Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Diameter Base 프로토콜

Diameter Base 프로토콜 개요

지름 프로토콜은 RFC 3588의 Diameter Base 프로토콜로 정의되어 있으며, 보다 유연하고 확장 가능한 RADIUS 대한 대안을 제공합니다. Diameter 기본 프로토콜은 다른 Diameter 인스턴스에서 실행되는 하나 이상의 애플리케이션(기능이라고도 함)에 기본 서비스를 제공합니다. 개별 애플리케이션은 확장된 AAA 기능을 제공합니다. 지름을 사용하는 애플리케이션에는 Gx-Plus, JSRC, NASREQ, PTSP 및 S6a가 포함됩니다. 릴리스 13.1R1 Junos OS 패킷 트리거된 가입자 및 정책 제어(PTSP) 기능은 더 이상 지원되지 않습니다.

지름 피어는 표준 Diameter AVP 및 애플리케이션별 AVP를 통해 상태, 요청 및 승인을 전달하는 Diameter 메시지를 교환하여 신뢰할 수 있는 TCP 전송 레이어 연결을 통해 통신합니다. 지름 전송 레이어 구성은 DNES(Diameter Network Elements)를 기반으로 합니다. 여러 DNES/Diameter 인스턴스당 지원됩니다. 현재 사전 정의된 마스터 지름 인스턴스만 지원되지만, 많은 마스터 지름 인스턴스 값에 대한 대체 값을 구성할 수 있습니다.

각 DNE는 우선순위가 지정된 피어 목록과 트래픽 전달 방법을 정의하는 경로 집합으로 구성됩니다. 각 경로는 목적지를 기능(애플리케이션), 기능 파티션 및 메트릭과 연결합니다. 애플리케이션이 라우팅된 대상으로 메시지를 보내면 Diameter 프로토콜 인스턴스 내의 모든 경로가 일치하도록 검사됩니다. 목적지에 대한 최적의 경로가 선택되면 해당 경로를 포함하는 DNE를 통해 메시지가 전달됩니다.

동일한 목적지에 대한 여러 경로는 해당 DNE 내와 다른 DNE 내에 존재할 수 있습니다. 포워딩 요청과 일치하는 여러 경로의 경우 다음과 같이 최적의 경로가 선택됩니다.

  1. 메트릭이 가장 낮은 경로가 선택됩니다.

  2. 동점자의 경우, 가장 높은 사양 점수를 가진 경로가 선택됩니다.

  3. 또 다른 동률을 이을 경우, DNES의 이름이 어휘적 순서로 비교됩니다. 값이 가장 낮은 DNE의 경로가 선택됩니다. 예를 들어, dne-austin의 값은 dne-boston보다 낮습니다.

  4. 경로가 동일한 DNE 내에 연결되어 있는 경우 경로 이름이 어휘적 순서로 비교됩니다. 값이 가장 낮은 경로가 선택됩니다.

경로의 사양 점수는 기본적으로 0입니다. 점수는 다음과 같이 추가됩니다.

  • 대상 영역이 요청과 일치하면 1을 추가합니다.

  • 대상 호스트가 요청과 일치하면 2를 추가합니다.

  • 기능이 요청과 일치하면 3을 추가합니다.

  • 기능 파티션이 요청과 일치하면 4를 추가합니다.

동일한 목적지에 대한 여러 경로는 해당 DNE 내와 다른 DNE 내에 존재할 수 있습니다. 포워딩 요청과 일치하는 여러 경로의 경우, Diameter은 다음과 같이 최적의 경로를 선택합니다.

  1. 지름은 경로의 메트릭을 비교하고 가장 낮은 메트릭으로 경로를 선택합니다.

  2. 여러 경로에 동일한 가장 낮은 메트릭이 있는 경우, Diameter은 가장 자격을 갖춘 경로를 선택합니다. 지름은 경로의 여러 속성을 평가하여 각 경로가 요청과 어떻게 일치하는지 구체적으로 반영하는 점수를 결정합니다. 기본적으로 경로의 점수는 0입니다. 점수는 다음과 같이 추가됩니다.

    • 대상 영역이 요청과 일치하면 1을 추가합니다.

    • 대상 호스트가 요청과 일치하면 2를 추가합니다.

    • 기능이 요청과 일치하면 3을 추가합니다.

    • 기능 파티션이 요청과 일치하면 4를 추가합니다.

  3. 여러 경로가 동일하게 자격을 갖추면 Diameter은 사전론적 순서로 DNE 이름을 비교하고 가장 낮은 값을 가진 DNE의 경로를 선택합니다. 예를 들어, dne-austin의 값은 dne-boston보다 낮습니다.

  4. 경로가 동일한 DNE 내에 연결되어 있는 경우, Diameter은 경로 이름을 어휘적 순서로 비교하고 가장 낮은 값으로 경로를 선택합니다.

DNE 상태가 변경되면 모든 목적지에 대한 경로 조회가 재평가됩니다. 라우팅된 목적지에 대한 모든 미결 메시지는 필요에 따라 다시 라우팅되거나 폐기됩니다.

Diameter 네트워크 요소를 구성하려면 계층 수준에서 문을 [edit diameter] 포함 network-element 한 다음 계층 수준에서 문을 [edit diameter network-element element-name forwarding] 포함합니다route.

DNE에 대한 경로를 구성하려면 계층 수준에서 (선택 사항) functionmetric 문을 [edit diameter network-element element-name forwarding route dne-route-name] 포함합니다 destination .

계층 수준에서 하나 이상의 peer 문을 포함하여 DNE와 연결된 Diameter 피어를 [edit diameter network-element element-name] 지정합니다.

각 피어의 우선순위를 계층 수준에서 명령문 [edit diameter network-element element-name peer peer-name] 으로 priority 설정합니다.

지름은 원본 노드에 대한 정보를 구성해야 합니다. 이는 지름 인스턴스에 대한 지름을 생성한 엔드포인트 노드입니다. host realm 및 명령문을 [edit diameter] 계층 수준에 포함시키고 지름 원점 구성합니다.

선택적으로 하나 이상의 전송을 구성하여 전송 레이어 연결의 소스(로컬) 주소를 지정할 수 있습니다. 지름 전송을 구성하려면 계층 수준에서 문을 [edit diameter] 포함합니다transport. 그런 다음 계층 수준에서 문을 [edit diameter transport transport-name] 포함합니다address.

계층 수준에서 및 문을 포함하여 logical-system 연결에 대한 논리적 시스템 및 routing-instance 라우팅 인스턴스를 선택적으로 지정할 수 있습니다 [edit diameter transport transport-name] . 기본적으로 Diameter은 기본 논리 시스템 및 기본 라우팅 인스턴스(기본 inet.0 라우팅 테이블 사용)를 사용합니다. 전송 연결의 논리적 시스템 및 라우팅 인스턴스는 피어에 대해 일치해야 하며, 또는 구성 오류가 보고됩니다.

각 Diameter 피어는 이름으로 지정됩니다. 피어 속성에는 주소와 이 피어에 대한 활성 연결에서 사용되는 대상 TCP 포트가 포함됩니다. Diameter 피어를 구성하려면 계층 수준에서 문을 [edit diameter] 포함 peer 시키고 계층 수준에 및 connect-actively 문을 [edit diameter peer peer-name] 포함합니다address.

활성 연결을 구성하려면 계층 수준에서 및 transport 문을 [edit diameter peer peer-name connect-actively] 포함합니다port. 할당된 전송은 피어에 활성 연결을 설정하는 데 사용되는 전송 레이어 소스 주소를 식별합니다. transport 문을.

지름 사용의 이점

  • 지름을 통해 사용 정보를 RADIUS 비해 훨씬 낮은 주파수로 보고함으로써 네트워크 및 서버의 부하를 낮출 수 있습니다. RADIUS 사용량 변경과는 무관하게 주기적인 업데이트가 수반됩니다. Gx와 같은 지름 애플리케이션을 사용하면 라우터에서 PCRF까지 사용 통계의 상관분석 푸시를 통해 임계값을 설정할 수 있습니다. PCRF는 서비스 및 비용을 적절하게 조정할 수 있습니다.

