Gx-Plus pour le provisionnement des abonnés

Avantages de Gx-Plus

• Étend l’interface 3GPP Gx pour assurer le provisionnement, l’activation et la désactivation des services ; des déclencheurs de seuil pour le traitement des statistiques de service ; la comptabilité des services ; la fin de session de l’abonné ; la récupération des pannes ; et les notifications d’événements (connexion et déconnexion de l’abonné).

Connexion abonné

Le provisionnement Gx-Plus est activé pour les abonnés lorsque vous incluez l’instruction provisioning-order gx-plus au niveau de la [edit access profile profile-name] hiérarchie. Lorsqu'une application demande à AAA d'activer la session de l'abonné, le routeur envoie un message CCR-I au PCRF pour demander le provisionnement de la session de l'abonné. Le message CCR-I doit inclure les AVP Juniper-Virtual-Router, Framed-IP-Address et NAS-Port-ID. La demande n’est pas générée lorsqu’aucune adresse IPv4 n’a été attribuée à l’abonné, lorsque IPv6 est activé et qu’une adresse IPv6 a été attribuée, ou lorsque l’ID de port NAS est inconnu. À partir de la version 17.4R1 de Junos OS, le message CCR-I inclut l’AVP de l’ID d’abonnement (code AVP 443), l’AVP de type ID d’abonnement étant défini sur 4 et l’AVP des données de l’ID d’abonnement défini sur reserved.

Le PCRF renvoie un message CCA-I qui inclut le code de résultat AVP (code AVP 268). Le routeur considère un CCA-I qui n’inclut pas l’AVP du code de résultat comme une réponse ayant échoué. Le CCA-I peut renvoyer l’AVP Charge-Rule-Install (code AVP 1001), qui identifie les services à activer.

Si la valeur Code de résultat est DIAMETER_SUCCESS (2001), le routeur communique à AAA que le service demandé est activé. Si la valeur Code de résultat est DIAMETER_AUTHORIZATION_REJECTED, le routeur communique à AAA que l’activation du service n’est pas autorisée. Si l’AVP du code de résultat a une autre valeur ou est manquant, la demande est retentée. Au total, trois messages CCR-I peuvent être envoyés.

Si le PCRF n’indique pas la réussite ou l’échec, le routeur continue par défaut d’envoyer des demandes, mais les demandes de nouvelle tentative sont des messages CCR-N (notifications de non-réponse) qui incluent l’AVP Juniper-Provisioning-Source (code AVP 2101). Cet AVP indique que le routeur a le pouvoir décisionnel local pour fournir des services en l’absence d’une réponse PCRF au CCR-I. Cet AVP n’est pas présent dans le message CCR-I.

Une connexion d’abonné déclenche la séquence d’événements suivante :

1. Une application cliente, telle que DHCP, PPP ou sessions d’abonné statiques, demande AAA d’authentifier l’abonné.

2. L’authentification commence si le profil d’accès de l’abonné spécifie l’authentification RADIUS. La connexion se poursuit une fois l’authentification réussie. La connexion échoue lorsque l’instruction authentication-order du profil ne spécifie pas d’authentification RADIUS ou pas d’authentification. La connexion échoue également en cas d’échec de l’authentification.

3. Les services par défaut sont activés pour l’abonné. Tous les services que le serveur d’authentification inclut dans l’octroi d’authentification sont activés. En outre, un service par défaut peut avoir été configuré pour l’application cliente.

4. Si le profil d’accès d’abonné spécifie le provisionnement Gx-Plus, le routeur initie l’échange de messages Gx-Plus en envoyant un message CCR-I au PCRF. Le routeur attend que le PCRF réponde avec un message CCA-I dans un délai d’expiration non configurable.

   Lorsque le PCRF répond dans le délai d’expiration et inclut l’AVP Charge-Rule-Install dans le message CCA-I, la connexion de l’abonné est retardée pendant que le routeur désactive tous les services par défaut et tente d’activer les services spécifiés.

   • Si tous les services spécifiés sont activés, la connexion se termine.

   • Si l’un des services ne peut pas être activé, le routeur envoie au PCRF un message CCR-U avec l’état des services (un rapport de règle). Le PCRF répond à ce message par un CCA-U qui peut contenir un nouvel ensemble de services à activer.

