Gx-Plus para aprovisionar suscriptores

Beneficios de Gx-Plus

• Extiende la interfaz 3GPP Gx para proporcionar aprovisionamiento, activación y desactivación de servicios; activadores de umbral para el procesamiento de estadísticas de servicio; contabilidad de servicios; terminación de la sesión del suscriptor; recuperación de fallas; y notificaciones de eventos (inicio y cierre de sesión del suscriptor).

Inicio de sesión de suscriptor

El aprovisionamiento de Gx-Plus se habilita para los suscriptores cuando se incluye la provisioning-order gx-plus instrucción en el [edit access profile profile-name] nivel de jerarquía. Cuando una aplicación solicita a AAA que active la sesión del suscriptor, el enrutador envía un mensaje CCR-I al PCRF para solicitar el aprovisionamiento para la sesión del suscriptor. El mensaje CCR-I debe incluir el enrutador virtual de Juniper, la dirección IP enmarcada y los AVP de ID de puerto NAS. La solicitud no se genera cuando no se ha asignado ninguna dirección IPv4 al suscriptor, cuando IPv6 está habilitado y se ha asignado una dirección IPv6, o cuando se desconoce el ID de puerto NAS. A partir de Junos OS versión 17.4R1, el mensaje CCR-I incluye el AVP de ID de suscripción (código AVP 443) con el AVP de tipo de ID de suscripción establecido en 4 y el AVP de ID de suscripción establecido en reserved.

El PCRF devuelve un mensaje CCA-I que incluye el código de resultado AVP (código AVP 268). El enrutador considera un CCA-I que no incluye el AVP de código de resultado como una respuesta fallida. El CCA-I puede devolver el AVP de carga-regla-instalación (código AVP 1001), que identifica los servicios que se activarán.

Si el valor del código de resultado es DIAMETER_SUCCESS (2001), el enrutador AAA comunica que el servicio solicitado está activado. Si el valor de código de resultado es DIAMETER_AUTHORIZATION_REJECTED, el enrutador AAA comunica que no se permite la activación del servicio. Si el AVP de código de resultado tiene algún otro valor o falta, se vuelve a intentar la solicitud. Se pueden enviar un total de tres mensajes CCR-I.

Si la PCRF no indica éxito o fracaso, entonces de forma predeterminada el enrutador continúa enviando solicitudes, pero las solicitudes de reintento son mensajes CCR-N (notificaciones de no respuesta) que incluyen el AVP de fuente de aprovisionamiento de Juniper (código AVP 2101). Este AVP indica que el enrutador tiene autoridad local para tomar decisiones para aprovisionar servicios en ausencia de una respuesta de PCRF al CCR-I. Este AVP no está presente en el mensaje CCR-I.

El inicio de sesión de un suscriptor inicia la siguiente secuencia de eventos:

1. Una aplicación cliente, como DHCP, PPP o sesiones de suscriptor estáticas, solicita a AAA que autentique al suscriptor.

2. La autenticación comienza si el perfil de acceso del suscriptor especifica la autenticación de RADIUS. El inicio de sesión continúa cuando la autenticación se realiza correctamente. Se produce un error en el inicio de sesión cuando la authentication-order instrucción del perfil no especifica la autenticación de RADIUS o ninguna autenticación. El inicio de sesión también falla cuando falla la autenticación.

3. Los servicios predeterminados se activan para el suscriptor. Se activan todos los servicios que el servidor de autenticación incluya en la concesión de autenticación. Además, es posible que se haya configurado un servicio predeterminado para la aplicación cliente.

4. Si el perfil de acceso del suscriptor especifica el aprovisionamiento de Gx-Plus, el enrutador inicia el intercambio de mensajes Gx-Plus enviando un mensaje CCR-I a la PCRF. El enrutador espera a que la PCRF responda con un mensaje CCA-I dentro de un período de tiempo de espera no configurable.

   Cuando la PCRF responde dentro del período de tiempo de espera e incluye el AVP de carga-regla-instalación en el mensaje CCA-I, el inicio de sesión del suscriptor se retrasa mientras el enrutador desactiva los servicios predeterminados e intenta activar los servicios especificados.

   • Si se activan todos los servicios especificados, se completará el inicio de sesión.

   • Si no se puede activar alguno de los servicios, el enrutador envía al PCRF un mensaje CCR-U con el estado de los servicios (un informe de reglas). La PCRF responde a este mensaje con un CCA-U que puede contener un nuevo conjunto de servicios para su activación.