  • 무선 서비스와 과금은 일반적으로 Diameter 애플리케이션에서 수행되지만, 유선 서비스는 일반적으로 RADIUS 기반 인프라를 사용합니다. 유선 및 무선 제품을 모두 사용하는 고객은 유선 운영을 기존 Diameter 기반 무선 인프라로 마이그레이션하여 별도의 인프라를 유지하는 데 드는 복잡성과 비용을 줄일 수 있습니다.

  • Diameter을 통해 실행되는 애플리케이션은 스테이트풀(일부는 NASREQ와 같은 것일 수 있음)인 반면, RADIUS 스테이트풀이 아닙니다.

  • NASREQ, Gx, Gy, JSRC 및 S6a와 같은 여러 애플리케이션 프로토콜이 Diameter을 통해 실행될 수 있습니다.

  • RADIUS보다 더 큰 속성 공간으로, RADIUS 것보다 더 많은 수의 표준 및 벤더별 속성(AVP)을 가능하게 합니다. 또한 Diameter은 RADIUS 표준 속성을 지원하여 AVP 1~255를 예약합니다.

Diameter 애플리케이션에서 사용되는 메시지

Junos OS 다음의 Diameter 애플리케이션을 지원합니다.

  • JSRC —IANA(http://www.iana.org)에 Juniper Policy-Control-JSRC로 등록된 주니퍼 네트웍스 Diameter 애플리케이션으로, 16777244 ID가 있습니다. SAE(원격 SRC 피어)와 통신합니다.

  • PTSP — IANA(http://www.iana.org)에 등록한 주니퍼 네트웍스 Diameter 애플리케이션으로 Juniper JGx에 16777273 ID가 있습니다. SAE(원격 SRC 피어)와 통신합니다. 릴리스 13.1R1 Junos OS 패킷 트리거된 가입자 및 정책 제어(PTSP) 기능은 더 이상 지원되지 않습니다.

  • Gx-Plus - 유선 사용 사례를 위해 3GPP Gx 인터페이스를 확장하는 애플리케이션입니다. 3GPP Gx는 IANA(http://www.iana.org)에 등록되었습니다. PCRF와 통신합니다.

    메시지에 포함된 특정 AVP에 대한 데이터를 라우터에서 사용할 수 없는 경우 Gx-Plus는 단순히 PCRF로 보내는 메시지에서 AVP를 생략합니다. PCRF가 결정을 내리기 위한 정보가 부족하다고 판단되면 요청을 거부할 수 있습니다. Diameter 응답 메시지에는 결과 코드 AVP(AVP 268)가 포함 됩니다. 이 AVP의 값은 요청자에 성공, 실패 또는 오류를 전달합니다.

  • NASREQ — RFC 7155에 정의된 지름 기반 인증, 권한 부여 및 계정 프로토콜입니다. Junos OS 인증 및 권한 부여만 지원합니다.

주니퍼 네트웍스 또한 IANA(http://www.iana.org)에 Juniper-Session-Recovery 애플리케이션(16777296)과 2개의 새로운 명령 코드(Juniper-Session-Events 및 Juniper-Session-Discovery용 8388629 8388628)를 등록했습니다.

표 1 은 애플리케이션이 사용하는 Diameter 메시지를 설명합니다.

표 1: 지름 메시지 및 지름 애플리케이션

Diameter 메시지

코드

응용 프로그램

설명

AA-Request(AAR)

265

JSRC, NASREQ, PTSP

새로운 가입자 로그인 시 또는 SAE 애플리케이션 동기화 중에 애플리케이션에서 SAE로 요청하십시오. 요청은 주소 권한 부여, 프로비저닝 요청 또는 동기화의 세 가지 유형 중 하나가 될 수 있습니다.

AA-Answer(AAA)

265

JSRC, NASREQ, PTSP

SAE에서 애플리케이션의 AA-Request 메시지에 대한 응답.

ASR(Abort-Session-Request)

274

JSRC, NASREQ, PTSP

SAE에서 애플리케이션으로 프로비저닝된 가입자를 로그아웃하도록 요청합니다.

ASA(Abort-Session-Answer)

274

JSRC, NASREQ, PTSP

애플리케이션에서 SAE의 ASR 메시지에 대한 응답. 애플리케이션이 로그아웃 요청을 AAA로 전송하면 ASA 메시지에 성공 알림(ACK)이 포함됩니다. 로그아웃에 실패하면 ASA 메시지에 NAK(Failure Notification)가 포함됩니다.

계정 요청(ACR)

271

JSRC, PTSP

통계를 위해 SAE에서 애플리케이션 또는 애플리케이션에서 SAE로 요청하십시오.

ACA(Accounting-Answer)

271

JSRC, PTSP

각 설치된 정책(서비스)에 대한 통계를 제공하는 ACR 메시지에 대한 응답.

CER(Capability Exchange Request)

257

Gx-Plus

피어가 전송 연결을 설정할 때 한 피어에서 다른 피어로 요청합니다. 기능 협상을 시작합니다. CER는 지원되는 애플리케이션 및 보안 메커니즘과 같은 피어의 ID와 기능을 발표합니다.

CEA(Capability Exchange Answer)

257

Gx-Plus

이 피어의 기능을 알리기 위한 CER 메시지에 대한 응답. 이 피어에 CER를 보낸 피어와 공통점이 없는 경우, 결과 코드 AVP를 DIAMETER_NO_COMMON_APPLICATION 설정해야 하며 연결을 삭제해야 합니다. 그렇지 않으면 CEA 세부 사항은 피어 간에 공통의 기능을 수립하고 의사 소통을 더욱 확립할 수 있도록 합니다.

신용 통제 요청(CCR)

272

Gx-Plus

가입자 로그인, 로그아웃 또는 업데이트 시 Gx-Plus에서 PCRF로 요청하십시오.

가입자가 로그인하고 AAA가 가입자의 세션을 활성화하도록 요청되면 초기 요청(CCR-I)이 전송됩니다. 10초 이내에 PCRF에서 CCA-I 메시지가 수신되지 않으면 Gx-Plus는 CCR-I 메시지를 다시 기록합니다. CCR-I 메시지는 최대 3회 재시도됩니다.

CCR-I 메시지에는 4(END_USER_PRIVATE)로 설정된 Subscription-Id-Type Diameter AVP 하위 속성(450)이 있는 Diameter AVP Subscription-Id 속성(443) 및 (444)로 설정된 reservedSubscription-Id-Data Diameter AVP 하위 속성(444)이 포함됩니다.

4개의 CCR-I 메시지가 전송된 후에 CCA-I가 수신되지 않은 경우(첫 번째 메시지와 3회 재시도) Gx-Plus는 CCR-N 메시지 전송을 시작합니다. CCR-N 메시지는 PCRF에서 성공 또는 실패 응답을 수신할 때까지 영원히 재시도됩니다. CCR-N 메시지에는 라우터가 가입자 서비스 활성화와 관련하여 로컬 결정을 내릴 권한이 있음을 PCRF에 알리기 위해 로컬로 설정된 Juniper-Provisioning-Source AVP(AVP 코드 2101)가 포함됩니다.

사용 임계값에 도달하면 업데이트 요청(CCR-U) 메시지가 전송됩니다. CCR-U는 모든 통계에 대한 실제 사용을 보고합니다. PCRF는 새로운 모니터링 임계값, 서비스 활성화, 서비스 비활성화를 포함하는 CCA-U 메시지를 반환할 수 있습니다.

CCR-U 보고서에 PCRF의 시간이 초과되면 라우터는 기본값인 임계값을 10분으로 설정합니다. 임계값의 변경이 최소값보다 낮으면 값이 최소값으로 조정됩니다. 예를 들어, 지속 시간의 최소 증가 시간은 10분입니다.

