Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Gx-Plus para assinantes de provisionamento

Visão geral do Gx-Plus para assinantes de provisionamento

Gx-Plus é um aplicativo baseado em Diameter que amplia a capacidade da interface Gx. O 3rd Generation Partnership Project (3GPP) definiu gx como a interface de política on-line entre a função de controle de políticas e regras de carregamento (PCRF) e a Função de Política e Aplicação de Cobrança (PCEF), para fornecer controle sobre políticas e taxas baseadas em fluxo para os assinantes. O PCRF é um ponto de decisão de política centralizado que implanta regras de política de negócios para alocar recursos de rede de banda larga e gerencia taxas baseadas em fluxo para assinantes e serviços. O roteador funciona como o PCEF neste ambiente.

A Gx-Plus oferece provisionamento, ativação e desativação de serviços; gatilhos limiares para processamento de estatísticas de serviços; contabilidade de serviços; encerramento da sessão de assinantes; recuperação de falhas; e notificações de eventos (login e logotipo do assinante). A firewall normalmente usada para PCRFs varia um pouco da interface padrão do Junos OS. Os termos listados na Tabela 1 são intercambiáveis.

Tabela 1: Diferenças entre gx-plus e Junos OS Firewally

Gx-Plus

Junos OS

política

serviço

regra

serviço

instalação ou instalação de regras

ativação ou instanciação de serviços

desinstalação de regra

desativação de serviços

monitoramento de uso

contabilidade de serviços

O Gx-Plus permite que o roteador atue como um PCEF para trocar mensagens de Aplicativo de Controle de Crédito (DCCA) com um PCRF residente em um servidor para solicitar autorização de crédito e provisionamento de serviços para assinantes autenticados. Quando um aplicativo solicita à AAA para ativar a sessão de um assinante, o roteador envia uma mensagem de Solicitação de Controle de Crédito (CCR) para determinar se o assinante tem crédito pelos serviços desejados e solicitar o provisionamento desses serviços ao gerente de políticas do PCRF.

O PCRF responde com uma mensagem de Resposta ao Controle de Crédito (CCA) que indica sucesso ou falha na autorização de crédito. Se o assinante tiver crédito suficiente para os serviços solicitados, o crédito será autorizado. Se o assinante tiver crédito insuficiente para os serviços, a autorização de crédito falha.

O CCA pode incluir serviços a serem ativados para o assinante. Se o tempo de resposta for desativado, o assinante está logado, mas apenas os serviços padrão — se presentes — são ativados para o assinante. O roteador interpreta a omissão do AVP de código de resultado da CCA como uma falha de autorização de provisionamento e não permite que o assinante faça login.

Quando um aplicativo de cliente assinante, como o DHCP, envia um aviso de logotipo do assinante para a AAA, o roteador, por sua vez, envia uma mensagem ccr ao PCRF para solicitar a rescisão do assinante. O PCRF reconhece o logotipo com uma mensagem de CCA.

Diferentes tipos de mensagem de diameter trocados pelo roteador e pelo PCRF contêm diferentes conjuntos de pares de valor de atributo (AVPs). Se os dados de um AVP não estiverem disponíveis para uma solicitação ao PCRF, esse AVP será omitido da mensagem. Se o PCRF posteriormente tiver informações insuficientes para decidir sobre a solicitação, ele pode negar a solicitação.

O Gx-Plus estabelece sessões que correspondem às sessões de DHCP IPv4 em interfaces de assinantes IPv6/IPv4 ou IPv4 de dual stack, dependendo do perfil de acesso. Por padrão, as informações do IPv6 não são comunicadas ao PCRF. Você deve configurar explicitamente o Gx-Plus para incluir informações de IPv6. Quando você faz isso, o Gx-Plus pode estabelecer sessões que correspondem às sessões DHCPv6 em interfaces de assinantes habilitadas para IPv6 e em interfaces habilitadas para IPv6/IPv4 de pilha dupla.

Para assinantes DHCP de pilha dupla (DHCPv4 e DHCPv6 na mesma VLAN), cada sessão DHCP é tratada como uma sessão Gx-Plus separada. No entanto, existe apenas uma única sessão Gx-Plus para sessões de PPP de pilha dupla.

