Gx-Plus para aprovisionar suscriptores
Descripción general de Gx-Plus para aprovisionar suscriptores
Gx-Plus es una aplicación basada en Diameter que amplía la capacidad de la interfaz Gx. El Proyecto de Asociación de Tercera Generación (3GPP) definió Gx como la interfaz de políticas en línea entre la Función de Control de Políticas y Reglas de Cobro (PCRF) y la Función de Aplicación de Políticas y Cargos (PCEF), para proporcionar control sobre la política y los cargos basados en el flujo para los suscriptores. El PCRF es un punto de decisión de política centralizado que despliega reglas de política empresarial para asignar recursos de red de banda ancha y administra los cargos basados en el flujo para suscriptores y servicios. El enrutador funciona como PCEF en este entorno.
Gx-Plus proporciona aprovisionamiento, activación y desactivación de servicios; activadores de umbral para el procesamiento de estadísticas de servicio; contabilidad de servicios; terminación de la sesión del suscriptor; recuperación de fallas; y notificaciones de eventos (inicio y cierre de sesión del suscriptor). La terminología que se utiliza normalmente para los PCRF varía ligeramente de la terminología estándar de Junos OS. Los términos enumerados en la Tabla 1 son intercambiables.
Gx-Plus |
Junos OS |
|---|---|
Política |
Servicio |
Regla |
Servicio |
Instalación o instalación de reglas |
Activación o instanciación del servicio |
desinstalación de reglas |
Desactivación del servicio |
Monitoreo de uso |
Contabilidad de servicios |
Gx-Plus permite que el enrutador que actúa como PCEF intercambie mensajes de la Aplicación de Control de Crédito de Diámetro (DCCA) con un PCRF que reside en un servidor para solicitar autorización de crédito y aprovisionamiento de servicios para suscriptores autenticados. Cuando una aplicación solicita AAA para activar la sesión de un suscriptor, el enrutador envía un mensaje de solicitud de control de crédito (CCR) para determinar si el suscriptor tiene crédito por los servicios deseados y para solicitar el aprovisionamiento de esos servicios al administrador de políticas de PCRF.
El PCRF responde con un mensaje de Control de Crédito y Respuesta (CCA, por sus siglas en inglés) que indica el éxito o el fracaso de la autorización de crédito. Si el suscriptor tiene suficiente crédito por los servicios solicitados, se autoriza el crédito. Si el suscriptor no tiene suficiente crédito para los servicios, la autorización de crédito falla.
El CCA puede incluir servicios que se activarán para el suscriptor. Si se agota el tiempo de espera, el suscriptor ha iniciado sesión, pero solo se activan los servicios predeterminados (si están presentes) para el suscriptor. El enrutador interpreta la omisión del AVP del código de resultado del CCA como un error de autorización de aprovisionamiento y no permite que el suscriptor inicie sesión.
Cuando una aplicación cliente de suscriptor, como DHCP, envía un aviso de cierre de sesión de suscriptor a AAA, el enrutador a su vez envía un mensaje CCR al PCRF para solicitar la terminación del suscriptor. El PCRF reconoce el cierre de sesión con un mensaje CCA.
Los diferentes tipos de mensajes de diámetro intercambiados por el enrutador y la PCRF contienen diferentes conjuntos de pares atributo-valor (AVP). Si los datos de un AVP no están disponibles para una solicitud al PCRF, ese AVP se omite del mensaje. Si posteriormente el PCRF no tiene información suficiente para decidir sobre la solicitud, puede denegar la solicitud.
Gx-Plus establece sesiones que corresponden a sesiones DHCP IPv4 en interfaces de suscriptor de doble pila IPv6/IPv4 o solo IPv4, según el perfil de acceso. De forma predeterminada, la información de IPv6 no se comunica al PCRF. Debe configurar explícitamente Gx-Plus para incluir información IPv6. Cuando lo hace, Gx-Plus puede establecer sesiones que correspondan a sesiones DHCPv6 en interfaces de suscriptor habilitadas para IPv6 y en interfaces habilitadas para IPv6/IPv4 de doble pila.
Para los suscriptores DHCP de doble pila (DHCPv4 y DHCPv6 en la misma VLAN), cada sesión DHCP se trata como una sesión Gx-Plus independiente. Sin embargo, solo existe una única sesión Gx-Plus para las sesiones PPP de doble pila.