또한 서비스 활성화 또는 비활성화 상태를 보고하기 위해 CCR-U가 전송됩니다. 모니터링된 서비스가 가입자 로그아웃과 별도로 비활성화되면 CCR-U는 서비스가 더 이상 활성화되지 않으며 서비스의 사용 데이터를 포함하고 있음을 나타냅니다.

가입자 로그아웃 시 종료 요청(CCR-T)이 전송되어 PCRF에 프로비저닝된 가입자 세션이 종료됨을 알려줍니다. CCR-T 메시지는 PCRF에서 성공 응답을 수신할 때까지 영원히 재시도됩니다.

모니터링된 서비스가 가입자 로그아웃의 일부로 비활성화되면, CCR-T 메시지에 사용되는 바이트와 같은 서비스에 대한 모니터링 사용 데이터가 포함됩니다.

신용 통제 응답(CCA)

272

Gx-Plus

PCRF에서 CCR 메시지에 회신합니다.

CCR-I에 대한 응답으로 PCRF는 가입자가 요청된 서비스에 대해 충분한 크레딧을 보유하고 있는지 여부에 따라 성공(DIAMETER_SUCCESS) 또는 실패(DIAMETER AUTHORIZATION REJECTED)를 나타내는 CCA-I 메시지를 반환합니다. 다른 모든 응답은 무시되고 CCR-I는 재시도됩니다.

CCR-T에 대한 응답으로 PCRF는 결과 코드 AVP에서 2001(DIAMETER SUCCESS) 값으로 성공적으로 종료되었음을 나타내는 CCA-T 메시지를 반환합니다. 다른 모든 응답은 무시되고 CCR-T는 재시도됩니다.

CCA-N은 CCR-N에 대한 응답입니다.

Juniper-Session-Discovery-Request(JSDR)

8388629

Gx-Plus

라우터에서 가입자 세션을 검색하기 위해 PCRF에서 Gx-Plus로의 Discovery 요청.

JSDA(Juniper-Session-Discovery-Answer)

8388629

Gx-Plus

라우터에서 JSDR 메시지로 회신; 은(는) 세션 정보를 설명합니다. 결과 코드 AVP는 다음 값 중 하나 또는 오류 값을 포함합니다.

  • 2001년 —DIAMETER_SUCCESS; 데이터베이스 끝에 도달했습니다. 즉, 모든 정보가 전송되었습니다.

  • 2002년—DIAMETER_LIMITED_SUCCESS; 세션 정보 중 일부는 전송되었지만 더 많은 것이 전송되어야 합니다.

Juniper-Session-Event-Request(JSER)

8388628

Gx-Plus

라우터에서 발생하는 이벤트에 대해 라우터에서 PCRF로 요청합니다. Juniper-event-Type AVP(AVP 코드 2103)를 포함하여 라우터의 특정 이벤트의 PCRF에 알릴 수 있습니다. 보고된 이벤트에는 콜드/웜 부팅, 명시적 검색 요청, 상당한 구성 변경, PCRF의 비응답 또는 오류 응답, 장애 허용 능력 리소스의 고갈 등이 포함됩니다.

Juniper-Session-Event-Answer(JSEA)

8388628

Gx-Plus

PCRF에서 JSER 메시지로 회신합니다.

푸시 프로필 요청(PPR)

288

JSRC, PTSP

가입자에 대한 서비스를 활성화하거나 비활성화하려면 SAE에서 라우터로 요청하십시오.

푸시 프로필 응답(PPA)

288

JSRC, PTSP

라우터에서 SAE의 PPR 메시지에 대한 응답. 요청의 각 서비스 활성화 또는 비활성화 명령에 대한 성공 또는 실패 알림이 포함됩니다.

RE-Auth-Request(RAR)

258

Gx-Plus

특정 가입자가 여전히 존재하는지 확인하기 위해 PCRF에서 라우터로의 감사 요청.

라우터는 RAR에서 수신될 때 모니터링 키 및 임계값을 업데이트합니다.

RE-Auth-Answer(RAA)

258

Gx-Plus

라우터에서 RAR 메시지로 회신; 은(는) 가입자가 활성화되어 있는지 여부를 나타냅니다. 결과 코드 AVP는 다음 값 중 하나를 포함합니다.

  • 2001년 —DIAMETER_SUCCESS; 가입자 항목이 발견되었습니다.

  • 5002—DIAMETER_UNKNOWN_SESSION_ID; 가입자 항목을 찾을 수 없습니다.

  • 3002—DIAMETER_UNABLE_TO_DELIVER; Gx-Plus가 구성되지 않았습니다.

SRQ(Session-Resource-Query)

277

JSRC, PTSP

라우터에서 SAE로, SAE에서 라우터로의 동기화를 요청하여 라우터와 SAE 간의 동기화를 시작합니다.

SRR(Session-Resource-Reply)

277

JSRC, PTSP

SRQ 메시지에 응답하여 동기화를 시작합니다.

STR(Session-Termination-Request)

275

JSRC, NASREQ, PTSP

프로비저닝된 가입자가 로그아웃했다는 것을 라우터에서 SAE로 알림.

STA(Session-Termination-Answer)

275

JSRC, NASREQ, PTSP

라우터의 STR 메시지에 대한 SAE의 응답. 성공 또는 실패 알림이 포함됩니다.

지름 AVP 및 지름 애플리케이션

Diameter은 RADIUS 표준 IETF RADIUS 속성 및 VSA(Vendor-specific attributes)의 정보를 전달하는 것과 동일한 방식으로 지름 메시지에 다양한 AVP(attribute-value pair)를 포함하여 정보를 전달합니다. 표 2 에는 지원되는 Diameter 애플리케이션과의 상호 작용에 사용되는 표준 Diameter AVP가 나와 있습니다. 지름은 지름에 구현된 RADIUS 속성에 대해 AVP 속성 번호가 0~255까지 예약됩니다. Diameter 속성 번호는 해당 표준 RADIUS 속성과 동일합니다. 255 이상인 속성에는 해당 표준 RADIUS 속성이 없습니다. 릴리스 13.1R1 Junos OS 패킷 트리거된 가입자 및 정책 제어(PTSP) 기능은 더 이상 지원되지 않습니다.

표 2: 표준 지름 AVP

속성 번호

지름 AVP

응용 프로그램

설명

형식

1

사용자 이름

Gx-Plus, JSRC, NASREQ

사용자 이름을 지정합니다. AAA로 관리되는 가입자의 경우, 값은 가입자의 로그인 이름입니다. 정적 인터페이스의 경우, 값은 가입자의 로그인 이름으로 사용되는 인터페이스 이름입니다.

UTF8String

2

사용자 암호

NASREQ

인증할 사용자의 암호 또는 다중 인증 교환에서 사용자의 입력을 지정합니다.

옥텟스트링(OctetString)

4

NAS-IP-주소

NASREQ

사용자를 인증하는 NAS의 IP 주소를 지정합니다.

Ipaddress

6

서비스 유형

NASREQ

사용자가 요청한 서비스 유형 또는 제공될 서비스 유형을 지정합니다. 인증 또는 권한 부여 요청 또는 응답에 그러한 AVP 중 하나가 존재할 수 있습니다. NAS가 이러한 모든 서비스 유형을 구현할 필요는 없습니다.

열거

8

Framed-IP-Address

Gx-Plus, JSRC, NASREQ, PTSP

가입자를 위해 구성된 IPv4 주소를 식별합니다. 이는 RADIUS Framed-IP-Address 속성 [8]에 대해와 동일한 값입니다.

옥텟스트링(OctetString)

9

프레임 IP-넷마스크

NASREQ

IPv4 넷마스크의 4옥텟을 식별합니다.

옥텟스트링(OctetString)

11

필터 ID

NASREQ

사용자의 필터 목록 이름을 지정합니다. 사람이 읽을 수 있도록 하기 위한 것입니다. 0개 이상의 Filter-Id AVP는 인증 응답 메시지로 전송될 수 있습니다.