   • El enrutador ignora cualquier servicio predeterminado, incluso si el mensaje CCA-I no incluye ningún servicio. En esta circunstancia, no se activa ningún servicio.

   Si la PCRF no devuelve un CCA-I dentro del período de tiempo de espera, se completa el inicio de sesión del suscriptor.

   • El enrutador busca primero los servicios devueltos por el servidor de autenticación y activa los que encuentra. Si no se encuentra ninguno de estos servicios, el enrutador activa los servicios predeterminados configurados localmente. El inicio de sesión de suscriptor se completa cuando la activación del servicio predeterminado se realiza correctamente, pero falla cuando algún servicio predeterminado no se activa. Dado que no es necesario que los servicios predeterminados estén presentes, el inicio de sesión también se completa cuando no se encuentran servicios predeterminados.

   • Si se completa el inicio de sesión (con o sin un servicio predeterminado), el enrutador reenvía periódicamente el mensaje CCR-I al PCRF. Si el PCRF devuelve posteriormente un CCA-I, el enrutador desactiva el servicio predeterminado, si lo hubiera, y después activa cualquier servicio incluido en el CCA-I. Si el mensaje no incluye ningún servicio, entonces no se activa ningún servicio, ni siquiera un servicio predeterminado.

   • Si no se puede activar alguno de los servicios incluidos en el CCA-I, el enrutador envía al PCRF un mensaje CCR-U con el estado de los servicios (un informe de regla). La PCRF responde a este mensaje con un CCA-U que puede contener un nuevo conjunto de servicios para su activación.

5. El enrutador comienza a supervisar las estadísticas de contabilidad de la sesión si el mensaje CCA-I incluye algún desencadenante de umbral para la supervisión del uso. El AVP de información de monitoreo de uso (código AVP 1067) contiene los activadores de umbral en el AVP de unidad de servicio otorgada (código AVP 431). Los desencadenantes son los valores otorgados por la PCRF para las siguientes estadísticas: duración de la sesión, recuento de octetos de entrada, recuento de octetos de salida y recuento de octetos totales.

   1. Si las estadísticas de servicio cumplen o superan cualquiera de estos umbrales de activación durante la sesión, el enrutador envía un mensaje CCR-U al PCRF con información de contabilidad en el AVP de información de monitoreo de uso (código AVP 1067). El AVP ahora contiene el AVP de la unidad de servicio usada (código AVP 446) para informar los valores actuales de las cuatro estadísticas.

   2. En respuesta, el PCRF puede devolver un mensaje CCA-U con el AVP de información de monitoreo de uso, que puede incluir cualquiera de los siguientes: el AVP de unidad de servicio otorgada con nuevos activadores de umbral (valores absolutos en lugar de incrementos a los umbrales anteriores), el AVP de instalación de regla de carga (código AVP 1001) para activaciones de servicio o el AVP de eliminación de regla de carga (código AVP 1002) para desactivaciones de servicio.

      Nota:

      El enrutador no agrega estadísticas entre servicios.

6. Cuando el suscriptor cierra la sesión, el enrutador envía un mensaje CCR-T (aviso de terminación) al PCRF, que responde con un mensaje CCA-T.

tolerancia a errores y notificación de eventos

Aunque la probabilidad es baja, la PCRF y el enrutador pueden tener valores diferentes para el número de suscriptores. Este error puede deberse a los siguientes escenarios:

• Pérdida de CCA-I: si no se entrega ningún CCA-I al enrutador, entonces el PCRF considera a un suscriptor como aprovisionado, mientras que el enrutador lo considera no aprovisionado.

• Pérdida de CCR-T: si no se entrega ningún CCR-T a la PCRF, entonces la PCRF considera que un suscriptor está aprovisionado, mientras que el enrutador considera que el suscriptor no está aprovisionado (sin sesión).

Gx-Plus no se basa en el estado de conexión entre dispositivos para detectar interrupciones del enrutador o PCRF, ya que algunos eventos no afectan el estado de la conexión y otros no se detectan cuando hay un relé o proxy de diámetro entre los dispositivos. Las notificaciones de eventos (mensajes JSER) se envían cuando se producen ciertos eventos en el enrutador. El AVP de tipo evento de Juniper (código AVP 2103) en el mensaje describe el evento.