Gx-Plus incluye las siguientes capacidades de tolerancia a fallos y recuperación:
Reintentos ilimitados de solicitudes de aprovisionamiento no reconocidas
Reintentos ilimitados de solicitudes de cierre de sesión
Notificación de eventos de enrutador
Descubrimiento de enrutadores
Más de una aplicación (función) basada en Diameter, como Gx-Plus o JSRC, puede ejecutarse en un enrutador simultáneamente.
Beneficios de Gx-Plus
Amplía la interfaz 3GPP Gx para proporcionar aprovisionamiento, activación y desactivación de servicios; activadores de umbral para el procesamiento de estadísticas de servicio; contabilidad de servicios; terminación de la sesión del suscriptor; recuperación de fallas; y notificaciones de eventos (inicio y cierre de sesión del suscriptor).
Descripción de las interacciones Gx-Plus entre el enrutador y la PCRF
En este tema se describen las secuencias de mensajes de Diameter intercambiados mediante Gx-Plus entre la función de control de políticas y carga de reglas (PCRF) y el enrutador que actúa como función de aplicación de políticas y cobros (PCEF) a medida que interactúan para realizar las siguientes tareas para el acceso de suscriptores:
Inicio de sesión del suscriptor
Tolerancia a errores y notificación de eventos
Monitoreo y umbrales de uso de suscriptores
Auditoría de suscriptores
Cierre de sesión del suscriptor
- Inicio de sesión del suscriptor
- Tolerancia a errores y notificación de eventos
- Descubrimiento generado por PCRF
- Contabilidad de suscriptores
- Umbrales de uso de suscriptores
- Auditoría de suscriptores
- Cerrar sesión del suscriptor
Inicio de sesión del suscriptor
El aprovisionamiento de Gx-Plus se habilita para los suscriptores cuando se incluye la provisioning-order gx-plus instrucción en el nivel jerárquico [edit access profile profile-name] . Cuando una aplicación solicita AAA para activar la sesión del suscriptor, el enrutador envía un mensaje CCR-I al PCRF para solicitar el aprovisionamiento de la sesión del suscriptor. El mensaje CCR-I debe incluir los AVP del enrutador virtual de Juniper, la dirección IP enmarcada y el ID del puerto NAS. La solicitud no se genera cuando no se ha asignado ninguna dirección IPv4 al suscriptor, cuando IPv6 está habilitado y se ha asignado una dirección IPv6, o cuando se desconoce el ID de puerto del NAS. A partir de Junos OS versión 17.4R1, el mensaje CCR-I incluye el AVP de ID de suscripción (código AVP 443) con el AVP de tipo de ID de suscripción establecido en 4 y el AVP de datos de ID de suscripción establecido en reserved.
El PCRF devuelve un mensaje CCA-I que incluye el código de resultado AVP (código AVP 268). El enrutador considera un CCA-I que no incluye el AVP del código de resultado como una respuesta fallida. El CCA-I puede devolver el AVP de instalación de reglas de carga (código AVP 1001), que identifica los servicios que se van a activar.
Si el valor del código de resultado es DIAMETER_SUCCESS (2001), el enrutador comunica a AAA que el servicio solicitado está activado. Si el valor del código de resultado es DIAMETER_AUTHORIZATION_REJECTED, el enrutador comunica a AAA que la activación del servicio no está permitida. Si el AVP del código de resultado tiene algún otro valor o falta, se vuelve a intentar la solicitud. Se pueden enviar un total de tres mensajes CCR-I.
Si el PCRF no indica éxito o fracaso, entonces de forma predeterminada el enrutador continúa enviando solicitudes, pero las solicitudes de reintento son mensajes CCR-N (notificaciones de falta de respuesta) que incluyen el AVP Juniper-Provisioning-Source (código AVP 2101). Este AVP indica que el enrutador tiene autoridad local para tomar decisiones para prestar servicios en ausencia de una respuesta de PCRF al CCR-I. Este AVP no está presente en el mensaje CCR-I.
Un inicio de sesión de suscriptor inicia la siguiente secuencia de eventos:
Una aplicación cliente, como DHCP, PPP o sesiones de suscriptor estáticas, solicita a AAA que autentique al suscriptor.
