Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

가입자 프로비저닝을 위한 Gx-Plus

가입자 프로비저닝을 위한 Gx-Plus 개요

Gx-Plus는 Gx 인터페이스의 기능을 확장하는 지름 기반 애플리케이션입니다. 3세대 파트너십 프로젝트(3GPP)는 가입자에게 정책 및 플로우 기반 요금에 대한 제어를 제공하기 위해 PCRF(Policy Control and Charging Rules Function)와 PCEF(Policy and Charging Enforcement Function) 사이의 온라인 정책 인터페이스로 Gx를 정의했습니다. PCRF는 광대역 네트워크 리소스를 할당하기 위해 비즈니스 정책 규칙을 구축하고 가입자와 서비스에 대한 플로우 기반 요금을 관리하는 중앙 집중식 정책 결정 지점입니다. 라우터는 이 환경에서 PCEF 역할을 합니다.

Gx-Plus는 서비스의 프로비저닝, 활성화 및 비활성화를 제공합니다. 서비스 통계 처리를 위한 임계값 트리거; 서비스 어카운팅, 가입자 세션 종료, 장애 복구, 및 이벤트(가입자 로그인 및 로그인) 알림. 일반적으로 PCRF에 사용되는 용어는 표준 Junos OS 용어와 약간 다릅니다. 표 1 에 나열된 용어는 상호 교환할 수 있습니다.

표 1: Gx-Plus와 Junos OS 용어의 차이점

Gx-Plus

Junos OS

정책

서비스

규칙

서비스

규칙 설치 또는 설치

서비스 활성화 또는 인스턴스화

규칙 제거

서비스 비활성화

사용 모니터링

서비스 계정

Gx-Plus를 사용하면 PCEF 역할을 하는 라우터가 서버에 있는 PCRF와 DCA(Diameter Credit-Control Application) 메시지를 교환하여 인증된 가입자를 위한 신용 인증 및 서비스 프로비저닝을 요청할 수 있습니다. 애플리케이션이 AAA에 가입자 세션을 활성화하도록 요청하면 라우터는 신용 제어 요청(CCR) 메시지를 보내 가입자가 원하는 서비스에 대한 크레딧을 보유하고 있는지 여부를 확인하고 PCRF 정책 관리자에게 해당 서비스의 프로비저닝을 요청합니다.

PCRF는 신용 승인의 성공 또는 실패를 나타내는 신용 제어 응답(CCA) 메시지로 응답합니다. 가입자가 요청된 서비스에 대해 충분한 크레딧을 보유하고 있는 경우 크레딧이 승인됩니다. 가입자가 서비스에 대한 크레딧이 부족하면 신용 승인이 실패합니다.

CCA는 가입자에 대해 활성화될 서비스를 포함할 수 있습니다. 응답 시간이 2배 이상일 경우, 가입자는 로그인하지만 기본 서비스(있는 경우)만 가입자에 대해 활성화됩니다. 라우터는 CCA에서 결과 코드 AVP의 누락을 프로비저닝 권한 부여 실패로 해석하고 가입자가 로그인할 수 있도록 허용하지 않습니다.

DHCP와 같은 가입자 클라이언트 애플리케이션이 AAA에 가입자 로그아웃 알림을 전송하면, 라우터는 차례로 PCRF에 CCR 메시지를 보내 가입자 종료를 요청합니다. PCRF는 CCA 메시지로 로그아웃을 인정합니다.

라우터와 PCRF에서 교환되는 다른 Diameter 메시지 유형에는 서로 다른 AVP(attribute-value pair) 세트가 포함되어 있습니다. PCRF 요청에 AVP에 대한 데이터를 사용할 수 없는 경우, 해당 AVP는 메시지에서 생략됩니다. 이후 PCRF에 요청을 결정할 정보가 부족한 경우 요청을 거부할 수 있습니다.

Gx-Plus는 액세스 프로필에 따라 이중 스택 IPv6/IPv4 또는 IPv4 전용 가입자 인터페이스에서 IPv4 DHCP 세션에 해당하는 세션을 설정합니다. 기본적으로 IPv6 정보는 PCRF에 전달되지 않습니다. IPv6 정보를 포함하도록 Gx-Plus를 명시적으로 구성해야 합니다. 이를 통해 Gx-Plus는 IPv6 지원 가입자 인터페이스 및 듀얼 스택 IPv6/IPv4 지원 인터페이스에서 DHCPv6 세션에 해당하는 세션을 설정할 수 있습니다.

이중 스택 DHCP 가입자(동일한 VLAN의 DHCPv4 및 DHCPv6)의 경우, 각 DHCP 세션은 별도의 Gx-Plus 세션으로 처리됩니다. 그러나 듀얼 스택 PPP 세션에는 단일 Gx-Plus 세션만 존재합니다.

Gx-Plus에는 다음과 같은 장애 허용 능력 및 복구 기능이 포함되어 있습니다.

