutées.

  4. Le PCEF envoie les rapports pertinents au PCRF au moyen d’un message CCR-GX-U.

    • La règle est signalée au PCRF comme inactive lorsque les deux conditions suivantes sont remplies :

      • L’instanciation du profil dynamique du service échoue.

      • Resource-Allocation-Notification (ENABLE_NOTIFICATION) est défini pour la règle de facturation.

      Lorsque la règle est signalée comme inactive, cela n’affecte pas la mise à jour ou les autres règles.

    • La règle est signalée au PCRF comme active lorsque toutes les conditions suivantes sont remplies :

      • L’instanciation du profil dynamique de service réussit.

      • Resource-Allocation-Notification (ENABLE_NOTIFICATION) est défini pour la règle de facturation.

      • Le déclencheur d’événement SUCCESSFUL_RESOURCE_ALLOCATION est défini dans la requête.

    • Le rapport n’est pas envoyé lorsqu’il n’y a pas de règles à signaler.

Expiration du quota et interactions validité-heure

Pour les expirations de quota et les interactions validité-temps, le routeur envoie une interrogation intermédiaire à l’OCS à l’aide d’un message CCR-GY-U et traite la réponse OCS.

Interactions de connexion et de surveillance

Lors de l’établissement d’une connexion avec le serveur PCRF, OCS ou Diameter Relay/Proxy, le démon Diameter effectue une transaction standard de demande d’échange de capacités (CER)/de réponse d’échange de capacités (CEA). Vous utilisez l’infrastructure Diameter existante de Junos OS pour configurer une topologie appropriée avec les fonctionnalités de redondance nécessaires. De plus, vous pouvez utiliser la même connexion Diameter pour les communications PCRF et OCS, ainsi que pour d’autres applications.

Les exemples suivants montrent deux scénarios de connexion de communication différents :

Exemple d’utilisation d’une connexion dédiée pour communiquer avec le PCRF

Note:

Si vous définissez l’instruction send-origin-state-id pour le routeur au niveau de la [edit access pcrf partition partition-name] hiérarchie ou [edit access ocs partition partition-name] , l’ID d’état d’origine est inclus dans les messages de niveau Diameter tels que : CER, Device Watchdog Request (DWR)/Device Watchdog Answer (DWA), et Disconnect Peer Request (DPR)/Disconnect Peer Answer (DPA).

Exemple de REC avec une connexion dédiée utilisée pour communiquer avec PCRF et OCS

Note:

Le champ et la valeur Auth-Application-Id : 4 sont l’ID d’application d’authentification pour l’OCS. C’est la différence entre le premier et le deuxième exemple.

Vous surveillez et gérez les connexions à l’aide de messages DWR/DWA et DPR/DPA standard.

Interactions de déconnexion

Cette séquence d’événements de déconnexion est déclenchée par l’un des éléments suivants :

  • Une demande de déconnexion d’un abonné, telle qu’un paquet DHCP RELEASE ou PPPoE PADT.

  • Le PCEF reçoit un RAR du PCRF avec une demande de résiliation d’une session d’abonné.

La séquence suivante se produit lorsque la déconnexion est déclenchée :

  1. L’infrastructure système informe l’OCS que la déconnexion de l’abonné a commencé.

  2. S’il y a lieu, l’OCS entame le processus final de collecte de données.

    • Si le service supprimé a un groupe d’évaluation, les données finales pour ce service doivent être déclarées. L’OCS entreprend la collecte finale des données au besoin.

  3. Le PCRF et le PCEF attendent tous deux la fin du processus d’interrogatoire final.

  4. Le PCEF envoie une demande de résiliation (message CCR-GX-T) au PCRF, puis attend la réponse (message CCA-GX-T) du PCRF.

  5. Le PCEF termine le processus de déconnexion de l’abonné.

Comprendre les messages en amont et en aval pour le PCRF

Le routeur MX Series met en œuvre un certain nombre de mesures de protection contre la surcharge de données pour les transactions en aval et en amont. Les transactions en aval sont protégées par la limitation des entrées du réseau dans des conditions de surcharge. Les transactions en amont sont protégées en limitant à la fois le nombre de requêtes en attente et en utilisant des nouvelles tentatives lentes du premier message non accusé de réception pour une récupération fiable.

