Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

프로비저닝 가입자를 위한 Gx-Plus

프로비저닝 가입자를 위한 Gx-Plus 개요

Gx-Plus는 Gx 인터페이스의 기능을 확장하는 Diameter 기반 애플리케이션입니다. 3GPP(3rd Generation Partnership Project)는 가입자를 위한 정책 및 플로우 기반 요금에 대한 제어를 제공하기 위해 Gx를 PCRF(Policy Control and Charging Rules Function)와 PCEF(Policy and Charging Enforcement Function) 간의 온라인 정책 인터페이스로 정의했습니다. PCRF는 비즈니스 정책 규칙을 배포하여 광대역 네트워크 리소스를 할당하고 가입자 및 서비스에 대한 플로우 기반 요금을 관리하는 중앙 집중식 정책 결정 지점입니다. 라우터는 이 환경에서 PCEF 역할을 합니다.

Gx-Plus는 서비스의 프로비저닝, 활성화 및 비활성화를 제공합니다. 서비스 통계 처리를 위한 임계값 트리거; 서비스 회계; 가입자 세션 종료; 오류 복구; 및 이벤트(가입자 로그인 및 로그아웃) 알림. PCRF에 일반적으로 사용되는 용어는 표준 Junos OS 용어와 약간 다릅니다. 표 1 에 나열된 용어는 서로 바꿔 사용할 수 있습니다.

표 1: Gx-Plus와 Junos OS 용어의 차이점

Gx-플러스

Junos OS

정책

서비스

규칙

서비스

규칙 설치 또는 설치

서비스 활성화 또는 인스턴스화

규칙 제거(rule uninstall)

서비스 비활성화

사용량 모니터링

서비스 회계

Gx-Plus를 사용하면 PCEF 역할을 하는 라우터가 서버에 상주하는 PCRF와 DCCA(Diameter Credit-Control Application) 메시지를 교환하여 인증된 가입자에 대한 신용 권한 부여 및 서비스 프로비저닝을 요청할 수 있습니다. 애플리케이션이 AAA에 가입자의 세션을 활성화하도록 요청하면 라우터는 CCR(Credit-Control-Request) 메시지를 전송하여 가입자가 원하는 서비스에 대한 크레딧이 있는지 확인하고 PCRF 정책 관리자에게 해당 서비스의 프로비저닝을 요청합니다.

PCRF는 신용 인증의 성공 또는 실패를 나타내는 CCA(Credit-Control-Answer) 메시지로 응답합니다. 구독자에게 요청된 서비스에 대한 충분한 크레딧이 있는 경우 크레딧이 승인됩니다. 가입자의 서비스에 대한 크레딧이 부족하면 크레딧 승인이 실패합니다.

CCA에는 가입자에 대해 활성화될 서비스가 포함될 수 있습니다. 응답 시간이 초과되면 가입자는 로그인되지만 기본 서비스(있는 경우)만 가입자에 대해 활성화됩니다. 라우터는 CCA에서 Result-Code AVP가 누락된 것을 프로비저닝 권한 부여 실패로 해석하고 가입자의 로그인을 허용하지 않습니다.

DHCP와 같은 가입자 클라이언트 애플리케이션이 AAA에 가입자 로그아웃 알림을 보내면 라우터는 PCRF에 CCR 메시지를 보내 가입자 종료를 요청합니다. PCRF는 CCA 메시지로 로그아웃을 승인합니다.

라우터와 PCRF가 교환하는 서로 다른 Diameter 메시지 유형에는 서로 다른 AVP(attribute-value pair) 세트가 포함됩니다. PCRF에 대한 요청에 AVP에 대한 데이터를 사용할 수 없는 경우 해당 AVP는 메시지에서 생략됩니다. PCRF가 이후에 요청을 결정하기 위한 정보가 충분하지 않은 경우 요청을 거부할 수 있습니다.

Gx-Plus는 액세스 프로파일에 따라 듀얼 스택 IPv6/IPv4 또는 IPv4 전용 가입자 인터페이스에서 IPv4 DHCP 세션에 해당하는 세션을 설정합니다. 기본적으로 IPv6 정보는 PCRF에 전달되지 않습니다. IPv6 정보를 포함하도록 Gx-Plus를 명시적으로 구성해야 합니다. 이렇게 하면 Gx-Plus는 IPv6 지원 가입자 인터페이스 및 듀얼 스택 IPv6/IPv4 지원 인터페이스에서 DHCPv6 세션에 해당하는 세션을 설정할 수 있습니다.

듀얼 스택 DHCP 가입자(동일한 VLAN의 DHCPv4 및 DHCPv6)의 경우 각 DHCP 세션은 별도의 Gx-Plus 세션으로 처리됩니다. 그러나 듀얼 스택 PPP 세션에는 단일 Gx-Plus 세션만 존재합니다.

Gx-Plus에는 다음과 같은 장애 허용 능력 및 복구 기능이 포함되어 있습니다.