UTF8String

12

프레임-MTU

NASREQ

일부 다른 수단(예: PPP)에 의해 협상되지 않을 때 사용자에 대해 구성할 최대 전송 단위(MTU)를 지정합니다.

부호 없는32

22

프레임 경로

NASREQ

7비트 US-ASCII 라우팅 정보를 지정합니다.

UTF8String

25

클래스

NASREQ

Diameter 서버에서 액세스 디바이스로 상태 정보를 반환합니다.

옥텟스트링(OctetString)

27

세션 시간 제한

NASREQ

세션이 종료되기 전에 사용자에게 제공되는 최대 서비스 시간(초)을 지정합니다.

부호 없는32

28

유휴 시간 제한

NASREQ

세션 종료 전 또는 프롬프트가 발행되기 전에 사용자에게 허용되는 유휴 연결의 연속 초 최대 수를 지정합니다.

부호 없는32

32

NAS 식별자

NASREQ

사용자에게 서비스를 제공하는 NAS의 ID를 지정합니다.

DiamIdent

44

Acct-Session-ID

NASREQ

RADIUS Acct-Session-Id 속성의 내용을 지정합니다.

옥텟스트링(OctetString)

50

Acct-Multi-Session-ID

NASREQ

각 세션에 고유한 Session-Id가 있지만 Acct-Multi-Session-Id AVP가 동일한 여러 관련 어카운팅 세션을 링크합니다.

UTF8String

55

이벤트 타임스탬프

Gx-Plus, JSRC, PTSP

이 AVP가 포함된 메시지를 트리거한 이벤트 시간을 지정합니다. 시간은 1900년 1월 1일 00:00 UTC 이후 초 단위로 표시됩니다.

시간

60

CHAP-Challenge

NASREQ

NAS가 CHAP 피어로 전송하는 PPP CHAP(Challenge-Handshake Authentication Protocol) 과제를 지정합니다.

옥텟스트링(OctetString)

61

NAS 포트 유형

NASREQ

NAS가 사용자를 인증하는 포트 유형을 지정합니다.

열거

62

포트 제한

NASREQ

NAS가 사용자에게 제공하는 최대 포트 수를 지정합니다.

부호 없는32

78

구성 토큰

NASREQ

사용된 사용자 프로필의 유형을 나타냅니다.

옥텟스트링(OctetString)

85

Acct-Interim-interval

JSRC, PTSP

이 세션의 각 중간 계정 업데이트 사이의 시간(초)을 지정합니다.

라우터는 중간 회계에 다음 지침을 사용합니다.

  • 속성 값은 허용 가능한 범위(600~86,400초) 이내입니다- Accounting은 지정된 간격으로 업데이트됩니다.

  • 속성 값은 허용되는 최소 값보다 낮습니다. - Accounting은 최소 간격(600초)으로 업데이트됩니다.

  • 속성 값은 허용되는 최대 값보다 큽니까- Accounting은 최대 간격(86,400초)에 업데이트됩니다.

부호 없는32

87

NAS-Port-Id

Gx-Plus, JSRC, NASREQ, PTSP

사용자를 인증하는 NAS의 포트를 식별합니다. 이는 RADIUS NAS-Port-Id 속성 [87]와 동일한 값입니다.

UTF8String

88

프레임 풀

NASREQ

사용자에 대한 주소를 할당하는 데 사용할 할당된 주소 풀의 이름을 지정합니다. NAS가 여러 주소 풀을 지원하지 않는 경우 NAS는 이 AVP를 무시합니다. 주소 풀은 일반적으로 IP 주소에 사용되지만 NAS가 이러한 프로토콜에 대한 풀을 지원하는 경우 다른 프로토콜에 사용할 수 있습니다.

옥텟스트링(OctetString)

97

Framed-IPv6-Prefix

NASREQ

사용자를 위해 구성된 IPv6 접두사 를 지정합니다.

옥텟스트링(OctetString)

99

Framed-IPv6-Route

NASREQ

NAS에서 사용자를 위해 구성된 US-ASCII 라우팅 정보를 지정합니다.

UTF8String

100

Framed-IPv6-Pool

NASREQ

사용자에 대한 IPv6 접두사 할당에 사용할 할당된 풀의 이름을 지정합니다. 액세스 디바이스가 여러 접두사 풀을 지원하지 않는 경우 이 AVP를 무시해야 합니다.

옥텟스트링(OctetString)

258

Auth-Application-ID

NASREQ

애플리케이션의 인증 및 권한 부여 부분의 지원을 지정합니다.

부호 없는32

263

세션 ID

Gx-Plus, JSRC, NASREQ, PTSP

가입자 세션 식별자를 지정합니다. 라우터는 값을 할당하여 가입자 세션을 고유하게 식별합니다.

UTF8String

264

Origin-Host

NASREQ

Diameter 메시지를 발신하는 호스트를 지정합니다.

DiamIdent

268

결과 코드

Gx-Plus, JSRC, NASREQ, PTSP

요청이 성공적으로 완료되었는지 여부를 나타냅니다. 요청에 실패하면 오류 코드를 제공합니다.

다음 클래스는 Diameter으로 인식됩니다.

  • 1xxx —정보

  • 2xxx—성공

  • 3xxx—프로토콜 오류

  • 4xxx—일시적 오류

  • 5xxx —영구적인 장애

숫자 6~9 또는 0으로 시작하는 인식되지 않은 클래스는 영구적인 장애로 처리됩니다.

JSRC 및 PTSP는 다음 값을 지원합니다. 성공하지 못한 모든 값은 영구적인 실패로 처리됩니다.

  • 1001—DIAMETER MULTI ROUND AUTH

  • 2001 —DIAMETER 성공 사례

  • 5002—지름 알 수 없는 세션 ID

  • 5012—지름을 준수할 수 없음

JSRC는 또한 영구적인 장애로 취급되는 다음 값을 지원합니다.

  • 3004 —너무 바쁜 지름; 이것은 일시적 조건이며, 일반적으로 라우터에 지정된 가입자에 대한 요청이 이미 있는 경우입니다.

Gx-Plus는 PCRF 응답에서 오류에 대해 다음 값을 지원합니다. 이러한 값이 수신되거나 응답이 잘못된 형태이거나 인식할 수 없는 경우 요청이 재시도됩니다.

  • 3001-DIAMETER COMMAND는 지원되지 않습니다. 애플리케이션이 실행되지 않거나 명령이 인식되지 않습니다.

  • 3004 —너무 바쁜 지름; 수신된 메시지는 다운스트림 트랜잭션의 할당량 또는 네트워크의 메시지에 대한 미해결 메시지 메모리 제한을 초과합니다.

  • 5012—지름을 준수할 수 없음; 수신된 메시지가 로컬 제한보다 큽합니다.

부호 없는32

269

제품 이름

Gx-Plus

CER(Capability Exchange Request) 및 CEA(Capability Exchange Answer) 메시지의 제품 이름 필드를 지정합니다. 계층 수준에서 옵션 [edit diameter] 으로 product-name 다른 이름을 구성하지 않는 한 값은 항상 JUNOS입니다.

제품 이름을 변경하는 경우 라우터는 Diameter 피어로의 기존 모든 연결을 분리하고 새 이름을 사용하여 다시 연결합니다.

UTF8String

277

Auth-Session-State

JSRC, NASREQ, PTSP

AAA 세션 상태가 유지되는지 여부를 나타냅니다.

  • 0—상태 유지

  • 1—상태 유지 없음

열거

279

실패-AVP

NASREQ

특정 AVP의 잘못된 정보로 인해 요청이 거부되거나 완전히 처리되지 않은 경우 디버깅 정보를 지정합니다. 결과 코드 AVP의 값은 실패한 AVP AVP의 이유에 대한 정보를 제공합니다.

그룹화

281

Error-Message

NASREQ

결과 코드 AVP를 동반할 수 있는 사람이 읽을 수 있는 오류 메시지를 지정합니다. Error-Message AVP는 실시간으로 유용하지 않습니다. 네트워크 엔터티가 메시지를 구문 분석할 것으로 예상하지 않습니다.