   • Le routeur ignore les services par défaut, même si le message CCA-I n’inclut aucun service. Dans ce cas, aucun service n’est activé.

   Si le PCRF ne renvoie pas de CCA-I dans le délai imparti, la connexion de l’abonné se termine.

   • Le routeur recherche d’abord les services renvoyés par le serveur d’authentification et active ceux qu’il trouve. Si aucun service de ce type n’est trouvé, le routeur active tous les services par défaut configurés localement. La connexion de l’abonné se termine lorsque l’activation du service par défaut est réussie, mais échoue lorsqu’un service par défaut ne parvient pas à s’activer. Étant donné qu’il n’est pas nécessaire que les services par défaut soient présents, la connexion se termine également lorsqu’aucun service par défaut n’est trouvé.

   • Si la connexion est terminée (avec ou sans service par défaut), le routeur renvoie périodiquement le message CCR-I au PCRF. Si le PCRF renvoie par la suite un CCA-I, le routeur désactive le service par défaut, le cas échéant, puis active tous les services inclus dans le CCA-I. Si le message n’inclut aucun service, aucun service n’est activé, pas même un service par défaut.

   • Si l’un des services contenus dans le CCA-I ne peut pas être activé, le routeur envoie au PCRF un message CCR-U avec l’état des services (un rapport de règle). Le PCRF répond à ce message par un CCA-U qui peut contenir un nouvel ensemble de services à activer.

5. Le routeur commence à surveiller les statistiques de comptabilité de session si le message CCA-I inclut des déclencheurs de seuil pour la surveillance de l’utilisation. L’AVP Informations de surveillance de l’utilisation (code AVP 1067) contient les déclencheurs de seuil dans l’AVP Unité de service accordée (code AVP 431). Les déclencheurs sont les valeurs accordées par le PCRF pour les statistiques suivantes : durée de la session, nombre d’octets d’entrée, nombre d’octets de sortie et nombre total d’octets.

   1. Si les statistiques de service atteignent ou dépassent l’un de ces seuils de déclenchement au cours de la session, le routeur envoie un message CCR-U au PCRF avec des informations comptables dans l’AVP Utilisation-Monitoring-Information (code AVP 1067). L’AVP contient maintenant l’AVP de l’unité de service usagée (code AVP 446) pour déclarer les valeurs actuelles des quatre statistiques.

   2. En réponse, le PCRF peut renvoyer un message CCA-U avec l’AVP de l’information sur la surveillance de l’utilisation, qui peut inclure l’un des éléments suivants : l’AVP de l’unité de service accordée avec de nouveaux déclencheurs de seuil (valeurs absolues plutôt que des incréments par rapport aux seuils précédents), l’AVP Charge-Règle-Installation (code AVP 1001) pour les activations de service, ou l’AVP Charge-Règle-Suppression (code AVP 1002) pour les désactivations de service.

      Remarque :

      Le routeur n’agrège pas les statistiques entre les services.

6. Lorsque l’abonné se déconnecte, le routeur envoie un message CCR-T (avis de résiliation) au PCRF, qui répond par un message CCA-T.

Tolérance de panne et notification d’événements

Bien que la probabilité soit faible, le PCRF et le routeur peuvent avoir des valeurs différentes pour le nombre d’abonnés. Cette erreur peut provenir des scénarios suivants :

• Perte CCA-I : si aucun CCA-I n’est livré au routeur, le PCRF considère qu’un abonné est provisionné alors que le routeur considère qu’il n’est pas provisionné.

• Perte CCR-T : si aucun CCR-T n’est livré au PCRF, le PCRF considère qu’un abonné est provisionné alors que le routeur considère que l’abonné n’est pas provisionné (déconnecté).

Gx-Plus ne s’appuie pas sur l’état de la connexion entre les appareils pour détecter les pannes de routeur ou de PCRF, car certains événements n’affectent pas l’état de la connexion et d’autres ne sont pas détectés lorsqu’il y a un relais Diameter ou un proxy entre les appareils. Des notifications d’événements (messages JSER) sont envoyées lorsque certains événements se produisent sur le routeur. L’AVP de type événement Juniper (code AVP 2103) dans le message décrit l’événement.

