Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Diameter Base 프로토콜

Diameter Base 프로토콜 개요

Diameter 프로토콜은 RFC 3588, Diameter Base Protocol에 정의되어 있으며 보다 유연하고 확장 가능한 RADIUS의 대안을 제공합니다. Diameter 기본 프로토콜은 다른 Diameter 인스턴스에서 실행되는 하나 이상의 애플리케이션(함수라고도 함)에 기본 서비스를 제공합니다. 개별 애플리케이션은 확장된 AAA 기능을 제공합니다. Diameter를 사용하는 애플리케이션에는 Gx-Plus, JSRC, NASREQ, PTSP 및 S6a가 포함됩니다. Junos OS 릴리스 13.1R1부터는 패킷 트리거 가입자 및 정책 제어(PTSP) 기능이 더 이상 지원되지 않습니다.

Diameter 피어는 표준 Diameter AVP 및 애플리케이션별 AVP를 통해 상태, 요청 및 확인을 전달하는 Diameter 메시지를 교환하여 안정적인 TCP 전송 계층 연결을 통해 통신합니다. Diameter 전송 레이어 구성은 DNE(Diameter network elements)를 기반으로 합니다. Diameter 인스턴스당 여러 DNE가 지원됩니다. 현재는 미리 정의된 마스터 Diameter 인스턴스만 지원되지만 많은 마스터 Diameter 인스턴스 값에 대해 대체 값을 구성할 수 있습니다.

각 DNE는 우선 순위가 지정된 피어 목록과 트래픽 전달 방법을 정의하는 경로 집합으로 구성됩니다. 각 경로는 대상을 함수(애플리케이션), 함수 파티션 및 메트릭과 연결합니다. 애플리케이션이 라우팅된 대상으로 메시지를 전송하면 Diameter 프로토콜 인스턴스 내의 모든 경로가 일치하는지 검사합니다. 대상에 대한 최적의 경로가 선택되면 해당 경로를 포함하는 DNE를 통해 메시지가 전달됩니다.

동일한 대상에 대한 여러 경로는 주어진 DNE 내와 다른 DNE에 존재할 수 있습니다. 포워딩 요청과 일치하는 경로가 여러 개인 경우, 다음과 같이 최적의 경로가 선택됩니다.

  1. 메트릭이 가장 낮은 경로가 선택됩니다.

  2. 동점일 경우 사양 점수가 가장 높은 경로가 선택됩니다.

  3. 또 다른 동점의 경우 DNE의 이름이 사전 순서대로 비교됩니다. DNE에서 가장 낮은 값을 가진 경로가 선택됩니다. 예를 들어, dne-austin은 dne-boston보다 낮은 값을 가집니다.

  4. 경로가 동일한 DNE 내에 연결되어 있는 경우, 경로 이름은 사전 순서대로 비교됩니다. 가장 낮은 값을 가진 경로가 선택됩니다.

경로의 사양 점수는 기본적으로 0입니다. 점수는 다음과 같이 점수에 추가됩니다.

  • 대상 영역이 요청과 일치하는 경우 1을 추가합니다.

  • 대상 호스트가 요청과 일치하면 2를 추가합니다.

  • 함수가 요청과 일치하면 3을 추가합니다.

  • 함수 파티션이 요청과 일치하는 경우 4를 추가합니다.

동일한 대상에 대한 여러 경로는 주어진 DNE 내와 다른 DNE에 존재할 수 있습니다. 포워딩 요청과 일치하는 경로가 여러 개인 경우, Diameter는 다음과 같이 최적의 경로를 선택합니다.

  1. Diameter는 경로의 메트릭을 비교하고 메트릭이 가장 낮은 경로를 선택합니다.

  2. 여러 경로의 메트릭이 동일한 경우 Diameter는 가장 정규화된 경로를 선택합니다. Diameter는 경로의 여러 속성을 평가하여 각 경로가 요청과 얼마나 구체적으로 일치하는지를 반영하는 점수를 결정합니다. 기본적으로 경로의 점수는 0입니다. 점수는 다음과 같이 점수에 추가됩니다.

    • 대상 영역이 요청과 일치하는 경우 1을 추가합니다.

    • 대상 호스트가 요청과 일치하면 2를 추가합니다.

    • 함수가 요청과 일치하면 3을 추가합니다.

    • 함수 파티션이 요청과 일치하는 경우 4를 추가합니다.

  3. 여러 경로가 동일하게 규정된 경우 Diameter는 DNE의 이름을 사전 순서대로 비교하고 DNE에서 가장 낮은 값을 가진 경로를 선택합니다. 예를 들어, dne-austin은 dne-boston보다 낮은 값을 가집니다.

  4. 경로가 동일한 DNE 내에 연결되어 있는 경우, Diameter는 경로 이름을 사전 순서대로 비교하고 값이 가장 낮은 경로를 선택합니다.

DNE의 상태가 변경되면 모든 대상에 대한 경로 조회가 재평가됩니다. 라우팅된 대상에 대한 모든 미해결 메시지는 필요에 따라 다시 라우팅되거나 폐기됩니다.

Diameter 네트워크 요소를 구성하려면 계층 수준에서 문을 포함 network-element 시킨 다음 계층 수준에서 [edit diameter network-element element-name forwarding] 문을 포함 route [edit diameter] 합니다.

DNE에 대한 경로를 구성하려면 계층 수준에서 [edit diameter network-element element-name forwarding route dne-route-name] (선택 사항), function (선택 사항) 및 metric 문을 포함 destination 합니다.

계층 수준에서 [edit diameter network-element element-name] 하나 이상의 peer 문을 포함하여 DNE와 연관된 Diameter 피어를 지정합니다.

계층 수준에서 [edit diameter network-element element-name peer peer-name] 문으로 priority 각 피어의 우선 순위를 설정합니다.

Diameter를 사용하려면 원본 노드에 대한 정보를 구성해야 합니다. 이것은 Diameter 인스턴스의 Diameter를 생성하는 엔드포인트 노드입니다. 계층 수준에서 [edit diameter] and realm 문을 host 포함하여 Diameter 원점을 구성합니다.

선택적으로 하나 이상의 전송을 구성하여 전송 계층 연결의 소스(로컬) 주소를 지정할 수 있습니다. Diameter 전송을 구성하려면 계층 수준에서 [edit diameter] 문을 포함 transport 합니다. 그런 다음 계층 수준에서 문을 포함 address 합니다[edit diameter transport transport-name].

계층 수준에서 [edit diameter transport transport-name] and routing-instance 문을 포함하여 logical-system 연결에 대한 논리적 시스템과 라우팅 인스턴스를 선택적으로 지정할 수 있습니다. 기본적으로 Diameter는 기본 논리 시스템 및 기본 라우팅 인스턴스(기본 inet.0 라우팅 테이블 사용)를 사용합니다. 전송 연결의 논리적 시스템 및 라우팅 인스턴스는 피어의 논리적 시스템 및 라우팅 인스턴스와 일치해야 하며 그렇지 않으면 구성 오류가 보고됩니다.

각 Diameter 피어는 이름으로 지정됩니다. 피어 속성에는 이 피어에 대한 활성 연결에서 사용되는 주소 및 대상 TCP 포트가 포함됩니다. Diameter 피어를 구성하려면 계층 수준에서 문을 포함 peer 시킨 다음 계층 수준에서 [edit diameter peer peer-name] and connect-actively 문을 포함 address 합니다.[edit diameter]

활성 연결을 구성하려면 계층 수준에서 [edit diameter peer peer-name connect-actively] and transport 문을 포함 port 합니다. 할당된 전송은 피어에 대한 활성 연결을 설정하는 데 사용되는 전송 계층 소스 주소를 식별합니다. transport 문을 사용합니다.

Diameter 사용의 이점

  • Diameter는 RADIUS에 비해 훨씬 낮은 빈도로 사용량 정보를 보고함으로써 네트워크와 서버의 부하를 낮출 수 있습니다. RADIUS에는 사용량 변경과 무관하게 주기적인 업데이트가 포함됩니다. Gx와 같은 Diameter 애플리케이션을 사용하면 라우터에서 PCRF로의 사용 통계 푸시와 관련된 임계값을 설정할 수 있습니다. 그런 다음 PCRF는 서비스 및 비용을 적절하게 조정할 수 있습니다.

