Gx-Plus pour les abonnés au provisionnement

Avantages de Gx-Plus

• Étend l’interface 3GPP Gx pour assurer le provisionnement, l’activation et la désactivation des services ; des seuils déclencheurs pour le traitement des statistiques de service ; comptabilité des services ; la résiliation de la session de l’abonné ; récupération des pannes ; et les notifications d’événements (connexion et déconnexion de l’abonné).

Connexion de l’abonné

Le provisionnement Gx-Plus est activé pour les abonnés lorsque vous incluez l’instruction provisioning-order gx-plus au niveau de la [edit access profile profile-name] hiérarchie. Lorsqu'une application demande à AAA d'activer la session de l'abonné, le routeur envoie un message CCR-I au PCRF pour demander le provisionnement de la session de l'abonné. Le message CCR-I doit inclure les AVP Juniper-Virtual-Router, Framed-IP-Address et NAS-Port-ID. La requête n’est pas générée lorsqu’aucune adresse IPv4 n’a été attribuée à l’abonné, lorsque IPv6 est activé et qu’une adresse IPv6 a été attribuée, ou lorsque l’ID de port NAS est inconnu. À partir de Junos OS version 17.4R1, le message CCR-I inclut l’Subscription-Id AVP (code AVP 443) avec l’Subscription-Id-Type AVP défini sur 4 et l’Subscription-Id-Data AVP défini sur reserved.

Le PCRF renvoie un message CCA-I qui inclut le code de résultat AVP (code AVP 268). Le routeur considère un CCA-I qui n’inclut pas le code de résultat AVP comme une réponse d’échec. Le CCA-I peut renvoyer l’AVP Charging-Rule-Install (code AVP 1001), qui identifie les services à activer.

Si la valeur Result-Code est DIAMETER_SUCCESS (2001), le routeur informe AAA que le service demandé est activé. Si la valeur Result-Code est DIAMETER_AUTHORIZATION_REJECTED, le routeur informe AAA que l’activation du service n’est pas autorisée. Si le code de résultat AVP a une autre valeur ou est manquant, la demande est réessayée. Au total, trois messages CCR-I peuvent être envoyés.

Si le PCRF n’indique pas de réussite ou d’échec, le routeur continue d’envoyer des requêtes par défaut, mais les requêtes de nouvelle tentative sont des messages CCR-N (notifications de non-réponse) qui incluent l’AVP Juniper-Provisioning-Source (code AVP 2101). Cette AVP indique que le routeur dispose d’un pouvoir décisionnel local pour fournir des services en l’absence d’une réponse PCRF au CCR-I. Cet AVP n’est pas présent dans le message CCR-I.

Une connexion d’abonné déclenche la séquence d’événements suivante :

1. Une application cliente, telle que DHCP, PPP ou les sessions d’abonnés statiques, demande à AAA d’authentifier l’abonné.

2. L’authentification commence si le profil d’accès abonné spécifie l’authentification RADIUS. La connexion se poursuit lorsque l’authentification est réussie. La connexion échoue lorsque l’instruction du profil ne spécifie pas ou pas d’authentification authentication-order RADIUS. La connexion échoue également lorsque l’authentification échoue.

3. Les services par défaut sont activés pour l’abonné. Tous les services inclus par le serveur d’authentification dans l’octroi d’authentification sont activés. En outre, un service par défaut a peut-être été configuré pour l’application cliente.

4. Si le profil d’accès abonné spécifie le provisionnement Gx-Plus, le routeur initie l’échange de messages Gx-Plus en envoyant un message CCR-I au PCRF. Le routeur attend que le PCRF réponde avec un message CCA-I dans un délai d’expiration non configurable.

   Lorsque le PCRF répond dans le délai d’expiration et inclut l’AVP Charging-Rule-Install dans le message CCA-I, la connexion de l’abonné est retardée pendant que le routeur désactive tous les services par défaut et tente d’activer les services spécifiés.

   • Si tous les services spécifiés sont activés, la connexion est terminée.

   • Si l’un des services ne peut pas être activé, le routeur envoie au PCRF un message CCR-U avec l’état des services (un rapport de règle). Le PCRF répond à ce message par un CCA-U qui peut contenir un nouvel ensemble de services à activer.