  • 승인되지 않은 프로비저닝 요청 무제한 재시도

  • 로그아웃 요청 무제한 재시도

  • 라우터 이벤트 알림

  • 라우터 검색

메모:

Gx-Plus 또는 JSRC와 같은 둘 이상의 Diameter 기반 애플리케이션(기능)을 라우터에서 동시에 실행할 수 있습니다.

Gx-Plus의 이점

  • 3GPP Gx 인터페이스를 확장하여 서비스의 프로비저닝, 활성화, 비활성화를 제공합니다. 서비스 통계 처리를 위한 임계값 트리거; 서비스 회계; 가입자 세션 종료; 오류 복구; 및 이벤트(가입자 로그인 및 로그아웃) 알림.

라우터와 PCRF 간의 Gx-Plus 상호 작용 이해

이 주제에서는 가입자 액세스를 위해 다음 작업을 수행하기 위해 상호 작용할 때 정책 제어 및 규칙 과금 기능(PCRF)과 정책 과금 집행 기능(PCEF) 역할을 하는 라우터 간에 Gx-Plus를 통해 교환되는 Diameter 메시지의 시퀀스에 대해 설명합니다.

  • 가입자 로그인

  • 장애 허용 능력 및 이벤트 알림

  • 가입자 사용 임계값 및 모니터링

  • 가입자 감사

  • 가입자 로그아웃

가입자 로그인

Gx-Plus 프로비저닝은 계층 수준에서 문을 포함할 provisioning-order gx-plus 때 가입자에 대해 활성화됩니다 [edit access profile profile-name] . 애플리케이션이 AAA에 가입자 세션을 활성화하도록 요청하면 라우터는 PCRF에 CCR-I 메시지를 전송하여 가입자 세션에 대한 프로비저닝을 요청합니다. CCR-I 메시지에는 Juniper-Virtual-Router, Framed-IP-Address 및 NAS-Port-ID AVP가 포함되어야 합니다. 가입자에게 할당된 IPv4 주소가 없거나, IPv6가 활성화되어 있고 IPv6 주소가 할당되었거나, NAS-Port-ID를 알 수 없는 경우에는 요청이 생성되지 않습니다. Junos OS 릴리스 17.4R1부터 CCR-I 메시지에는 Subscription-Id-Type AVP 가 4 로 설정되고 Subscription-Id-Data AVP 가 (으)로 설정된 Subscription-Id AVP(AVP 코드 443)가 포함됩니다 reserved.

PCRF는 결과 코드 AVP(AVP 코드 268)를 포함하는 CCA-I 메시지를 반환합니다. 라우터는 Result-Code AVP를 포함하지 않는 CCA-I를 실패한 응답으로 간주합니다. CCA-I는 활성화할 서비스를 식별하는 Charging-Rule-Install AVP(AVP 코드 1001)를 반환할 수 있습니다.

Result-Code 값이 DIAMETER_SUCCESS(2001)인 경우 라우터는 요청한 서비스가 활성화되었음을 AAA와 통신합니다. Result-Code 값이 DIAMETER_AUTHORIZATION_REJECTED이면 라우터는 서비스 활성화가 허용되지 않음을 AAA에 전달합니다. Result-Code AVP에 다른 값이 있거나 누락된 경우 요청이 다시 시도됩니다. 총 3개의 CCR-I 메시지를 보낼 수 있습니다.

PCRF가 성공 또는 실패를 나타내지 않는 경우 기본적으로 라우터는 요청을 계속 전송하지만 재시도 요청은 Juniper-Provisioning-Source AVP(AVP 코드 2101)를 포함하는 CCR-N 메시지(응답 없음 알림)입니다. 이 AVP는 라우터가 CCR-I에 대한 PCRF 응답이 없는 경우 서비스를 프로비저닝할 수 있는 로컬 의사 결정 권한을 가지고 있음을 나타냅니다. 이 AVP는 CCR-I 메시지에 없습니다.

가입자 로그인은 다음과 같은 일련의 이벤트를 시작합니다.

  1. DHCP, PPP 또는 정적 가입자 세션과 같은 클라이언트 애플리케이션은 AAA에 가입자 인증을 요청합니다.

  2. 가입자 액세스 프로필이 RADIUS 인증을 지정하면 인증이 시작됩니다. 인증에 성공하면 로그인이 계속됩니다. 프로필의 문이 RADIUS 인증을 지정하지 않거나 인증을 지정하지 않으면 로그인이 실패 authentication-order 합니다. 인증이 실패하면 로그인도 실패합니다.

  3. 가입자에 대해 기본 서비스가 활성화됩니다. 인증 서버가 인증 부여에 포함하는 모든 서비스가 활성화됩니다. 또한 클라이언트 응용 프로그램에 대해 기본 서비스가 구성되었을 수 있습니다.

  4. 가입자 액세스 프로필이 Gx-Plus 프로비저닝을 지정하는 경우 라우터는 CCR-I 메시지를 PCRF에 전송하여 Gx-Plus 메시지 교환을 시작합니다. 라우터는 PCRF가 구성할 수 없는 타임아웃 기간 내에 CCA-I 메시지로 응답할 때까지 기다립니다.