UTF8String

283

대상 영역

NASREQ

지름 메시지가 라우팅되는 지름 영역을 지정합니다.

DiamIdent

293

대상 호스트

NASREQ

Diamter 메시지가 라우팅되는 호스트를 지정합니다.

DiamIdent

295

종료 원인

JSRC, NASREQ, PTSP

액세스 디바이스에서 세션이 종료된 이유를 나타냅니다.

  • 1—지름 로그아웃

  • 2—DIAMETER SERVICE 제공 안 됨

  • 3—지름 불량 답변

  • 4—지름 관리

  • 5—지름 링크 고장

  • 6—DIAMETER AUTH 만료

  • 7 - 지름 사용자 이동

  • 8—지름 세션 시간 제한

열거

296

Origin-Realm

NASREQ

은(는) 지름 메시지의 발신자의 지름 영역을 식별합니다.

DiamIdent

402

CHAP-Auth

NASREQ

CHAP를 사용하여 사용자를 인증하는 데 필요한 정보를 지정합니다.

그룹화

415

CC-Request-Number

Gx-Plus

세션 내에서 요청을 식별합니다. Session-Id와 CC-Request-Type의 조합은 전 세계적으로 독특합니다. 세션 과정 동안 각 요청에 대한 수가 증가합니다. 라우터 고가용성 이벤트가 발생할 때 번호가 재설정됩니다.

부호 없는32

416

CC-Request-Type

Gx-Plus

신용 통제 요청의 유형을 지정합니다.

  • 최초 요청(1)

  • 업데이트 요청(2)

  • TERMINATION_REQUEST (3)

  • 이벤트 요청 (4)

열거

431

Granted-Service-Unit

Gx-Plus

CC-Input-옥텟, CC-출력-옥텟, CC-Time 또는 CC-Total-옥텟 등 클라이언트가 지정한 다음 요청된 장치 중 하나 이상의 제공될 수 있는 양을 포함합니다. CCA-I 메시지에 포함되며 CCA-U 메시지에 포함될 수 있습니다.

그룹화

443

구독 ID

Gx-Plus

단독으로 나타나지 않는 다음 하위 속성을 포함합니다.

  • Subscription-Id-Type—(450) 이 하위 속성은 다음 정수 값 중 하나입니다.

    • 0 = END_USER_E164

    • 1 = END_USER_IMSI

    • 2 = END_USER_SIP_URI

    • 3 = END_USER_NAI

    • 4 = END_USER_PRIVATE

  • Subscription-Id-Data—(444) 이 하위 속성의 값 reserved은 입니다.

그룹화

446

중고 서비스 유닛

Gx-Plus

실제로 사용된 요청된 유닛의 양을 포함합니다. 서비스 활성화 시 측정한 4개에서 측정했습니다. 단위는 클라이언트가 지정한 다음 요청된 유닛 중 하나 이상입니다. CC-Input-옥텟, CC-출력-옥텟, CC-TIME 또는 CC-Total-옥텟. CCR-U 메시지에 포함되었습니다.

그룹화

480

계정 기록 유형

JSRC, PTSP

서비스 회계에 대한 계정 레코드 유형을 지정합니다.

  • INTERIM_RECORD — Acct-Interim-Interval AVP(AVP 코드 85)가 지정한 간격으로 시작 및 중지 기록 간에 전송된 계정 기록입니다. 여기에는 기존 어카운팅 세션에 대한 누적 계정 데이터가 포함되어 있습니다.

  • START_RECORD - 서비스가 활성화될 때 전송된 계정 레코드로 계정 세션을 시작합니다. 여기에는 해당 세션의 시작과 관련된 계정 데이터가 포함되어 있습니다.

  • STOP_RECORD - 서비스가 비활성화되어 계정 세션을 종료할 때 전송된 계정 기록. 세션과 관련된 누적 데이터가 포함됩니다.

열거

1001

충전 규칙 설치

Gx-Plus, NASREQ

포함된 Charging-Rule-Name AVP(1005)가 지정한 규칙(서비스 활성화)의 설치를 요청합니다. 이 AVP는 10415(3GPP)의 벤더 ID를 가지고 있습니다.

그룹화

1002

충전 규칙 제거

Gx-Plus

포함된 Charging-Rule-Name AVP(1005)가 지정한 규칙 제거(서비스 비활성화)를 요청합니다. 이 AVP는 10415(3GPP)의 벤더 ID를 가지고 있습니다.

그룹화

1005

충전 규칙 이름

Gx-Plus, NASREQ

설치, 수정 또는 제거된 특정 규칙의 이름을 지정합니다.

옥텟스트링(OctetString)

1066

모니터링 키

Gx-Plus

사용할 모니터링 구조를 지정합니다. 충전 규칙 설치 AVP(1001)에 포함됩니다. MX 라우터는 서비스 전반에서 통계 집계를 지원하지 않으므로 이 AVP의 값은 각 서비스에 대해 달라야 합니다. 이 AVP는 10415(3GPP)의 벤더 ID를 가지고 있습니다.

옥텟스트링(OctetString)

1067

사용 모니터링 정보

Gx-Plus

모니터링 임계값을 설정합니다. 서비스 통계가 부여된 서비스 값 중 하나 이상과 일치하면 라우터는 현재 통계가 포함된 CCR-U 보고서를 PCRF에 보냅니다. Monitoring-Key AVP(1066) 및 Granted-Service-Unit AVP(431)를 포함합니다. 이 AVP는 10415(3GPP)의 벤더 ID를 가지고 있습니다.

그룹화

주니퍼 네트웍스 AVP는 표준 지름 AVP 외에 사용됩니다. 이러한 AVP는 2636 또는 4874의 벤더 ID(엔터프라이즈 번호)를 가지고 있으며, RADIUS 벤더별 속성(VSA)과 개념이 유사합니다. 표 3 에는 지원되는 Diameter 애플리케이션이 사용하는 주니퍼 네트웍스 AVP가 나와 있습니다.

표 3: 주니퍼 네트웍스 지름 AVP

속성 번호

지름 AVP

벤더 ID

응용 프로그램

설명

형식

213

인터페이스 세트-타겟팅 무게

4874

NASREQ

인터페이스 세트에 대한 가중치를 지정하여 대상 배포를 위한 어그리게이션 이더넷 멤버 링크와 연결합니다.

부호 없는32

214

인터페이스-타겟팅 무게

4874

NASREQ

인터페이스를 인터페이스 세트와 연결하여 대상 배포를 위한 집합의 어그리게이션 이더넷 멤버 링크와 연결할 가중치를 지정합니다. 인터페이스 세트에 가중치가 없으면 첫 번째 승인된 가입자 인터페이스의 인터페이스 중량 값이 집합에 사용됩니다.

부호 없는32

2004

Juniper-서비스 번들

2636

JSRC

서비스 번들의 이름을 지정합니다.

옥텟스트링(OctetString)

2010

Juniper-DHCP-옵션

2636

JSRC

클라이언트의 DHCP 옵션을 지정합니다.

옥텟스트링(OctetString)

2011

Juniper-DHCP-GI-Address

2636

JSRC

DHCP 릴레이 에이전트의 IP 주소를 지정합니다.

옥텟스트링(OctetString)

2020

Juniper-Policy-Install

2636

JSRC, PTSP

가입자에 대해 활성화할 정책을 지정합니다. Juniper-policy-name 및 Juniper-policy-Definition 포함

그룹화

2021

Juniper-Policy-Name

2636

JSRC, PTSP

정책 결정의 이름을 정의합니다.

옥텟스트링(OctetString)

2022

Juniper-정책 정의

2636

JSRC, PTSP

정책 결정을 정의합니다. Juniper-policy-name, Juniper-Template-Name 및 Juniper-대체를 포함합니다.