  • 무선 서비스 및 충전은 일반적으로 Diameter 애플리케이션에서 수행되지만 유선 서비스는 일반적으로 RADIUS 기반 인프라를 사용했습니다. 유선 및 무선 제품을 모두 사용하는 고객은 유선 운영을 기존 Diameter 기반 무선 인프라로 마이그레이션하여 별도의 인프라를 유지 관리하는 복잡성과 비용을 줄일 수 있습니다.

  • Diameter를 통해 실행되는 애플리케이션은 스테이트풀인 경향이 있는 반면(일부는 NASREQ와 같이 둘 중 하나일 수 있음) RADIUS는 스테이트풀이 아닙니다.

  • NASREQ, Gx, Gy, JSRC 및 S6a와 같은 여러 애플리케이션 프로토콜을 Diameter에서 실행할 수 있습니다.

  • RADIUS보다 속성 공간이 커서 RADIUS보다 더 많은 수의 표준 및 벤더별 속성(AVP)을 사용할 수 있습니다. Diameter는 또한 RADIUS 표준 속성을 지원하여 AVP 1에서 255까지 예약합니다.

Diameter 응용 프로그램에서 사용하는 메시지

Junos OS는 다음과 같은 Diameter 애플리케이션을 지원합니다.

  • JSRC—IANA(http://www.iana.org)에 주니퍼 Policy-Control-JSRC로 등록된 주니퍼 네트웍스 Diameter 애플리케이션으로, ID는 16777244입니다. SAE(원격 SRC 피어)와 통신합니다.

  • PTSP—IANA(http://www.iana.org)에 주니퍼 JGx로 등록된 주니퍼 네트웍스 Diameter 애플리케이션으로, ID는 16777273입니다. SAE(원격 SRC 피어)와 통신합니다. Junos OS 릴리스 13.1R1부터는 패킷 트리거 가입자 및 정책 제어(PTSP) 기능이 더 이상 지원되지 않습니다.

  • Gx-Plus - 유선 사용 사례를 위해 3GPP Gx 인터페이스를 확장하는 애플리케이션입니다. 3GPP Gx는 IANA(http://www.iana.org)에 등록되어 있습니다. PCRF와 통신합니다.

    메시지에 포함된 특정 AVP에 대한 데이터를 라우터에서 사용할 수 없는 경우 Gx-Plus는 PCRF로 보내는 메시지에서 AVP를 생략합니다. PCRF가 결정을 내리기에 정보가 불충분하다고 판단하는 경우 요청을 거부할 수 있습니다. Diameter 응답 메시지에는 결과 코드 AVP(AVP 268)가 포함됩니다. 이 AVP의 값은 요청자에게 성공, 실패 또는 오류를 전달합니다.

  • NASREQ - RFC 7155에 정의된 Diameter 기반 인증, 권한 부여 및 계정 프로토콜입니다. Junos OS는 인증과 권한 부여만 지원합니다.

또한 주니퍼 네트웍스는 주니퍼-Session-Recovery 애플리케이션(16777296)과 두 개의 새로운 명령 코드(주니퍼-Session-Events의 경우 8388628, 주니퍼-Session-Discovery의 경우 8388629)를 IANA(http://www.iana.org)에 등록했습니다.

표 1 은 애플리케이션에서 사용하는 Diameter 메시지에 대해 설명합니다.

표 1: Diameter 메시지 및 Diameter 응용 프로그램

Diameter 메시지

암호

신청

설명

AA-Request(AAR)

265

JSRC, NASREQ, PTSP

새 가입자 로그인 시 또는 SAE-애플리케이션 동기화 중에 애플리케이션에서 SAE로 요청합니다. 요청은 주소 권한 부여, 프로비저닝 요청 또는 동기화의 세 가지 유형 중 하나일 수 있습니다.

AA-Answer(AAA)

265

JSRC, NASREQ, PTSP

애플리케이션의 AA-Request 메시지에 대한 SAE의 응답입니다.

세션 요청 중단(ASR)

274

JSRC, NASREQ, PTSP

SAE에서 애플리케이션에 프로비저닝된 가입자 로그아웃을 요청합니다.

ASA(Abort-Session-Answer)

274

JSRC, NASREQ, PTSP

SAE의 ASR 메시지에 대한 애플리케이션의 응답. 애플리케이션이 AAA에 로그아웃 요청을 전송하면 ASA 메시지에 성공 알림(ACK)이 포함됩니다. 로그아웃에 실패하면 ASA 메시지에 실패 알림(NAK)이 포함됩니다.

ACR(계정 요청)

271

JSRC, PTSP

SAE에서 애플리케이션으로 또는 애플리케이션에서 SAE로 통계를 요청합니다.

어카운팅 답변(ACA)

271

JSRC, PTSP

설치된 각 정책(서비스)에 대한 통계를 제공하기 위한 ACR 메시지에 응답합니다.

CER(기능 교환 요청)

257

Gx-플러스

피어가 전송 연결을 설정할 때 한 피어에서 다른 피어로 요청합니다. 기능 협상을 시작합니다. CER은 지원되는 애플리케이션 및 보안 메커니즘과 같은 피어의 ID와 기능을 발표합니다.

CEA(Capability Exchange Answer)

257

Gx-플러스

이 피어의 기능을 알리기 위한 CER 메시지에 대한 응답입니다. 이 피어에 CER을 전송한 피어와 공통적인 기능이 없는 경우 결과 코드 AVP를 DIAMETER_NO_COMMON_APPLICATION로 설정하고 연결을 끊어야 합니다. 그렇지 않으면 CEA 세부 정보가 피어 간의 공통 기능을 설정하고 통신을 추가로 설정할 수 있도록 합니다.

신용 통제 요청(CCR)

272

Gx-플러스

가입자 로그인, 로그아웃 또는 업데이트 시 Gx-Plus에서 PCRF에 요청합니다.

초기 요청(CCR-I)은 가입자가 로그인하고 AAA가 가입자의 세션을 활성화하도록 요청되면 가입자 세션을 활성화하도록 요청됩니다. GCA-I 메시지가 10초 이내에 PCRF로부터 수신되지 않으면 Gx-Plus CCR-I 메시지를 재시도합니다. CCR-I 메시지는 최대 3회까지 재시도됩니다.

CCR-I 메시지에는 Subscription-Id-Type, Diameter AVP 하위 속성(450)이 4(END_USER_PRIVATE)로 설정되고 Subscription-Id-Data Diameter AVP 하위 속성(444) reserved이 설정된 Diameter AVP Subscription-Id 속성(443)이 포함되어 있습니다.

4개의 CCR-I 메시지가 전송된 후(첫 번째 메시지와 3번의 재시도) CCA-I가 수신되지 않으면 Gx-Plus는 CCR-N 메시지를 보내기 시작합니다. CCR-N 메시지는 PCRF로부터 성공 또는 실패 응답을 수신할 때까지 영원히 재시도됩니다. CCR-N 메시지에는 라우터가 가입자 서비스 활성화와 관련하여 로컬 결정을 내릴 권한이 있음을 PCRF에 알리기 위해 로컬로 설정된 주니퍼 프로비저닝 소스 AVP(AVP 코드 2101)가 포함됩니다.

사용 임계값에 도달하면 업데이트 요청(CCR-U) 메시지가 전송됩니다. CCR-U는 모든 통계에 대한 실제 사용량을 보고합니다. PCRF는 새로운 모니터링 임계값, 서비스 활성화, 서비스 비활성화를 포함하는 CCA-U 메시지를 반환할 수 있습니다.

CCR-U 보고서에서 PCRF 시간 초과가 발생하면 라우터는 임계값 기본값을 10분으로 설정합니다. 임계값의 변화가 최소값보다 작으면 값이 최소값으로 조정됩니다. 예를 들어, 지속 시간의 최소 증가는 10분입니다.