   • Le routeur ignore les services par défaut, même si le message CCA-I n’inclut aucun service. Dans ce cas, aucun service n’est activé.

   Si le PCRF ne renvoie pas de CCA-I dans le délai imparti, la connexion de l’abonné est terminée.

   • Le routeur recherche d’abord les services renvoyés par le serveur d’authentification et active ceux qu’il trouve. Si aucun service de ce type n’est trouvé, le routeur active tous les services par défaut configurés localement. La connexion de l’abonné se termine lorsque l’activation du service par défaut est réussie, mais échoue lorsqu’un service par défaut ne parvient pas à s’activer. Étant donné qu’il n’est pas nécessaire que les services par défaut soient présents, la connexion se termine également lorsqu’aucun service par défaut n’est trouvé.

   • Si la connexion est terminée (avec ou sans service par défaut), le routeur renvoie périodiquement le message CCR-I au PCRF. Si le PCRF renvoie par la suite un CCA-I, le routeur désactive le service par défaut, le cas échéant, puis active tous les services inclus dans le CCA-I. Si le message n’inclut aucun service, aucun service n’est activé, pas même un service par défaut.

   • Si l’un des services contenus dans le CCA-I ne peut pas être activé, le routeur envoie au PCRF un message CCR-U avec l’état des services (un rapport de règle). Le PCRF répond à ce message par un CCA-U qui peut contenir un nouvel ensemble de services à activer.

5. Le routeur commence à surveiller les statistiques de comptabilisation des sessions si le message CCA-I inclut des seuils déclencheurs pour la surveillance de l’utilisation. L’AVP d’informations de surveillance de l’utilisation (code AVP 1067) contient les déclencheurs de seuil dans l’AVP de l’unité de service accordée (code AVP 431). Les déclencheurs sont les valeurs accordées par le PCRF pour les statistiques suivantes : durée de la session, nombre d’octets d’entrée, nombre d’octets de sortie et nombre total d’octets.

   1. Si les statistiques de service atteignent ou dépassent l’un de ces seuils de déclenchement au cours de la session, le routeur envoie un message CCR-U au PCRF avec des informations comptables dans l’AVP Usage-Monitoring-Information (code AVP 1067). L’AVP contient maintenant l’AVP de l’unité de service d’occasion (code AVP 446) pour indiquer les valeurs actuelles pour les quatre statistiques.

   2. En réponse, le PCRF peut renvoyer un message CCA-U avec l’AVP Usage-Monitoring-Information, qui peut inclure l’un des éléments suivants : l’AVP Granted Service-Unit avec de nouveaux déclencheurs de seuil (valeurs absolues plutôt que des incréments par rapport aux seuils précédents), l’AVP Charging-Rule-Install (code AVP 1001) pour les activations de service, ou l’AVP Charging-Rule-Remove (code AVP 1002) pour les désactivations de service.

      Note:

      Le routeur n’agrège pas les statistiques entre les services.

6. Lorsque l’abonné se déconnecte, le routeur envoie un message CCR-T (avis de résiliation) au PCRF, qui répond par un message CCA-T.

Tolérance aux pannes et notification d’événements

Bien que la probabilité soit faible, le PCRF et le routeur peuvent avoir des valeurs différentes pour le nombre d’abonnés. Cette erreur peut provenir des scénarios suivants :

• Perte CCA-I : si aucun CCA-I n’est fourni au routeur, le PCRF considère qu’un abonné est provisionné alors que le routeur considère qu’il n’est pas provisionné.

• Perte CCR-T : si aucun CCR-T n’est livré au PCRF, alors le PCRF considère qu’un abonné est provisionné alors que le routeur considère que l’abonné n’est pas provisionné (déconnecté).

Gx-Plus ne s’appuie pas sur l’état de connexion entre les appareils pour détecter les pannes de routeur ou de PCRF, car certains événements n’affectent pas l’état de connexion et d’autres ne sont pas détectés lorsqu’il existe un relais ou un proxy Diameter entre les appareils. Des notifications d’événement (messages JSER) sont envoyées lorsque certains événements se produisent sur le routeur. L’AVP de type d’événement Juniper (code AVP 2103) du message décrit l’événement.