그룹화

2023

Juniper 템플릿 이름

2636

JSRC, PTSP

라우터가 정의한 프로필 이름을 지정합니다. PTSP는 정책 템플릿만 __svc_rule__ 지원합니다.

UTF8String

2024

Juniper 교체

2636

JSRC, PTSP

대체 속성을 정의합니다. Juniper-대체 이름 및 Juniper-교체-값을 포함합니다.

옥텟스트링(OctetString)

2025

Juniper-교체 이름

2636

JSRC, PTSP

대체될 변수 이름을 정의합니다.

옥텟스트링(OctetString)

2026

Juniper-교체-값

2636

JSRC, PTSP

대체될 변수 값을 정의합니다.

옥텟스트링(OctetString)

2027

Juniper-Policy-Remove

2636

JSRC, PTSP

가입자에 대해 비활성화할 정책을 지정합니다. Juniper-Policy-Name을 포함합니다.

그룹화

2035

Juniper-Policy-Failed

2636

JSRC, PTSP

실패한 정책 활성화 또는 비활성화의 이름을 지정합니다.

옥텟스트링(OctetString)

2038

Juniper-정책 성공

2636

JSRC, PTSP

성공한 정책 활성화 또는 비활성화의 이름을 지정합니다.

옥텟스트링(OctetString)

2046

Juniper 논리적 시스템

2636

JSRC, PTSP

논리적 시스템을 지정합니다.

UTF8String

2047

Juniper-routing-instance

2636

JSRC, PTSP

라우팅 인스턴스를 지정합니다.

UTF8String

2048

Juniper-Jsrc-Partition

2636

JSRC, PTSP

가입자 또는 요청에 대한 논리적 시스템 및 라우팅 인스턴스를 지정합니다. Juniper 논리적 시스템 및 Juniper-routing-instance 포함

그룹화

2050

Juniper-Request-Type

2636

JSRC, PTSP

요청 유형 설명:

  • 1—ADDRESS_AUTHORIZATION

  • 2—PROVISIONING_REQUEST

  • 3—동기화

  • 4—NETWORK_FAMILY_ACTIVATE

    JSRC만 해당됩니다.

  • 5—NETWORK_FAMILY_DEACTIVATE

    JSRC만 해당됩니다.

열거

2051

Juniper 동기화 유형

2636

JSRC, PTSP

동기화 유형을 설명합니다.

  • 1—풀싱크

  • 2—빠른 동기화

  • 3—동기화 없음-상태-동기화 없음

열거

2052

Juniper 동기화

2636

JSRC, PTSP

동기화 상태를 설명합니다.

  • 1—동기화 없음; 이것은 기본 상태입니다.

  • 2—SYNC-IN-PROGRESS

  • 3—동기화 완료

열거

2053

Juniper-Acct-Record

2636

JSRC, PTSP

이 가입자에 대해 설치된 각 정책에 대한 통계 데이터를 지정합니다. Juniper-Policy-Name을 포함합니다.

그룹화

2054

Juniper-Acct-Collect

2636

JSRC, PTSP

Juniper-Policy-Install AVP에 포함될 때 설치된 정책(서비스)에 대한 계정 데이터를 수집할지 여부를 지정합니다.

  • 1—COLLECT_ACCT

  • 2—NOT_COLLECT_ACCT

열거

2058

Juniper-State-ID

2636

JSRC, PTSP

삭제할 메시지를 식별하기 위해 각 동기화 주기에 할당된 값을 지정합니다. 동일한 Juniper-State-ID 것을 포함하는 모든 요청은 동일한 SRQ(Session-Resource-Query) 동기화 주기에 속합니다. 이전 동기화 주기의 메시지는 삭제됩니다. 새로운 주기가 시작되면 AVP의 Juniper-State-ID 값이 1로 증가합니다.

참고:

요청된 동기화 요청의 경우, SRQ 메시지에는 증가된 값이 포함됩니다 Juniper-State-ID . 원치 않는 동기화 요청의 경우, SRR(Session-Resource-Reply) 메시지에는 증가된 값이 포함됩니다 Juniper-State-ID .

부호 없는32

2100

Juniper-가상 라우터

2636

Gx-Plus, JSRC

세션과 연관된 가상 라우터 이름을 지정합니다.

UTF8String

2101

Juniper-프로비저닝 소스

2636

Gx-Plus

CCR-N 및 JSDA 메시지의 세션에 대한 프로비저닝 소스를 지정합니다.

  • 1—로컬

  • 2—원격

열거

2102

Juniper-프로비저닝 설명자

2636

Gx-Plus

세션 ID를 포함하는 JSDA 메시지에 사용되는 그룹 및 선택적으로 Juniper-프로비저닝 소스 및 가입자 데이터를 정의합니다.

그룹화

2103

Juniper-event-type

2636

Gx-Plus

JSER 메시지의 이벤트 유형을 전달합니다.

  • 1– 콜드 부팅; 모든 세션이 손실됩니다.

  • 2 —웜 부팅; 세션이 보존됩니다.

  • 3 - 운영자가 요청한 탐색

  • 4 -거기 있나요? (AYT); 알림이 PCRF의 응답이나 잘못된 응답 때문이거나 구성 변경으로 인해 전송되는 애플리케이션 레벨 핑입니다.

  • 5—AWD; 15초 동안 다른 활동이 없을 때 라우터가 보낸 application-level watchdog입니다. 우선 순위가 높은 동기화 이벤트로 선점되지 않는 한 워치독은 5초마다 전송됩니다.

열거

2104

Juniper-Discovery-Descriptor

2636

Gx-Plus

디스커버리 요청의 매개 변수를 포함하는 JSDR 및 JSDA 메시지에 사용되는 그룹을 정의합니다.

그룹화

2105

Juniper-Discovery-Type

2636

Gx-Plus

JSDR 및 JSDA 메시지에 대한 검색 하위 상거래를 지정합니다.

  • 1 -Exact: 지정된 세션에 대한 데이터를 조회합니다.

  • 2- 대량: 지정된 문자열 다음에 get-bulk 종류의 정보를 제공합니다.

  • 3 - 완료: 지정된 세션까지 모든 세션에 대한 재시도를 중지합니다.

열거

2106

Juniper-Verbosity 수준

2636

Gx-Plus

JSDR 및 JSDA 메시지에 대한 자세한 수준을 지정합니다.

  • 1 —요약; Session-Id AVP만 포함합니다.

  • 2—개요; Session-Id, Juniper-Virtual-Router 및 Framed-IP-Address AVP를 포함합니다.

  • 3—세부 정보; Session-Id, Juniper-Provisioning-Source, Juniper-Virtual-Router, Framed-IP-Address 및 Event-Timestamp AVP를 포함합니다.

    4—광범위한; 사용 가능한 모든 세션 정보를 포함합니다.

열거

2107

Juniper-string-A

2636

Gx-Plus

컨텍스트에 따라 해석되는 일반 문자열을 지정합니다.

UTF8String

2108

Juniper-스트링-B

2636

Gx-Plus

컨텍스트에 따라 해석되는 일반 문자열을 지정합니다.

UTF8String

2109

Juniper-string-C

2636

Gx-Plus

컨텍스트에 따라 해석되는 일반 문자열을 지정합니다.

UTF8String

2110

Juniper-부호 없는32-A

2636

Gx-Plus

컨텍스트에 따라 해석되는 일반, 부호 없는 32비트 정수를 지정합니다.

부호 없는32

2111

Juniper-부호 없는32-B

2636

Gx-Plus

컨텍스트에 따라 해석되는 일반, 부호 없는 32비트 정수를 지정합니다.

부호 없는32

2112

Juniper-부호 없는32-C

2636

Gx-Plus

컨텍스트에 따라 해석되는 일반, 부호 없는 32비트 정수를 지정합니다.

부호 없는32

2200

Juniper-IPv6-Ndra-Prefix

2636

JSRC

가입자의 세션 데이터베이스 IPv6Prefix 항목에서 사용할 수 있는 경우, 이 AVP는 SAE로 전송되는 AAR 프로비저닝 요청 메시지에 포함됩니다.