    PCRF가 시간 제한 기간 내에 응답하고 CCA-I 메시지에 Charging-Rule-Install AVP를 포함하면 라우터가 기본 서비스를 비활성화하고 지정된 서비스를 활성화하려고 시도하는 동안 가입자 로그인이 지연됩니다.

    • 지정된 모든 서비스가 활성화되면 로그인이 완료됩니다.

    • 서비스를 활성화할 수 없는 경우 라우터는 PCRF에 서비스 상태(규칙 보고서)가 포함된 CCR-U 메시지를 보냅니다. PCRF는 활성화를 위한 새로운 서비스 세트를 포함할 수 있는 CCA-U로 이 메시지에 응답합니다.

    • 라우터는 CCA-I 메시지에 서비스가 포함되어 있지 않더라도 기본 서비스를 무시합니다. 이 상황에서는 서비스가 활성화되지 않습니다.

    PCRF가 타임아웃 기간 내에 CCA-I를 반환하지 않으면 가입자 로그인이 완료됩니다.

    • 라우터는 먼저 인증 서버에서 반환된 서비스를 검색하고 발견한 서비스를 활성화합니다. 이러한 서비스를 찾을 수 없는 경우 라우터는 로컬로 구성된 기본 서비스를 활성화합니다. 구독자 로그인은 기본 서비스 활성화가 성공하면 완료되지만 기본 서비스가 활성화되지 않으면 실패합니다. 기본 서비스가 없어도 되므로 기본 서비스를 찾을 수 없을 때도 로그인이 완료됩니다.

    • 로그인이 완료되면(기본 서비스 포함 또는 제외) 라우터는 주기적으로 CCR-I 메시지를 PCRF에 다시 보냅니다. PCRF가 이후에 CCA-I를 반환하면 라우터는 기본 서비스(있는 경우)를 비활성화한 다음 CCA-I에 포함된 모든 서비스를 활성화합니다. 메시지에 서비스가 포함되어 있지 않으면 기본 서비스를 포함하여 어떤 서비스도 활성화되지 않습니다.

    • CCA-I에 포함된 서비스를 활성화할 수 없는 경우 라우터는 PCRF에 서비스 상태(규칙 보고서)가 포함된 CCR-U 메시지를 보냅니다. PCRF는 활성화를 위한 새로운 서비스 세트를 포함할 수 있는 CCA-U로 이 메시지에 응답합니다.

  5. CCA-I 메시지에 사용 모니터링을 위한 임계값 트리거가 포함되어 있으면 라우터가 세션 계정 통계를 모니터링하기 시작합니다. Usage-Monitoring-Information AVP(AVP 코드 1067)에는 Granted-Service-Unit AVP(AVP 코드 431)의 임계값 트리거가 포함되어 있습니다. 트리거는 세션 기간, 입력 옥텟 수, 출력 옥텟 수 및 총 옥텟 수와 같은 통계에 대해 PCRF에서 부여한 값입니다.

    1. 서비스 통계가 세션 중에 이러한 트리거 임계값 중 하나를 충족하거나 초과하는 경우 라우터는 Usage-Monitoring-Information AVP(AVP 코드 1067)의 어카운팅 정보와 함께 CCR-U 메시지를 PCRF에 보냅니다. 이제 AVP에는 4가지 통계 모두에 대한 현재 값을 보고하는 Used-Service-Unit AVP(AVP 코드 446)가 포함됩니다.

    2. 이에 응답하여, PCRF는 Usage-Monitoring-Information AVP와 함께 CCA-U 메시지를 반환할 수 있으며, 여기에는 새로운 임계값 트리거(이전 임계값으로의 증가가 아닌 절대값)가 있는 Granted-Service-Unit AVP, 서비스 활성화를 위한 Charging-Rule-Install AVP(AVP 코드 1001) 또는 서비스 비활성화를 위한 Charging-Rule-Remove AVP(AVP 코드 1002)가 포함될 수 있습니다.

      메모:

      라우터는 서비스 전반에 걸쳐 통계를 집계하지 않습니다.

  6. 가입자가 로그아웃하면 라우터는 CCR-T 메시지(종료 알림)를 PCRF에 전송하고 PCRF는 CCA-T 메시지로 응답합니다.

장애 허용 능력 및 이벤트 알림

확률은 낮지만 PCRF와 라우터는 가입자 수에 대해 다른 값을 가질 수 있습니다. 이 오류는 다음 시나리오에서 발생할 수 있습니다.

  • CCA-I 손실:라우터에 CCA-I가 전달되지 않으면 PCRF는 가입자를 프로비저닝된 것으로 간주하는 반면 라우터는 프로비저닝되지 않은 것으로 간주합니다.

  • CCR-T 손실:PCRF에 CCR-T가 전달되지 않으면 PCRF는 가입자가 프로비저닝된 것으로 간주하는 반면 라우터는 가입자가 프로비저닝되지 않은(로그아웃) 것으로 간주합니다.