서비스 활성화 또는 비활성화 상태를 보고하기 위해 CCR-U도 전송됩니다. 모니터링되는 서비스가 가입자 로그아웃과 별도로 비활성화되면 CCR-U는 서비스가 더 이상 활성화되지 않았음을 나타내고 서비스의 사용 데이터를 포함합니다.

종료 요청(CCR-T)은 가입자 로그아웃 시 전송되어 프로비저닝된 가입자 세션이 종료되고 있음을 PCRF에 알립니다. CCR-T 메시지는 PCRF에서 성공 응답을 받을 때까지 영원히 재시도됩니다.

모니터링되는 서비스가 가입자 로그아웃의 일부로 비활성화되면 CCR-T 메시지에는 사용된 바이트와 같은 서비스에 대해 모니터링되는 사용량 데이터가 포함됩니다.

신용 통제 답변(CCA)

272

Gx-플러스

PCRF에서 CCR 메시지에 응답합니다.

CCR-I에 대한 응답으로 PCRF는 가입자가 요청한 서비스에 대해 충분한 크레딧을 보유하고 있는지 여부에 따라 성공(DIAMETER_SUCCESS) 또는 실패(DIAMETER AUTHORIZATION REJECTED)를 나타내는 CCA-I 메시지를 반환합니다. 다른 모든 응답은 무시되고 CCR-I가 재시도됩니다.

CCR-T에 대한 응답으로 PCRF는 결과 코드 AVP에서 값 2001(DIAMETER SUCCESS)으로 성공적인 종료를 나타내는 CCA-T 메시지를 반환합니다. 다른 모든 응답은 무시되고 CCR-T가 재시도됩니다.

CCA-N은 CCR-N에 대한 응답입니다.

주니퍼 세션 발견 요청(JSDR)

8388629

Gx-플러스

PCRF에서 Gx-Plus로의 검색 요청으로 라우터에서 가입자 세션을 검색합니다.

주니퍼 세션 디스커버리 답변(JSDA)

8388629

Gx-플러스

라우터에서 JSDR 메시지에 회신합니다. 세션 정보를 설명합니다. Result-Code AVP에는 다음 값 중 하나나 오류 값이 포함됩니다.

  • 2001년—DIAMETER_SUCCESS년; 데이터베이스의 끝에 도달했으며, 이는 모든 정보가 전송되었음을 의미합니다.

  • 2002—DIAMETER_LIMITED_SUCCESS; 세션 정보 중 일부는 전송되었지만 더 많은 정보가 전송되어야 합니다.

주니퍼 세션 이벤트 요청(JSER)

8388628

Gx-플러스

라우터에서 발생하는 이벤트와 관련하여 라우터에서 PCRF로 요청합니다. 주니퍼 이벤트 유형 AVP(AVP 코드 2103)를 포함하여 라우터의 특정 이벤트를 PCRF에 알립니다. 보고되는 이벤트에는 콜드 부팅 또는 웜 부팅, 명시적 검색 요청, 상당한 구성 변경, PCRF의 무응답 또는 오류 응답, 장애 허용 리소스 소진 등이 포함됩니다.

주니퍼 세션-이벤트-답변(JSEA)

8388628

Gx-플러스

PCRF에서 JSER 메시지에 응답합니다.

푸시 프로필 요청(PPR)

288

JSRC, PTSP

SAE에서 라우터에 가입자에 대한 서비스 활성화 또는 비활성화를 요청합니다.

푸시 프로필 응답(PPA)

288

JSRC, PTSP

SAE의 PPR 메시지에 대한 라우터의 응답. 요청의 각 서비스 활성화 또는 비활성화 명령에 대한 성공 또는 실패 알림을 포함합니다.

재인증 요청(RAR)

258

Gx-플러스

PCRF에서 라우터로의 요청을 감사하여 특정 가입자가 여전히 존재하는지 확인합니다.

라우터는 모니터링 키와 임계값이 RAR에 수신될 때 업데이트합니다.

RAA(Re-Auth-Answer)

258

Gx-플러스

라우터에서 RAR 메시지에 회신합니다. 가입자가 활성 상태인지 여부를 나타냅니다. Result-Code AVP에는 다음 값 중 하나가 포함됩니다.

  • 2001년—DIAMETER_SUCCESS년; 가입자 항목이 발견되었습니다.

  • 5002—DIAMETER_UNKNOWN_SESSION_ID; 가입자 항목을 찾을 수 없습니다.

  • 3002—DIAMETER_UNABLE_TO_DELIVER; Gx-Plus가 구성되지 않았습니다.

세션 리소스 쿼리(SRQ)

277

JSRC, PTSP

라우터에서 SAE로 또는 SAE에서 라우터로 라우터와 SAE 간의 동기화를 시작하도록 요청합니다.

SRR(Session-Resource-Reply)

277

JSRC, PTSP

동기화를 시작하기 위한 SRQ 메시지에 응답합니다.

세션 종료 요청(STR)

275

JSRC, NASREQ, PTSP

프로비저닝된 가입자가 로그아웃했음을 SAE에 알리는 라우터.

세션 종료 응답(STA)

275

JSRC, NASREQ, PTSP

라우터의 STR 메시지에 대한 SAE의 응답입니다. 성공 또는 실패 알림을 포함합니다.

Diameter AVP 및 Diameter 애플리케이션

Diameter는 RADIUS가 표준 IETF RADIUS 속성과 VSA(Vendor-Specific Attribute) 모두에서 정보를 전달하는 것과 동일한 방식으로 RADIUS 메시지에 다양한 속성-값 쌍(AVP)을 포함하여 정보를 전달합니다. 표 2 에는 지원되는 Diameter 애플리케이션과의 상호 작용에 사용되는 표준 Diameter AVP가 나열되어 있습니다. Diameter는 Diameter에서 구현된 RADIUS 속성에 대해 AVP 속성 번호 0에서 255까지 예약합니다. 지름(Diameter) 속성 번호는 해당 표준 RADIUS 속성과 동일합니다. 255보다 큰 번호가 매겨진 속성에는 해당 표준 RADIUS 속성이 없습니다. Junos OS 릴리스 13.1R1부터는 패킷 트리거 가입자 및 정책 제어(PTSP) 기능이 더 이상 지원되지 않습니다.

표 2: 표준 직경 AVP

속성 번호

직경 AVP

신청

설명

유형

1

사용자 이름

Gx-Plus, JSRC, NASREQ

사용자 이름을 지정합니다. AAA에서 관리하는 가입자의 경우, 값은 가입자의 로그인 이름입니다. 정적 인터페이스의 경우, 값은 인터페이스 이름이며, 이는 가입자의 로그인 이름으로 사용됩니다.

UTF8문자열

2

사용자 비밀번호

나스렉

인증할 사용자의 비밀번호 또는 다중 라운드 인증 교환에서 사용자의 입력을 지정합니다.

옥텟스트링

4

NAS-IP 주소

나스렉

사용자를 인증하는 네트워크 액세스 서버(NAS)의 IP 주소를 지정합니다.

IPAddress

6

서비스 유형

나스렉

사용자가 요청한 서비스 유형 또는 제공할 서비스 유형을 지정합니다. 이러한 AVP 중 하나는 인증이나 권한 부여 요청 또는 응답에 있을 수 있습니다. 이러한 서비스 유형을 모두 구현하기 위해 NAS가 필요하지는 않습니다.

열거된

8

프레임 IP 주소

Gx-Plus, JSRC, NASREQ, PTSP

가입자에 대해 구성된 IPv4 주소를 식별합니다. 이는 RADIUS Framed-IP-Address 속성 [8]의 것과 동일한 값입니다.

옥텟스트링

9

프레임 IP-넷마스크

나스렉

IPv4 넷마스크의 4옥텟을 식별합니다.

옥텟스트링

11

필터 ID

나스렉

사용자에 대한 필터 목록의 이름을 지정합니다. 사람이 읽을 수 있도록 의도되었습니다. 0개 이상의 Filter-Id AVP가 인증 응답 메시지로 전송될 수 있습니다.