Les notifications d’événement sont réessayées jusqu’à ce que Gx-Plus renvoie un message JSEA avec une valeur de code de résultat de DIAMETER_SUCCESS (2001) pour accuser réception de la notification d’événement. Lors d’une nouvelle tentative de notification, une notification est envoyée pour chaque événement en attente. Aucune autre demande n’est envoyée tant qu’il y a un événement en suspens autre qu’un chien de garde des applications (AWD).

Le Tableau 2 répertorie les événements de routeur et les actions ultérieures du routeur et du PCRF.

Un aspect important de la tolérance de panne Gx-Plus est que les demandes de connexion et de résiliation des abonnés sont réessayées (rejouées) indéfiniment jusqu’à ce qu’une réponse satisfaisante soit reçue du PCRF. Dans de rares cas, cela peut entraîner une pile de demandes en attente rejouées encore et encore.

Vous pouvez exécuter la clear network-access gx-plus replay commande pour effacer toutes les demandes en attente. Cette commande entraîne l’envoi par Gx-Plus d’un message JSER à PCRF qui inclut l’AVP de type événement Juniper (code AVP 2103) avec une valeur de 3 indiquant une demande de découverte. Le PCRF renvoie ensuite un message JDER pour lancer la découverte de tous les abonnés. Une fois cette détection terminée, toutes les demandes d’abonnés en attente sont effacées.

Découverte générée par PCRF

Le PCRF exécute un processus de découverte en réponse à une perte de données, à l’épuisement des ressources du routeur, à la demande de l’opérateur ou à la demande du routeur. Le message JSDR spécifie le niveau de détail souhaité dans la réponse de Gx-Plus. Le message spécifie également si la demande porte sur des données sur une session particulière ou des informations similaires à un SNMP Get-Bulk pour toutes les sessions. Gx-Plus renvoie un message JSDA qui indique un succès complet, un succès limité ou une erreur. En cas de succès, les données demandées sont également retournées.

Comptabilité des abonnés

Lorsque le PCRF renvoie un message CCA-I au routeur, le message peut contenir des seuils pour plusieurs statistiques d’utilisation pour une session d’abonné ou une session de service : Durée, données d’entrée, données de sortie ou données totales pour la session. À la réception d’un seuil, le routeur commence à surveiller l’activité de la session de service de l’abonné pour cette statistique. Lorsque la statistique d’utilisation atteint le seuil, elle déclenche l’envoi par le routeur d’un message de notification d’utilisation Gx-Plus (CCR-U) au PCRF. En réponse, le PCRF peut envoyer un message CCA-U pour spécifier un nouveau seuil, activer de nouveaux services ou désactiver les services actuels.

Le PCRF peut également envoyer un message CCR-U qui demande explicitement la surveillance de l’utilisation pour des statistiques à différents niveaux. Le routeur peut surveiller l’utilisation au niveau de l’abonné ou au niveau du service. L’AVP d’unité de service accordée dans le message spécifie une ou plusieurs des statistiques suivantes :

• Octets-d’entrée CC

• Octets-de-sortie CC

• CC-Total-Octets

• CC-Time

Si d’autres statistiques sont spécifiées, le routeur envoie au PCRF un message CCA indiquant que des statistiques incorrectes ont été demandées. Lorsque le seuil spécifié pour une statistique surveillée est atteint, le routeur envoie un CCR-U qui contient le rapport d’utilisation des statistiques. En réponse, le PCRF envoie un autre CCA-R avec de nouveaux seuils ou une demande d’activation ou de désactivation de services.

Seuils d’utilisation des abonnés

La surveillance des seuils Gx-Plus permet de suivre les statistiques de session, notamment la durée de la session et le nombre d’octets d’entrée, d’octets de sortie et du nombre total d’octets autorisés (accordés) et utilisés. La surveillance des seuils implique l’utilisation de nombreux AVP.

• AVP de règle-installation : AVP groupé qui peut être composé des deux AVP suivants :

  • Rule-Install-Name AVP : nom du profil dynamique à activer, correspondant à un service.

  • Monitoring-Key AVP : (facultatif) Nom de la définition de surveillance, qui fait partie des messages CCR/RAR et indique que les seuils Gx-Plus sont activés. L’AVP de la clé de surveillance doit être unique dans le contexte de l’abonné, mais plusieurs de ces clés peuvent être incluses dans l’AVP de l’installation de la règle, une par abonné. Pour chaque AVP de clé de surveillance référencé dans l’AVP d’installation de règle, il doit y avoir un AVP de surveillance correspondant.

