Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

RADIUS 서버가 정책 및 과금 제어 규칙을 제어하는 방법 이해

RADIUS 서버에 의한 정책 제어는 aaa-policy-control 정책 및 과금 시행 기능(PCEF) 프로필이 가입자에게 할당될 때 발생합니다. RADIUS 서버는 MX 시리즈 라우터에 구성하고 PCEF 프로필에 할당한 정책 및 과금 제어(PCC) 규칙을 활성화 및 비활성화합니다. 부하 분산된 RADIUS 서버 그룹인 네트워크 요소가 가입자에게 할당됩니다.

이 주제는 다음 섹션을 포함합니다.

TDF 세션 시작 시 규칙 활성화

트래픽 감지 기능(TDF) 가입자 세션이 시작되면 Junos Subscriber Aware PCEF는 RADIUS 서버에 액세스 요청을 보냅니다. 이는 그림 1에 나와 있습니다. 이 액세스 요청에는 가입자 사용자 이름, IP 주소 및 가입자 세션 설정 중에 가입자 인식이 광대역 네트워크 게이트웨이 또는 패킷 데이터 네트워크 게이트웨이로부터 수신한 기타 관련 AVP 정보가 포함됩니다.

RADIUS 서버는 활성화할 규칙 베이스의 이름이 포함된 access-accept 메시지로 PCEF에 응답합니다. 활성화할 규칙 베이스의 이름을 포함하는 AVP를 구성할 수 있습니다. 기본적으로 PCEF는 ERX-Service-Activate 주니퍼 VSA(벤더별 속성)에서 규칙 기반 이름을 찾습니다.

그림 1: TDF 세션이 시작될 때 RADIUS 서버 메시지 플로우 Diagram of Service Control Gateway interaction with PCEF and RADIUS server showing Access-Request and Access-Accept steps for network management.

RADIUS 서버가 요청을 보낼 때 규칙 활성화 및 비활성화

그림 2와 같이 RADIUS 서버는 PCEF에 CoA(Change of Authorization) 요청을 전송하여 규칙 기반의 활성화 또는 비활성화를 시작할 수 있습니다. 활성화할 규칙 베이스의 이름을 포함하는 AVP를 구성할 수 있습니다. 기본적으로 PCEF는 ERX-Service-Activate 주니퍼 VSA에서 규칙 기반 이름을 찾습니다. 비활성화할 규칙 베이스의 이름을 포함하는 AVP를 구성할 수도 있습니다. 기본적으로 PCEF는 ERX-Service-Deactivate 주니퍼 VSA에서 규칙 기반 이름을 찾습니다.

PCEF는 CoA Ack를 RADIUS 서버에 전송하여 CoA 요청에 응답합니다.

그림 2: RADIUS 서버가 요청을 Network architecture showing Service Control Gateway, PCEF, and RADIUS server with CoA message flow and policy updates. 전송할 때 메시지 플로우

RADIUS 메시지에서 지원되는 속성

다음 표에는 MX 시리즈 라우터와 RADIUS 서버 간의 RADIUS 메시지에서 지원되는 RADIUS 속성, 3GPP VSA 및 주니퍼 네트웍스 VSA가 나열되어 있습니다.

표 1 에는 RADIUS 서버로 전송되는 액세스 요청 메시지에서 지원되는 RADIUS 속성 및 3GPP VSA가 나와 있습니다.

표 1: 액세스 요청 메시지에서 지원되는 특성

속성 번호

속성 이름

설명

내용

1

사용자 이름

패킷 데이터 네트워크 게이트웨이(PGW) 또는 광대역 네트워크 게이트웨이(BNG)로부터 수신된 RADIUS 계정 요청에 제공된 경우 TDF 가입자에 대한 네트워크 게이트웨이 사용자 이름입니다. 이것은 RADIUS IETF 속성입니다.

문자열

2

사용자 비밀번호

가입자의 PCEF 프로필에 구성된 사용자 비밀번호입니다. 이것은 RADIUS IETF 속성입니다.

문자열

4

NAS-IP 주소

RADIUS 서버와의 통신을 위한 MX 시리즈 라우터의 IPv4 주소입니다. 이것은 RADIUS IETF 속성입니다.

IPv4 주소

8

프레임 IP 주소

PGW 또는 BNG에서 수신된 RADIUS 계정 요청에 제공된 경우 TDF 가입자에 대한 IPv4 주소. 이것은 RADIUS IETF 속성입니다.

IPv4 주소

31

발신국 ID

PGW 또는 BNG에서 수신된 RADIUS 계정 요청에 제공된 경우 TDF 가입자의 모바일 스테이션에 대한 식별자입니다. 이것은 RADIUS IETF 속성입니다.

국제 형식의 MSISDN, UTF-8 인코딩 10진수 문자

32

NAS 식별자

요청을 생성한 네트워크 액세스 서버(NAS)의 식별자입니다. 이것은 RADIUS IETF 속성입니다.

문자열

44

계정 세션 ID

TDF 가입자를 위해 Subscriber Aware에서 생성된 사용자 세션 가입자입니다. 이것은 RADIUS IETF 속성입니다.

UTF-8로 인코딩된 문자열

97

프레임 IPv6 접두사

PGW 또는 BNG에서 수신된 RADIUS 계정 요청에 제공된 경우 TDF 가입자에 대한 IPv6 접두사. 이것은 RADIUS IETF 속성입니다.

RFC 3162에 지정된 접두사를 나타내는 값

26/10415/1(3GPP 유형 1)

3GPP-IMSI

PGW 또는 BNG에서 수신된 RADIUS 계정 요청에 제공된 경우 TDF 가입자에 대한 IMSI. 이것은 3GPP VSA입니다.

UTF-8로 인코딩된 문자열

표 2 에는 RADIUS 서버에서 PCEF로 전송되는 액세스-수락 메시지에서 지원되는 VSA가 나와 있습니다.

표 2: 액세스 수락 메시지에서 지원되는 특성

속성 번호

속성 이름

설명

내용

26-65

ERX 서비스 활성화

가입자에 대해 활성화할 PCC 규칙 베이스를 지정합니다. 8개의 태그(1-8)를 지원하는 태그가 지정된 VSA. 이것은 주니퍼 네트웍스 VSA이며 규칙 기반 활성화를 수행하기 위한 기본 VSA입니다. 다른 AVP 코드 및 벤더 ID를 지정할 수도 있습니다.

문자열: rulebase-name

표 3 에는 RADIUS 서버에서 PCEF로 전송되는 CoA 메시지에서 지원되는 VSA가 나와 있습니다.

표 3: CoA 메시지에서 지원되는 속성

속성 번호

속성 이름

설명

내용

26-65

ERX 서비스 활성화

가입자에 대해 활성화할 PCC 규칙 베이스를 지정합니다. 8개의 태그(1-8)를 지원하는 태그가 지정된 VSA. 이것은 주니퍼 네트웍스 VSA이며 규칙 기반 활성화를 수행하기 위한 기본 VSA입니다. 다른 AVP 코드 및 벤더 ID를 지정할 수도 있습니다.

문자열: rulebase-name

26-66

ERX 서비스 비활성화

가입자에 대해 비활성화할 PCC 규칙 베이스를 지정합니다. 이것은 주니퍼 네트웍스 VSA이며 규칙 기반 비활성화를 수행하기 위한 기본 VSA입니다. 다른 AVP 코드 및 벤더 ID를 지정할 수도 있습니다.

문자열: rulebase-name

관련 설명서