Les fonctionnalités intégrées de l’environnement PCEF (Policy and Charging Enforcement Function) offrent une protection contre la surcharge résultant d’un taux de connexion excessif des abonnés. S’il y a trop de modifications de règles et d’opérations de déconnexion en raison de messages de demande de réautorisation (RAR-GX), le routeur envoie une réponse de réautorisation (RAA-GX) avec le code de résultat : DIAMETER_TOO_BUSY (3004).

Dans le composant AAA du routeur, une session représente une entrée de session d’abonné (client) dans la base de données de sessions (SDB).

Note:

Il s’agit d’une représentation de la session de l’abonné uniquement ; Il ne s’agit pas d’un identifiant permanent indépendant de la connexion, semblable à un numéro de téléphone. Si l’abonné se déconnecte et se reconnecte, il reçoit un ID de session différent pour la deuxième connexion.

L’ID de session est transmis dans l’ID de session (code AVP 263). Il existe une correspondance biunivoque entre une session et la valeur Session-Id. L’ID de session est globalement et éternellement unique, car il est lié à l’identité unique du routeur et utilisé pour identifier une session utilisateur sans aucune référence à d’autres informations. Un même abonné peut être mappé à plusieurs sessions, par exemple à partir d’un événement de déconnexion et de reconnexion. Cependant, la session est toujours associée à un seul abonné. L’AVP Session-ID a le format par défaut suivant :

Le DiameterIdentity champ correspond à la valeur que vous configurez pour l’hôte d’origine Diameter. Les ID de session internes sont des entiers 64 bits attribués dans l’ordre croissant. Les deux parties numériques de la chaîne Session-Id sont générées à l’aide %010u du format, ce qui garantit que les valeurs AVP de Session-ID sont dans le même ordre lexicographique que les sessions internes 64 bits.

Vous pouvez également configurer le routeur pour qu’il utilise un ID de session étendu, où il ajoute un tampon de session à l’ID. L’horodatage de session correspond à l’heure UTC à laquelle le routeur crée le CCR-GX-I. Dans ce cas, l’AVP Session-ID a le format suivant :

Les 64 premiers bits de l’AVP restent inchangés, ce qui permet au PCRF de tracer les réinitialisations.

Vous configurez toujours le routeur pour qu’il utilise l’ID de session étendu lorsqu’il réinitialise la session en réponse à des erreurs du serveur PCRF. Pour plus d’informations, reportez-vous à la section Comprendre les interactions Gx entre le routeur et le PCRF .

La fonction PCRF (Policy and Charging Rules Function) transmet les règles et les messages au PCEF à l’aide du protocole 3GPP Gx et de l’interface de politique en ligne. Les protocoles PCRF et Gx incluent les messages suivants :

Messages ascendants courants

Les messages en amont pour Credit Control Response for Initiation, Update, and Termination (CCR-GX-I, CCR-GX-U et CCR-GX-T) et RAA-GX peuvent inclure les règles, paramètres et données suivants :

AVP d’horodatage d’événement

Ce qui suit montre un AVP pour les messages CCR-GX-I, CCR-GX-U, CCR-GX-T et RAA-GX entre le PCRF et Gx :

Si vous configurez l’AVP d’horodatage d’événement, il est inclus dans le message en aval. La définition du message dans le tableau 11 varie en fonction de la transaction.

Tableau 11 : Définition du message AVP d’horodatage d’événement

Message

Définition

CCR-GX-I

Horodatage de connexion de l’abonné

Notifications d’installation des règles de charge

Les notifications suivantes montrent un exemple d’échec de l’installation et un exemple d’installation réussie de l’installation des règles de charge pour les messages CCR-GX-U entre le PCRF et Gx :

Note:

Si des rapports non acquittés sont toujours en attente au moment de la déconnexion du client, ces règles de facturation sont incluses dans les messages CCR-GX-T.