  • 승인되지 않은 프로비저닝 요청 무제한 재시도

  • 로그아웃 요청 무제한 재시도

  • - 라우터 이벤트 알림

  • 라우터 검색

참고:

Gx-Plus 또는 JSRC와 같은 두 개 이상의 지름 기반 애플리케이션(기능)은 라우터에서 동시에 실행할 수 있습니다.

Gx-Plus의 이점

  • 3GPP Gx 인터페이스를 확장하여 서비스의 프로비저닝, 활성화 및 비활성화를 제공합니다. 서비스 통계 처리를 위한 임계값 트리거; 서비스 어카운팅, 가입자 세션 종료, 장애 복구, 및 이벤트(가입자 로그인 및 로그인) 알림.

라우터와 PCRF 간의 Gx-Plus 상호 작용 이해

이 주제에서는 가입자 액세스를 위해 다음 작업을 수행하기 위해 상호 작용할 때 정책 제어 및 규칙 충전 기능(PCRF)과 정책 및 충전 실행 기능(PCEF) 역할을 하는 라우터 간에 Gx-Plus를 통해 교환된 지름 메시지 시퀀스에 대해 설명합니다.

  • 가입자 로그인

  • 장애 허용 능력 및 이벤트 알림

  • 가입자 사용 임계값 및 모니터링

  • 가입자 감사

  • 가입자 로그아웃

가입자 로그인

계층 수준에서 문을 포함 provisioning-order gx-plus 하면 가입자를 위해 Gx-Plus 프로비저닝이 [edit access profile profile-name] 활성화됩니다. 애플리케이션이 AAA에 가입자 세션을 활성화하도록 요청하면 라우터는 PCRF에 CCR-I 메시지를 보내 가입자 세션에 대한 프로비저닝을 요청합니다. CCR-I 메시지에는 Juniper-가상 라우터, Framed-IP-Address 및 NAS-Port-ID AVP가 포함되어야 합니다. IPv4 주소가 가입자에게 할당되지 않았거나, IPv6가 활성화되어 있고 IPv6 주소가 할당되었거나, NAS-Port-ID가 알 수 없는 경우 요청이 생성되지 않습니다. Junos OS 릴리스 17.4R1부터 CCR-I 메시지에는 서브스크립션 ID AVP(AVP 코드 443)가 포함되며, subscription-id-Type AVP가 4로 설정되고 Subscription-Id-Data AVP가 (으)로 설정됩니다 reserved.

PCRF는 결과 코드 AVP(AVP 코드 268)를 포함하는 CCA-I 메시지를 반환합니다. 라우터는 결과 코드 AVP를 실패한 응답으로 포함하지 않는 CCA-I를 고려합니다. CCA-I는 활성화될 서비스를 식별하는 충전 규칙 설치 AVP(AVP 코드 1001)를 반환할 수 있습니다.

Result-Code 값이 DIAMETER_SUCCESS(2001)인 경우, 라우터는 AAA에 요청된 서비스가 활성화되도록 통신합니다. 결과 코드 값이 DIAMETER_AUTHORIZATION_REJECTED 경우, 라우터는 서비스 활성화가 허용되지 않는다는 것을 AAA에 전달합니다. 결과 코드 AVP에 다른 값이 있거나 누락된 경우 요청이 재시도됩니다. 총 3개의 CCR-I 메시지를 보낼 수 있습니다.

PCRF가 성공 또는 실패를 나타내지 않으면 기본적으로 라우터는 요청을 계속 전송하지만, 재시도 요청은 Juniper-프로비저닝 소스 AVP(AVP 코드 2101)를 포함하는 CCR-N 메시지(비응답 알림)입니다. 이 AVP는 라우터가 CCR-I에 대한 PCRF 응답이 없는 경우 서비스를 프로비저닝할 수 있는 로컬 의사 결정 권한을 가지고 있음을 나타냅니다. 이 AVP는 CCR-I 메시지에 존재하지 않습니다.

가입자 로그인은 다음과 같은 이벤트 시퀀스를 시작합니다.

  1. DHCP, PPP 또는 정적 가입자 세션과 같은 클라이언트 애플리케이션은 AAA에 가입자 인증을 요청합니다.

  2. 가입자 액세스 프로필이 RADIUS 인증을 지정하면 인증이 시작됩니다. 인증이 성공하면 로그인이 계속됩니다. 프로파일의 문이 인증에 authentication-order RADIUS 지정하지 않거나 인증이 지정되지 않으면 로그인이 실패합니다. 인증 실패 시 로그인도 실패합니다.

  3. 기본 서비스는 가입자에 대해 활성화됩니다. 인증 부여에 인증 서버가 포함하는 모든 서비스가 활성화됩니다. 또한 클라이언트 애플리케이션에 대한 기본 서비스가 구성되었을 수도 있습니다.

  4. 가입자 액세스 프로필이 Gx-Plus 프로비저닝을 지정하는 경우, 라우터는 CCR-I 메시지를 PCRF에 전송하여 Gx-Plus 메시지 교환을 시작합니다. 라우터는 PCRF가 구성 불가능한 시간 제한 기간 내에 CCA-I 메시지로 응답할 때까지 기다립니다.