• AVP de surveillance : définition de la surveillance, composée de l’AVP clé de surveillance et de l’AVP de l’unité de service accordée ou de l’AVP de l’unité de service utilisé :

  • • Monitoring-Key AVP : nom de la définition de surveillance.

  • AVP d’unité de service accordée : AVP groupé qui inclut les valeurs de seuil de session suivantes :

    • Durée AVP : délai en secondes alloué à l’abonné avant de devoir demander une prolongation.

    • Input-Bytes AVP : nombre d’octets d’entrée alloués à l’abonné avant de devoir demander une extension. Une valeur de zéro indique que le seuil est désactivé.

    • Output-Bytes AVP : nombre d’octets de sortie alloués à l’abonné avant de devoir demander une extension. Une valeur de zéro indique que le seuil est désactivé.

    • Total-Bytes AVP : nombre total d’octets d’entrée et de sortie alloués à l’abonné avant de devoir demander une extension.

    Les valeurs seuils d’unités de service accordées sont quelque peu analogues à celles d’un contrat de location. Dans ce cas, si aucune valeur seuil n’est fournie, les valeurs accordées ou « location » sont effectivement infinies. L’absence de seuils signifie qu’aucune limite n’est imposée aux valeurs.

  • AVP d’unité de service usagée : AVP groupé qui inclut les valeurs de seuil de session suivantes, qui sont analogues à un type de bail :

    • Durée AVP : durée en secondes pendant laquelle le service a été utilisé.

    • Input-Bytes AVP : nombre d’octets d’entrée utilisés par l’abonné au cours de cette session.

    • Output-Bytes AVP : nombre d’octets de sortie utilisés par l’abonné dans cette session.

    • Total-Bytes AVP : nombre total d’octets d’entrée et de sortie utilisés par l’abonné au cours de cette session.

Aucun seuil n’est activé si le routeur agissant en tant que PCEF reçoit un message CCA ou RAR contenant un ou plusieurs AVP d’installation de règle, mais aucun AVP de clé de surveillance.

Considérons l’exemple suivant. Le PCEF reçoit les AVP énumérés dans un message CCA-I. Lorsque le PCEF active le service svc-21-g, l’ensemble des seuils surveillés, thresh-459 devient actif pour le service. Le service instancié se voit accorder 600 secondes, 1 milliard d’octets d’entrée, 1 milliard d’octets de sortie et un total de 2 milliards d’octets combinés.

• AVP d’installation de règles

  • Nom de l’installation de la règle AVP = svc-21-g

  • Clé de surveillance AVP = thresh-459

• Surveillance de l’AVP

  • Clé de surveillance AVP = thresh-459

  • AVP de l’unité de service accordée

    • Durée AVP = 600s

    • AVP d’octets d’entrée = 1 000 000 000

    • Octets de sortie AVP = 1 000 000 000

    • Total des octets AVP = 2 000 000 000

Si le CCA-I inclut les AVP et les valeurs suivantes, tout est identique à ce qui précède, sauf qu’aucune limite n’est imposée aux octets d’entrée ou aux octets de sortie, juste une limite au nombre total d’octets. L’omission des AVP d’octets d’entrée et d’octets de sortie de l’AVP d’unité de service accordé a le même effet.

• AVP d’installation de règles

  • Nom de l’installation de la règle AVP = svc-21-g

  • Clé de surveillance AVP = thresh-459

• Surveillance de l’AVP

  • Clé de surveillance AVP = thresh-459

  • AVP de l’unité de service accordée

    • Durée AVP = 600s

    • Octets d’entrée AVP = 0

    • Octets de sortie AVP = 0

    • Total des octets AVP = 2 000 000 000

Peu importe quel seuil est atteint en premier ; le PCEF se comporte de la même manière.

1. Il désactive l’ensemble complet des seuils surveillés pour le service. Dans les exemples ci-dessus, thresh-459 est désactivé pour le service svc-21-g.