메시지 손실은 콜드 부팅 및 고가용성 이벤트 중에 더 클 수 있습니다. 승인되지 않은 CCR-I 및 CCR-T 요청은 오류 발생률을 줄이기 위해 만족스러운 응답을 받을 때까지 영구적으로 재전송되고 중요한 이벤트가 Gx-Plus에 보고됩니다. 기본적으로 미해결 요청 수는 다음으로 제한됩니다.
  • 최대 미해결 프로비저닝 요청 수 = 256k
  • 최대 미해결 로그아웃 요청 수 = 256k
  • 최대 미해결 규칙 보고서 = 100k
  • 최대 미해결 임계값 보고서 = 100k
PCRF 과부하를 방지합니다. 이 제한은 가입자 세션이 활성화될 때까지 요청 손실 가능성을 줄입니다. 계층 수준에서 문을 [edit access-gx-plus global] 포함하여 max-outstanding-requests 이 숫자를 수정할 수 있습니다.

Gx-Plus는 장치 간에 Diameter 릴레이 또는 프록시가 있을 때 일부 이벤트가 연결 상태에 영향을 미치지 않고 다른 이벤트가 감지되지 않기 때문에 라우터 또는 PCRF 중단을 감지하기 위해 장치 간의 연결 상태에 의존하지 않습니다. 이벤트 알림(JSER 메시지)은 라우터에서 특정 이벤트가 발생할 때 전송됩니다. 메시지의 Juniper-Event-Type AVP(AVP 코드 2103)는 이벤트를 설명합니다.

이벤트 알림은 Gx-Plus가 이벤트 알림 수신을 확인하기 위해 Result-Code 값이 DIAMETER_SUCCESS(2001)인 JSEA 메시지를 반환할 때까지 다시 시도됩니다. 알림을 다시 시도하면 각 미해결 이벤트에 대해 하나의 알림이 전송됩니다. AWD(Application Watch Dog) 이외의 미해결 이벤트가 있는 한 다른 요청은 전송되지 않습니다.

표 2 에는 라우터 이벤트와 후속 라우터 및 PCRF 작업이 나와 있습니다.

표 2: 라우터 이벤트, 라우터 작업 및 PCRF 작업

라우터 이벤트

라우터 작업

PCRF 작업

라우터가 PCRF로부터 응답 또는 오류 응답을 수신하지 않습니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답합니다.

구성이 변경됩니다.

원본 호스트 또는 영역 및 Gx-Plus 파티션 대상 호스트 또는 영역과 같은 중요한 변경 사항도 Origin-State-Id AVP의 값을 증가시킵니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답하고 검색을 수행합니다.

라우터가 PCRF로부터 명시적 검색 요청을 수신합니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답합니다.

라우터가 콜드 부팅을 거치고 모든 세션이 손실됩니다. 이는 치명적인 오류 또는 전원 주기로 인해 발생할 수 있습니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답하고 데이터베이스를 지웁니다.

라우터가 웜 부팅을 거칩니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답하고 데이터베이스를 지웁니다.

승인되지 않은 요청(CCR-N 및 CCR-T 메시지)을 지속적으로 다시 시도하는 데 필요한 복구 리소스가 모두 소진되었습니다. Origin-State-Id AVP의 값이 증가합니다.

이 이벤트는 발생할 가능성이 낮습니다.

이벤트 알림을 보냅니다.

이벤트 알림에 응답하고 검색을 수행합니다.

Gx-Plus 장애 허용 능력의 중요한 측면은 가입자 로그인 및 종료 요청이 PCRF로부터 만족스러운 응답을 받을 때까지 영원히 재시도(재생)된다는 것입니다. 드문 경우지만 이로 인해 보류 중인 요청 스택이 계속해서 재생될 수 있습니다.

명령을 실행하여 clear network-access gx-plus replay 보류 중인 모든 요청을 지울 수 있습니다. 이 명령은 Gx-Plus가 Juniper-Event-Type AVP(AVP 코드 2103)를 포함하는 JSER 메시지를 PCRF에 전송하며, 이 메시지는 값이 3으로 검색 요청을 나타냅니다. 그런 다음 PCRF는 JDER 메시지를 반환하여 모든 가입자의 검색을 시작합니다. 이 검색이 완료되면 보류 중인 모든 가입자 요청이 지워집니다.

PCR 생성 디스커버리

PCRF는 데이터 손실, 라우터 리소스 고갈, 운영자 요청 또는 라우터 요청에 대한 응답으로 검색 프로세스를 실행합니다. JSDR 메시지는 Gx-Plus의 응답에서 원하는 세부 정보 표시 레벨을 지정합니다. 또한 이 메시지는 요청이 특정 세션에 대한 데이터인지 또는 모든 세션에 대한 SNMP Get-Bulk와 유사한 정보에 대한 요청인지를 지정합니다. Gx-Plus는 완전한 성공, 제한된 성공 또는 오류를 나타내는 JSDA 메시지를 반환합니다. 성공하면 요청된 데이터도 반환됩니다.