La autenticación comienza si el perfil de acceso de suscriptor especifica la autenticación RADIUS. El inicio de sesión continúa cuando la autenticación se realiza correctamente. Se produce un error en el inicio de sesión cuando la instrucción del perfil no especifica la
authentication-orderautenticación RADIUS o ninguna autenticación. El inicio de sesión también falla cuando falla la autenticación.Los servicios predeterminados se activan para el suscriptor. Se activan todos los servicios que el servidor de autenticación incluye en la concesión de autenticación. Además, es posible que se haya configurado un servicio predeterminado para la aplicación cliente.
Si el perfil de acceso del suscriptor especifica el aprovisionamiento de Gx-Plus, el enrutador inicia el intercambio de mensajes de Gx-Plus enviando un mensaje CCR-I al PCRF. El enrutador espera a que el PCRF responda con un mensaje CCA-I dentro de un período de tiempo de espera no configurable.
Cuando el PCRF responde dentro del período de tiempo de espera e incluye el AVP de instalación de reglas de carga en el mensaje CCA-I, el inicio de sesión del suscriptor se retrasa mientras el enrutador desactiva los servicios predeterminados e intenta activar los servicios especificados.
Si se activan todos los servicios especificados, se completa el inicio de sesión.
Si alguno de los servicios no se puede activar, el enrutador envía al PCRF un mensaje CCR-U con el estado de los servicios (un informe de reglas). El PCRF responde a este mensaje con un CCA-U que puede contener un nuevo conjunto de servicios para la activación.
El enrutador ignora los servicios predeterminados, incluso si el mensaje CCA-I no incluye ningún servicio. En esta circunstancia, no se activan servicios.
Si el PCRF no devuelve un CCA-I dentro del período de tiempo de espera, se completa el inicio de sesión del suscriptor.
El enrutador busca primero los servicios devueltos por el servidor de autenticación y activa los que encuentra. Si no se encuentran tales servicios, el enrutador activa los servicios predeterminados configurados localmente. El inicio de sesión del suscriptor se completa cuando la activación del servicio predeterminado se realiza correctamente, pero falla cuando un servicio predeterminado no se activa. Dado que no es necesario que los servicios predeterminados estén presentes, el inicio de sesión también se completa cuando no se encuentran servicios predeterminados.
Si se completa el inicio de sesión (con o sin un servicio predeterminado), el enrutador reenvía periódicamente el mensaje CCR-I al PCRF. Si el PCRF devuelve posteriormente un CCA-I, el enrutador desactiva el servicio predeterminado, si lo hubiera, y luego activa todos los servicios incluidos en el CCA-I. Si el mensaje no incluye ningún servicio, entonces no se activa ningún servicio, ni siquiera un servicio predeterminado.
Si alguno de los servicios contenidos en el CCA-I no se puede activar, el enrutador envía al PCRF un mensaje CCR-U con el estado de los servicios (un informe de reglas). El PCRF responde a este mensaje con un CCA-U que puede contener un nuevo conjunto de servicios para la activación.
El enrutador comienza a supervisar las estadísticas de contabilidad de sesión si el mensaje CCA-I incluye algún desencadenador de umbral para la supervisión del uso. El AVP de información de monitoreo de uso (código AVP 1067) contiene los activadores de umbral en el AVP de unidad de servicio otorgada (código AVP 431). Los disparadores son los valores otorgados por el PCRF para las siguientes estadísticas: duración de la sesión, recuento de octetos de entrada, recuento de octetos de salida y recuento total de octetos.
Si las estadísticas de servicio cumplen o superan cualquiera de estos umbrales de activación durante la sesión, el enrutador envía un mensaje CCR-U al PCRF con información de contabilidad en el AVP de información de monitoreo de uso (código AVP 1067). El AVP ahora contiene el AVP de unidad de servicio usado (código AVP 446) para informar los valores actuales de las cuatro estadísticas.
En respuesta, el PCRF puede devolver un mensaje CCA-U con el AVP de información de monitoreo de uso, que puede incluir cualquiera de los siguientes: el AVP de unidad de servicio otorgada con nuevos activadores de umbral (valores absolutos en lugar de incrementos a los umbrales anteriores), el AVP de instalación de reglas de cobro (código AVP 1001) para activaciones de servicio, o el AVP de carga de reglas y eliminación (código AVP 1002) para desactivaciones de servicio.
Nota:El enrutador no agrega estadísticas entre servicios.
Cuando el suscriptor cierra sesión, el enrutador envía un mensaje CCR-T (aviso de terminación) al PCRF, que responde con un mensaje CCA-T.