이 AVP는 JSRC 듀얼 스택 지원을 활성화할 때만 사용됩니다.

IPv6Prefix

2201

Juniper-Framed-IPv6-Netmask

2636

JSRC

가입자의 세션 데이터베이스 IPv6Address 항목에서 사용할 수 있는 경우, 이 AVP는 SAE로 전송되는 AAR 프로비저닝 요청 메시지에 포함됩니다.

이 AVP는 JSRC 듀얼 스택 지원을 활성화할 때만 사용됩니다.

IPv6 주소

2202

Juniper-Agent-Circuit-Id

2636

JSRC

액세스 노드 및 가입자 라인별로 가입자를 식별합니다. 가입자의 세션 데이터베이스 항목에서 사용할 수 있는 경우, 이 AVP는 SAE로 전송되는 AAR 프로비저닝 요청 메시지에 포함됩니다.

이 AVP는 JSRC 듀얼 스택 지원을 활성화할 때만 사용됩니다.

옥텟스트링(OctetString)

2203

Juniper-Agent-Remote-Id

2636

JSRC

액세스 노드에서 가입자를 식별합니다. 가입자의 세션 데이터베이스 항목에서 사용할 수 있는 경우, 이 AVP는 SAE로 전송되는 AAR 프로비저닝 요청 메시지에 포함됩니다.

이 AVP는 JSRC 듀얼 스택 지원을 활성화할 때만 사용됩니다.

옥텟스트링(OctetString)

2204

Juniper-Acct-IPv6-Input-Octets

2636

JSRC

인터페이스에서 수신된 IPv6 옥텟 수. 이 AVP는 값이 0인 경우에도 SAE로 전송되는 ACR 계정 요청 메시지에 포함됩니다.

이 AVP는 JSRC 듀얼 스택 지원을 활성화할 때만 사용됩니다.

부호 없는64

2205

Juniper-Acct-IPv6-출력-옥텟

2636

JSRC

인터페이스에 전송된 IPv6 옥텟 수. 이 AVP는 값이 0인 경우에도 SAE로 전송되는 ACR 계정 요청 메시지에 포함됩니다.

이 AVP는 JSRC 듀얼 스택 지원을 활성화할 때만 사용됩니다.

부호 없는64

2206

Juniper-Acct-IPv6-Input-Pkts

2636

JSRC

인터페이스에서 수신된 IPv6 패킷 수. 이 AVP는 값이 0인 경우에도 SAE로 전송되는 ACR 계정 요청 메시지에 포함됩니다.

이 AVP는 JSRC 듀얼 스택 지원을 활성화할 때만 사용됩니다.

부호 없는64

2207

Juniper-Acct-IPv6-출력-Pkts

2636

JSRC

인터페이스에 전송된 IPv6 패킷 수. 이 AVP는 값이 0인 경우에도 SAE로 전송되는 ACR 계정 요청 메시지에 포함됩니다.

이 AVP는 JSRC 듀얼 스택 지원을 활성화할 때만 사용됩니다.

부호 없는64

Tekelec AVP는 Gx-Plus에만 사용됩니다. 이러한 AVP의 엔터프라이즈 수는 21274입니다. 표 4 에는 Tekelec AVP가 나와 있습니다. 이러한 4개의 변수는 사용자 정의 CoS 서비스 변수에 대한 대체 값을 제공하는 데 사용됩니다.

표 4: 테켈렉 지름 AVP

속성 번호

지름 AVP

응용 프로그램

설명

형식

5555

Tekelec-charging-rule-argument-name

Gx-Plus

대체될 서비스 변수 이름을 정의합니다.

옥텟스트링(OctetString)

5556

Tekelec-charging-rule-argument-value

Gx-Plus

대체될 서비스 변수의 값을 정의합니다.

옥텟스트링(OctetString)

5557

Tekelec-charging-rule-argument

Gx-Plus

서비스 변수를 대체하는 데 사용되는 대체 속성을 정의합니다. Tekelec-charging-rule-argument-name AVP(5555)와 Tekelec-charging-rule-argument-value AVP(5556)를 포함합니다.

그룹화

5558

Tekelec-charging-rule-with-arguments

Gx-Plus

포함된 Charging-Rule-Name AVP(1005)가 지정한 규칙(서비스 활성화)의 설치를 요청합니다. 요청된 서비스 변수 교체는 선택적으로 포함된 Tekelec-Charging-Rule-Argument AVP(5557)에 의해 제공됩니다.

그룹화

지름 구성

엔드포인트 원본, 원격 피어, 전송 레이어 연결 및 피어와 경로를 연결하는 네트워크 요소를 지정하여 지름을 구성합니다. 마스터 Diameter 인스턴스만 현재 지원됩니다. 이 Diameter 인스턴스의 대체 값은 기본 라우팅 인스턴스의 컨텍스트에서만 구성할 수 있습니다.

Diameter 기본 프로토콜 구성 방법:

  1. Diameter 인스턴스의 원본 영역 및 원본 호스트를 구성합니다.
  2. Diameter 피어를 구성합니다.

    Diameter Peers 구성을 참조하십시오.

  3. (옵션) 지름 전송 레이어 요소를 구성합니다.

    지름 전송 구성을 참조하십시오.

  4. (선택 사항) 지름 네트워크 요소를 구성합니다.

    Diameter 네트워크 요소 구성을 참조하십시오.

  5. (선택 사항) 구성 문제 해결을 위한 추적 옵션을 구성합니다.

지름 인스턴스의 원점 속성 구성

지름 인스턴스에 대한 지름 메시지를 생성한 엔드포인트 노드의 식별 특성을 구성할 수 있습니다. 호스트 이름은 지름 인스턴스에 의해 Origin-Host AVP의 값으로 제공됩니다. 영역은 지름 인스턴스에 의해 Origin-Realm AVP의 값으로 제공됩니다.

지름 인스턴스의 원점 속성을 구성하려면 다음을 수행합니다.

  1. Diameter 메시지를 유래하는 호스트 이름을 지정합니다.
  2. Diameter 메시지를 유래하는 호스트의 영역을 지정합니다.

지름 피어 구성

Diameter이 메시지를 보내는 피어를 구성할 수 있습니다. 지름은 기본 논리적 시스템 및 라우팅 인스턴스를 사용합니다. 포트 3868은 기본적으로 피어에 대한 활성 연결에 사용됩니다.

Diameter 인스턴스에 대한 원격 피어 구성 방법:

  1. Diameter 피어의 이름을 지정합니다.
  2. Diameter 피어의 IP 주소를 지정합니다. 릴리스 17.3R1 Junos OS 시작하여 IPv4 및 IPv6 주소가 모두 지원됩니다.
    참고:

    피어 및 해당 로컬 지름 전송 연결에 대해 동일한 주소 패밀리 유형을 구성해야 합니다.

  3. (선택 사항) 라우팅 인스턴스, 논리적 시스템 또는 Diameter 피어의 논리적 시스템 및 라우팅 인스턴스를 지정합니다.
  4. (선택 사항) 피어에 대한 활성 연결에 지름이 사용하는 포트를 지정합니다.
  5. (선택 사항) 피어에 대한 활성 연결에 지름이 사용하는 전송을 지정합니다.
  6. (선택 사항) 피어 호스트의 이름과 피어 영역의 이름을 지정합니다.
    참고:

    피어 원본에 대한 호스트와 영역을 모두 지정해야 합니다.

  7. (선택 사항) 지름 기본 프로토콜 수준 메시지의 지름 피어에 대한 Origin-State 속성-값 페어(AVP)를 포함하여 AVP 값의 변경 사항을 모니터링할 수 있습니다.

예를 들어, 피어 p3에 대한 다음 구성은 IPv4 주소, 라우팅 인스턴스 ri8, 대상 포트 49152, 전송 t6, example.com 호스트 1의 원본을 지정하며 메시지에서 Origin-State AVP를 포함합니다.

