Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

RADIUS サーバーがポリシーと課金制御ルールを制御する方法を理解する

RADIUS サーバーによるポリシー制御は、AAA ポリシー制御ポリシーおよび課金適用機能(PCEF)プロファイルが加入者に割り当てられている場合に行われます。RADIUSサーバーは、MXシリーズルーターで設定し、PCEFプロファイルに割り当てたPCC(ポリシーおよび課金制御)ルールをアクティブ化および無効化します。RADIUSサーバーの負荷分散グループであるネットワーク要素が、加入者に割り当てられます。

このトピックには、以下のセクションが含まれています。

TDF セッションの開始時にルールをアクティブ化

トラフィック検出機能(TDF)加入者セッションが開始されると、Junos Subscriber Aware PCEFはRADIUSサーバーにアクセス要求を送信します。これを 図1に示します。このアクセス要求には、加入者のユーザー名、IPアドレス、その他の関連するAVP情報が含まれます。加入者セッションのセットアップ中に、Subscriber Awareがブロードバンドネットワークゲートウェイまたはパケットデータネットワークゲートウェイから受信しました。

RADIUS サーバーは、アクティブ化するルールベースの名前を含むアクセス許可メッセージを PCEF に応答します。有効にするルールベースの名前を伝送するAVPを設定できます。デフォルトでは、PCEF は ERX-Service-Activate ジュニパーのベンダー固有属性(VSA)でルールベース名を探します。

図 1: TDF セッション開始 RADIUS Server Message Flow When TDF Session Begins時の RADIUS サーバー メッセージ フロー

RADIUSサーバーがリクエストを送信したときのルールのアクティブ化と非アクティブ化

図 2 に示すように、RADIUS サーバーは、PCEF に認証変更(CoA)要求を送信することで、ルールベースのアクティブ化または非アクティブ化を開始できます。有効にするルールベースの名前を伝送するAVPを設定できます。デフォルトでは、PCEF は ERX-Service-Activate Juniper VSA でルールベース名を探します。また、ルールベースの名前を無効にするAVPを設定することもできます。デフォルトでは、PCEF は ERX-Service 非アクティブ化ジュニパー VSA にルールベース名を探します。

PCEF は、Radius サーバーに CoA Ack を送信することで CoA 要求に応答します。

図 2:RADIUS サーバーがリクエスト Message Flow When RADIUS Server Sends Requestを送信した場合のメッセージ フロー

RADIUSメッセージでサポートされている属性

次の表は、MXシリーズルーターとRADIUSサーバー間のRADIUSメッセージでサポートされているRADIUS属性、3GPP VSA、およびジュニパーネットワークスのVSAを示しています。

表 1 は、RADIUS サーバーに送信されたアクセス要求メッセージでサポートされている RADIUS 属性と 3GPP VSA を示しています。

表 1: アクセス要求メッセージでサポートされる属性

属性番号

属性名

説明

コンテンツ

1

ユーザー名

パケット データ ネットワーク ゲートウェイ(PGW)またはブロードバンド ネットワーク ゲートウェイ(BNG)から受信した RADIUS アカウンティング要求で提供される場合、TDF 加入者のユーザー名。これは、RADIUS IETF 属性です。

文字列

2

ユーザーパスワード

加入者の PCEF プロファイルで設定されたユーザー パスワード。これは、RADIUS IETF 属性です。

文字列

4

NAS-IPアドレス

RADIUSサーバーと通信するためのMXシリーズルーターのIPv4アドレス。これは、RADIUS IETF 属性です。

IPv4 アドレス

8

フレーム IP アドレス

PGWまたはBNGから受信したRADIUSアカウンティング要求で提供されている場合、TDF加入者のIPv4アドレス。これは、RADIUS IETF 属性です。

IPv4 アドレス

31

Calling-Station-ID

PGWまたはBNGから受信したRADIUSアカウンティング要求で提供されている場合、TDF加入者のモバイルステーションの識別子。これは、RADIUS IETF 属性です。

MSISDN(国際形式)、UTF-8 エンコード 10 進文字

32

NAS識別子

要求を発信したNASの識別子。これは、RADIUS IETF 属性です。

文字列

44

Acct-Session-ID

TDF 加入者に対して Subscriber Aware によって生成されるユーザー セッション識別子。これは、RADIUS IETF 属性です。

UTF-8エンコード済み文字列

97

Framed-IPv6-Prefix

PGWまたはBNGから受信したRADIUSアカウンティング要求で提供されている場合、TDF加入者のIPv6プレフィックス。これは、RADIUS IETF 属性です。

RFC 3162で指定されたプレフィックスを示す値

26/10415/1(3GPP タイプ 1)

3GPP-IMSI

PGW または BNG から受信した RADIUS アカウンティング要求で提供されている場合、TDF 加入者の IMSI。これは 3GPP VSA です。

UTF-8エンコード済み文字列

表 2 は、RADIUS サーバーから PCEF に送信される Access-Accept メッセージでサポートされている VSA を示しています。

表 2: Access-Accept メッセージでサポートされる属性

属性番号

属性名

説明

コンテンツ

26-65

ERX-Service-Activate

加入者に対してアクティブ化する PCC ルールベースを指定します。8 つのタグ(1~8)をサポートするタグ付き VSA。これはジュニパーネットワークスのVSAであり、ルールベースアクティベーションを実行するためのデフォルトVSAです。別のAVPコードとベンダーIDを指定することもできます。

文字列: rulebase-name

表 3 は、RADIUS サーバーから PCEF に送信される CoA メッセージでサポートされている VSA を示しています。

表 3: CoA メッセージでサポートされる属性

属性番号

属性名

説明

コンテンツ

26-65

ERX-Service-Activate

加入者に対してアクティブ化する PCC ルールベースを指定します。8 つのタグ(1~8)をサポートするタグ付き VSA。これはジュニパーネットワークスのVSAであり、ルールベースアクティベーションを実行するためのデフォルトVSAです。別のAVPコードとベンダーIDを指定することもできます。

文字列: rulebase-name

26-66

ERX-サービス非アクティブ化

加入者を無効化する PCC ルールベースを指定します。これはジュニパーネットワークスのVSAであり、ルールベースの非アクティブ化を実行するためのデフォルトVSAです。別のAVPコードとベンダーIDを指定することもできます。

文字列: rulebase-name

関連ドキュメント