Notification signalant l’échec de l’installation d’une règle

Notification signalant la réussite de l’installation d’une règle

Commandes de déclenchement d’événement

Ce qui suit montre une commande de déclenchement d’événement prédéfinie pour les messages CCR-GX et RAA-GX entre le PCRF et Gx :

Messages courants en aval

Les messages en aval pour la réponse d’initiation et de mise à jour du contrôle des crédits (CCA-GX-I et CCA-GX-U) et RAR-GX peuvent inclure les règles prédéfinies suivantes avec des paramètres et des données :

Note:

Le message CCA-GX-T (terminaison) n’est pas inclus en tant que message en aval.

Commandes d’installation de la règle de charge

L’exemple suivant montre des commandes d’installation de règles prédéfinies pour les messages CCA-GX et RAR-GX entre PCRF et Gx :

Note:

Certains PCRF peuvent ne pas être en mesure de générer un AVP de notification d’allocation de ressources. Par conséquent, l’instruction report-resource-allocation au niveau de la [edit access pcrf partition partition-name] hiérarchie fournit des rapports générés par défaut.

Commandes de suppression des règles de charge

L’exemple suivant montre des commandes de suppression de règles prédéfinies pour les messages CCA-GX et RAR-GX entre PCRF et Gx :

Le routeur traite toutes les opérations de suppression de règles avant toute opération d’installation de règles, ce qui vous permet de demander simultanément la suppression d’une règle existante et l’installation d’une règle portant le même nom de base dans une seule transaction.

Commandes de déclenchement d’événement

Ce qui suit montre une commande de déclenchement d’événement prédéfinie pour les messages CCA-GX et RAR-GX entre le PCRF et Gx :

Si la valeur de déclenchement SUCCESSFUL_RESOURCE_ALLOCATION (22) existe dans les données en aval, le PCEF à large bande signale les installations réussies des règles marquées avec Resource-Allocation-Notification AVP dans l’AVP Charging-Rule-Install.

Note:

Certains PCRF peuvent ne pas être en mesure de générer ce déclencheur d’événement. Par conséquent, l’instruction report-successful-resource-allocation au niveau de la [edit access pcrf partition partition-name] hiérarchie fournit des rapports générés par défaut.

Configuration de la partition OCS

Le système de recharge en ligne (OCS) fonctionne dans un contexte d’instance système logique et de routage spécifique, appelé partition.

Note:

Actuellement, une seule partition est prise en charge ; Vous devez le configurer dans le contexte d’instance logique par défaut système :routage.

Avant de configurer la partition OCS, effectuez la tâche suivante :

La configuration de la partition OCS consiste à nommer la partition puis à définir ou associer de nombreux paramètres pour définir les caractéristiques de la partition.

Pour configurer la partition OCS :

  1. Créez la partition ou spécifiez le nom d’une partition existante.
  2. Spécifiez l’instance Diameter de la partition OCS.
    Note:

    Actuellement, seule l’instance Diameter par défaut, master, est prise en charge.
  3. (Facultatif) Configurez l’AVP Called-Station-ID utilisé dans tous les paquets CCR-Gy pour la partition.
  4. (Facultatif) Configurez l’AVP 3GPP-Charging-Id utilisé dans tous les paquets CCR-Gy pour la partition.
  5. (Facultatif) Configurez la valeur AVP Destination-Host utilisée dans le message CCR-GY-I.
  6. (Facultatif) Configurez la valeur AVP du domaine de destination utilisée dans tous les messages CCR-GY
  7. (Facultatif) Configurez la partition OCS à l’état de drainage pour apporter rapidement des modifications substantielles à la configuration.
  8. (Facultatif) Configurez le délai en secondes avant que la partition OCS ne réponde et ne commence à se vider une fois qu’elle a été placée dans l’état de vidange.
  9. (Facultatif) Configurez le délai en secondes avant que la partition OCS ne cesse de tenter d’envoyer l’interrogation finale pendant le processus de déconnexion de l’abonné.
  10. Configurez la partition OCS de manière à ce que le trafic des abonnés soit autorisé avant la première interrogation OCS et que les services ne soient pas supprimés par le PCEF lorsqu’il reçoit des réponses négatives de l’OCS.
  11. (Facultatif) Configurez la valeur AVP de l’adresse GGSN utilisée dans tous les messages CCR-GY.
  12. (Facultatif) Configurez la valeur AVP 3GPP-GGSN-MCC-MNC utilisée dans tous les messages CCR-GY.
  13. (Facultatif) Configurez le nombre de demandes en attente de l’OCS vers le serveur OCS qui peuvent être réessayées lorsque les demandes ne reçoivent pas de réponse incorrecte.
  14. (Facultatif) Spécifiez que l’AVP Origin-State-ID est inclus dans les messages de niveau de protocole de base Diameter pour la partition et synchronisé avec la dernière valeur envoyée pour faciliter la surveillance des changements de valeur.
  15. (Facultatif) Configurez les informations concaténées sous forme de chaîne dans les noms d’utilisateur que la partition OCS envoie au PCEF pour identifier les abonnés.
    1. (Facultatif) Incluez le nom de l’interface physique ou sous-jacente.
    2. (Facultatif) Utilisez le caractère spécifié pour séparer les composants du nom d’utilisateur.
    3. (Facultatif) Incluez le nom de domaine spécifié.
    4. (Facultatif) Incluez le nom de l’interface.
    5. (Facultatif) Incluez l’adresse MAC du matériel client à partir du paquet entrant.
    6. (Facultatif) Incluez l’ID de port NAS (attribut RADIUS 87) qui identifie l’interface physique utilisée par l’abonné.
    7. (Facultatif) Incluez le nom de l’hôte à l’origine du message Diameter.
    8. (Facultatif) Incluez le nom du domaine à l’origine du message Diameter.
    9. Incluez le nom d’utilisateur.
    10. (Facultatif) Incluez le préfixe spécifié.
  16. (Facultatif) Configurez les informations requises pour fournir une sauvegarde de fichiers pour les données OCS.
    1. (Facultatif) Incluez la limite du nombre total d’entrées de sauvegarde pour les données OCS.
    2. (Facultatif) Incluez le délai d’expiration pour l’opération de sauvegarde.
    3. (Facultatif) Incluez l’action sur le nombre d’entrées de sauvegarde au-dessus de la limite.
  17. (Facultatif) Configurez les informations requises pour fournir le mécanisme stfp-backup implémenté pour les données OCS.
    1. (Facultatif) Configurez la durée d’écriture du fichier après l’envoi du premier CCR-GY-T.
    2. (Facultatif) Configurez l’instruction accumulation-count pour définir une valeur spécifique.
    3. (Facultatif) Configurez l’instruction accumulation-size pour définir une valeur spécifique.
    4. (Facultatif) Configurez l’instruction retry-interval pour définir une valeur spécifique.
    5. (Facultatif) Configurez l’instruction response-timeout pour définir une valeur spécifique.
    6. (Facultatif) Configurez l’instruction routing-instance pour définir une valeur spécifique.
    7. (Facultatif) Configurez l’instruction address pour définir une valeur spécifique.
    8. (Facultatif) Configurez l’instruction port pour définir une valeur spécifique.
    9. (Facultatif) Configurez l’instruction de répertoire pour définir une valeur spécifique.
    10. (Facultatif) Configurez l’instruction file-prefix pour définir une valeur spécifique.
    11. (Facultatif) Configurez l’instruction node-ipv4-address pour définir une valeur spécifique.
    12. (Facultatif) Configurez l’instruction ssh-login pour définir une valeur spécifique.
    13. (Facultatif) Configurez l’instruction ssh-connection-linger pour définir une valeur spécifique.
    14. (Facultatif) Configurez l’instruction ssh-log-verbose pour définir une valeur spécifique.
    15. (Facultatif) Configurez l’instruction ssh-passphrase pour définir une valeur spécifique.