    PCRF가 시간 제한 기간 내에 응답하고 CCA-I 메시지에 Charging-Rule-Install AVP를 포함하면, 라우터가 기본 서비스를 비활성화하고 지정된 서비스를 활성화하려고 시도하는 동안 가입자 로그인이 지연됩니다.

    • 지정된 모든 서비스가 활성화되면 로그인이 완료됩니다.

    • 서비스를 활성화할 수 없는 경우 라우터는 서비스 상태(규칙 보고서)가 포함된 CCR-U 메시지를 PCRF에 보냅니다. PCRF는 활성화를 위한 새로운 서비스 세트를 포함할 수 있는 CCA-U로 이 메시지에 응답합니다.

    • 라우터는 CCA-I 메시지에 서비스가 포함되어 있지 않은 경우에도 기본 서비스를 무시합니다. 이러한 상황에서는 서비스가 활성화되지 않습니다.

    PCRF가 시간 제한 기간 내에 CCA-I를 반환하지 않으면 가입자 로그인이 완료됩니다.

    • 라우터는 먼저 인증 서버에서 반환된 서비스를 검색하고 찾은 모든 서비스를 활성화합니다. 이러한 서비스를 찾을 수 없는 경우 라우터는 로컬로 구성된 기본 서비스를 활성화합니다. 가입자 로그인은 기본 서비스 활성화가 성공하면 완료되지만 기본 서비스가 활성화되지 않으면 실패합니다. 기본 서비스가 존재할 필요는 없기 때문에 기본 서비스가 없으면 로그인도 완료됩니다.

    • 로그인이 완료되면(기본 서비스 여부와 관계없이) 라우터는 주기적으로 CCR-I 메시지를 PCRF에 다시 전달합니다. 이후 PCRF가 CCA-I를 반환하면 라우터는 기본 서비스(있는 경우)를 비활성화한 다음 CCA-I에 포함된 모든 서비스를 활성화합니다. 메시지에 서비스가 포함되어 있지 않으면 기본 서비스가 아닌 활성화된 서비스가 없습니다.

    • CCA-I에 포함된 서비스 중 어느 것이라도 활성화할 수 없는 경우, 라우터는 서비스 상태(규칙 보고서)가 포함된 CCR-U 메시지를 PCRF에 보냅니다. PCRF는 활성화를 위한 새로운 서비스 세트를 포함할 수 있는 CCA-U로 이 메시지에 응답합니다.

  5. CCA-I 메시지에 사용 모니터링을 위한 임계값 트리거가 포함되어 있는 경우 라우터는 세션 계정 통계를 모니터링하기 시작합니다. 사용 모니터링 정보 AVP(AVP 코드 1067)에는 Granted-Service-Unit AVP(AVP 코드 431)의 임계값 트리거가 포함되어 있습니다. 트리거는 세션 시간, 입력 옥텟 수, 출력 옥텟 수 및 총 옥텟 수와 같은 통계에 대해 PCRF가 부여한 값입니다.

    1. 서비스 통계가 세션 중에 이러한 트리거 임계값을 충족하거나 초과하면 라우터는 사용 모니터링 정보 AVP(AVP 코드 1067)에 계정 정보가 포함된 CCR-U 메시지를 PCRF에 보냅니다. 이제 AVP에는 4개의 통계 모두에 대한 현재 값을 보고하는 USED-Service-Unit AVP(AVP 코드 446)가 포함되어 있습니다.

    2. 이에 대응하여 PCRF는 사용 모니터링 정보 AVP가 포함된 CCA-U 메시지를 반환할 수 있습니다. 새로운 임계값 트리거를 가진 Granted-Service-Unit AVP(이전 임계값에 대한 증분이 아닌 절대 값), 서비스 활성화를 위한 Charging-Rule-Install AVP(AVP 코드 1001), 서비스 비활성화를 위한 Charging-Rule-Remove AVP(AVP 코드 1002)를 포함할 수 있습니다.

      참고:

      라우터는 서비스 전반에서 통계를 집계하지 않습니다.

  6. 가입자가 로그아웃하면 라우터는 CCA-T 메시지로 응답하는 CCR-T 메시지(종료 통지)를 PCRF에 보냅니다.

장애 허용 능력 및 이벤트 알림

확률은 낮지만, PCRF와 라우터는 가입자 수에 대해 다른 값을 가질 수 있습니다. 이 오류는 다음 시나리오에서 발생할 수 있습니다.

  • CCA-I 손실: 라우터에 CCA-I가 전달되지 않으면 PCRF는 가입자를 프로비저닝된 것으로 간주하는 반면 라우터는 프로비저닝되지 않았다고 간주합니다.

  • CCR-T 손실: CCR-T가 PCRF에 전달되지 않은 경우, PCRF는 가입자를 프로비저닝할 것으로 간주하는 반면, 라우터는 가입자가 프로비저닝되지 않은(로그아웃) 것으로 간주합니다.