UTF8문자열

12

프레임 최대 전송 단위(MTU)

나스렉

PPP와 같은 다른 수단으로 협상되지 않을 경우 사용자에 대해 구성할 최대 전송 단위(MTU)를 지정합니다.

서명되지 않음32

22

프레임 경로

나스렉

7비트 US-ASCII 라우팅 정보를 지정합니다.

UTF8문자열

25

클래스

나스렉

Diameter 서버에서 액세스 디바이스로 상태 정보를 반환합니다.

옥텟스트링

27

세션 시간 초과

나스렉

세션이 종료되기 전에 사용자에게 제공되는 서비스의 최대 시간(초)을 지정합니다.

서명되지 않음32

28

유휴 시간 초과

나스렉

세션이 종료되기 전 또는 프롬프트가 표시되기 전에 사용자에게 허용되는 최대 연속 유휴 연결 시간(초)을 지정합니다.

서명되지 않음32

32

NAS 식별자

나스렉

사용자에게 서비스를 제공하는 NAS의 ID를 지정합니다.

직경

44

계정 세션 ID

나스렉

RADIUS Acct-Session-Id 속성의 내용을 지정합니다.

옥텟스트링

50

Acct-Multi-세션-ID

나스렉

각 세션에는 고유한 세션 ID가 있지만 동일한 Acct-Multi-Session-Id AVP가 있는 여러 관련 계정 세션을 연결합니다.

UTF8문자열

55

이벤트 타임스탬프

Gx-Plus, JSRC, PTSP

이 AVP가 포함된 메시지를 트리거한 이벤트의 시간을 지정합니다. 시간은 1900년 1월 1일 00:00 UTC부터 초 단위로 표시됩니다.

시간

60

CHAP-Challenge

나스렉

NAS가 CHAP 피어로 보내는 PPP CHAP(Challenge-Handshake Authentication Protocol) 챌린지를 지정합니다.

옥텟스트링

61

NAS 포트 유형

나스렉

네트워크 액세스 서버(NAS)가 사용자를 인증하는 포트 유형을 지정합니다.

열거된

62

포트 제한

나스렉

NAS가 사용자에게 제공하는 최대 포트 수를 지정합니다.

서명되지 않음32

78

구성 토큰

나스렉

사용된 사용자 프로필의 유형을 나타냅니다.

옥텟스트링

85

Acct-Interim-Interval

JSRC, PTSP

이 세션에 대한 각 중간 계정 업데이트 간의 시간(초)을 지정합니다.

라우터는 중간 계정을 위해 다음 지침을 사용합니다.

  • 속성 값이 허용 가능한 범위 내에 있습니다(600초에서 86,400초) - 어카운팅은 지정된 간격으로 업데이트됩니다.

  • 속성 값이 허용 가능한 최소 값보다 작음—어카운팅은 최소 간격(600초)으로 업데이트됩니다.

  • 속성 값이 최대 허용 값보다 큽니다—어카운팅은 최대 간격(86,400초)으로 업데이트됩니다.

서명되지 않음32

87

NAS-포트 ID

Gx-Plus, JSRC, NASREQ, PTSP

사용자를 인증하는 NAS의 포트를 식별합니다. 이는 RADIUS NAS-Port-Id 속성 [87]의 것과 동일한 값입니다.

UTF8문자열

88

프레임 풀

나스렉

사용자의 주소를 할당하는 데 사용할 할당된 주소 풀의 이름을 지정합니다. 네트워크 액세스 서버(NAS)가 다중 주소 풀을 지원하지 않는 경우 네트워크 액세스 서버(NAS)는 이 AVP를 무시합니다. 주소 풀은 일반적으로 IP 주소에 사용되지만 NAS가 해당 프로토콜에 대한 풀을 지원하는 경우 다른 프로토콜에 사용할 수 있습니다.

옥텟스트링

97

프레임 IPv6 접두사

나스렉

사용자에 대해 구성된 IPv6 접두사를 지정합니다.

옥텟스트링

99

프레임 IPv6 경로

나스렉

NAS의 사용자에 대해 구성된 US-ASCII 라우팅 정보를 지정합니다.

UTF8문자열

100

프레임 IPv6 풀

나스렉

사용자에게 IPv6 접두사를 할당하는 데 사용할 할당된 풀의 이름을 지정합니다. 액세스 디바이스가 다중 접두사 풀을 지원하지 않는 경우 이 AVP를 무시해야 합니다.

옥텟스트링

258

인증 애플리케이션 ID

나스렉

응용 프로그램의 인증 및 권한 부여 부분에 대한 지원을 지정합니다.

서명되지 않음32

263

세션 ID

Gx-Plus, JSRC, NASREQ, PTSP

가입자 세션 식별자를 지정합니다. 라우터는 가입자 세션을 고유하게 식별하기 위해 값을 할당합니다.

UTF8문자열

264

원본-호스트

나스렉

Diameter 메시지를 생성하는 호스트를 지정합니다.

직경

268

결과 코드

Gx-Plus, JSRC, NASREQ, PTSP

요청이 성공적으로 완료되었는지 여부를 나타냅니다. 요청이 실패한 경우 오류 코드를 제공합니다.

다음 클래스는 Diameter에서 인식됩니다.

  • 1xxx - 정보 제공

  • 2xxx - 성공

  • 3xxx - 프로토콜 오류

  • 4xxx - 일시적인 오류

  • 5xxx - 영구적 실패

숫자 6-9 또는 0으로 시작하는 인식할 수 없는 클래스는 영구적 실패로 처리됩니다.

JSRC 및 PTSP는 다음 값을 지원합니다. 성공하지 못한 모든 값은 영구적인 실패로 처리됩니다.

  • 1001—DIAMETER 멀티 라운드 인증

  • 2001년 - DIAMETER 성공

  • 5002 - DIAMETER 알 수 없는 세션 ID

  • 5012—직경이 준수할 수 없음

JSRC는 또한 영구 실패로 처리되는 다음 값을 지원합니다.

  • 3004 - 직경이 너무 바쁘다. 이는 일반적으로 라우터에 지정된 가입자에 대한 요청이 이미 진행 중인 경우에 일시적인 상태입니다.

Gx-Plus는 PCRF 응답의 오류에 대해 다음 값을 지원합니다. 이러한 값이 수신되거나 응답의 형식이 잘못되었거나 인식할 수 없으면 요청이 재시도됩니다.

  • 3001 - DIAMETER 명령이 지원되지 않습니다. 애플리케이션이 실행되고 있지 않거나 명령이 인식되지 않습니다.

  • 3004 - 직경이 너무 바쁘다. 수신된 메시지가 다운스트림 트랜잭션의 할당량 또는 네트워크의 메시지에 대한 미해결 메시지 메모리 제한을 초과합니다.

  • 5012 - 직경을 준수할 수 없음; 수신된 메시지가 로컬 제한보다 큽니다.

서명되지 않음32

269

제품 이름

Gx-플러스

CER(기능 교환 요청) 및 CEA(기능 교환 응답) 메시지의 Product-Name 필드에 대한 값을 지정합니다. 계층 수준에서 [edit diameter] 옵션으로 다른 이름을 구성하지 않는 한 값은 항상 JUNOS입니다.product-name

제품 이름을 변경하면 라우터는 Diameter 피어에 대한 기존 연결을 모두 끊고 새 이름을 사용하여 다시 연결합니다.

UTF8문자열

277

인증 세션 상태

JSRC, NASREQ, PTSP

AAA 세션 상태가 유지되는지 여부를 나타냅니다.

  • 0—상태 유지

  • 1—상태가 유지되지 않음

열거된

279

실패-AVP

나스렉

특정 AVP의 잘못된 정보로 인해 요청이 거부되거나 완전히 처리되지 않는 경우의 디버깅 정보를 지정합니다. Result-Code AVP의 값은 Failed-AVP AVP의 이유에 대한 정보를 제공합니다.

그룹화

281

오류 메시지

나스렉

Result-Code AVP와 함께 수반될 수 있는 사람이 읽을 수 있는 오류 메시지를 지정합니다. 오류 메시지 AVP는 실시간으로 유용하기 위한 것이 아닙니다. 네트워크 엔터티가 메시지를 구문 분석할 것으로 기대하지 마십시오.