가입자 회계

PCRF가 라우터에 CCA-I 메시지를 반환할 때, 메시지는 가입자 세션 또는 서비스 세션에 대한 여러 사용 통계(기간, 입력 데이터, 출력 데이터 또는 세션에 대한 총 데이터)에 대한 임계값을 포함할 수 있습니다. 임계값을 수신하면 라우터는 해당 통계에 대한 가입자의 서비스 세션 활동을 모니터링하기 시작합니다. 사용 통계가 임계값에 도달하면 라우터를 트리거하여 Gx-Plus 사용 알림 메시지(CCR-U)를 PCRF에 보냅니다. 이에 응답하여, PCRF는 CCA-U 메시지를 전송하여 새로운 임계값을 지정하거나, 새로운 서비스들을 활성화하거나, 또는 현재 서비스들을 비활성화할 수 있다.

PCRF는 또한 다양한 수준의 통계에 대한 사용 모니터링을 명시적으로 요청하는 CCR-U 메시지를 보낼 수 있습니다. 라우터는 가입자 수준 또는 서비스 수준에서 사용량을 모니터링할 수 있습니다. 메시지의 Granted-Service-Unit AVP는 다음 통계 중 하나 이상을 지정합니다.

  • CC-입력-옥텟

  • CC-출력-옥텟

  • CC-총 옥텟

  • CC-타임

다른 통계가 지정된 경우, 라우터는 PCRF에 잘못된 통계가 요청되었음을 나타내는 CCA 메시지를 보냅니다. 모니터링되는 통계에 대해 지정된 임계값에 도달하면 라우터는 통계에 대한 사용 보고서가 포함된 CCR-U를 보냅니다. 이에 대한 응답으로 PCRF는 새로운 임계값 또는 서비스 활성화 또는 비활성화 요청이 포함된 또 다른 CCA-R을 전송합니다.

가입자 사용 임계값

Gx-Plus 임계값 모니터링을 통해 세션 기간, 입력 바이트 수, 출력 바이트 및 허용(부여) 및 사용된 총 바이트 수를 포함한 세션 통계를 추적할 수 있습니다. 임계값 모니터링에는 수많은 AVP가 사용됩니다.

  • Rule-Install AVP - 다음 두 AVP로 구성될 수 있는 그룹화된 AVP입니다.

    • Rule-Install-Name AVP - 서비스에 해당하는 활성화할 동적 프로필의 이름입니다.

    • Monitoring-Key AVP—(옵션) CCR/RAR 메시지의 일부인 모니터링 정의의 이름으로, Gx-Plus 임계값이 활성화되었음을 나타냅니다. 모니터링 키 AVP는 가입자의 컨텍스트 내에서 고유해야 하지만, 이러한 키 중 두 개 이상이 가입자당 하나씩 규칙 설치 AVP에 포함될 수 있습니다. 규칙 설치 AVP에서 참조되는 모든 모니터링 키 AVP에 대해 해당 모니터링 AVP가 있어야 합니다.

  • Monitoring AVP - 모니터링 키 AVP와 Granted-Service-Unit AVP 또는 Used-Service-Unit AVP로 구성된 모니터링 정의입니다.

    • Monitoring-Key AVP - 모니터링 정의의 이름입니다.

    • Granted-Service-Unit AVP - 다음 세션 임계값을 포함하는 그룹화된 AVP입니다.

      • 기간 AVP—연장을 요청하기 전에 가입자에게 할당된 시간(초 단위)입니다.

      • Input-Bytes AVP—확장을 요청하기 전에 가입자에게 할당된 입력 바이트 수입니다. 값이 0이면 임계값이 꺼져 있음을 나타냅니다.

      • Output-Bytes AVP—확장을 요청하기 전에 가입자에게 할당된 출력 바이트 수입니다. 값이 0이면 임계값이 꺼져 있음을 나타냅니다.

      • Total-Bytes AVP—확장을 요청하기 전에 가입자에게 할당된 총 입력 및 출력 바이트 수입니다.

      Granted-Service-Unit 임계값은 임대와 다소 유사합니다. 이 경우 임계값이 제공되지 않으면 부여된 값 또는 "임대"는 사실상 무한대입니다. 임계값이 없다는 것은 값에 제한이 없다는 것을 의미합니다.

    • Used-Service-Unit AVP - 리스의 종류와 유사한 다음 세션 임계값을 포함하는 그룹화된 AVP:

      • 기간 AVP - 서비스가 사용된 시간(초)입니다.

      • Input-Bytes AVP—이 세션에서 가입자가 사용한 입력 바이트 수입니다.

      • Output-Bytes AVP - 이 세션에서 가입자가 사용한 출력 바이트 수입니다.

      • Total-Bytes AVP—이 세션에서 가입자가 사용한 총 입력 및 출력 바이트 수입니다.

PCEF 역할을 하는 라우터가 하나 이상의 Rule-Install-AVP를 포함하지만 Monitoring-Key AVP는 포함하지 않는 CCA 또는 RAR 메시지를 수신하면 임계값이 활성화되지 않습니다.