Las notificaciones de eventos se reintentan hasta que Gx-Plus devuelve un mensaje JSEA con un valor de código de resultado de DIAMETER_SUCCESS (2001) para acusar recibo de la notificación de eventos. Al volver a intentar las notificaciones, se envía una notificación por cada evento pendiente. No se envía ninguna otra solicitud siempre que haya algún evento pendiente que no sea un perro guardián de aplicaciones (AWD).

La tabla 2 enumera los eventos del enrutador y las acciones posteriores del enrutador y PCRF.

Un aspecto importante de la tolerancia a errores de Gx-Plus es que las solicitudes de inicio de sesión y terminación del suscriptor se reintentan (reproducen) para siempre hasta que se recibe una respuesta satisfactoria del PCRF. En raras circunstancias, esto puede dar lugar a que una pila de solicitudes pendientes se reproduzca una y otra vez.

Puede ejecutar el clear network-access gx-plus replay comando para borrar todas las solicitudes pendientes. Este comando hace que Gx-Plus envíe un mensaje JSER a PCRF que incluye el AVP de tipo evento de Juniper (código AVP 2103) con un valor de 3 que indica una solicitud de detección. A continuación, el PCRF devuelve un mensaje JDER para iniciar la detección de todos los suscriptores. Una vez completada esta detección, se borrarán todas las solicitudes de suscriptor pendientes.

Descubrimiento generado por PCRF

La PCRF ejecuta un proceso de descubrimiento en respuesta a pérdida de datos, agotamiento de los recursos del enrutador, solicitud del operador o solicitud del enrutador. El mensaje JSDR especifica el nivel de verbosidad deseado en la respuesta de Gx-Plus. El mensaje también especifica si la solicitud es para datos sobre una sesión en particular o información similar a un SNMP Get-Bulk para todas las sesiones. Gx-Plus devuelve un mensaje JSDA que indica un éxito completo, un éxito limitado o un error. En caso de éxito, también se devuelven los datos solicitados.

Contabilidad de suscriptores

Cuando la PCRF devuelve un mensaje CCA-I al enrutador, el mensaje puede contener umbrales para cualquiera de varias estadísticas de uso para una sesión de suscriptor o sesión de servicio: Duración, datos de entrada, datos de salida o datos totales de la sesión. Al recibir un umbral, el enrutador comienza a monitorear la actividad de la sesión de servicio del suscriptor para esa estadística. Cuando la estadística de uso alcanza el umbral, activa el enrutador para enviar un mensaje de notificación de uso de GX-PLUS (CCR-U) al PCRF. En respuesta, el PCRF puede enviar un mensaje CCA-U para especificar un nuevo umbral, activar nuevos servicios o desactivar los servicios actuales.

El PCRF también puede enviar un mensaje CCR-U que solicite explícitamente el monitoreo de uso para estadísticas en diferentes niveles. El enrutador puede supervisar el uso a nivel del suscriptor o del servicio. El AVP de unidad de servicio concedida en el mensaje especifica una o varias de las siguientes estadísticas:

• Octetos de entrada CC

• Octetos de salida CC

• CC-Total-Octetos

• Tiempo de CC

Si se especifican otras estadísticas, el enrutador envía al PCRF un mensaje CCA indicando que se solicitaron estadísticas incorrectas. Cuando se alcanza el umbral especificado para una estadística monitoreada, el enrutador envía una CCR-U que contiene el informe de uso de las estadísticas. En respuesta, el PCRF envía otro CCA-R con nuevos umbrales o una solicitud para activar o desactivar servicios.

Umbrales de uso del suscriptor

El monitoreo de umbral Gx-Plus permite el seguimiento de estadísticas de sesión, incluida la duración de la sesión y la cantidad de bytes de entrada, bytes de salida y bytes totales permitidos (otorgados) y utilizados. La monitorización del umbral implica el uso de numerosos AVP.

• AVP de instalación de reglas: un AVP agrupado que puede constar de los dos AVP siguientes:

  • Rule-Install-Name AVP: el nombre del perfil dinámico que se va a activar, correspondiente a un servicio.