UTF8문자열

283

대상 영역

나스렉

Diameter 메시지가 라우팅되는 Diameter 영역을 지정합니다.

직경

293

대상 호스트

나스렉

Diamter 메시지가 라우팅되는 호스트를 지정합니다.

직경

295

종료 원인

JSRC, NASREQ, PTSP

액세스 디바이스에서 세션이 종료된 이유를 나타냅니다.

  • 1—DIAMETER 로그아웃

  • 2—DIAMETER 서비스가 제공되지 않음

  • 3—직경 나쁜 응답

  • 4—직경 관리

  • 5—직경 링크 끊김

  • 6—DIAMETER 인증 만료

  • 7— 직경 사용자가 이동했습니다.

  • 8—DIAMETER 세션 시간 초과

열거된

296

원산지-영역

나스렉

Diameter 메시지 원본자의 Diameter 영역을 식별합니다.

직경

402

CHAP-인증

나스렉

CHAP를 사용하여 사용자를 인증하는 데 필요한 정보를 지정합니다.

그룹화

415

CC-요청 번호

Gx-플러스

세션 내에서 요청을 식별합니다. Session-Id와 CC-Request-Type의 조합은 전 세계적으로 고유합니다. 세션 과정 동안 각 요청에 대해 숫자가 증가합니다. 이 번호는 라우터 고가용성 이벤트가 발생하면 재설정됩니다.

서명되지 않음32

416

CC-요청 유형

Gx-플러스

신용 제어 요청 유형을 지정합니다.

  • 최초 요청(1)

  • 업데이트 요청(2)

  • TERMINATION_REQUEST (3)

  • 이벤트 요청 (4)

열거된

431

부여된 서비스 단위

Gx-플러스

클라이언트가 지정한 다음 요청된 단위(CC-Input-Octets, CC-Output-Octets, CC-Time, CC-Total-Octets) 중 하나 이상을 제공할 수 있는 양을 포함합니다. CCA-I 메시지에 포함되며 CCA-U 메시지에 포함될 수 있습니다.

그룹화

443

구독 ID

Gx-플러스

단독으로 나타나지 않는 다음과 같은 하위 속성을 포함합니다.

  • Subscription-Id-Type—(450) 이 하위 속성은 다음 정수 값 중 하나를 갖습니다.

    • 0 = END_USER_E164

    • 1 = END_USER_IMSI

    • 2 = END_USER_SIP_URI

    • 3 = END_USER_NAI

    • 4 = END_USER_PRIVATE

  • subscription-id-data—(444) 이 하위 속성의 값은 reserved입니다.

그룹화

446

사용 서비스 단위

Gx-플러스

실제로 사용된 요청된 단위의 양을 포함합니다. 서비스가 활성화될 때 4부터 측정됩니다. 단위는 클라이언트가 지정한 CC-Input-Octets, CC-Output-Octets, CC-Time 또는 CC-Total-Octets 중 하나 이상의 요청된 단위입니다. CCR-U 메시지에 포함됩니다.

그룹화

480

계정 레코드 유형

JSRC, PTSP

서비스 계정을 위한 계정 레코드 유형을 지정합니다.

  • INTERIM_RECORD - 시작 및 중지 레코드 사이에 Acct-Interim-Interval AVP(AVP 코드 85)로 지정된 간격으로 전송되는 계정 레코드입니다. 여기에는 기존 계정 세션에 대한 누적 계정 데이터가 포함됩니다.

  • START_RECORD - 어카운팅 세션을 시작하기 위해 서비스가 활성화될 때 전송되는 어카운팅 레코드입니다. 여기에는 해당 세션의 시작과 관련된 어카운팅 데이터가 포함됩니다.

  • STOP_RECORD - 어카운팅 세션을 종료하기 위해 서비스가 비활성화될 때 전송되는 어카운팅 레코드입니다. 여기에는 해당 세션과 관련된 누적 데이터가 포함됩니다.

열거된

1001

충전 규칙 설치

Gx-Plus, NASREQ

포함된 Charging-Rule-Name AVP(1005)로 지정된 규칙(서비스 활성화)의 설치를 요청합니다. 이 AVP의 벤더 ID는 10415(3GPP)입니다.

그룹화

1002

충전 규칙 제거

Gx-플러스

포함된 Charging-Rule-Name AVP(1005)로 지정된 규칙(서비스 비활성화)의 제거를 요청합니다. 이 AVP의 벤더 ID는 10415(3GPP)입니다.

그룹화

1005

충전 규칙 이름

Gx-Plus, NASREQ

설치, 수정 또는 제거된 특정 규칙의 이름을 지정합니다.

옥텟스트링

1066

모니터링 키

Gx-플러스

사용할 모니터링 구조를 지정합니다. charging-rule-install AVP(1001)에 포함되어 있습니다. MX 라우터는 서비스 전반의 통계 집계를 지원하지 않으므로 이 AVP의 값은 서비스마다 달라야 합니다. 이 AVP의 벤더 ID는 10415(3GPP)입니다.

옥텟스트링

1067

사용량 모니터링 정보

Gx-플러스

모니터링 임계값을 설정합니다. 서비스 통계가 부여된 서비스 값 중 하나 이상과 일치하면 라우터는 현재 통계가 포함된 CCR-U 보고서를 PCRF에 보냅니다. 모니터링 키 AVP(1066) 및 부여된 서비스 단위 AVP(431)를 포함합니다. 이 AVP의 벤더 ID는 10415(3GPP)입니다.

그룹화

주니퍼 네트웍스 AVP는 표준 Diameter AVP와 함께 사용됩니다. 이러한 AVP의 벤더 ID(엔터프라이즈 번호)는 2636 또는 4874이며, RADIUS VSA(Vendor-Specific Attribute)와 개념이 유사합니다. 표 3 에는 지원되는 Diameter 애플리케이션이 사용하는 주니퍼 네트웍스 AVP가 나와 있습니다.

표 3: 주니퍼 네트웍스 Diameter AVP

속성 번호

직경 AVP

벤더 ID

신청

설명

유형

213

인터페이스 설정 타겟팅 가중치

4874

나스렉

인터페이스 세트의 가중치를 지정하여 대상 배포를 위해 어그리게이션 이더넷 멤버 링크와 연결할 수 있습니다.

서명되지 않음32

214

인터페이스 타겟팅 가중치

4874

나스렉

인터페이스의 가중치를 지정하여 인터페이스 세트와 연결하므로 대상 배포를 위한 세트의 어그리게이션 이더넷 멤버 링크와 연결합니다. 인터페이스 세트에 가중치가 없으면 첫 번째 인증된 가입자 인터페이스에 대한 인터페이스 가중치 값이 세트에 사용됩니다.

서명되지 않음32

2004

주니퍼 서비스 번들

2636

JSRC

서비스 번들의 이름을 지정합니다.

옥텟스트링

2010

주니퍼-DHCP 옵션

2636

JSRC

클라이언트의 DHCP 옵션을 지정합니다.

옥텟스트링

2011

주니퍼-DHCP-GI-Address

2636

JSRC

DHCP 릴레이 에이전트의 IP 주소를 지정합니다.

옥텟스트링

2020

주니퍼 정책 설치

2636

JSRC, PTSP

가입자에 대해 활성화할 정책을 지정합니다. 주니퍼 정책 이름 및 주니퍼 정책 정의 포함

그룹화

2021

주니퍼 정책 이름

2636

JSRC, PTSP

정책 결정의 이름을 정의합니다.

옥텟스트링

2022

주니퍼 정책 정의

2636

JSRC, PTSP

정책 결정을 정의합니다. 주니퍼 정책 이름, 주니퍼 템플릿 이름 및 주니퍼 대체를 포함합니다.

그룹화

2023

주니퍼 템플릿 이름

2636

JSRC, PTSP

라우터에서 정의한 프로필 이름을 지정합니다. PTSP는 정책 템플릿만 지원합니다.__svc_rule__

UTF8문자열

2024

주니퍼 교체

2636

JSRC, PTSP

대체 속성을 정의합니다. 주니퍼-대체-이름 및 주니퍼-대체-값을 포함합니다.