Configuration de la partition PCRF

La fonction PCRF (Policy Control and Rules Charging Function) fonctionne dans un contexte d’instance système logique et de routage spécifique, appelé partition.

Note:

Actuellement, une seule partition est prise en charge ; Vous devez le configurer dans le contexte d’instance logique par défaut système :routage.

Avant de configurer la partition PCRF, effectuez la tâche suivante :

La configuration de la partition PCRF consiste à nommer la partition puis à définir ou associer de nombreux paramètres pour définir les caractéristiques de la partition.

Pour configurer la partition PCRF :

  1. Créez la partition ou spécifiez le nom d’une partition existante.
  2. Spécifiez l’instance Diameter de la partition PCRF.
    Note:

    Actuellement, seule l’instance Diameter par défaut, master, est prise en charge.
  3. (Facultatif) Configurez la valeur AVP Destination-Host utilisée dans le message CCR-GX-I.
  4. (Facultatif) Configurez la valeur AVP du domaine de destination utilisée dans tous les messages CCR-GX
  5. (Facultatif) Configurez le PCRF à l’état de drainage pour apporter rapidement des modifications substantielles à la configuration.
  6. (Facultatif) Configurez le délai en secondes avant que le PCRF ne réponde et ne commence à s’écouler une fois qu’il a été placé dans l’état de vidange.
  7. Configurez le réseau d’accès à la connectivité IP (IP-CAN) qui correspond le mieux à votre environnement d’exploitation et à votre réseau d’accès.
  8. (Facultatif) Configurez le routeur pour qu’il utilise le format étendu pour l’ID de session.
    Note:

    Cette étape est obligatoire lorsque vous configurez le routeur pour la réinitialisation locale. Cela peut également vous être utile même si vous ne configurez pas la réinitialisation locale.
    Note:

    Cette configuration affecte également les sessions OCS sans aucune autre configuration. L’ID de session d’un abonné donné est le même pour les sessions Gx et Gy.
  9. (Facultatif) Configurez les attributs de décision locale pour la partition PCRF afin de déterminer le comportement lorsque la PCRF n’est pas disponible ou que la PCRF ne répond pas en temps voulu.
    1. (Facultatif) Configurez la connexion de l’abonné pour continuer.
      Note:

      Vous pouvez restaurer le comportement par défaut où la connexion ne se déroule pas en spécifiant deny au lieu de grant.
    2. (Facultatif) Spécifiez combien de temps le routeur attend que le PCRF réponde avant d’utiliser la décision locale pour connecter l’abonné.
  10. (Facultatif) Configurez les attributs de décision locale pour la partition PCRF afin que le routeur réinitialise la session PCRF si la réponse du serveur PCRF au CCR-GX-I du routeur est perdue.
    Note:

    Pour la réinitialisation locale, vous devez également configurer les éléments suivants :