다음 예제를 살펴보겠습니다. PCEF는 CCA-I 메시지에서 나열된 AVP를 수신합니다. PCEF가 svc-21-g 서비스를 활성화하면 모니터링되는 임계값 세트인 thresh-459가 서비스에 대해 활성화됩니다. 인스턴스화된 서비스에는 600초, 10억 입력 바이트, 10억 출력 바이트 및 총 20억 바이트가 부여됩니다.

  • 규칙 설치 AVP

    • 규칙 설치 이름 AVP = svc-21-g

    • 모니터링 키 AVP = thresh-459

  • 모니터링 AVP

    • 모니터링 키 AVP = thresh-459

    • 부여 서비스 단위 AVP

      • 지속 시간 평균 = 600초

      • 입력 바이트 AVP = 1,000,000,000

      • 출력 바이트 AVP = 1,000,000,000

      • 총 바이트 AVP = 2,000,000,000

CCA-I에 다음 AVP 및 값이 포함된 경우, 입력 바이트 또는 출력 바이트에 제한이 없고 총 바이트 수에 대한 제한만 있다는 점을 제외하고는 모든 것이 위와 동일합니다. Granted-Service-Unit AVP에서 Input-Bytes 및 Output-Bytes AVP를 생략해도 동일한 효과가 있습니다.

  • 규칙 설치 AVP

    • 규칙 설치 이름 AVP = svc-21-g

    • 모니터링 키 AVP = thresh-459

  • 모니터링 AVP

    • 모니터링 키 AVP = thresh-459

    • 부여 서비스 단위 AVP

      • 지속 시간 평균 = 600초

      • 입력 바이트 AVP = 0

      • 출력 바이트 AVP = 0

      • 총 바이트 AVP = 2,000,000,000

어떤 임계값이 먼저 충족되는지는 중요하지 않습니다. PCEF는 동일하게 동작합니다.

  1. 서비스에 대해 모니터링되는 임계값의 전체 집합을 사용하지 않도록 설정합니다. 위의 예에서 thresh-459는 svc-21-g 서비스에 대해 비활성화됩니다.

  2. Authd는 임계값에 대한 현재 값과 함께 모니터링 AVP를 포함하는 임계값 보고서(CCR-U)를 PCRF에 보냅니다. 다음은 Used-Service-Unit AVP를 구성합니다.

    • 모니터링 AVP

      • 모니터링 키 AVP = thresh-459

      • 중고 서비스 유닛 AVP

        • 지속 시간 평균 = 600초

        • 입력 바이트 AVP = 22,110,000

        • 출력 바이트 AVP = 21,161,004

        • 총 바이트 AVP = 43,271,004

  3. 인증은 PCRF가 모니터링 AVP를 사용하여 CCR-U에 응답하여 임계값에 대한 새 값을 제공할 것으로 예상합니다. 임대 비유를 사용하려면 응답이 세션에 대한 "임대"를 연장해야 합니다. 예를 들어:.

    • 모니터링 AVP

      • 모니터링 키 AVP = thresh-459

      • 부여 서비스 단위 AVP

        • 지속 시간 AVP = 3600초

        • 입력 바이트 AVP = 1,500,000,000

        • 출력 바이트 AVP = 2,000,000,000

        • 총 바이트 AVP = 3,500,000,000

PCRF에서 제공하는 새로운 Duration AVP가 낮으면 임계값 적중, 보고서 및 업데이트의 타이트한 주기가 발생할 수 있습니다. 결과적으로, PCEF는 PCRF의 새 값을 현재 보고된 값에 추가하여 임계값이 합리적인 기간인지 확인합니다. 이것이 새로운 기간 부여가 됩니다. 위의 예를 사용하면 (현재 값 + 새 값) = 600 + 3600 = 4200초입니다.

PCRF가 CCR-U에 응답하지 않으면 어떻게 됩니까? 임계값을 비활성화하는 대신 PCEF는 모니터링 AVP에 하나의 새로운 값인 기간을 제공합니다.

  • 모니터링 AVP

    • 모니터링 키 AVP = thresh-459

    • 부여 서비스 단위 AVP

      • 지속 시간 AVP = current value + minimum-duration

라우터에는 모든 임계값 AVP에 대한 기본 최소값이 있습니다.

  • 최소 입력 바이트 - 1,000,000

  • 최소 출력 바이트 - 1,000,000

  • 최소 총 바이트 - 1,000,000

  • 최소 소요시간 - 600

현재 지속 시간 값에 대한 600초의 예를 사용하여 PCRF가 CCR-U에 응답하지 않으면 새 지속 시간 값은 600 + 600 = 1200초가 됩니다. 바이트 수에 대한 임계값은 없습니다. 새로운 기간 임계값이 충족되면 PCEF는 PCRF에 대한 또 다른 CCR-U 임계값 보고서를 생성합니다.

가입자 감사

PCRF는 언제든지 Gx-Plus에 재인증 요청(RAR 메시지)을 전송하여 특정 가입자가 여전히 로그인되어 있는지 확인할 수 있습니다. 명령을 실행하여 PCRF를 clear network-access aaa gx-plus replay 수동으로 트리거할 수도 있습니다.