옥텟스트링

2025

주니퍼 대체 이름

2636

JSRC, PTSP

대체할 변수의 이름을 정의합니다.

옥텟스트링

2026

주니퍼-대체-가치

2636

JSRC, PTSP

대체할 변수의 값을 정의합니다.

옥텟스트링

2027

주니퍼 정책 제거

2636

JSRC, PTSP

가입자에 대해 비활성화할 정책을 지정합니다. 주니퍼 정책 이름을 포함합니다.

그룹화

2035

주니퍼 정책 실패

2636

JSRC, PTSP

실패한 정책 활성화 또는 비활성화의 이름을 지정합니다.

옥텟스트링

2038

주니퍼 정책 성공

2636

JSRC, PTSP

성공한 정책 활성화 또는 비활성화의 이름을 지정합니다.

옥텟스트링

2046

주니퍼 논리 시스템

2636

JSRC, PTSP

논리적 시스템을 지정합니다.

UTF8문자열

2047

주니퍼 라우팅 인스턴스

2636

JSRC, PTSP

라우팅 인스턴스를 지정합니다.

UTF8문자열

2048

주니퍼-jsrc-파티션

2636

JSRC, PTSP

가입자 또는 요청에 대한 논리적 시스템 및 라우팅 인스턴스를 지정합니다. 주니퍼 논리 시스템 및 주니퍼 라우팅 인스턴스 포함

그룹화

2050

주니퍼 요청 유형

2636

JSRC, PTSP

요청 유형에 대해 설명합니다.

  • 1—ADDRESS_AUTHORIZATION

  • 2—PROVISIONING_REQUEST

  • 3—동기화

  • 4—NETWORK_FAMILY_ACTIVATE

    JSRC 전용.

  • 5—NETWORK_FAMILY_DEACTIVATE

    JSRC 전용.

열거된

2051

주니퍼 동기화 유형

2636

JSRC, PTSP

동기화 유형에 대해 설명합니다.

  • 1—완전 동기화

  • 2—빠른 동기화

  • 3—NO-STATE-TO-SYNC

열거된

2052

주니퍼 동기화

2636

JSRC, PTSP

동기화 상태를 설명합니다.

  • 1—동기화 없음; 이것이 기본 상태입니다

  • 2—동기화 진행 중

  • 3—동기화 완료

열거된

2053

주니퍼 예약 기록

2636

JSRC, PTSP

이 가입자에 대해 설치된 각 정책에 대한 통계 데이터를 지정합니다. 주니퍼 정책 이름을 포함합니다.

그룹화

2054

주니퍼-신청-수집

2636

JSRC, PTSP

주니퍼-정책-설치 AVP에 포함된 경우 설치된 정책(서비스)에 대한 계정 데이터를 수집할지 여부를 지정합니다.

  • 1—COLLECT_ACCT

  • 2—NOT_COLLECT_ACCT

열거된

2058

주니퍼 상태 ID

2636

JSRC, PTSP

삭제할 메시지를 식별하기 위해 각 동기화 주기에 할당된 값을 지정합니다. 동일한 Juniper-State-ID 내용을 포함하는 요청된 모든 요청은 동일한 SRQ(Session-Resource-Query) 동기화 주기에 속합니다. 이전 동기화 주기의 메시지는 삭제됩니다. 새 주기가 시작되면 AVP 값이 Juniper-State-ID 1씩 증가합니다.

참고:

요청된 동기화 요청의 경우 SRQ 메시지에는 증가된 Juniper-State-ID 값이 포함됩니다. 요청되지 않은 동기화 요청의 경우 SRR(Session-Resource-Reply) 메시지에 증분된 Juniper-State-ID 값이 포함됩니다.

서명되지 않음32

2100

주니퍼 가상 라우터

2636

Gx-Plus, JSRC

세션과 연결된 가상 라우터의 이름을 지정합니다.

UTF8문자열

2101

주니퍼 프로비저닝 소스

2636

Gx-플러스

CCR-N 및 JSDA 메시지에서 세션에 대한 프로비저닝 소스를 지정합니다.

  • 1—로컬

  • 2—원격

열거된

2102

주니퍼 프로비저닝 설명자

2636

Gx-플러스

세션 ID와 선택적으로 주니퍼 프로비저닝 소스 및 가입자 데이터를 포함하는 JSDA 메시지에 사용되는 그룹을 정의합니다.

그룹화

2103

주니퍼 이벤트 유형

2636

Gx-플러스

JSER 메시지에서 이벤트 유형을 전달합니다.

  • 1-콜드 부팅; 모든 세션이 손실됩니다.

  • 2 - 웜 부팅; 세션은 보존됩니다

  • 3—운영자가 요청한 검색

  • 4—거기 계세요? (AYT); 응답이 없거나 PCRF의 잘못된 응답 또는 구성 변경으로 인해 알림이 전송될 때 전송되는 애플리케이션 수준 ping입니다.

  • 5—AWD; 15초 동안 다른 활동이 없을 때 라우터가 보낸 애플리케이션 수준 워치독입니다. 워치독은 우선 순위가 높은 동기화 이벤트에 의해 선점되지 않는 한 5초마다 전송됩니다.

열거된

2104

주니퍼 디스커버리 설명자

2636

Gx-플러스

검색 요청의 매개 변수(검색 유형, 요청 문자열, 상세 정보, 최대 결과)를 포함하는 JSDR 및 JSDA 메시지에 사용되는 그룹을 정의합니다.

그룹화

2105

주니퍼 디스커버리 유형

2636

Gx-플러스

JSDR 및 JSDA 메시지에 대한 감지 하위 명령을 지정합니다.

  • 1—정확함: 지정된 세션에 대한 데이터를 조회합니다.

  • 2—대량: 지정된 문자열 뒤에 get-bulk 종류의 정보를 제공합니다.

  • 3—완료: 지정된 세션까지의 모든 세션에 대한 재시도를 중지합니다.

열거된

2106

주니퍼 상세 수준

2636

Gx-플러스

JSDR 및 JSDA 메시지의 상세 수준을 지정합니다.

  • 1—요약; 세션 ID AVP만 포함합니다.

  • 2—간략한; 세션 ID, 주니퍼 가상 라우터 및 프레임 IP 주소 AVP를 포함합니다.

  • 3—세부 사항; 세션 ID, 주니퍼 프로비저닝 소스, 주니퍼 가상 라우터, 프레임 IP 주소, 이벤트 타임스탬프 AVP를 포함합니다.

    4—광범위한; 사용 가능한 모든 세션 정보를 포함합니다.

열거된

2107

주니퍼-String-A

2636

Gx-플러스

컨텍스트에 따라 해석되는 일반 문자열을 지정합니다.

UTF8문자열

2108

주니퍼-String-B

2636

Gx-플러스

컨텍스트에 따라 해석되는 일반 문자열을 지정합니다.

UTF8문자열

2109

주니퍼-String-C

2636

Gx-플러스

컨텍스트에 따라 해석되는 일반 문자열을 지정합니다.

UTF8문자열

2110

주니퍼-서명되지 않은 32-A

2636

Gx-플러스

컨텍스트에 따라 해석되는 부호 없는 일반 32비트 정수를 지정합니다.

서명되지 않음32

2111

주니퍼-Unsigned32-B

2636

Gx-플러스

컨텍스트에 따라 해석되는 부호 없는 일반 32비트 정수를 지정합니다.

서명되지 않음32

2112

주니퍼-서명되지 않은 32-C

2636

Gx-플러스

컨텍스트에 따라 해석되는 부호 없는 일반 32비트 정수를 지정합니다.

서명되지 않음32

2200

주니퍼-IPv6-NDRA 접두사

2636

JSRC

가입자의 세션 데이터베이스 IPv6Prefix 항목에서 사용할 수 있는 경우, 이 AVP는 SAE로 전송되는 AAR 프로비저닝 요청 메시지에 포함됩니다.

이 AVP는 JSRC 이중 스택 지원을 활성화할 때만 사용됩니다.