Tolerancia a errores y notificación de eventos
Aunque la probabilidad es baja, el PCRF y el enrutador pueden tener valores diferentes para el número de suscriptores. Este error puede deberse a los siguientes escenarios:
Pérdida de CCA-I: si no se entrega ningún CCA-I al enrutador, el PCRF considera que un suscriptor está aprovisionado, mientras que el enrutador considera que no está aprovisionado.
Pérdida de CCR-T: si no se entrega ningún CCR-T al PCRF, entonces el PCRF considera que un suscriptor está aprovisionado, mientras que el enrutador considera que el suscriptor no está aprovisionado (desconectado).
La pérdida de mensajes puede ser mayor durante arranques en frío y eventos de alta disponibilidad. Las solicitudes CCR-I y CCR-T no reconocidas se retransmiten para siempre hasta que se recibe una respuesta satisfactoria para reducir la incidencia de fallas y se informan eventos significativos a Gx-Plus. De forma predeterminada, el número de solicitudes pendientes está limitado a 40 para evitar sobrecargar el PCRF. Este límite reduce la posibilidad de perder solicitudes. Puede modificar este número incluyendo la max-outstanding-requests instrucción en el nivel de [edit access-gx-plus global] jerarquía.
Gx-Plus no depende del estado de conexión entre dispositivos para detectar interrupciones del enrutador o PCRF, ya que algunos eventos no afectan el estado de conexión y otros no se detectan cuando hay un relé de diámetro o proxy entre los dispositivos. Las notificaciones de eventos (mensajes JSER) se envían cuando se producen ciertos eventos en el enrutador. El AVP de tipo de evento de Juniper (código AVP 2103) del mensaje describe el evento.
Las notificaciones de eventos se vuelven a intentar hasta que Gx-Plus devuelve un mensaje JSEA con un valor de código de resultado de DIAMETER_SUCCESS (2001) para acusar recibo de la notificación de evento. Al volver a intentar las notificaciones, se envía una notificación por cada evento pendiente. No se envía ninguna otra solicitud siempre que haya algún evento pendiente que no sea un perro guardián de aplicaciones (AWD).
La Tabla 2 enumera los eventos del enrutador y las acciones posteriores del enrutador y PCRF.
Evento de enrutador |
Acción del enrutador |
Acción del PCRF |
|---|---|---|
El enrutador no recibe respuesta de la PCRF o una respuesta de error. |
Enviar notificación de evento. |
Responder a la notificación del evento. |
La configuración cambia. Los cambios significativos, como el host o dominio de origen y el host o dominio de destino de la partición Gx-Plus, también incrementan el valor del AVP Origin-State-ID. |
Enviar notificación de evento. |
Responder a la notificación de eventos y realizar descubrimientos. |
El enrutador recibe una solicitud de descubrimiento explícita del PCRF. |
Enviar notificación de evento. |
Responder a la notificación del evento. |
El router se somete a un arranque en frío y se pierden todas las sesiones. Esto puede ser el resultado de una falla catastrófica o un ciclo de energía. |
Enviar notificación de evento. |
Responda a la notificación de eventos y borre la base de datos. |
El enrutador se somete a un arranque caliente. |
Enviar notificación de evento. |
Responda a la notificación de eventos y borre la base de datos. |
Los recursos de recuperación necesarios para reintentar continuamente las solicitudes no reconocidas (mensajes CCR-N y CCR-T) se han agotado. El valor del AVP Origin-State-Id se incrementa. Es poco probable que ocurra este evento. |
Enviar notificación de evento. |
Responder a la notificación de eventos y realizar descubrimientos. |
Un aspecto importante de la tolerancia a fallos de Gx-Plus es que las solicitudes de inicio de sesión y terminación del suscriptor se vuelven a intentar (reproducir) para siempre hasta que se reciba una respuesta satisfactoria del PCRF. En raras circunstancias, esto puede dar lugar a que una pila de solicitudes pendientes se repitan una y otra vez.
Puede emitir el clear network-access gx-plus replay comando para borrar todas las solicitudes pendientes. Este comando hace que Gx-Plus envíe un mensaje JSER a PCRF que incluye el AVP de tipo de evento de Juniper (código AVP 2103) con un valor de 3 que indica una solicitud de descubrimiento. A continuación, el PCRF devuelve un mensaje JDER para iniciar el descubrimiento de todos los suscriptores. Cuando se completa este descubrimiento, se borran todas las solicitudes de suscriptor pendientes.