Session-Id AVP는 가입자 세션을 식별합니다. Gx-Plus는 RAA 메시지를 반환하여 가입자 세션의 상태를 제공합니다. 세션이 여전히 작동 중일 때(세션 데이터베이스에 있음) RAA 메시지의 결과 코드 AVP 값은 DIAMETER_SUCCESS(2001)입니다. 세션을 찾을 수 없는 경우 Result-Code 값은 DIAMETER_UNKNOWN_SESSION_ID(5002)입니다. 결과 코드 값 DIAMETER_UNABLE_TO_DELIVER(3002)은 Gx-Plus가 구성되지 않았음을 나타냅니다.

Junos OS 릴리스 17.4R1부터 라우터는 PCRF에서 RAR에 수신될 때 모니터링된 통계를 업데이트합니다. Gx-Plus는 서비스 활성화 또는 비활성화를 요청하는 RAR 메시지를 수신한 후 RAA 메시지를 보낼 때 업데이트된 통계와 함께 CCR-U 메시지도 PCRF에 보냅니다.

가입자 로그아웃

클라이언트 애플리케이션이 AAA에 가입자 로그아웃 알림을 보내면 Gx-Plus는 CCR-T 메시지를 전송하여 프로비저닝된 가입자 세션이 종료되고 있음을 PCRF에 알립니다. PCRF는 Result-Code AVP를 포함하는 CCA-T 메시지를 반환합니다. Result-Code 값이 DIAMETER_SUCCESS이면 Gx-Plus는 AAA에 알리고 AAA는 애플리케이션에 로그아웃이 완료되었음을 알립니다. Gx-Plus가 CCA-T 메시지를 수신하지 않거나 결과 코드 AVP에 다른 값이 있거나 누락된 경우 CCA-T 메시지가 DIAMETER_SUCCESS와 함께 반환될 때까지 종료 요청이 다시 시도됩니다.

참조

Gx-Plus 구성

서버에 상주하는 PCRF 정책 관리자와 함께 작동하도록 Gx-Plus 클라이언트 애플리케이션을 구성할 수 있습니다. PCRF는 광대역 네트워크 리소스를 할당하고 가입자 및 서비스를 관리하기 위해 비즈니스 규칙을 구축하는 중앙 집중식 정책 결정 지점입니다. 라우터의 AAA(PCEF 역할)는 Gx-Plus를 사용하여 PCRF에서 서비스 프로비저닝을 요청합니다.

메모:

지원되는 PCRF에 대한 정보는 주니퍼 네트웍스 기술 지원 센터(JTAC)에 문의하십시오.

Gx-Plus 구성:

  1. Gx-Plus 파티션을 구성합니다.

    Gx-Plus 파티션 구성을 참조하십시오.

  2. Gx-Plus 전역 속성 구성: 허용된 미해결 요청 수 및 IPv6 가입자 포함.

    Gx-Plus 전역 속성 구성을 참조하십시오.

  3. 가입자를 위한 Gx-Plus 프로비저닝을 구성합니다.

    Gx-Plus를 사용하여 가입자 프로비저닝을 참조하십시오.

  4. (옵션) 가입자 세션의 PCRF 제어를 재정의하여 서비스를 수정하거나 문제를 해결합니다.

    가입자 세션의 PCRF 제어 비활성화를 참조하십시오.

  5. (선택 사항) 일반 인증 서비스 추적 작업의 일부로 Gx-Plus 이벤트 추적을 구성합니다.

    일반 인증 서비스 프로세스 추적을 참조하십시오.

Gx-Plus 파티션 구성

Gx-Plus는 파티션이라고 하는 특정 논리 시스템:라우팅 인스턴스 컨텍스트 내에서 작동합니다.

메모:

현재 단일 파티션만 지원됩니다. 기본 논리적 시스템:라우팅 인스턴스 컨텍스트 내에서 구성해야 합니다.

Gx-Plus 파티션을 구성하기 전에 다음 작업을 수행합니다.

  • 계층 수준에서 Diameter 인스턴스를 [edit diameter] 구성합니다. 지름 구성을 참조하십시오.

Gx-Plus 파티션에 대한 구성은 파티션의 이름을 지정한 다음 Diameter 인스턴스, PCRF 호스트 이름 및 PCRF 영역을 파티션과 연결하는 것으로 구성됩니다.

Gx-Plus 파티션을 구성하려면:

  1. 파티션을 만들거나 기존 파티션의 이름을 지정합니다.
  2. Gx-Plus 파티션에 대한 Diameter 인스턴스를 지정합니다.
    메모:

    현재 기본 Diameter 인스턴스 master인 만 지원됩니다.
  3. (선택 사항) Gx-Plus 파티션의 대상 호스트를 구성합니다.
  4. Gx-Plus 파티션의 대상 영역을 구성합니다.

다음 예는 Gx-Plus 파티션 구성을 보여줍니다.

Gx-Plus 전역 속성 구성

전역적으로 모든 Gx-Plus 파티션에 적용되는 속성을 구성할 수 있습니다.