    • L’option grant

    • L’option use-session-stamp avec l’instruction partition
    1. (Facultatif) Configurez la réinitialisation pour qu’elle se produise lorsque le PCRF répond à une nouvelle tentative CCR-GX-I à partir du routeur avec un code d’erreur impossible à conformer (5012) dans AVP 268.
    2. (Facultatif) Configurez la réinitialisation pour qu’elle se produise lorsque le PCRF répond par erreur à une nouvelle tentative CCR-GX-I à partir du routeur avec n’importe quel type de RAR.
    3. (Facultatif) Spécifiez combien de temps le routeur attend que le PCRF réponde avec un CCA-GX-T avant d’utiliser la décision locale pour connecter l’abonné.
  11. (Facultatif) Configurez le délai en secondes avant que le PCRF cesse de tenter d’envoyer un message de déconnexion de l’abonné.
  12. (Facultatif) Configurez le nombre de demandes en attente du PCRF vers le serveur PCRF qui peuvent être réessayées lorsque les demandes ne reçoivent pas de réponse incorrecte.
  13. (Facultatif) Spécifiez que le PCRF envoie par défaut les messages de rapport local en aval.
  14. (Facultatif) Spécifiez que .the PCRF signale par défaut en cas d’échec de l’installation pour les règles marquées avec l’AVP Resource-Allocation-Notification dans la règle de charge.
  15. (Facultatif) Spécifiez que le PCRF signale par défaut l’échec ou la réussite de l’installation pour les règles marquées avec l’AVP Resource-Allocation-Notification dans la règle de charge.
  16. (Facultatif) Spécifiez que l’AVP Juniper-Dyn-Subscription-Id-Indicator est inclus pour indiquer la prise en charge de l’attribution dynamique de l’ID d’abonnement.
  17. (Facultatif) Spécifiez que l’AVP Juniper-Network-Family-Indicator est inclus pour indiquer les familles de réseaux associées à la demande de service et prises en charge par l’abonné.
  18. (Facultatif) Spécifiez que l’attribut
  19. (Facultatif) Spécifiez que l’AVP Origin-State-ID est inclus dans les messages de niveau de protocole de base Diameter pour la partition et synchronisé avec la dernière valeur envoyée pour faciliter la surveillance des changements de valeur.
  20. (Facultatif) Configurez les données de l’abonné à utiliser dans les messages de partition PCRF pour identifier les abonnés.
    1. (Facultatif) Incluez le nom de l’interface physique ou sous-jacente.
    2. (Facultatif) Utilisez le caractère spécifié pour séparer les composants de l’identificateur d’abonnement.
    3. (Facultatif) Incluez le nom de domaine spécifié.
    4. (Facultatif) Incluez le nom de l’interface.
    5. (Facultatif) Incluez l’adresse MAC du matériel client à partir du paquet entrant.
    6. (Facultatif) Incluez l’ID de port NAS (attribut RADIUS 87) qui identifie l’interface physique utilisée par l’abonné.
    7. (Facultatif) Incluez le nom de l’hôte à l’origine du message Diameter.
    8. (Facultatif) Incluez le nom du domaine à l’origine du message Diameter.
    9. Incluez le nom d’utilisateur.
    10. (Facultatif) Incluez le préfixe spécifié.
    11. (Facultatif) Incluez les balises VLAN de l’abonné. Vous pouvez utiliser cette option à la place de cette interface-name option lorsque la balise VLAN externe est unique sur l’ensemble du système, ce qui dépend de la topologie de votre réseau et de votre cas d’utilisation.

      (Facultatif) Incluez les balises VLAN de l’abonné. Vous pouvez utiliser cette option à la place de cette interface-name option lorsque la balise VLAN externe est unique sur l’ensemble du système, ce qui dépend de la topologie de votre réseau et de votre cas d’utilisation.

  21. (Facultatif) Identifiez l’abonné à l’aide d’une valeur de type personnalisée ou prédéfinie pendant la session de connexion dans les messages CCR-GX-I et CCA-GX-I.
  22. (Facultatif) Configurez le délai en secondes avant qu’une partition PCRF cesse de tenter d’envoyer une réponse de rapport de règle mise à jour à l’aide d’un message CCR-GX-U.

Configuration des paramètres globaux OCS

Vous pouvez configurer les attributs globaux du système de facturation du service de contrôle de crédit de diamètre du projet de partenariat de 3e génération (3GPP) pour le système de facturation en ligne (OCS), qui interagit avec la fonction d’application des stratégies et des frais (PCEF).

Actuellement, le seul attribut global configurable est l’identifiant de contexte de service attribué par le fournisseur de services ou l’opérateur. Cette valeur correspond à l’AVP Service-Context-ID qui, avec l’AVP Service-Identifier, identifie de manière unique et globale le service de contrôle de crédit Diameter.

Pour configurer les paramètres globaux OCS :

  • Configurez l’identificateur de contexte du service.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
19.2R1
À partir de la version 20.1R1 de Junos, vous pouvez configurer le routeur pour qu’il se remette de certaines erreurs de serveur PCRF en réinitialisant la session de l’abonné pour resynchroniser les états du routeur et du serveur PCRF.