콜드 부트 및 고가용성 이벤트 중에는 메시지 손실이 더 클 수 있습니다. 승인되지 않은 CCR-I 및 CCR-T 요청은 실패 발생을 줄이기 위해 만족스러운 응답을 받을 때까지 영원히 재전송되며 Gx-Plus에 중요한 이벤트가 보고됩니다. 기본적으로 미결제 요청 수는 PCRF의 과부하를 피하기 위해 40으로 제한됩니다. 이 제한은 요청 손실 가능성을 줄입니다. 계층 수준에서 문을 포함하여 max-outstanding-requests 이 숫자를 수정할 [edit access-gx-plus global] 수 있습니다.

Gx-Plus는 라우터 또는 PCRF 중단을 감지하기 위해 디바이스 간의 연결 상태에 의존하지 않습니다. 일부 이벤트는 연결 상태에 영향을 미치지 않으며 디바이스 간에 Diameter 릴레이 또는 프록시가 있을 때 다른 이벤트가 감지되지 않기 때문입니다. 라우터에서 특정 이벤트가 발생할 때 이벤트 알림(JSER 메시지)이 전송됩니다. 메시지의 Juniper-Event-Type AVP(AVP 코드 2103)는 이벤트를 설명합니다.

Gx-Plus가 DIAMETER_SUCCESS(2001)의 결과 코드 값이 포함된 JSEA 메시지를 반환하여 이벤트 알림 수신을 인정할 때까지 이벤트 알림이 재시도됩니다. 알림을 재시도할 때 각 미해결 이벤트에 대해 하나의 알림이 전송됩니다. 애플리케이션 워치독(AWD) 이외의 미결 이벤트만 있는 한 다른 요청은 전송되지 않습니다.

표 2 에는 라우터 이벤트와 후속 라우터 및 PCRF 작업이 나열되어 있습니다.

표 2: 라우터 이벤트, 라우터 작업 및 PCRF 작업

라우터 이벤트

라우터 작업

PCRF 작업

라우터는 PCRF 또는 오류 응답으로부터 응답을 받지 않습니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답합니다.

구성이 변경됩니다.

원본 호스트 또는 영역, Gx-Plus 파티션 대상 호스트 또는 영역과 같은 중요한 변경 사항도 Origin-State-Id AVP의 값을 증가합니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답하고 검색을 수행합니다.

라우터는 PCRF로부터 명시적 검색 요청을 수신합니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답합니다.

라우터는 콜드 부팅을 겪고 모든 세션이 손실됩니다. 이는 치명적인 장애 또는 전력 주기로 인해 발생할 수 있습니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답하고 데이터베이스를 삭제합니다.

라우터는 따뜻한 부팅을 겪습니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답하고 데이터베이스를 삭제합니다.

승인되지 않은 요청(CCR-N 및 CCR-T 메시지)을 지속적으로 재시도하는 데 필요한 복구 리소스가 소진됩니다. Origin-State-Id AVP의 값이 증가합니다.

이 이벤트는 발생하지 않을 수 있습니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답하고 검색을 수행합니다.

Gx-Plus 장애 허용 능력 중요한 측면은 가입자 로그인 및 종료 요청이 PCRF에서 만족스러운 응답을 수신할 때까지 영원히 재시도(재생)된다는 것입니다. 드문 경우일 경우, 보류 중인 요청이 쌓여서 반복해서 재생될 수 있습니다.

명령을 실행 clear network-access gx-plus replay 하여 보류 중인 모든 요청을 지울 수 있습니다. 이 명령은 Gx-Plus가 검색 요청을 나타내는 값이 3인 Juniper-Event-Type AVP(AVP 코드 2103)를 포함하는 JSER 메시지를 PCRF에 보내게 합니다. 그런 다음 PCRF는 JDER 메시지를 반환하여 모든 가입자를 발견합니다. 이 검색이 완료되면 보류 중인 모든 가입자 요청이 삭제됩니다.

PCRF 생성 검색

PCRF는 데이터 손실, 라우터 리소스의 고갈, 운영자 요청 또는 라우터 요청에 대응하여 검색 프로세스를 실행합니다. JSDR 메시지는 Gx-Plus의 응답에서 원하는 말체 수준을 지정합니다. 또한 이 메시지는 요청이 특정 세션에 대한 데이터인지 또는 모든 세션에 대한 SNMP Get-Bulk과 유사한 정보인지를 지정합니다. Gx-Plus는 완전한 성공, 제한된 성공 또는 오류를 나타내는 JSDA 메시지를 반환합니다. 성공하면 요청된 데이터도 반환됩니다.