Les notifications d’événement sont réessayées jusqu’à ce que Gx-Plus renvoie un message JSEA avec une valeur de code de résultat de DIAMETER_SUCCESS (2001) pour accuser réception de la notification d’événement. Lors d’une nouvelle tentative de notification, une notification est envoyée pour chaque événement en attente. Aucune autre demande n’est envoyée tant qu’il y a un événement en suspens autre qu’un chien de garde de l’application (AWD).

Le Tableau 2 répertorie les événements liés au routeur et les actions PCRF qui en découlent.

Un aspect important de la tolérance de panne de Gx-Plus est que les demandes de connexion et de résiliation de l’abonné sont réessayées (rejouées) indéfiniment jusqu’à ce qu’une réponse satisfaisante soit reçue du PCRF. Dans de rares cas, cela peut entraîner la répétition incessante d’une pile de requêtes en attente.

Vous pouvez exécuter la clear network-access gx-plus replay commande pour effacer toutes les demandes en attente. Avec cette commande, Gx-Plus envoie un message JSER à PCRF comprenant l’AVP de type d’événement Juniper (code AVP 2103) avec la valeur 3 indiquant une demande de découverte. Le PCRF renvoie ensuite un message JDER pour lancer la découverte de tous les abonnés. Une fois cette détection terminée, toutes les demandes d’abonnés en attente sont effacées.

Découverte générée par PCRF

Le PCRF exécute un processus de découverte en réponse à une perte de données, à l’épuisement des ressources du routeur, à une demande de l’opérateur ou à une demande du routeur. Le message JSDR spécifie le niveau de détail souhaité dans la réponse de Gx-Plus. Le message spécifie également si la demande porte sur des données relatives à une session particulière ou sur des informations similaires à un Get-Bulk SNMP pour toutes les sessions. Gx-Plus renvoie un message JSDA indiquant un succès complet, un succès limité ou une erreur. En cas de succès, les données demandées sont également renvoyées.

Comptabilité des abonnés

Lorsque le PCRF renvoie un message CCA-I au routeur, ce message peut contenir des seuils pour l’une des statistiques d’utilisation d’une session d’abonné ou d’une session de service : durée, données d’entrée, données de sortie ou données totales de la session. À la réception d’un seuil, le routeur commence à surveiller l’activité de session de service de l’abonné pour cette statistique. Lorsque la statistique d’utilisation atteint le seuil, le routeur envoie un message de notification d’utilisation Gx-Plus (CCR-U) au PCRF. En réponse, le FCRP peut envoyer un message CCA-U pour spécifier un nouveau seuil, activer de nouveaux services ou désactiver des services existants.

Le PCRF peut également envoyer un message CCR-U qui demande explicitement une surveillance de l’utilisation pour obtenir des statistiques à différents niveaux. Le routeur peut surveiller l’utilisation au niveau de l’abonné ou au niveau du service. L’AVP Granted-Service-Unit dans le message spécifie une ou plusieurs des statistiques suivantes :

• Octets d’entrée CC

• Octets de sortie CC

• CC-Total-Octets

• CC-Temps

Si d’autres statistiques sont spécifiées, le routeur envoie au PCRF un message CCA indiquant que des statistiques incorrectes ont été demandées. Lorsque le seuil spécifié pour une statistique surveillée est atteint, le routeur envoie un CCR-U contenant le rapport d’utilisation des statistiques. En réponse, le FCRP envoie un autre CCA-R avec de nouveaux seuils ou une demande d’activation ou de désactivation de services.

Seuils d’utilisation des abonnés

La surveillance des seuils Gx-Plus permet de suivre les statistiques de session, y compris la durée de la session et le nombre d’octets d’entrée, d’octets de sortie et d’octets totaux autorisés (accordés) et utilisés. La surveillance des seuils implique l’utilisation de nombreux AVP.

• Rule-Install AVP : un AVP groupé qui peut être constitué des deux AVP suivants :

  • Rule-Install-Name AVP : nom du profil dynamique à activer, correspondant à un service.

  • Monitoring-Key AVP : (Facultatif) Nom de la définition de surveillance, qui fait partie des messages CCR/RAR et indique que les seuils Gx-Plus sont activés. L’AVP Monitoring-Key doit être unique dans le contexte de l’abonné, mais plusieurs de ces clés peuvent être incluses dans l’AVP Rule-Install, une par abonné. Pour chaque AVP Monitoring-Key référencé dans l’AVP Rule-Install, il doit y avoir un AVP Monitoring correspondant.