Descubrimiento generado por PCRF
El PCRF ejecuta un proceso de descubrimiento en respuesta a la pérdida de datos, el agotamiento de los recursos del enrutador, la solicitud del operador o la solicitud del enrutador. El mensaje JSDR especifica el nivel de verbosidad deseado en la respuesta de Gx-Plus. El mensaje también especifica si la solicitud es para datos sobre una sesión determinada o información similar a un Get-Bulk SNMP para todas las sesiones. Gx-Plus devuelve un mensaje JSDA que indica un éxito completo, un éxito limitado o un error. En caso de éxito, también se devuelven los datos solicitados.
Contabilidad de suscriptores
Cuando el PCRF devuelve un mensaje CCA-I al enrutador, el mensaje puede contener umbrales para cualquiera de varias estadísticas de uso para una sesión de suscriptor o sesión de servicio: duración, datos de entrada, datos de salida o datos totales de la sesión. Al recibir un umbral, el enrutador comienza a monitorear la actividad de la sesión de servicio del suscriptor para esa estadística. Cuando la estadística de uso alcanza el umbral, activa el enrutador para enviar un mensaje de notificación de uso de Gx-Plus (CCR-U) al PCRF. En respuesta, el PCRF puede enviar un mensaje CCA-U para especificar un nuevo umbral, activar nuevos servicios o desactivar los servicios actuales.
El PCRF también puede enviar un mensaje CCR-U que solicita explícitamente el monitoreo del uso de estadísticas en diferentes niveles. El enrutador puede monitorear el uso a nivel de suscriptor o a nivel de servicio. El AVP de la unidad de servicio concedida en el mensaje especifica una o varias de las siguientes estadísticas:
CC-Input-Octetos
CC-Output-Octetos
CC-Total-Octetos
CC-Tiempo
Si se especifican otras estadísticas, el enrutador envía al PCRF un mensaje CCA que indica que se solicitaron estadísticas incorrectas. Cuando se alcanza el umbral especificado para una estadística monitoreada, el enrutador envía un CCR-U que contiene el informe de uso de las estadísticas. En respuesta, el PCRF envía otro CCA-R con nuevos umbrales o una solicitud para activar o desactivar servicios.
Umbrales de uso de suscriptores
La supervisión del umbral Gx-Plus permite el seguimiento de las estadísticas de la sesión, incluida la duración de la sesión y el número de bytes de entrada, bytes de salida y bytes totales permitidos (concedidos) y utilizados. La supervisión de umbrales implica el uso de numerosos AVP.
AVP de instalación de reglas: un AVP agrupado que puede constar de los dos AVP siguientes:
Rule-Install-Name AVP: el nombre del perfil dinámico que se va a activar, correspondiente a un servicio.
AVP de clave de supervisión: (Opcional) El nombre de la definición de supervisión, que forma parte de los mensajes CCR/RAR e indica que los umbrales Gx-Plus están habilitados. El AVP de clave de supervisión debe ser único en el contexto del suscriptor, pero se puede incluir más de una de estas claves en el AVP de instalación de reglas, una por suscriptor. Para cada AVP clave de supervisión al que se haga referencia en el AVP de instalación de reglas, debe haber un AVP de supervisión correspondiente.
AVP de supervisión: la definición de supervisión que consta de la AVP clave de supervisión y la AVP de la unidad de servicio concedida o la AVP de la unidad de servicio usada:
• AVP de clave de supervisión: el nombre de la definición de supervisión.
AVP de unidad de servicio concedida: AVP agrupada que incluye los siguientes valores de umbral de sesión:
Duración AVP: período de tiempo en segundos asignado al suscriptor antes de tener que solicitar una extensión.
AVP de bytes de entrada: número de bytes de entrada asignados al suscriptor antes de tener que solicitar una extensión. Un valor de cero indica que el umbral está desactivado.
AVP de bytes de salida: número de bytes de salida asignados al suscriptor antes de tener que solicitar una extensión. Un valor de cero indica que el umbral está desactivado.
AVP de bytes totales: número total de bytes de entrada y salida asignados al suscriptor antes de tener que solicitar una extensión.
Los valores umbral de la unidad de servicio concedida son algo análogos a un arrendamiento. En este caso, si no se proporcionan valores umbral, entonces los valores otorgados o "arrendamiento" son efectivamente infinitos. La ausencia de umbrales significa que no se imponen límites a los valores.