  • Clave de supervisión AVP: (opcional) El nombre de la definición de supervisión, que forma parte de los mensajes CCR/RAR e indica que los umbrales Gx-Plus están habilitados. El AVP de clave de supervisión debe ser único dentro del contexto del suscriptor, pero se puede incluir más de una de estas claves en el AVP de instalación de reglas, una por suscriptor. Para cada AVP de clave de supervisión al que se hace referencia en el AVP de instalación de reglas, debe haber un AVP de supervisión correspondiente.

• AVP de supervisión: la definición de supervisión, que consta del AVP de clave de supervisión y el AVP de unidad de servicio concedida o el AVP de unidad de servicio utilizada:

  • • AVP de clave de supervisión: el nombre de la definición de supervisión.

  • AVP de unidad de servicio concedida: un AVP agrupado que incluye los siguientes valores de umbral de sesión:

    • Duración AVP: período de tiempo en segundos asignado al suscriptor antes de tener que solicitar una extensión.

    • Input-Bytes AVP: número de bytes de entrada asignados al suscriptor antes de tener que solicitar una extensión. Un valor cero indica que el umbral está desactivado.

    • Bytes de salida AVP: número de bytes de salida asignados al suscriptor antes de tener que solicitar una extensión. Un valor cero indica que el umbral está desactivado.

    • Total de bytes AVP: número total de bytes de entrada y salida asignados al suscriptor antes de tener que solicitar una extensión.

    Los valores de umbral de la unidad de servicio concedida son algo análogos a un arrendamiento. En este caso, si no se proporcionan valores de umbral, los valores otorgados o "arrendamiento" son efectivamente infinitos. La ausencia de umbrales significa que no se ponen límites a los valores.

  • AVP de unidad de servicio usada: un AVP agrupado que incluye los siguientes valores de umbral de sesión, que son análogos a un tipo de concesión:

    • Duración AVP: período de tiempo en segundos que se ha utilizado el servicio.

    • Input-Bytes AVP: número de bytes de entrada utilizados por el suscriptor en esta sesión.

    • Bytes de salida AVP: número de bytes de salida utilizados por el suscriptor en esta sesión.

    • Total de bytes AVP: número total de bytes de entrada y salida utilizados por el suscriptor en esta sesión.

No se habilitan umbrales si el enrutador que actúa como PCEF recibe un mensaje CCA o RAR que contiene uno o varios AVP de instalación de reglas, pero ningún AVP de clave de supervisión.

Considere el siguiente ejemplo. El PCEF recibe los AVP enumerados en un mensaje CCA-I. Cuando el PCEF activa el servicio svc-21-g, el conjunto de umbrales supervisados, thresh-459 se activa para el servicio. Al servicio instanciado se le otorgan 600 segundos, 1 000 millones de bytes de entrada, 1 billón de bytes de salida y un total de 2 mil millones de bytes combinados.

• Regla de instalación de AVP

  • nombre de instalación de regla avp = svc-21-g

  • Tecla de monitoreo AVP = thresh-459

• Monitoreo de AVP

  • Tecla de monitoreo AVP = thresh-459

  • Unidad de Servicio Concedido AVP

    • Duración AVP = 600s

    • Bytes de entrada AVP = 1.000.000.000

    • Bytes de salida AVP = 1.000.000.000

    • Total de bytes AVP = 2.000.000.000

Si el CCA-I incluye los siguientes AVP y valores, todo es igual que el anterior, excepto que no se establecen límites ni en los bytes de entrada ni en los bytes de salida, solo un límite en el número total de bytes. Omitir los AVP de bytes de entrada y bytes de salida del AVP de unidad de servicio concedida tiene el mismo efecto.

• Regla de instalación de AVP

  • nombre de instalación de regla avp = svc-21-g

  • Tecla de monitoreo AVP = thresh-459

• Monitoreo de AVP

  • Tecla de monitoreo AVP = thresh-459

  • Unidad de Servicio Concedido AVP

    • Duración AVP = 600s

    • Bytes de entrada AVP = 0

    • Bytes de salida AVP = 0

    • Total de bytes AVP = 2.000.000.000

No importa qué umbral se cumpla primero; el PCEF se comporta igual.

1. Deshabilita el conjunto completo de umbrales supervisados para el servicio. En los ejemplos anteriores, thresh-459 está deshabilitado para el servicio svc-21-g.