지름 전송 구성

지름 인스턴스를 위한 하나 이상의 전송을 구성하여 로컬 연결에 대한 IPv4 또는 IPv6 주소를 설정하고, 선택적으로 논리적 시스템 또는 라우팅 인스턴스 컨텍스트를 구성할 수 있습니다. 지름은 기본 논리적 시스템 및 라우팅 인스턴스를 사용합니다. 전송 연결의 논리적 시스템 및 라우팅 인스턴스는 피어에 대해 일치해야 하며, 또는 구성 오류가 보고됩니다. 여러 피어가 동일한 전송을 공유할 수 있습니다.

Diameter 인스턴스에 대한 전송을 구성하려면 다음을 수행합니다.

  1. 전송 이름을 구성합니다.
  2. Diameter 로컬 전송 연결에 대한 로컬 IP 주소를 구성합니다. 릴리스 17.3R1 Junos OS 시작하여 IPv4 및 IPv6 주소가 모두 지원됩니다.
    참고:

    주소 패밀리는 원격 Diameter 피어에 대해 일치해야 합니다.

  3. (선택 사항) 논리적 시스템 및 전송을 위한 라우팅 인스턴스를 구성합니다.
  4. (선택 사항) 전송에 대한 라우팅 인스턴스를 구성합니다.

예를 들어, 전송 t1에 대한 다음 구성은 IPv6 주소, 논리적 시스템 ls5 및 라우팅 인스턴스 ri10을 지정합니다.

지름 네트워크 요소 구성

DNE(Diameter Network Element)는 관련 애플리케이션(CLI의 기능이라고 함), 우선순위 지정된 피어 목록 및 일련의 포워딩 규칙으로 구성됩니다. 포워딩 규칙은 관련 대상, 애플리케이션 및 메트릭 집합을 통해 개별 경로를 정의합니다. Diameter 프로세스(jdiameterd)를 시작하려면 섀시당 하나 이상의 DNE를 구성해야 합니다.

Diameter 네트워크 요소를 구성하기 전에 다음 작업을 수행합니다.

Diameter 네트워크 요소 구성 방법:

  1. 네트워크 요소의 이름을 지정합니다.
  2. (선택 사항) 하나 이상의 애플리케이션을 네트워크 요소와 연결합니다. 모든 애플리케이션은 기본적으로 연결됩니다.
  3. Diameter 피어를 네트워크 요소와 연결하고 피어의 우선 순위를 설정합니다.
  4. 정의하는 포워딩 규칙을 기반으로 네트워크 요소를 통해 도달할 수 있는 경로를 지정합니다.
  5. 경로에 대한 메트릭을 지정합니다.
  6. (선택 사항) 경로를 대상 호스트 및 영역과 연결합니다.
  7. (선택 사항) 경로와 연결된 애플리케이션을 지정합니다.
  8. (선택 사항) 네트워크 요소 원본의 영역을 지정하고 선택적으로 요소 호스트의 이름을 지정합니다.
    참고:

    영역 이름만 필요합니다.

예: S6a 애플리케이션 구성

이 예는 SRX 시리즈 방화벽에서 지름 기반 인증 S6a 애플리케이션을 구성하여 가입자 서버에서 인증 정보를 검색하는 방법을 보여줍니다.

요구 사항

이 예는 다음 하드웨어를 사용합니다.

  • 모든 SRX 시리즈 방화벽

시작하기 전에 Diameter Base Protocol 개요를 읽어보십시오.

개요

이 예에서 S6a 파티션을 생성하고 엔드포인트 원본, 원격 피어 및 경로와 피어를 연결하는 네트워크 요소를 지정하여 S6a 메시지의 지름 전달을 제어합니다. 또한 마스터 지름 인스턴스에 대한 S6a 파티션만 현재 지원됩니다. 기본 라우팅 인스턴스의 master 컨텍스트에서만 Diameter 인스턴스의 대체 값을 구성할 수 있습니다.

구성

액세스 프로필 및 지름 애플리케이션 매개 변수 구성

CLI 빠른 구성

예의 이 섹션을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력 commit 합니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

액세스 프로필 및 지름 애플리케이션 매개 변수 구성 방법:

  1. 인증 순서에 사용할 액세스 프로필을 지정합니다.

  2. 인증 방법이 사용되는 순서를 지정합니다.

  3. 파티션을 생성하거나 기존 파티션의 이름을 지정합니다.

  4. s6a 파티션의 대상 영역을 구성합니다.

  5. s6a 파티션에 대한 대상 호스트를 구성합니다.

  6. s6a 파티션에 대한 Diameter 인스턴스를 지정합니다.

    참고:

    현재 기본 Diameter 인스턴스 , 만 master지원됩니다.

  7. 미결제 요청 수에 대한 제한을 설정합니다.

  8. s6a가 가입자 로그아웃 메시지 전송 시도를 중단하기 전에 초 단위로 시간을 구성합니다.

  9. Diameter 메시지를 유래하는 영역의 이름을 포함합니다.

  10. Diameter 메시지를 유래한 호스트 이름을 포함합니다.

  11. 네트워크 요소의 이름을 지정합니다.

  12. Diameter 피어를 네트워크 요소와 연결합니다.

  13. 피어의 우선 순위를 설정합니다.

  14. 정의하는 포워딩 규칙을 기반으로 네트워크 요소를 통해 도달할 수 있는 경로를 지정합니다.

  15. 경로에 대한 메트릭을 지정합니다.

  16. Diameter 피어의 IP 주소를 지정합니다.

  17. 피어에 대한 활성 연결에 Diameter이 사용하는 포트를 지정합니다.

결과

구성 모드에서 및 show diameter 명령을 입력하여 구성을 show access 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

중복 이더넷 인터페이스 구성

CLI 빠른 구성

예의 이 섹션을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력 commit 합니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

중복 이더넷 인터페이스를 구성하려면 다음을 수행합니다.

  1. 중복 이더넷 인터페이스를 구성합니다.

결과

구성 모드에서 명령을 입력하여 구성을 확인합니다 show interfaces . 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

S6a Diameter 애플리케이션을 허용하도록 보안 영역 및 보안 정책 구성

CLI 빠른 구성

예의 이 섹션을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력 commit 합니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

보안 정책 및 영역 구성 방법:

  1. reth1.0 인터페이스에서 시스템 서비스와 프로토콜을 설정합니다.

  2. reth0.0 인터페이스에서 시스템 서비스와 프로토콜을 설정합니다.

  3. 보안 정책을 구성합니다.

결과

구성 모드에서 명령을 입력하여 구성을 확인합니다 show security policies . 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

확인

S6a 상태 확인

목적

구성이 제대로 작동하는지 확인하려면 다음 작업을 수행하십시오.

작업

운영 모드에서, show network-access s6a statisticsshow network-access s6a statistics extensive 명령을 입력show network-access s6a state하여 s6a 애플리케이션의 네트워크 액세스 상태 및 통계를 확인합니다.

의미

show network-access s6a state, show network-access s6a statisticsshow network-access s6a statistics extensive 명령은 S6a 애플리케이션 상태와 구독 서버에서 검색된 인증 정보의 통계를 보여줍니다.

릴리스 기록 테이블
릴리스
설명
17.3R1
릴리스 17.3R1 Junos OS IPv4 및 IPv6 주소가 모두 지원됩니다.
17.3R1
릴리스 17.3R1 Junos OS IPv4 및 IPv6 주소가 모두 지원됩니다.
13.1R1
릴리스 13.1R1 Junos OS 패킷 트리거된 가입자 및 정책 제어(PTSP) 기능은 더 이상 지원되지 않습니다.
13.1R1
릴리스 13.1R1 Junos OS 패킷 트리거된 가입자 및 정책 제어(PTSP) 기능은 더 이상 지원되지 않습니다.
13.1R1
릴리스 13.1R1 Junos OS 패킷 트리거된 가입자 및 정책 제어(PTSP) 기능은 더 이상 지원되지 않습니다.