O Gx-Plus inclui os seguintes recursos de tolerância e recuperação de falhas:

  • Retries ilimitadas de solicitações de provisionamento não reconhecidas

  • Retries ilimitadas de solicitações de logotipo

  • Notificação de eventos do roteador

  • Descoberta de roteador

Nota:

Mais de uma aplicação (função) baseada em diameter, como Gx-Plus ou JSRC, pode ser executada em um roteador simultaneamente.

Benefícios do Gx-Plus

  • Estende a interface 3GPP Gx para fornecer provisionamento, ativação e desativação de serviços; gatilhos limiares para processamento de estatísticas de serviços; contabilidade de serviços; encerramento da sessão de assinantes; recuperação de falhas; e notificações de eventos (login e logotipo do assinante).

Entendendo as interações Gx-Plus entre o roteador e o PCRF

Este tópico descreve as sequências de mensagens de Diameter trocadas por meio do Gx-Plus entre a função de controle de políticas e carga de regras (PCRF) e o roteador atuando como uma Função de Política e Aplicação de Cobrança (PCEF) enquanto interagem para realizar as seguintes tarefas para acesso ao assinante:

  • Login de assinante

  • Tolerância a falhas e notificação de eventos

  • Limites de uso e monitoramento do assinante

  • Auditoria de assinantes

  • Logotipo do assinante

Login para assinantes

O provisionamento Gx-Plus é habilitado para assinantes quando você inclui a provisioning-order gx-plus declaração no nível de [edit access profile profile-name] hierarquia. Quando um aplicativo solicita a AAA para ativar a sessão do assinante, o roteador envia uma mensagem CCR-I ao PCRF para solicitar o provisionamento para a sessão do assinante. A mensagem CCR-I deve incluir os AVPs Juniper-Virtual-Router, Framed-IP-Address e NAS-Port-ID AVPs. A solicitação não é gerada quando nenhum endereço IPv4 foi atribuído ao assinante, quando o IPv6 está habilitado e um endereço IPv6 foi atribuído, ou quando o NAS-Port-ID é desconhecido. A partir do lançamento do Junos OS 17.4R1, a mensagem CCR-I inclui o AVP de ID por assinatura (código AVP 443) com o AVP do tipo de Id por assinatura definido para 4 e AVP de Id-dados por assinatura definido para reserved.

O PCRF retorna uma mensagem de CCA-I que inclui o AVP de código de resultado (código AVP 268). O roteador considera um CCA-I que não inclua a AVP do código de resultado como uma resposta com falha. O CCA-I pode devolver o Charging-Rule-Install AVP (código AVP 1001), que identifica serviços a serem ativados.

Se o valor do código de resultado for DIAMETER_SUCCESS (2001), o roteador comunica à AAA que o serviço solicitado é ativado. Se o valor do código de resultado for DIAMETER_AUTHORIZATION_REJECTED, o roteador comunica à AAA que a ativação do serviço não é permitida. Se o AVP do código de resultado tiver algum outro valor ou estiver ausente, a solicitação será novamente ensaiada. Um total de três mensagens CCR-I podem ser enviadas.

Se o PCRF não indicar sucesso ou falha, então por padrão o roteador continua a enviar solicitações, mas as solicitações de nova tentativa são mensagens CCR-N (notificações sem resposta) que incluem o Juniper-Provisioning-Source AVP (código AVP 2101). Este AVP indica que o roteador tem autoridade de tomada de decisão local para fornecer serviços na ausência de uma resposta PCRF ao CCR-I. Esta AVP não está presente na mensagem CCR-I.

Um login de assinante inicia a seguinte sequência de eventos:

  1. Um aplicativo cliente — como DHCP, PPP ou sessões estáticas de assinantes — solicita a AAA para autenticar o assinante.

  2. A autenticação começa se o perfil de acesso do assinante especificar a autenticação RADIUS. O login continua quando a autenticação é bem sucedida. O login falha quando a authentication-order declaração no perfil não especifica autenticação RADIUS ou nenhuma autenticação. O login também falha quando a autenticação falha.

  3. Serviços padrão são ativados para o assinante. Quaisquer serviços que o servidor de autenticação inclua na concessão de autenticação são ativados. Além disso, um serviço padrão pode ter sido configurado para o aplicativo do cliente.