2. Authd envía un informe de umbral (CCR-U) al PCRF que incluye el AVP de monitoreo con los valores actuales de los umbrales; estos conforman el AVP de la unidad de servicio usado:

   • Monitoreo de AVP

     • Tecla de monitoreo AVP = thresh-459

     • Unidad de servicio usado AVP

       • Duración AVP = 600s

       • Bytes de entrada AVP = 22.110.000

       • Bytes de salida AVP = 21.161.004

       • Total de bytes AVP = 43.271.004

3. authd espera que el PCRF responda al CCR-U con el AVP de monitoreo, proporcionando nuevos valores para los umbrales. Para usar la analogía del arrendamiento, la respuesta debe extender el "arrendamiento" para la sesión; Por ejemplo:.

   • Monitoreo de AVP

     • Tecla de monitoreo AVP = thresh-459

     • Unidad de Servicio Concedido AVP

       • Duración AVP = 3600s

       • Bytes de entrada AVP = 1.500.000.000

       • Bytes de salida AVP = 2.000.000.000

       • Total de bytes AVP = 3.500.000.000

Si el nuevo AVP de duración proporcionado por el PCRF es bajo, podría dar lugar a un ciclo ajustado de aciertos de umbral, informes y actualizaciones. En consecuencia, el PCEF garantiza que el umbral tenga una duración razonable agregando el nuevo valor del PCRF al valor actual informado; esto se convierte en la nueva concesión de duración. Usando el ejemplo anterior, el (valor actual + valor nuevo) = 600 + 3600 = 4200 segundos.

¿Qué sucede si el PCRF no responde al CCR-U? En lugar de dejar los umbrales deshabilitados, el PCEF proporciona al AVP de supervisión un único valor nuevo, la duración:

• Monitoreo de AVP

  • Tecla de monitoreo AVP = thresh-459

  • Unidad de Servicio Concedido AVP

    • Duración AVP = current value + minimum-duration

El enrutador tiene valores mínimos predeterminados para todos los AVP de umbral:

• Bytes de entrada mínimos: 1.000.000

• Bytes de salida mínimos: 1.000.000

• Bytes totales mínimo: 1 000 000

• Duración mínima - 600

Usando el ejemplo de 600 segundos para el valor de duración actual, si el PCRF no responde al CCR-U, el nuevo valor de duración se convierte en 600 + 600 = 1200 segundos. No hay umbrales para los recuentos de bytes. Cuando se alcanza el nuevo umbral de duración, el PCEF genera otro informe de umbral CCR-U para el PCRF.

Auditoría de suscriptores

El PCRF puede enviar una solicitud de reautorización (mensaje RAR) a Gx-Plus en cualquier momento para determinar si un suscriptor en particular todavía está conectado. También puede activar manualmente el PCRF para que lo haga emitiendo el clear network-access aaa gx-plus replay comando.

El AVP con ID de sesión identifica la sesión del suscriptor. Gx-Plus devuelve un mensaje RAA para proporcionar el estado de la sesión del suscriptor. Cuando la sesión aún está activa (se encuentra en la base de datos de sesiones), el valor AVP del código de resultado en el mensaje RAA es DIAMETER_SUCCESS (2001). Cuando no se encuentra la sesión, el valor del código de resultado es DIAMETER_UNKNOWN_SESSION_ID (5002). Un valor de código de resultado de DIAMETER_UNABLE_TO_DELIVER (3002) indica que Gx-Plus no está configurado.

A partir de Junos OS versión 17.4R1, el enrutador actualiza las estadísticas monitoreadas cuando se reciben en el RAR desde PCRF. Cuando Gx-Plus envía un mensaje RAA después de recibir un mensaje RAR solicitando la activación o desactivación del servicio, también envía un mensaje CCR-U al PCRF con estadísticas actualizadas.

Cerrar sesión de suscriptor

Cuando la aplicación cliente envía un aviso de cierre de sesión del suscriptor a AAA, Gx-Plus envía un mensaje CCR-T para notificar al PCRF que la sesión del suscriptor aprovisionado está finalizando. El PCRF devuelve un mensaje CCA-T que incluye el AVP del código de resultado. Si el valor del código de resultado es DIAMETER_SUCCESS, Gx-Plus notifica a AAA y AAA notifica a la aplicación que el cierre de sesión está completo. Si Gx-Plus no recibe un mensaje CCA-T, o si el AVP del código de resultado tiene algún otro valor o falta, la solicitud de terminación se vuelve a intentar hasta que el mensaje CCA-T se devuelva con DIAMETER_SUCCESS.