Gx-Plus에서 PCRF로의 요청에 응답하지 않거나 부적절하게 응답된 경우 Gx-Plus는 적절한 응답을 받을 때까지 요청을 계속 재시도합니다. 요청 수가 너무 많아지면 PCRF에 과부하가 걸리고 메시지가 손실될 수 있습니다. 이 위험을 줄이기 위해 Gx-Plus가 재시도할 수 있는 PCRF에 대한 미해결 요청 수에 대한 제한을 설정할 수 있습니다.

기본적으로 Gx-Plus는 PCRF에 대한 Gx-Plus 프로비저닝 요청에 IPv6 가입자를 포함하지 않습니다. 대신 Gx-Plus는 듀얼 스택 IPv6/IPv4 또는 IPv4 전용 가입자 인터페이스에서 IPv4 DHCP 세션에 해당하는 세션만 설정합니다. IPv6 정보를 포함하도록 Gx-Plus를 명시적으로 구성해야 합니다. 이렇게 하면 Gx-Plus는 IPv6 지원 가입자 인터페이스 및 듀얼 스택 IPv6/IPv4 지원 인터페이스에서 DHCPv6 세션에 해당하는 세션을 설정할 수 있습니다.

Gx-Plus 전역 속성을 구성하려면 다음을 수행합니다.

  1. (선택 사항) 미해결 요청 수에 대한 제한을 설정합니다.
  2. (옵션) 프로비저닝 요청에 IPv6 가입자를 포함합니다.

예를 들어, 미해결 요청 수를 30개로 제한하고 IPv6 가입자를 포함하려면 다음을 수행합니다.

Gx-Plus로 가입자 프로비저닝

Gx-Plus를 사용하여 PCRF에서 프로비저닝을 요청하여 인증된 가입자에 대한 서비스를 인스턴스화하도록 AAA를 구성할 수 있습니다.

가입자를 위한 Gx-Plus 프로비저닝을 구성하기 전에 다음 작업을 수행합니다.

  • 계층 수준에서 가입자 액세스 프로필을 [edit access profile] 생성합니다.

Gx-Plus 프로비저닝 구성:

  • 프로필에서 프로비저닝 방법으로 을(를) 지정합니다 gx-plus .

가입자 세션의 PCRF 제어 비활성화

가입자가 Gx-Plus로 프로비저닝된 경우 해당 가입자에 대한 서비스는 PCRF에 의해서만 활성화 및 비활성화될 수 있습니다. 따라서 AAA는 Gx-Plus에서 프로비저닝한 가입자에 대한 모든 RADIUS CoA 요청을 거부합니다. 마찬가지로, CLI 기반 서비스 활성화 및 비활성화는 가입자가 원격으로 프로비저닝되는 동안에는 작동하지 않습니다.

PCRF 액세스 또는 권한이 없는 네트워크 관리자는 세션 문제를 해결하거나 가입자 서비스를 수정하기 위해 특정 가입자 세션에서 PCRF 제어를 재정의해야 할 수 있습니다. 명령을 실행하여 PCRF 제어를 비활성화할 request network-access aaa subscriber set session-id 수 있습니다. 이에 응답하여 라우터는 PCRF에 종료 알림을 보내지만 실제로 가입자를 로그아웃하지는 않습니다.

프로비저닝이 비활성화된 것을 확인하면, 및 request network-access aaa subscriber delete session-id 명령을 사용하여 request network-access aaa subscriber add session-id 해당 세션에 대한 가입자 서비스를 활성화 또는 비활성화할 수 있습니다. 프로비저닝이 여전히 활성화되어 있는 경우 이러한 명령은 실패합니다.

가입자 세션에 대한 프로비저닝을 비활성화하는 또 다른 결과는 RADIUS CoA(Change of Authorization) 메시지가 세션을 수정할 수 있다는 것입니다.

시작하기 전에 또는 show network-access aaa subscribers 명령으로 모든 현재 가입자의 세션 ID를 표시하여 세션의 ID를 show subscribers detail 결정하거나 확인합니다.

가입자 세션에 대한 PCRF에 의한 제어를 비활성화하는 방법:

  1. 지정된 가입자 세션 ID에 대한 프로비저닝을 비활성화합니다.
  2. (선택 사항) 세션에 대해 프로비저닝이 비활성화되어 있는지 확인합니다.

예를 들어 구독자 래리에 대한 프로비저닝을 비활성화하려면:

참조

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
17.4R1 시리즈
Junos OS 릴리스 17.4R1부터 CCR-I 메시지에는 Subscription-Id-Type AVP 가 4 로 설정되고 Subscription-Id-Data AVP 가 (으)로 설정된 Subscription-Id AVP(AVP 코드 443)가 포함됩니다 reserved.
17.4R1 시리즈
Junos OS 릴리스 17.4R1부터 라우터는 PCRF에서 RAR에 수신될 때 모니터링된 통계를 업데이트합니다. Gx-Plus는 서비스 활성화 또는 비활성화를 요청하는 RAR 메시지를 수신한 후 RAA 메시지를 보낼 때 업데이트된 통계와 함께 CCR-U 메시지도 PCRF에 보냅니다.