IPv6접두사

2201

주니퍼 프레임 IPv6 넷마스크

2636

JSRC

가입자의 세션 데이터베이스 IPv6Address 항목에서 사용할 수 있는 경우, 이 AVP는 SAE로 전송되는 AAR 프로비저닝 요청 메시지에 포함됩니다.

이 AVP는 JSRC 이중 스택 지원을 활성화할 때만 사용됩니다.

IPv6주소

2202

주니퍼 에이전트 서킷 ID

2636

JSRC

액세스 노드 및 가입자 회선별로 가입자를 식별합니다. 가입자의 세션 데이터베이스 항목에서 사용할 수 있는 경우, 이 AVP는 SAE로 전송되는 AAR 프로비저닝 요청 메시지에 포함됩니다.

이 AVP는 JSRC 이중 스택 지원을 활성화할 때만 사용됩니다.

옥텟스트링

2203

주니퍼 에이전트 원격 ID

2636

JSRC

액세스 노드에서 가입자를 식별합니다. 가입자의 세션 데이터베이스 항목에서 사용할 수 있는 경우, 이 AVP는 SAE로 전송되는 AAR 프로비저닝 요청 메시지에 포함됩니다.

이 AVP는 JSRC 이중 스택 지원을 활성화할 때만 사용됩니다.

옥텟스트링

2204

주니퍼-acct-IPv6-입력-옥텟

2636

JSRC

인터페이스에서 수신된 IPv6 옥텟 수입니다. 이 AVP는 값이 0인 경우에도 SAE로 전송되는 ACR 계정 요청 메시지에 포함됩니다.

이 AVP는 JSRC 이중 스택 지원을 활성화할 때만 사용됩니다.

미서명64

2205

주니퍼-acct-IPv6-출력-옥텟

2636

JSRC

인터페이스에서 전송된 IPv6 옥텟 수입니다. 이 AVP는 값이 0인 경우에도 SAE로 전송되는 ACR 계정 요청 메시지에 포함됩니다.

이 AVP는 JSRC 이중 스택 지원을 활성화할 때만 사용됩니다.

미서명64

2206

주니퍼-acct-IPv6-input-pkts

2636

JSRC

인터페이스에서 수신된 IPv6 패킷 수입니다. 이 AVP는 값이 0인 경우에도 SAE로 전송되는 ACR 계정 요청 메시지에 포함됩니다.

이 AVP는 JSRC 이중 스택 지원을 활성화할 때만 사용됩니다.

미서명64

2207

주니퍼-acct-IPv6-output-pkts

2636

JSRC

인터페이스에서 전송된 IPv6 패킷 수입니다. 이 AVP는 값이 0인 경우에도 SAE로 전송되는 ACR 계정 요청 메시지에 포함됩니다.

이 AVP는 JSRC 이중 스택 지원을 활성화할 때만 사용됩니다.

미서명64

Tekelec AVP는 Gx-Plus에만 사용됩니다. 이 AVP의 엔터프라이즈 번호는 21274입니다. 표 4에는 Tekelec AVP가 나와 있습니다. 이 네 가지 변수는 사용자 정의 CoS 서비스 변수에 대한 대체 값을 제공하는 데 사용됩니다.

표 4: Tekelec 직경 AVP

속성 번호

직경 AVP

신청

설명

유형

5555

tekelec-charging-rule-argument-name

Gx-플러스

대체할 서비스 변수의 이름을 정의합니다.

옥텟스트링

5556

tekelec-charging-rule-argument-value

Gx-플러스

대체할 서비스 변수의 값을 정의합니다.

옥텟스트링

5557

tekelec-charging-rule-argument

Gx-플러스

서비스 변수를 대체하는 데 사용되는 대체 속성을 정의합니다. tekelec-charging-rule-argument-name AVP(5555) 및 tekelec-charging-rule-argument-value AVP(5556)를 포함합니다.

그룹화

5558

Tekelec-charging-rule-with-arguments

Gx-플러스

포함된 Charging-Rule-Name AVP(1005)로 지정된 규칙(서비스 활성화)의 설치를 요청합니다. 요청된 서비스 변수 대체는 선택적으로 포함된 Tekelec-Charging-Rule-Argument AVP(5557)에 의해 제공됩니다.

그룹화

Diameter 구성

엔드포인트 원본, 원격 피어, 전송 레이어 연결 및 경로를 피어와 연결하는 네트워크 요소를 지정하여 Diameter를 구성합니다. 현재 마스터 Diameter 인스턴스만 지원됩니다. 기본 라우팅 인스턴스의 컨텍스트에서만 이 Diameter 인스턴스에 대한 대체 값을 구성할 수 있습니다.

Diameter 기본 프로토콜을 구성하려면:

  1. Diameter 인스턴스의 원본 영역과 원본 호스트를 구성합니다.

    Diameter 인스턴스의 원본 속성 구성을 참조하십시오

  2. Diameter 피어를 구성합니다.

    Diameter 피어 구성을 참조하십시오.

  3. (옵션) 직경 전송 레이어 요소를 구성합니다.

    지름 전송 구성을 참조하십시오.

  4. (선택 사항) Diameter 네트워크 요소를 구성합니다.

    Diameter 네트워크 요소 구성을 참조하십시오.

  5. (선택 사항) 구성 문제 해결을 위한 추적 옵션을 구성합니다.

    가입자 액세스에 대한 Diameter Base 프로토콜 프로세스 추적을 참조하십시오.

Diameter 인스턴스의 원점 속성 구성

Diameter 인스턴스에 대한 Diameter 메시지를 생성하는 엔드포인트 노드의 식별 특성을 구성할 수 있습니다. 호스트 이름은 Diameter 인스턴스에 의해 Origin-Host AVP의 값으로 제공됩니다. 영역은 Diameter 인스턴스에 의해 Origin-Realm AVP의 값으로 제공됩니다.

Diameter 인스턴스에 대한 원본 속성을 구성하려면:

  1. Diameter 메시지를 생성하는 호스트의 이름을 지정합니다.
  2. Diameter 메시지를 생성하는 호스트의 영역을 지정합니다.

Diameter 피어 구성

Diameter가 메시지를 보내는 피어를 구성할 수 있습니다. Diameter는 기본 논리적 시스템 및 라우팅 인스턴스를 사용합니다. 포트 3868은 기본적으로 피어에 대한 활성 연결에 사용됩니다.

Diameter 인스턴스에 대한 원격 피어를 구성하려면:

  1. Diameter 피어의 이름을 지정합니다.
  2. Diameter 피어의 IP 주소를 지정합니다. Junos OS 릴리스 17.3R1부터는 IPv4 및 IPv6 주소가 모두 지원됩니다.
    참고:

    피어 및 해당 로컬 Diameter 전송 연결에 대해 동일한 주소 패밀리 유형을 구성해야 합니다.
  3. (선택 사항) Diameter 피어에 대한 라우팅 인스턴스, 논리적 시스템 또는 논리적 시스템과 라우팅 인스턴스를 지정합니다.
  4. (선택 사항) Diameter가 피어에 대한 활성 연결에 사용하는 포트를 지정합니다.
  5. (선택 사항) Diameter가 피어에 대한 활성 연결에 사용하는 전송을 지정합니다.
  6. (선택 사항) 피어 호스트의 이름과 피어 영역의 이름을 지정합니다.
    참고:

    피어 원본에 대한 호스트와 영역을 모두 지정해야 합니다.
  7. (선택 사항) Diameter 기본 프로토콜 수준 메시지에 Diameter 피어에 대한 AVP(Origin-State attribute-value pair)를 포함하여 AVP 값의 변경 사항을 모니터링할 수 있습니다.

예를 들어, 피어 p3에 대한 다음 구성은 IPv4 주소, 라우팅 인스턴스 ri8, 대상 포트 49152, 전송 t6, example.com 의 호스트 1 원본을 지정하고 메시지에 원본-상태 AVP를 포함합니다.

