RADIUSサーバーがポリシーと課金の制御ルールを制御する方法を理解する

RADIUSサーバーによるポリシー制御は、aaa-policy-controlポリシーと課金実施機能(PCEF)プロファイルが加入者に割り当てられているときに行われます。RADIUSサーバーは、MXシリーズルーターで設定し、PCEFプロファイルに割り当てられたポリシーと課金制御(PCC)ルールを有効化および無効化します。加入者には、負荷分散された RADIUS サーバーのグループであるネットワーク要素が割り当てられます。

このトピックでは、次のセクションについて説明します。

TDFセッション開始時のルール有効化

トラフィック検出機能(TDF)加入者セッションが開始されると、Junos Subscriber Aware PCEFがRADIUSサーバーにアクセス要求を送信します。これを図1に示します。このアクセス要求には、加入者セッションの設定中にSubscriber Awareがブロードバンドネットワークゲートウェイまたはパケットデータネットワークゲートウェイから受信した加入者ユーザー名、IPアドレス、およびその他の関連するAVP情報が含まれます。

RADIUSサーバーは、アクティブ化するルールベースの名前を含むaccess-acceptメッセージをPCEFに返します。アクティブにするルールベースの名前を持つ AVP を設定できます。デフォルトでは、PCEFはERX-Service-Activateジュニパーのベンダー固有属性(VSA)でルールベース名を検索します。

図1: TDFセッション開始時のRADIUSサーバーメッセージフロー Diagram of Service Control Gateway interaction with PCEF and RADIUS server showing Access-Request and Access-Accept steps for network management.

Diagram of Service Control Gateway interaction with PCEF and RADIUS server showing Access-Request and Access-Accept steps for network management.

RADIUSサーバーがリクエストを送信したときのルールの有効化と無効化

RADIUSサーバーは、図2に示すように、Change of Authorization(CoA)リクエストをPCEFに送信することで、ルールベースのアクティブ化または非アクティブ化を開始できます。アクティブにするルールベースの名前を持つ AVP を設定できます。デフォルトでは、PCEFはERX-Service-ActivateジュニパーVSAでルールベース名を検索します。また、非アクティブ化するルールベースの名前を送信するAVPを設定することもできます。デフォルトでは、PCEFはERX-Service-DeactivateジュニパーVSAでルールベース名を検索します。

PCEF は、CoA Ack を RADIUS サーバーに送信して CoA 要求に応答します。

図2:サーバーがリクエスト Network architecture showing Service Control Gateway, PCEF, and RADIUS server with CoA message flow and policy updates.

を送信するときのメッセージRADIUSフロー

RADIUS メッセージでサポートされている属性

以下の表は、MXシリーズルーターとRADIUSサーバー間のRADIUSメッセージでサポートされているRADIUS属性、3GPP VSA、およびジュニパーネットワークスVSAを示しています。

表1は、RADIUSサーバーに送信されるアクセス要求メッセージでサポートされているRADIUS属性と3GPP VSAを示しています。

表1:アクセスリクエストメッセージでサポートされている属性
属性番号	属性名	説明	コンテンツ
1	ユーザー名	パケットデータネットワークゲートウェイ(PGW)またはブロードバンドネットワークゲートウェイ(BNG)から受信したRADIUSアカウンティング要求で提供されている場合、TDF加入者の加入者のユーザー名。これは RADIUS IETF 属性です。	文字列
2	ユーザーパスワード	加入者のPCEFプロファイルで設定されたユーザーパスワード。これは RADIUS IETF 属性です。	文字列
4	NAS-IPアドレス	RADIUSサーバーとの通信用のMXシリーズルーターのIPv4アドレス。これは RADIUS IETF 属性です。	IPv4アドレス
8	フレーム化されたIPアドレス	PGWまたはBNGから受信したRADIUSアカウンティング要求で提供されている場合、TDF加入者のIPv4アドレス。これは RADIUS IETF 属性です。	IPv4アドレス
31	発信ステーションID	PGW または BNG から受信した RADIUS アカウンティング要求で提供されている場合、TDF 加入者のモバイルステーションの識別子。これは RADIUS IETF 属性です。	国際形式のMSISDN、UTF-8エンコードされた10進文字
32	NAS識別子	リクエストを発信したNASの識別子。これは RADIUS IETF 属性です。	文字列
44	Acct-Session-ID	TDFサブスクライバー用にSubscriber Awareによって生成されたユーザー加入者セッション識別子。これは RADIUS IETF 属性です。	UTF-8 エンコードされた文字列
97	Framed-IPv6-Prefix	TDF 加入者の IPv6 プレフィックス(PGW または BNG から受信した RADIUS アカウンティング要求で提供されている場合)。これは RADIUS IETF 属性です。	RFC 3162で指定されているプレフィックスを示す値
26/10415/1(3GPPタイプ1)	3GPP-IMSI	PGW または BNG から受信した RADIUS アカウンティング要求で提供されている場合、TDF 加入者の IMSI。これは3GPP VSAです。	UTF-8 エンコードされた文字列

表2は、RADIUSサーバーからPCEFに送信されるAccess-AcceptメッセージでサポートされているVSAの一覧です。

表2:Access-Acceptメッセージでサポートされている属性
属性番号	属性名	説明	コンテンツ
26-65	ERX-サービス-アクティベーション	加入者に対してアクティブにするPCCルールベースを指定します。タグ付きVSAは、8つのタグ(1-8)をサポートします。これはジュニパーネットワークスのVSAであり、ルールベースのアクティベーションを実行するためのデフォルトのVSAです。別のAVPコードとベンダーIDを指定することもできます。	文字列: `rulebase-name`

表3は、RADIUSサーバーからPCEFに送信されるCoAメッセージでサポートされているVSAの一覧です。

表3:CoAメッセージでサポートされている属性
属性番号	属性名	説明	コンテンツ
26-65	ERX-サービス-アクティベーション	加入者に対してアクティブにするPCCルールベースを指定します。タグ付きVSAは、8つのタグ(1-8)をサポートします。これはジュニパーネットワークスのVSAであり、ルールベースのアクティベーションを実行するためのデフォルトのVSAです。別のAVPコードとベンダーIDを指定することもできます。	文字列: `rulebase-name`
26-66	ERXサービス無効化	加入者に対して非アクティブ化するPCCルールベースを指定します。これはジュニパーネットワークスのVSAであり、ルールベースの非アクティブ化を実行するためのデフォルトのVSAです。別のAVPコードとベンダーIDを指定することもできます。	文字列: `rulebase-name`

このページの内容

RADIUSサーバーがポリシーと課金の制御ルールを制御する方法を理解する

TDFセッション開始時のルール有効化

RADIUSサーバーがリクエストを送信したときのルールの有効化と無効化

RADIUS メッセージでサポートされている属性

関連ドキュメント