가입자 계정

PCRF가 라우터에 CCA-I 메시지를 반환할 때, 메시지에는 가입자 세션 또는 서비스 세션에 대한 여러 사용 통계(기간, 입력 데이터, 출력 데이터 또는 세션의 총 데이터)에 대한 임계값이 포함될 수 있습니다. 임계값을 받으면 라우터는 해당 통계에 대한 가입자의 서비스 세션 활동을 모니터링하기 시작합니다. 사용 통계가 임계값에 도달하면 라우터가 Gx-Plus 사용 알림 메시지(CCR-U)를 PCRF로 보내도록 트리거합니다. 이에 대응하여 PCRF는 CCA-U 메시지를 보내 새로운 임계값을 지정하거나, 새로운 서비스를 활성화하거나, 현재 서비스를 비활성화할 수 있습니다.

또한 PCRF는 다른 수준에서 통계에 대한 사용 모니터링을 명시적으로 요청하는 CCR-U 메시지를 보낼 수도 있습니다. 라우터는 가입자 수준 또는 서비스 수준에서 사용량을 모니터링할 수 있습니다. 메시지의 Granted-Service-Unit AVP는 다음 통계 중 하나 이상을 지정합니다.

  • CC-Input-Octets

  • CC-출력-옥텟

  • CC-Total-Octets

  • CC-Time

다른 통계가 지정되면 라우터는 잘못된 통계가 요청되었음을 나타내는 CCA 메시지를 PCRF에 보냅니다. 모니터링된 통계에 대한 지정된 임계값에 도달하면 라우터는 통계에 대한 사용 보고서를 포함하는 CCR-U를 보냅니다. 이에 대응하여 PCRF는 새로운 임계값을 가진 다른 CCA-R을 전송하거나 서비스를 활성화하거나 비활성화하도록 요청합니다.

가입자 사용 임계값

Gx-Plus 임계값 모니터링을 사용하면 세션 기간 및 허용(부여) 및 사용된 입력 바이트, 출력 바이트 및 총 바이트 수를 포함한 세션 통계를 추적할 수 있습니다. 임계값 모니터링에는 수많은 AVP 사용이 포함됩니다.

  • 규칙 설치 AVP — 다음 두 개의 AVP로 구성될 수 있는 그룹화된 AVP입니다.

    • 규칙 설치 이름 AVP - 서비스에 해당하는 활성화할 동적 프로필의 이름입니다.

    • Monitoring-Key AVP—(옵션) CCR/RAR 메시지의 일부인 모니터링 정의의 이름이며 Gx-Plus 임계값이 활성화되어 있음을 나타냅니다. Monitoring-Key AVP는 가입자의 컨텍스트 내에서 고유해야 하지만 이러한 키 중 하나 이상을 가입자당 하나의 규칙 설치 AVP에 포함할 수 있습니다. 규칙 설치 AVP에서 참조되는 모든 Monitoring-Key AVP의 경우, 해당 모니터링 AVP가 있어야 합니다.

  • 모니터링 AVP —Monitoring-Key AVP와 Granted-Service-Unit AVP 또는 Used-Service-Unit AVP로 구성된 모니터링 정의:

    • • Monitoring-Key AVP —모니터링 정의의 이름.

    • Granted-Service-Unit AVP—다음 세션 임계값을 포함하는 그룹화된 AVP입니다.

      • 기간 AVP — 확장을 요청하기 전에 가입자에게 할당된 초 단위의 시간.

      • Input-Bytes AVP - 확장을 요청하기 전에 가입자에게 할당된 입력 바이트 수입니다. 0 값은 임계값이 꺼져 있음을 나타냅니다.

      • 출력 바이트 AVP - 확장을 요청하기 전에 가입자에게 할당된 출력 바이트 수입니다. 0 값은 임계값이 꺼져 있음을 나타냅니다.

      • Total-Bytes AVP - 확장을 요청하기 전에 가입자에게 할당된 총 입력 및 출력 바이트 수입니다.

      Granted-Service-Unit 임계값은 리스와 다소 유사합니다. 이 경우 임계값이 제공되지 않으면 부여된 값 또는 "리스"가 사실상 무한합니다. 임계값이 없다는 것은 값에 제한이 없다는 것을 의미합니다.

    • Used-Service-Unit AVP —리스의 종류와 유사한 다음 세션 임계값을 포함하는 그룹화된 AVP입니다.

      • 지속 시간 AVP - 서비스가 사용된 시간(초 단위)입니다.

      • Input-Bytes AVP - 이 세션에서 가입자가 사용하는 입력 바이트 수입니다.

      • 출력 바이트 AVP - 이 세션에서 가입자가 사용하는 출력 바이트 수입니다.

      • 총 바이트 AVP - 이 세션에서 가입자가 사용하는 총 입력 및 출력 바이트 수입니다.

PCEF 역할을 하는 라우터가 하나 이상의 Rule-Install-AVP가 포함되어 있지만 Monitoring-Key AVP가 없는 CCA 또는 RAR 메시지를 수신하면 임계값은 활성화되지 않습니다.

다음 예를 고려하십시오. PCEF는 CCA-I 메시지에서 나열된 AVP를 수신합니다. PCEF가 svc-21-g 서비스를 활성화하면 모니터링된 임계값 집합인 thresh-459가 서비스에 대해 활성화됩니다. 인스턴스화된 서비스는 600초, 10억 입력 바이트, 10억 출력 바이트, 총 20억 바이트를 부여합니다.