AVP de unidad de servicio usada: AVP agrupado que incluye los siguientes valores de umbral de sesión, que son análogos a un tipo de concesión:
AVP de duración: período de tiempo en segundos que se ha utilizado el servicio.
AVP de bytes de entrada: número de bytes de entrada utilizados por el suscriptor en esta sesión.
AVP de bytes de salida: número de bytes de salida utilizados por el suscriptor en esta sesión.
AVP de bytes totales: número total de bytes de entrada y salida utilizados por el suscriptor en esta sesión.
No se habilitan umbrales si el enrutador que actúa como PCEF recibe un mensaje CCA o RAR que contiene uno o más AVP de instalación de reglas, pero no AVP de clave de supervisión.
Considere el siguiente ejemplo. El PCEF recibe los AVP listados en un mensaje CCA-I. Cuando el PCEF activa el servicio svc-21-g, el conjunto de umbrales monitoreados, thresh-459 se activa para el servicio. Al servicio instanciado se le conceden 600 segundos, 1.000 millones de bytes de entrada, 1.000 millones de bytes de salida y un total de 2.000 millones de bytes combinados.
AVP de instalación de reglas
Rule-Install-Name AVP = svc-21-g
AVP clave de monitoreo = trilla-459
Supervisión de AVP
AVP clave de monitoreo = trilla-459
AVP de unidad de servicio concedida
Duración AVP = 600s
AVP de bytes de entrada = 1.000.000.000
AVP de bytes de salida = 1.000.000.000
AVP de bytes totales = 2.000.000.000
Si el CCA-I incluye los siguientes AVP y valores, todo es igual que arriba, excepto que no se imponen límites ni a los bytes de entrada ni a los bytes de salida, solo un límite al número total de bytes. La omisión de los AVP de bytes de entrada y bytes de salida del AVP de la unidad de servicio concedida tiene el mismo efecto.
AVP de instalación de reglas
Rule-Install-Name AVP = svc-21-g
AVP clave de monitoreo = trilla-459
Supervisión de AVP
AVP clave de monitoreo = trilla-459
AVP de unidad de servicio concedida
Duración AVP = 600s
Bytes de entrada AVP = 0
Bytes de salida AVP = 0
AVP de bytes totales = 2.000.000.000
No importa qué umbral se cumpla primero; el PCEF se comporta igual.
Deshabilita el conjunto completo de umbrales supervisados para el servicio. En los ejemplos anteriores, thresh-459 está deshabilitado para el servicio svc-21-g.
Authd envía un informe de umbral (CCR-U) al PCRF que incluye el AVP de monitoreo con los valores actuales para los umbrales; estos conforman el AVP de la unidad de servicio usada:
Supervisión de AVP
AVP clave de monitoreo = trilla-459
AVP de unidades de servicio usadas
Duración AVP = 600s
AVP de bytes de entrada = 22.110.000
Bytes de salida AVP = 21.161.004
AVP de bytes totales = 43.271.004
authd espera que el PCRF responda a la CCR-U con el AVP de monitoreo, proporcionando nuevos valores para los umbrales. Para utilizar la analogía del arrendamiento, la respuesta debería ampliar el "arrendamiento" para el período de sesiones; Por ejemplo:.
Supervisión de AVP
AVP clave de monitoreo = trilla-459
AVP de unidad de servicio concedida
Duración AVP = 3600s
AVP de bytes de entrada = 1.500.000.000
AVP de bytes de salida = 2.000.000.000
AVP de bytes totales = 3.500.000.000
Si el nuevo AVP de duración suministrado por el PCRF es bajo, podría resultar en un ciclo ajustado de aciertos de umbral, informes y actualizaciones. En consecuencia, el PCEF garantiza que el umbral sea de una duración razonable añadiendo el nuevo valor del PCRF al valor notificado actual; Esto se convierte en la nueva subvención de duración. Usando el ejemplo anterior, el (valor actual + nuevo valor) = 600 + 3600 = 4200 segundos.