Diameter 전송 구성

Diameter 인스턴스에 대해 하나 이상의 전송을 구성하여 로컬 연결에 대한 IPv4 또는 IPv6 주소를 설정하고 선택적으로 논리 시스템 또는 라우팅 인스턴스 컨텍스트를 구성할 수 있습니다. Diameter는 기본 논리적 시스템 및 라우팅 인스턴스를 사용합니다. 전송 연결의 논리적 시스템 및 라우팅 인스턴스는 피어의 논리적 시스템 및 라우팅 인스턴스와 일치해야 하며 그렇지 않으면 구성 오류가 보고됩니다. 여러 피어가 동일한 전송을 공유할 수 있습니다.

Diameter 인스턴스에 대한 전송을 구성하려면:

  1. 전송 이름을 구성합니다.
  2. Diameter 로컬 전송 연결에 대한 로컬 IP 주소를 구성합니다. Junos OS 릴리스 17.3R1부터는 IPv4 및 IPv6 주소가 모두 지원됩니다.
    참고:

    주소 패밀리는 원격 Diameter 피어의 주소 패밀리와 일치해야 합니다.
  3. (선택 사항) 전송을 위한 논리적 시스템 및 선택적으로 라우팅 인스턴스를 구성합니다.
  4. (선택 사항) 전송을 위한 라우팅 인스턴스를 구성합니다.

예를 들어, 전송 t1에 대한 다음 구성은 IPv6 주소, 논리적 시스템 ls5 및 라우팅 인스턴스 ri10을 지정합니다.

Diameter 네트워크 요소 구성

Diameter 네트워크 요소(DNE)는 관련 애플리케이션(CLI에서 기능이라고 함), 우선 순위가 지정된 피어 목록 및 일련의 포워딩 규칙으로 구성됩니다. 포워딩 규칙은 일련의 연결된 대상, 애플리케이션 및 메트릭을 통해 개별 경로를 정의합니다. Diameter 프로세스(jdiameterd)를 시작하려면 섀시당 하나 이상의 DNE를 구성해야 합니다.

Diameter 네트워크 요소를 구성하기 전에 다음 작업을 수행합니다.

Diameter 네트워크 요소를 구성하려면:

  1. 네트워크 요소의 이름을 지정합니다.
  2. (선택 사항) 하나 이상의 애플리케이션을 네트워크 요소와 연결합니다. 기본적으로 모든 애플리케이션이 연결됩니다.
  3. Diameter 피어를 네트워크 요소와 연결하고 피어의 우선 순위를 설정합니다.
  4. 정의한 전달 규칙을 기반으로 네트워크 요소를 통해 도달할 수 있는 경로를 지정합니다.
  5. 경로에 대한 메트릭을 지정합니다.
  6. (선택 사항) 경로를 대상 호스트 및 영역과 연결합니다.
  7. (선택 사항) 경로와 연결된 애플리케이션을 지정합니다.
  8. (선택 사항) 네트워크 요소 원점의 영역을 지정하고 선택적으로 요소 호스트의 이름도 지정합니다.
    참고:

    영역 이름만 필요합니다.

예: S6a 애플리케이션 구성

이 예는 가입자 서버에서 인증 정보를 검색하기 위해 SRX 시리즈 방화벽에서 직경 기반 인증 S6a 애플리케이션을 구성하는 방법을 보여줍니다.

요구 사항

이 예는 다음 하드웨어를 사용합니다.

  • 모든 SRX 시리즈 방화벽

시작하기 전에 Diameter Base Protocol 개요를 읽어보십시오.

개요

이 예에서는 S6a 파티션을 생성하고 엔드포인트 원본, 원격 피어 및 경로를 피어와 연결하는 네트워크 요소를 지정하여 S6a 메시지의 직경 전달을 제어합니다. 또한 S6a 파티션을 마스터 Diameter 인스턴스만 현재 지원됩니다. 기본 라우팅 인스턴스의 컨텍스트에서만 Diameter 인스턴스에 master 대한 대체 값을 구성할 수 있습니다.

구성

액세스 프로파일 및 Diameter 애플리케이션 매개 변수 구성

CLI 빠른 구성

예의 이 섹션을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경하고, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣은 다음, 구성 모드에서 들어갑니다 commit .

단계별 절차

다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

액세스 프로파일 및 직경 애플리케이션 매개 변수를 구성하려면 다음을 수행합니다.

  1. 인증 순서에 사용할 액세스 프로필을 지정합니다.

  2. 인증 방법이 사용되는 순서를 지정합니다.

  3. 파티션을 생성하거나 기존 파티션의 이름을 지정합니다.

  4. s6a 파티션의 대상 영역을 구성합니다.

  5. s6a 파티션에 대한 대상 호스트를 구성합니다.

  6. s6a 파티션의 Diameter 인스턴스를 지정합니다.

    참고:

    현재는 기본 Diameter 인스턴스인 master만 지원됩니다.

  7. 미해결 요청 수에 대한 제한을 설정합니다.

  8. s6a가 가입자 로그아웃 메시지 전송 시도를 중단할 때까지의 시간을 초 단위로 구성합니다.

  9. Diameter 메시지를 생성하는 영역의 이름을 포함합니다.

  10. Diameter 메시지를 생성하는 호스트의 이름을 포함합니다.

  11. 네트워크 요소의 이름을 지정합니다.

  12. Diameter 피어를 네트워크 요소와 연결합니다.

  13. 피어의 우선 순위를 설정합니다.

  14. 정의한 전달 규칙을 기반으로 네트워크 요소를 통해 도달할 수 있는 경로를 지정합니다.

  15. 경로에 대한 메트릭을 지정합니다.

  16. Diameter 피어의 IP 주소를 지정합니다.

  17. Diameter가 피어에 대한 활성 연결에 사용하는 포트를 지정합니다.

결과

구성 모드에서 and show diameter 명령을 입력 show access 하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

중복 이더넷 인터페이스 구성

CLI 빠른 구성

예의 이 섹션을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경하고, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣은 다음, 구성 모드에서 들어갑니다 commit .

단계별 절차

다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

중복 이더넷 인터페이스를 구성하려면:

  1. 중복 이더넷 인터페이스를 구성합니다.

결과

구성 모드에서 명령을 입력하여 구성을 확인합니다. show interfaces 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

S6a Diameter 애플리케이션을 허용하도록 보안 영역 및 보안 정책 구성

CLI 빠른 구성

예의 이 섹션을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경하고, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣은 다음, 구성 모드에서 들어갑니다 commit .

단계별 절차

다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

보안 정책 및 영역 구성 방법:

  1. reth1.0 인터페이스에서 시스템 서비스 및 프로토콜을 설정합니다.

  2. reth0.0 인터페이스에서 시스템 서비스 및 프로토콜을 설정합니다.

  3. 보안 정책을 구성합니다.

결과

구성 모드에서 명령을 입력하여 구성을 확인합니다. show security policies 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

검증

S6a 상태 확인

목적

구성이 제대로 작동하는지 확인하려면 다음 작업을 수행하십시오.

작업

운영 모드에서 , show network-access s6a statistics및 명령을 show network-access s6a statistics extensive 입력show network-access s6a state하여 s6a 애플리케이션의 네트워크 액세스 상태와 통계를 확인합니다.

의미

, show network-access s6a statisticsshow network-access s6a statistics extensive 명령은 show network-access s6a stateS6a 애플리케이션 상태와 구독된 서버에서 검색된 인증 정보의 통계를 보여줍니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
17.3R1
Junos OS 릴리스 17.3R1부터는 IPv4 및 IPv6 주소가 모두 지원됩니다.
17.3R1
Junos OS 릴리스 17.3R1부터는 IPv4 및 IPv6 주소가 모두 지원됩니다.
13.1R1
Junos OS 릴리스 13.1R1부터는 패킷 트리거 가입자 및 정책 제어(PTSP) 기능이 더 이상 지원되지 않습니다.
13.1R1
Junos OS 릴리스 13.1R1부터는 패킷 트리거 가입자 및 정책 제어(PTSP) 기능이 더 이상 지원되지 않습니다.
13.1R1
Junos OS 릴리스 13.1R1부터는 패킷 트리거 가입자 및 정책 제어(PTSP) 기능이 더 이상 지원되지 않습니다.