  • 규칙 설치 AVP

    • Rule-Install-Name AVP = svc-21-g

    • 모니터링 키 AVP = thresh-459

  • AVP 모니터링

    • 모니터링 키 AVP = thresh-459

    • Granted-Service-Unit AVP

      • 시간 AVP = 600s

      • 입력 바이트 AVP = 1,000,000,000

      • 출력 바이트 AVP = 1,000,000,000

      • 총 바이트 AVP = 2,000,000,000

CCA-I에 다음 AVP 및 값이 포함되어 있는 경우, 입력 바이트 또는 출력 바이트에 대한 제한이 없으며 총 바이트 수에 대한 제한만 없다는 점을 제외하고는 모든 것이 위와 동일합니다. Granted-Service-Unit AVP에서 Input-Bytes 및 출력 바이트 AVP를 생략하는 것은 동일한 효과를 줍니다.

  • 규칙 설치 AVP

    • Rule-Install-Name AVP = svc-21-g

    • 모니터링 키 AVP = thresh-459

  • AVP 모니터링

    • 모니터링 키 AVP = thresh-459

    • Granted-Service-Unit AVP

      • 시간 AVP = 600s

      • Input-Bytes AVP = 0

      • 출력 바이트 AVP = 0

      • 총 바이트 AVP = 2,000,000,000

어떤 임계값이 먼저 충족되는지는 중요하지 않습니다. PCEF도 동일하게 작동합니다.

  1. 서비스에 대한 모니터링 임계값의 전체 집합을 비활성화합니다. 위의 예에서 thresh-459는 서비스 svc-21-g에 대해 비활성화됩니다.

  2. Authd는 임계값에 대한 현재 값을 가진 모니터링 AVP를 포함하는 임계값 보고서(CCR-U)를 PCRF에 보냅니다. 이러한 구성은 Used-Service-Unit AVP입니다.

    • AVP 모니터링

      • 모니터링 키 AVP = thresh-459

      • 중고 서비스 유닛 AVP

        • 시간 AVP = 600s

        • Input-Bytes AVP = 22,110,000

        • 출력 바이트 AVP = 21,161,004

        • 총 바이트 AVP = 43,271,004

  3. AUTHD는 PCRF가 모니터링 AVP로 CCR-U에 대응하여 임계값에 대한 새로운 값을 제공할 것으로 기대합니다. 리스 비유를 사용하려면 응답이 세션에 대한 "리스"를 확장해야 합니다. 예를 들어:.

    • AVP 모니터링

      • 모니터링 키 AVP = thresh-459

      • Granted-Service-Unit AVP

        • 시간 AVP = 3600s

        • 입력 바이트 AVP = 1,500,000,000

        • 출력 바이트 AVP = 2,000,000,000

        • 총 바이트 AVP = 3,500,000,000

PCRF에서 제공하는 새로운 기간 AVP가 낮으면 임계값 히트, 보고서 및 업데이트의 타이트한 주기가 발생할 수 있습니다. 결과적으로 PCEF는 PCRF에서 현재 보고된 값에 새로운 값을 추가하여 임계값이 합당한 기간임을 보장합니다. 이는 새로운 기간 부여가 됩니다. 위의 예를 사용하여 (현재 값 + 새로운 값) = 600 + 3600 = 4200초.

PCRF가 CCR-U에 응답하지 않으면 어떻게 됩니까? 임계값을 비활성화하는 대신 PCEF는 모니터링 AVP에 새로운 단일 값인 기간인

  • AVP 모니터링

    • 모니터링 키 AVP = thresh-459

    • Granted-Service-Unit AVP

      • 시간 AVP = current value + minimum-duration

라우터는 모든 임계값 AVP에 대한 기본 최소 값을 가지고 있습니다.

  • 입력 바이트 최소 - 1,000,000

  • 출력 바이트 최소 - 1,000,000

  • 총 바이트 최소 - 1,000,000

  • 지속 시간 최소 - 600

현재 기간 값에 대해 600초의 예를 사용하여 PCRF가 CCR-U에 응답하지 않으면 새로운 기간 값은 600 + 600 = 1200초가 됩니다. 바이트 수에 대한 임계값은 없습니다. 새로운 시간 임계값을 충족하면 PCEF는 PCRF에 대한 또 다른 CCR-U 임계값 보고서를 생성합니다.

가입자 감사

PCRF는 언제든지 재인증 요청(RAR 메시지)을 Gx-Plus로 전송하여 특정 가입자가 여전히 로그인 중인지 여부를 확인할 수 있습니다. 또한 명령을 실행하여 PCRF를 수동으로 트리거할 수 있습니다 clear network-access aaa gx-plus replay .