¿Qué sucede si el PCRF no responde a la CCR-U? En lugar de dejar los umbrales deshabilitados, el PCEF proporciona al AVP de supervisión un único valor nuevo, la duración:
Supervisión de AVP
AVP clave de monitoreo = trilla-459
AVP de unidad de servicio concedida
Duración AVP = current value + minimum-duration
El enrutador tiene valores mínimos predeterminados para todos los AVP de umbral:
Bytes de entrada mínimo - 1.000.000
Bytes de salida mínimo - 1.000.000
Total de bytes mínimo - 1.000.000
Duración mínima - 600
Usando el ejemplo de 600 segundos para el valor de duración actual, si el PCRF no responde al CCR-U, el nuevo valor de duración se convierte en 600 + 600 = 1200 segundos. No hay umbrales para los recuentos de bytes. Cuando se alcanza el nuevo umbral de duración, el PCEF genera otro informe de umbral CCR-U para el PCRF.
Auditoría de suscriptores
El PCRF puede enviar una solicitud de reautorización (mensaje RAR) a Gx-Plus en cualquier momento para determinar si un suscriptor en particular todavía está conectado. También puede activar manualmente el PCRF para hacerlo emitiendo el clear network-access aaa gx-plus replay comando.
El AVP de ID de sesión identifica la sesión del suscriptor. Gx-Plus devuelve un mensaje RAA para proporcionar el estado de la sesión del suscriptor. Cuando la sesión aún está activa (se encuentra en la base de datos de sesiones), el valor AVP del código de resultado en el mensaje RAA es DIAMETER_SUCCESS (2001). Cuando no se encuentra la sesión, el valor del código de resultado es DIAMETER_UNKNOWN_SESSION_ID (5002). Un valor de código de resultado de DIAMETER_UNABLE_TO_DELIVER (3002) indica que Gx-Plus no está configurado.
A partir de Junos OS versión 17.4R1, el enrutador actualiza las estadísticas monitoreadas cuando se reciben en el RAR desde el PCRF. Cuando Gx-Plus envía un mensaje RAA después de recibir un mensaje RAR solicitando la activación o desactivación del servicio, también envía un mensaje CCR-U al PCRF con estadísticas actualizadas.
Cerrar sesión del suscriptor
Cuando la aplicación cliente envía un aviso de cierre de sesión de suscriptor a AAA, Gx-Plus envía un mensaje CCR-T para notificar al PCRF que se está terminando la sesión de suscriptor aprovisionada. El PCRF devuelve un mensaje CCA-T que incluye el AVP del código de resultado. Si el valor del código de resultado es DIAMETER_SUCCESS, Gx-Plus notifica a AAA y AAA notifica a la aplicación que el cierre de sesión se ha completado. Si Gx-Plus no recibe un mensaje CCA-T, o si el AVP del código de resultado tiene algún otro valor o falta, entonces la solicitud de terminación se vuelve a intentar hasta que el mensaje CCA-T se devuelve con DIAMETER_SUCCESS.
Ver también
Configuración de Gx-Plus
Puede configurar la aplicación cliente Gx-Plus para que funcione con un administrador de políticas PCRF que resida en un servidor. El PCRF es un punto de decisión de política centralizado que despliega reglas empresariales para asignar recursos de red de banda ancha y administrar suscriptores y servicios. AAA en el enrutador (que actúa como PCEF) utiliza Gx-Plus para solicitar el aprovisionamiento de servicios de la PCRF.
Comuníquese con el Centro de asistencia técnica de Juniper Networks (JTAC) para obtener información sobre los PCRF compatibles.
Para configurar Gx-Plus:
Configuración de la partición Gx-Plus
Gx-Plus funciona dentro de un contexto específico de sistema lógico: instancia de enrutamiento, llamado partición.
Actualmente, solo se admite una sola partición; Debe configurarlo en el contexto lógico predeterminado System:Routing Instance.
Antes de configurar la partición Gx-Plus, realice la siguiente tarea:
Configure la instancia de Diameter en el nivel jerárquico
[edit diameter]. Consulte Configuración del diámetro.
La configuración de la partición Gx-Plus consiste en asignar un nombre a la partición y, a continuación, asociar una instancia de diámetro, el nombre de host PCRF y el dominio PCRF con la partición.
Para configurar la partición Gx-Plus:
El siguiente ejemplo muestra una configuración de partición Gx-Plus.
gx-plus {
partition partition1 {
diameter-instance master;
destination-host pcrf1;
destination-realm generic.example.com;
}
}
Configuración de atributos globales de Gx-Plus
Puede configurar atributos que se apliquen a todas las particiones Gx-Plus globalmente.