2. L’Authd envoie un rapport de seuil (CCR-U) au PCRF qui inclut l’AVP de surveillance avec les valeurs actuelles des seuils ; ceux-ci constituent l’AVP de l’unité de service usagée :

   • Surveillance de l’AVP

     • Clé de surveillance AVP = thresh-459

     • AVP de l’unité de service d’occasion

       • Durée AVP = 600s

       • AVP d’octets d’entrée = 22 110 000

       • Octets de sortie AVP = 21 161 004

       • AVP total en octets = 43 271 004

3. L’authd s’attend à ce que le PCRF réponde au CCR-U avec l’AVP de surveillance, fournissant de nouvelles valeurs pour les seuils. Pour utiliser l’analogie du bail, la réponse devrait prolonger le « bail » pour la session ; Par exemple :.

   • Surveillance de l’AVP

     • Clé de surveillance AVP = thresh-459

     • AVP de l’unité de service accordée

       • Durée AVP = 3600s

       • AVP d’octets d’entrée = 1 500 000 000

       • Octets de sortie AVP = 2 000 000 000

       • AVP total en octets = 3 500 000 000

Si le nouvel AVP de durée fourni par le PCRF est faible, cela peut entraîner un cycle serré de dépassements de seuil, de rapports et de mises à jour. Par conséquent, le PCEF s’assure que le seuil est d’une durée raisonnable en ajoutant la nouvelle valeur du PCRF à la valeur déclarée actuelle ; Il s’agit de la nouvelle allocation de durée. En utilisant l’exemple ci-dessus, le (valeur actuelle + nouvelle valeur) = 600 + 3600 = 4200 secondes.

Que se passe-t-il si le PCRF ne répond pas au CCR-U ? Plutôt que de laisser les seuils désactivés, le PCEF fournit à l’AVP de surveillance une nouvelle valeur unique, la durée :

• Surveillance de l’AVP

  • Clé de surveillance AVP = thresh-459

  • AVP de l’unité de service accordée

    • Durée AVP = current value + minimum-duration

Le routeur a des valeurs minimales par défaut pour tous les AVP de seuil :

• Octets d’entrée minimum - 1 000 000

• Octets de sortie minimum - 1 000 000

• Nombre total d’octets minimum - 1 000 000

• Durée minimum - 600

En utilisant l’exemple de 600 secondes pour la valeur de durée actuelle, si le PCRF ne répond pas au CCR-U, la nouvelle valeur de durée devient 600 + 600 = 1200 secondes. Il n’y a pas de seuil pour le nombre d’octets. Lorsque le nouveau seuil de durée est atteint, le PCEF génère un autre rapport de seuil CCR-U pour le PCRF.

Audit des abonnés

Le PCRF peut envoyer une demande de réautorisation (message RAR) à Gx-Plus à tout moment pour déterminer si un abonné particulier est toujours connecté. Vous pouvez également déclencher manuellement le PCRF en émettant la clear network-access aaa gx-plus replay commande.

L’AVP de l’ID de session identifie la session de l’abonné. Gx-Plus renvoie un message RAA pour fournir l’état de la session de l’abonné. Lorsque la session est toujours active (trouvée dans la base de données de session), la valeur AVP du code de résultat dans le message RAA est DIAMETER_SUCCESS (2001). Lorsque la session est introuvable, la valeur Code de résultat est DIAMETER_UNKNOWN_SESSION_ID (5002). Une valeur de code de résultat de DIAMETER_UNABLE_TO_DELIVER (3002) indique que Gx-Plus n’est pas configuré.

À partir de la version 17.4R1 de Junos OS, le routeur met à jour les statistiques surveillées lorsqu’elles sont reçues dans le RAR par le PCRF. Lorsque Gx-Plus envoie un message RAA après avoir reçu un message RAR demandant l’activation ou la désactivation du service, il envoie également un message CCR-U au PCRF avec des statistiques mises à jour.

Déconnexion des abonnés

Lorsque l’application cliente envoie un avis de déconnexion d’abonné à AAA, Gx-Plus envoie un message CCR-T pour informer le PCRF que la session d’abonné provisionnée est terminée. Le PCRF renvoie un message CCA-T qui inclut le code de résultat AVP. Si la valeur Result-Code est DIAMETER_SUCCESS, Gx-Plus avertit AAA et AAA informe l’application que la déconnexion est terminée. Si Gx-Plus ne reçoit pas de message CCA-T, ou si le code de résultat AVP a une autre valeur ou est manquant, la demande d’arrêt est retentée jusqu’à ce que le message CCA-T soit renvoyé avec DIAMETER_SUCCESS.