Session-Id AVP는 가입자 세션을 식별합니다. Gx-Plus는 가입자 세션의 상태를 제공하기 위해 RAA 메시지를 반환합니다. 세션이 여전히 가동 중일 때(세션 데이터베이스에서 발견) RAA 메시지의 결과 코드 AVP 값은 DIAMETER_SUCCESS(2001). 세션을 찾을 수 없는 경우, 결과 코드 값은 DIAMETER_UNKNOWN_SESSION_ID(5002)입니다. DIAMETER_UNABLE_TO_DELIVER 결과 코드 값(3002)은 Gx-Plus가 구성되지 않음을 나타냅니다.

릴리스 17.4R1 Junos OS PCRF에서 RAR에서 수신되면 라우터가 모니터링 통계를 업데이트합니다. Gx-Plus가 서비스 활성화 또는 비활성화를 요청하는 RAR 메시지를 수신한 후 RAA 메시지를 보내면 업데이트된 통계가 포함된 CCR-U 메시지를 PCRF에 보냅니다.

가입자 로그아웃

클라이언트 애플리케이션이 가입자 로그아웃 알림을 AAA에 전송하면 Gx-Plus는 CCR-T 메시지를 보내 프로비저닝된 가입자 세션이 종료되었음을 PCRF에 알립니다. PCRF는 결과 코드 AVP를 포함하는 CCA-T 메시지를 반환합니다. 결과 코드 값이 DIAMETER_SUCCESS 경우 Gx-Plus는 AAA에 이를 통보하고 AAA는 애플리케이션에 로그아웃이 완료되었는지 알 수 있습니다. Gx-Plus가 CCA-T 메시지를 수신하지 않거나 Result-Code AVP에 다른 값이 있거나 누락된 경우 CCA-T 메시지가 DIAMETER_SUCCESS 반환될 때까지 종료 요청이 재시도됩니다.

더 보기

Gx-Plus 구성

서버에 있는 PCRF 정책 관리자와 함께 작동하도록 Gx-Plus 클라이언트 애플리케이션을 구성할 수 있습니다. PCRF는 광대역 네트워크 리소스를 할당하고 가입자와 서비스를 관리하기 위해 비즈니스 규칙을 구축하는 중앙 집중식 정책 결정 지점입니다. 라우터의 AAA(PCEF 역할을 함)는 Gx-Plus를 사용하여 PCRF에서 서비스 프로비저닝을 요청합니다.

참고:

지원되는 PCRF에 대한 정보는 주니퍼 네트웍스 기술 지원 센터(JTAC)에 문의하십시오.

Gx-Plus 구성 방법:

  1. Gx-Plus 파티션을 구성합니다.

    Gx-Plus 파티션 구성을 참조하십시오.

  2. Gx-Plus 글로벌 속성을 구성합니다. 허용된 미결 요청 수와 IPv6 가입자 포함.

    Gx-Plus 글로벌 속성 구성을 참조하십시오.

  3. 가입자를 위한 Gx-Plus 프로비저닝을 구성합니다.

    Gx-Plus로 가입자 프로비저닝을 참조하십시오.

  4. (선택 사항) 가입자 세션의 PCRF 제어를 재정의하여 서비스를 수정하거나 문제를 해결합니다.

    가입자 세션의 PCRF 제어 비활성화를 참조하십시오.

  5. (선택 사항) 일반 인증 서비스 추적 작업의 일부로 Gx-Plus 이벤트 추적을 구성합니다.

    일반 인증 서비스 프로세스 추적을 참조하십시오.

Gx-Plus 파티션 구성

Gx-Plus는 파티션이라고 하는 라우팅 인스턴스 컨텍스트와 같은 특정 논리적 시스템 내에서 작동합니다.

참고:

현재 단일 파티션만 지원됩니다. 기본 논리적 시스템:라우팅 인스턴스 컨텍스트 내에서 구성해야 합니다.

Gx-Plus 파티션을 구성하기 전에 다음 작업을 수행하십시오.

  • 계층 수준에서 Diameter 인스턴스를 [edit diameter] 구성합니다. 지름 구성을 참조하십시오.

Gx-Plus 파티션의 구성은 파티션의 이름을 지정한 다음 Diameter 인스턴스, PCRF 호스트 이름 및 PCRF 영역을 파티션과 연관시키는 것으로 구성됩니다.

Gx-Plus 파티션 구성 방법:

  1. 파티션을 생성하거나 기존 파티션의 이름을 지정합니다.
  2. Gx-Plus 파티션의 Diameter 인스턴스를 지정합니다.
    참고:

    현재 기본 Diameter 인스턴스 , 만 master지원됩니다.
  3. (선택 사항) Gx-Plus 파티션에 대한 대상 호스트를 구성합니다.
  4. Gx-Plus 파티션의 대상 영역을 구성합니다.

다음 예는 Gx-Plus 파티션 구성을 보여줍니다.

Gx-Plus 글로벌 속성 구성

전 세계 모든 Gx-Plus 파티션에 적용되는 속성을 구성할 수 있습니다.