Cuando una solicitud de Gx-Plus al PCRF no se responde o se responde incorrectamente, Gx-Plus sigue reintentando la solicitud hasta que recibe una respuesta adecuada. Si el número de solicitudes crece demasiado, el PCRF puede sobrecargarse y los mensajes pueden perderse. Para reducir este riesgo, puede establecer un límite en el número de solicitudes pendientes al PCRF que Gx-Plus puede volver a intentar.
De forma predeterminada, Gx-Plus no incluye a los suscriptores de IPv6 en las solicitudes de aprovisionamiento de Gx-Plus a la PCRF. En cambio, Gx-Plus solo establece sesiones que corresponden a sesiones DHCP IPv4 en interfaces de suscriptor de doble pila IPv6/IPv4 o solo IPv4. Debe configurar explícitamente Gx-Plus para incluir información IPv6. Cuando lo hace, Gx-Plus puede establecer sesiones que correspondan a sesiones DHCPv6 en interfaces de suscriptor habilitadas para IPv6 y en interfaces habilitadas para IPv6/IPv4 de doble pila.
Para configurar los atributos globales de Gx-Plus:
Por ejemplo, para limitar el número de solicitudes pendientes a 30 e incluir a los suscriptores de IPv6:
[edit access gx-plus global] user@host# set max-outstanding-requests 30 user@host# set include-ipv6
Aprovisionamiento de suscriptores con Gx-Plus
Puede configurar AAA para que utilice Gx-Plus con el fin de solicitar el aprovisionamiento desde una PCRF para crear instancias de servicios para un suscriptor autenticado.
Antes de configurar el aprovisionamiento de Gx-Plus para suscriptores, realice la siguiente tarea:
Cree el perfil de acceso de suscriptor en el nivel jerárquico
[edit access profile].
Para configurar el aprovisionamiento de Gx-Plus:
Especifique
gx-pluscomo método de aprovisionamiento en el perfil.[edit access profile profile-name] user@host# set provisioning-order gx-plus
Deshabilitar el control PCRF de una sesión de suscriptor
Cuando un suscriptor ha sido aprovisionado con Gx-Plus, los servicios para ese suscriptor pueden ser activados y desactivados solo por el PCRF. En consecuencia, AAA rechaza cualquier solicitud de RADIUS CoA para suscriptores aprovisionada por Gx-Plus. Del mismo modo, la activación y desactivación de servicios basados en CLI no funcionan mientras un suscriptor está aprovisionado de forma remota.
Es posible que los administradores de red sin acceso o autoridad de PCRF deban anular el control de PCRF en una sesión de suscriptor en particular para solucionar problemas de la sesión o corregir los servicios de suscriptor. Puede deshabilitar el control PCRF emitiendo el request network-access aaa subscriber set session-id comando. En respuesta, el enrutador envía un aviso de terminación al PCRF, pero en realidad no cierra la sesión del suscriptor.
Cuando haya confirmado que el aprovisionamiento está deshabilitado, puede activar o desactivar los servicios de suscriptor para esa sesión con los request network-access aaa subscriber add session-id comandos y request network-access aaa subscriber delete session-id , respectivamente. Estos comandos fallan si el aprovisionamiento sigue habilitado.
Otra consecuencia de deshabilitar el aprovisionamiento para una sesión de suscriptor es que los mensajes de cambio de autorización (CoA) de RADIUS pueden modificar la sesión.
Antes de comenzar, determine o compruebe el identificador de la sesión mostrando los identificadores de sesión de todos los suscriptores actuales con el show subscribers detail comando o show network-access aaa subscribers .
Para desactivar el control por parte del PCRF sobre una sesión de suscriptor:
Por ejemplo, para deshabilitar el aprovisionamiento para el suscriptor Larry:
user@host> show network-access aaa subscribers Username Logical system/Routing instance Client type Session-ID ... larry default:default dhcp 55 ... user@host> request network-access aaa subscriber set session-id 55 provisioning-state none user@host> show network-access aaa subscribers session-id 55 detail Type: dhcp Username: user23@example.net Stripped username: user23 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:retail-onlinecompany-ca Access-profile:retailer-onlinecompany-sjc Session ID: 55 Accounting Session ID: 55 Multi Accounting Session ID: 0 IP Address: 192.168.44.104 Authentication State: AuthStateActive Accounting State: Acc-Start-Send Provisioning-type: none Service name: basic-service Service State: SvcActive Session ID: 56 Session uptime: 00:01:45
Ver también
reserved.