• Monitoring AVP : définition de la surveillance, composée de l’AVP de la clé de surveillance et de l’AVP de l’unité de service accordée ou de l’AVP de l’unité de service utilisée :

  • Monitoring-Key AVP : nom de la définition de surveillance.

  • Granted Service-Unit AVP : AVP groupé qui inclut les valeurs de seuil de session suivantes :

    • Durée AVP : période de temps, en secondes, allouée à l’abonné avant de devoir demander une prolongation.

    • Input-Bytes AVP : nombre d’octets d’entrée alloués à l’abonné avant qu’il n’ait à demander une extension. Une valeur de zéro indique que le seuil est désactivé.

    • Output-Bytes AVP : nombre d’octets de sortie alloués à l’abonné avant qu’il n’ait à demander une extension. Une valeur de zéro indique que le seuil est désactivé.

    • Total-Bytes AVP : nombre total d’octets d’entrée et de sortie alloués à l’abonné avant de devoir demander une extension.

    Les valeurs seuils de l’unité de service accordée sont quelque peu analogues à celles d’un bail. Dans ce cas, si aucune valeur seuil n’est fournie, les valeurs accordées ou « location » sont effectivement infinies. L’absence de seuils signifie qu’aucune limite n’est imposée aux valeurs.

  • Used-Service-Unit AVP : AVP groupé qui inclut les valeurs de seuil de session suivantes, qui sont analogues à une sorte de bail :

    • Duration AVP (Durée AVP) : période de temps en secondes pendant laquelle le service a été utilisé.

    • Input-Bytes AVP : nombre d’octets d’entrée utilisés par l’abonné au cours de cette session.

    • Output-Bytes AVP : nombre d’octets de sortie utilisés par l’abonné dans cette session.

    • Total-Bytes AVP : nombre total d’octets d’entrée et de sortie utilisés par l’abonné au cours de cette session.

Aucun seuil n’est activé si le routeur agissant en tant que PCEF reçoit un message CCA ou RAR contenant un ou plusieurs AVP Rule-Install-Install, mais aucun AVP Monitoring-Key.

Prenons l’exemple suivant. Le PCEF reçoit les AVP répertoriés dans un message CCA-I. Lorsque le PCEF active le service svc-21-g, l’ensemble des seuils surveillés, thresh-459 devient actif pour le service. Le service instancié dispose de 600 secondes, de 1 milliard d’octets d’entrée, de 1 milliard d’octets de sortie et d’un total de 2 milliards d’octets combinés.

• Règle-Installer AVP

  • Nom_installation_règle AVP = svc-21-g

  • Clé de surveillance AVP = thresh-459

• AVP de surveillance

  • Clé de surveillance AVP = thresh-459

  • Unité de service accordée AVP

    • Durée AVP = 600s

    • Octets d’entrée AVP = 1 000 000 000

    • Octets de sortie AVP = 1 000 000 000

    • Nombre total d’octets AVP = 2 000 000 000

Si le CCA-I inclut les AVP et les valeurs suivantes, tout est identique à ce qui précède, sauf qu’aucune limite n’est imposée sur les octets d’entrée ou de sortie, juste une limite sur le nombre total d’octets. L’omission des AVP d’octets d’entrée et d’octets de sortie de l’AVP de l’unité de service accordée a le même effet.

• Règle-Installer AVP

  • Nom_installation_règle AVP = svc-21-g

  • Clé de surveillance AVP = thresh-459

• AVP de surveillance

  • Clé de surveillance AVP = thresh-459

  • Unité de service accordée AVP

    • Durée AVP = 600s

    • Octets d’entrée AVP = 0

    • Octets de sortie AVP = 0

    • Nombre total d’octets AVP = 2 000 000 000

Peu importe le seuil atteint en premier ; le PCEF se comporte de la même manière.

1. Il désactive l’ensemble complet des seuils surveillés pour le service. Dans les exemples ci-dessus, thresh-459 est désactivé pour le service svc-21-g.

