Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

RADIUS 서버가 정책 및 과금 제어 규칙을 제어하는 방법 이해

RADIUS 서버에 의한 정책 제어는 aaa-policy-control 정책 및 PCEF(Charging Enforcement Function) 프로필이 가입자에게 할당될 때 수행됩니다. RADIUS 서버는 MX 시리즈 라우터에서 구성하고 PCEF 프로필에 할당한 정책 및 과금 제어(PCC) 규칙을 활성화 및 비활성화합니다. RADIUS 서버의 로드 밸런싱된 그룹인 네트워크 요소가 가입자에게 할당됩니다.

이 항목에는 다음 섹션이 포함되어 있습니다.

TDF 세션 시작 시 규칙 활성화

트래픽 감지 기능(TDF) 가입자 세션이 시작되면 Junos 가입자 인식 PCEF는 RADIUS 서버에 액세스 요청을 보냅니다. 이 내용은 그림 1에 나와 있습니다. 이 액세스 요청에는 가입자 세션 설정 중에 가입자 인식이 광대역 네트워크 게이트웨이 또는 패킷 데이터 네트워크 게이트웨이로부터 수신한 가입자 사용자 이름, IP 주소 및 기타 관련 AVP 정보가 포함됩니다.

RADIUS 서버는 활성화할 규칙 베이스의 이름이 포함된 access-accept 메시지로 PCEF에 응답합니다. 활성화할 규칙 베이스의 이름을 포함하는 AVP를 구성할 수 있습니다. 기본적으로 PCEF는 ERX-Service-Activate 주니퍼 VSA(Vendor-Specific Attributes)에서 규칙 기반 이름을 찾습니다.

그림 1: TDF 세션 시작 RADIUS Server Message Flow When TDF Session Begins 시 RADIUS 서버 메시지 플로우

RADIUS 서버가 요청을 보낼 때 규칙 활성화 및 비활성화

RADIUS 서버는 그림 2와 같이 PCEF에 CoA(Change of Authorization) 요청을 전송하여 규칙 베이스의 활성화 또는 비활성화를 시작할 수 있습니다. 활성화할 규칙 베이스의 이름을 포함하는 AVP를 구성할 수 있습니다. 기본적으로 PCEF는 ERX-Service-Activate 주니퍼 VSA에서 규칙 베이스 이름을 찾습니다. 비활성화할 규칙 베이스의 이름을 전달하는 AVP를 구성할 수도 있습니다. 기본적으로 PCEF는 ERX-Service-Deactivate 주니퍼 VSA에서 규칙 기반 이름을 찾습니다.

PCEF는 CoA Ack를 RADIUS 서버로 전송하여 CoA 요청에 응답합니다.

그림 2: RADIUS 서버가 요청을 Message Flow When RADIUS Server Sends Request 보낼 때의 메시지 흐름

RADIUS 메시지에서 지원되는 속성

다음 표에는 MX 시리즈 라우터와 RADIUS 서버 간의 RADIUS 메시지에서 지원되는 RADIUS 속성, 3GPP VSA 및 주니퍼 네트웍스 VSA가 나열되어 있습니다.

표 1 에는 RADIUS 서버로 전송되는 액세스 요청 메시지에서 지원되는 RADIUS 속성 및 3GPP VSA가 나열되어 있습니다.

표 1: Access-Request 메시지에서 지원되는 속성

속성 번호

속성 이름

설명

콘텐츠

1

사용자 이름

PGW(Packet Data Network Gateway) 또는 BNG(Broadband Network Gateway)로부터 수신한 RADIUS 어카운팅 요청에 제공된 경우 TDF 가입자의 사용자 이름입니다. 이는 RADIUS IETF 속성입니다.

문자열

2

사용자 암호

가입자의 PCEF 프로필에 구성된 사용자 암호입니다. 이는 RADIUS IETF 속성입니다.

문자열

4

NAS-IP-주소

RADIUS 서버와의 통신을 위한 MX 시리즈 라우터의 IPv4 주소입니다. 이는 RADIUS IETF 속성입니다.

IPv4 주소

8

프레임 IP 주소

PGW 또는 BNG에서 수신한 RADIUS 어카운팅 요청에 제공된 경우 TDF 가입자의 IPv4 주소입니다. 이는 RADIUS IETF 속성입니다.

IPv4 주소

31

발신 스테이션 ID

PGW 또는 BNG로부터 수신된 RADIUS 어카운팅 요청에 제공된 경우, TDF 가입자의 단말에 대한 식별자. 이는 RADIUS IETF 속성입니다.

국제 형식의 MSISDN, UTF-8로 인코딩된 10진수 문자

32

NAS 식별자

요청을 시작한 NAS의 식별자입니다. 이는 RADIUS IETF 속성입니다.

문자열

44

액세스 세션 ID

TDF 가입자에 대해 가입자 인식에 의해 생성된 사용자 세션 식별자. 이는 RADIUS IETF 속성입니다.

UTF-8로 인코딩된 문자열

97

framed-IPv6-접두사

PGW 또는 BNG에서 수신한 RADIUS 어카운팅 요청에 제공된 경우 TDF 가입자에 대한 IPv6 접두사. 이는 RADIUS IETF 속성입니다.

RFC 3162에 지정된 접두사를 나타내는 값

26/10415/1(3GPP 유형 1)

3GPP-IMSI

PGW 또는 BNG에서 수신한 RADIUS 어카운팅 요청에 제공된 경우 TDF 가입자에 대한 IMSI. 이것은 3GPP VSA입니다.

UTF-8로 인코딩된 문자열

표 2 에는 RADIUS 서버에서 PCEF로 전송되는 Access-Accept 메시지에서 지원되는 VSA가 나열되어 있습니다.

표 2: Access-Accept 메시지에서 지원되는 속성

속성 번호

속성 이름

설명

콘텐츠

26-65

ERX-서비스-활성화

가입자에 대해 활성화할 PCC 규칙 베이스를 지정합니다. 태그가 지정된 VSA는 8개의 태그(1-8)를 지원합니다. 이는 주니퍼 네트웍스 VSA이며 규칙 기반 활성화를 수행하기 위한 기본 VSA입니다. 다른 AVP 코드 및 공급업체 ID를 지정할 수도 있습니다.

문자열: rulebase-name

표 3 에는 RADIUS 서버에서 PCEF로 전송되는 CoA 메시지에서 지원되는 VSA가 나열되어 있습니다.

표 3: CoA 메시지에서 지원되는 속성

속성 번호

속성 이름

설명

콘텐츠

26-65

ERX-서비스-활성화

가입자에 대해 활성화할 PCC 규칙 베이스를 지정합니다. 태그가 지정된 VSA는 8개의 태그(1-8)를 지원합니다. 이는 주니퍼 네트웍스 VSA이며 규칙 기반 활성화를 수행하기 위한 기본 VSA입니다. 다른 AVP 코드 및 공급업체 ID를 지정할 수도 있습니다.

문자열: rulebase-name

26-66

ERX-서비스-비활성화

가입자에 대해 비활성화할 PCC 규칙 베이스를 지정합니다. 이는 주니퍼 네트웍스 VSA이며 규칙 기반 비활성화를 수행하기 위한 기본 VSA입니다. 다른 AVP 코드 및 공급업체 ID를 지정할 수도 있습니다.

문자열: rulebase-name

관련 문서