Gx-Plus에서 PCRF에 대한 요청이 응답되지 않거나 부적절하게 응답된 경우 Gx-Plus는 적절한 답변을 받을 때까지 계속 요청을 재시도합니다. 요청 수가 너무 많아지면 PCRF가 과부하되고 메시지가 손실될 수 있습니다. 이러한 위험을 줄이기 위해 Gx-Plus가 재시도할 수 있는 PCRF에 대한 미결제 요청 수에 대한 제한을 설정할 수 있습니다.

기본적으로 Gx-Plus는 PCRF에 대한 Gx-Plus 프로비저닝 요청에 IPv6 가입자를 포함하지 않습니다. 대신 Gx-Plus는 듀얼 스택 IPv6/IPv4 또는 IPv4 전용 가입자 인터페이스에서 IPv4 DHCP 세션에 해당하는 세션만 설정합니다. IPv6 정보를 포함하도록 Gx-Plus를 명시적으로 구성해야 합니다. 이를 통해 Gx-Plus는 IPv6 지원 가입자 인터페이스 및 듀얼 스택 IPv6/IPv4 지원 인터페이스에서 DHCPv6 세션에 해당하는 세션을 설정할 수 있습니다.

Gx-Plus 글로벌 속성을 구성하려면 다음을 수행합니다.

  1. (선택 사항) 미결제 요청 수에 대한 제한을 설정합니다.
  2. (선택 사항) 프로비저닝 요청에 IPv6 가입자를 포함합니다.

예를 들어 미결제 요청 수를 30으로 제한하고 IPv6 가입자를 포함하려면 다음을 수행합니다.

Gx-Plus로 가입자 프로비저닝

인증된 가입자에 대한 서비스를 인스턴스화하기 위해 Gx-Plus를 사용하여 PCRF에서 프로비저닝을 요청하도록 AAA를 구성할 수 있습니다.

가입자를 위한 Gx-Plus 프로비저닝을 구성하기 전에 다음 작업을 수행합니다.

  • 계층 수준에서 가입자 액세스 프로필을 [edit access profile] 생성합니다.

Gx-Plus 프로비저닝 구성 방법:

  • 프로필에서 프로비저닝 방법으로 을(를) 지정 gx-plus 합니다.

가입자 세션의 PCRF 제어 비활성화

가입자가 Gx-Plus로 프로비저닝된 경우, 해당 가입자를 위한 서비스를 PCRF에서만 활성화하고 비활성화할 수 있습니다. 따라서 AAA는 Gx-Plus에서 프로비저닝하는 가입자에 대한 RADIUS CoA 요청을 거부합니다. 마찬가지로 가입자가 원격으로 프로비저닝되는 동안 CLI 기반 서비스 활성화 및 비활성화는 작동하지 않습니다.

PCRF 액세스 또는 권한이 없는 네트워크 관리자는 세션 문제를 해결하거나 가입자 서비스를 수정하기 위해 특정 가입자 세션에서 PCRF 제어를 재정의해야 할 수 있습니다. 명령을 실행하여 PCRF 제어를 비활성화할 request network-access aaa subscriber set session-id 수 있습니다. 이에 대응하여 라우터는 PCRF에 종료 통지를 전송하지만 실제로 가입자를 로그아웃하지는 않습니다.

프로비저닝이 비활성화되어 있음을 확인한 다음, 및 request network-access aaa subscriber delete session-id 명령으로 request network-access aaa subscriber add session-id 해당 세션에 대한 가입자 서비스를 각각 활성화하거나 비활성화할 수 있습니다. 프로비저닝이 여전히 활성화되어 있는 경우 이러한 명령은 실패합니다.

가입자 세션에 대한 프로비저닝을 비활성화하면 또 다른 결과는 RADIUS 권한 부여 변경(CoA) 메시지가 세션을 수정할 수 있다는 것입니다.

시작하기 전에 또는 명령으로 모든 현재 가입자의 세션 ID를 표시하여 세션에 대한 ID를 show subscribers detail 확인하거나 show network-access aaa subscribers 확인합니다.

가입자 세션을 통해 PCRF에 의한 제어를 비활성화하는 방법:

  1. 지정된 가입자 세션 ID에 대한 프로비저닝을 비활성화합니다.
  2. (선택 사항) 프로비저닝이 세션에 대해 비활성화되었는지 확인합니다.

예를 들어, 가입자 래리에 대한 프로비저닝을 비활성화하려면:

더 보기

관련 문서

릴리스 기록 테이블
릴리스
설명
17.4R1
Junos OS 릴리스 17.4R1부터 CCR-I 메시지에는 서브스크립션 ID AVP(AVP 코드 443)가 포함되며, Subscription-Id-Type AVP가 4로 설정되고 Subscription-Id-Data AVP가 (으)로 설정됩니다 reserved.
17.4R1
릴리스 17.4R1 Junos OS PCRF에서 RAR에서 수신되면 라우터가 모니터링 통계를 업데이트합니다. Gx-Plus가 서비스 활성화 또는 비활성화를 요청하는 RAR 메시지를 수신한 후 RAA 메시지를 보내면 업데이트된 통계가 포함된 CCR-U 메시지를 PCRF에 보냅니다.