2. Authd envoie un rapport de seuil (CCR-U) au PCRF qui inclut l’AVP de surveillance avec les valeurs actuelles des seuils ; ceux-ci composent l’Used-Service-Unit AVP :

   • AVP de surveillance

     • Clé de surveillance AVP = thresh-459

     • Unité de service d’occasion AVP

       • Durée AVP = 600s

       • Octets d’entrée AVP = 22 110 000

       • Octets de sortie AVP = 21 161 004

       • Nombre total d’octets AVP = 43 271 004

3. authd s’attend à ce que le PCRF réponde au CCR-U avec l’AVP de surveillance, en fournissant de nouvelles valeurs pour les seuils. Pour utiliser l’analogie du bail, la réponse devrait prolonger le « bail » pour la session ; par exemple:.

   • AVP de surveillance

     • Clé de surveillance AVP = thresh-459

     • Unité de service accordée AVP

       • Durée AVP = 3600s

       • Octets d’entrée AVP = 1 500 000 000

       • Octets de sortie AVP = 2 000 000 000

       • Nombre total d’octets AVP = 3 500 000 000

Si la nouvelle durée AVP fournie par le PCRF est faible, cela peut entraîner un cycle serré d’atteintes de seuils, de rapports et de mises à jour. Par conséquent, le PCEF s’assure que le seuil est d’une durée raisonnable en ajoutant la nouvelle valeur du PCRF à la valeur déclarée actuelle ; Il s’agit de la nouvelle subvention de durée. En utilisant l’exemple ci-dessus, (valeur actuelle + nouvelle valeur) = 600 + 3600 = 4200 secondes.

Que se passe-t-il si le FCRP ne répond pas au CCR-U ? Plutôt que de laisser les seuils désactivés, le PCEF fournit à l’AVP de surveillance une seule nouvelle valeur, la durée :

• AVP de surveillance

  • Clé de surveillance AVP = thresh-459

  • Unité de service accordée AVP

    • Durée AVP = current value + minimum-duration

Le routeur a des valeurs minimales par défaut pour tous les AVP de seuil :

• Octets d’entrée minimum - 1 000 000

• Octets de sortie minimum - 1 000 000

• Nombre total d’octets minimum : 1 000 000

• Durée minimum - 600

En utilisant l’exemple de 600 secondes pour la valeur de durée actuelle, si le PCRF ne répond pas au CCR-U, la nouvelle valeur de durée devient 600 + 600 = 1200 secondes. Il n’y a pas de seuil pour le nombre d’octets. Lorsque le nouveau seuil de durée est atteint, le PCEF génère un autre rapport de seuil CCR-U pour le PCRF.

Audit des abonnés

Le PCRF peut envoyer une demande de réautorisation (message RAR) à Gx-Plus à tout moment pour déterminer si un abonné particulier est toujours connecté. Vous pouvez également déclencher manuellement le PCRF en émettant la clear network-access aaa gx-plus replay commande.

L’AVP Session-ID identifie la session de l’abonné. Gx-Plus renvoie un message RAA pour indiquer l’état de la session de l’abonné. Lorsque la session est toujours active (trouvée dans la base de données de session), la valeur AVP du code de résultat dans le message RAA est DIAMETER_SUCCESS (2001). Lorsque la session est introuvable, la valeur Result-Code est DIAMETER_UNKNOWN_SESSION_ID (5002). Une valeur Result-Code de DIAMETER_UNABLE_TO_DELIVER (3002) indique que Gx-Plus n’est pas configuré.

À partir de la version 17.4R1 de Junos OS, le routeur met à jour les statistiques surveillées lorsqu’elles sont reçues du PCRF dans le RAR. Lorsque Gx-Plus envoie un message RAA après avoir reçu un message RAR demandant l’activation ou la désactivation du service, il envoie également un message CCR-U au PCRF avec des statistiques mises à jour.

Déconnexion de l’abonné

Lorsque l’application cliente envoie un avis de déconnexion d’abonné à AAA, Gx-Plus envoie un message CCR-T pour informer le PCRF que la session d’abonné provisionnée est en cours de résiliation. Le PCRF renvoie un message CCA-T qui inclut le code de résultat AVP. Si la valeur Result-Code est DIAMETER_SUCCESS, Gx-Plus en informe AAA, et AAA informe l’application que la déconnexion est terminée. Si Gx-Plus ne reçoit pas de message CCA-T, ou si le code de résultat AVP a une autre valeur ou est manquant, la demande d’arrêt est réessayée jusqu’à ce que le message CCA-T soit renvoyé avec DIAMETER_SUCCESS.