  4. Se o perfil de acesso do assinante especificar o provisionamento Gx-Plus, o roteador inicia a troca de mensagens Gx-Plus enviando uma mensagem CCR-I ao PCRF. O roteador espera que o PCRF responda com uma mensagem CCA-I em um período de tempo limite não configurável.

    Quando o PCRF responde dentro do período de intervalo e inclui a AVP de instalação de regra de carregamento na mensagem CCA-I, o login do assinante é adiado enquanto o roteador desativa quaisquer serviços padrão e tenta ativar os serviços especificados.

    • Se todos os serviços especificados forem ativados, o login será concluído.

    • Se algum dos serviços não puder ser ativado, o roteador envia ao PCRF uma mensagem CCR-U com o status dos serviços (um relatório de regra). O PCRF responde a esta mensagem com um CCA-U que pode conter um novo conjunto de serviços para ativação.

    • O roteador ignora quaisquer serviços padrão, mesmo que a mensagem CCA-I não inclua nenhum serviço. Nesta circunstância, nenhum serviço é ativado.

    Se o PCRF não devolver um CCA-I dentro do período limite, o login do assinante será concluído.

    • O roteador pesquisa primeiro os serviços devolvidos do servidor de autenticação e ativa qualquer um que encontrar. Se esses serviços não forem encontrados, o roteador ativa qualquer serviço padrão configurado localmente. O login do assinante é concluído quando a ativação padrão do serviço é bem sucedida, mas falha quando qualquer serviço padrão não é ativado. Como os serviços padrão não são necessários para estar presentes, o login também é concluído quando nenhum serviço padrão é encontrado.

    • Se o login for concluído (com ou sem um serviço padrão), o roteador reenca periodicamente a mensagem CCR-I para o PCRF. Se o PCRF retornar posteriormente um CCA-I, o roteador desativa o serviço padrão, se houver, e então ativa quaisquer serviços incluídos no CCA-I. Se a mensagem não incluir nenhum serviço, nenhum serviço será ativado, nem mesmo um serviço padrão.

    • Se algum dos serviços contidos no CCA-I não puder ser ativado, o roteador envia ao PCRF uma mensagem CCR-U com o status dos serviços (um relatório de regra). O PCRF responde a esta mensagem com um CCA-U que pode conter um novo conjunto de serviços para ativação.

  5. O roteador começa a monitorar as estatísticas de contabilidade de sessão se a mensagem CCA-I incluir quaisquer gatilhos limiares para monitoramento de uso. A AVP de informações de monitoramento de uso (código AVP 1067) contém os gatilhos limiares na AVP de unidade de serviço concedido (código AVP 431). Os gatilhos são os valores concedidos pelo PCRF para as seguintes estatísticas: duração da sessão, contagem de octets de entrada, contagem de octets de saída e contagem total de octets.

    1. Se as estatísticas de serviço atenderem ou excederem qualquer um desses limites de gatilho durante a sessão, o roteador envia uma mensagem CCR-U ao PCRF com informações contábeis no AVP de informações de monitoramento de uso (código AVP 1067). O AVP agora contém o AVP de unidade de serviço usado (código AVP 446) para relatar os valores atuais para todas as quatro estatísticas.

    2. Em resposta, o PCRF pode retornar uma mensagem CCA-U com a AVP de informações de monitoramento de uso, que pode incluir qualquer um dos seguintes: a AVP de unidade de serviço concedido com novos gatilhos limiares (valores absolutos em vez de incrementos para os limiares anteriores), o AVP de instalação de regra de carregamento (código AVP 1001) para ativações de serviços ou o AVP de remoção de regra de carregamento (código AVP 1002) para desativações de serviços.

      Nota:

      O roteador não agrega estatísticas entre serviços.

  6. Quando o assinante faz o login, o roteador envia uma mensagem CCR-T (aviso de rescisão) para o PCRF, que responde com uma mensagem CCA-T.

Tolerância a falhas e notificação de eventos

Embora a probabilidade seja baixa, o PCRF e o roteador podem ter valores diferentes para o número de assinantes. Esse erro pode surgir dos seguintes cenários:

  • Perda de CCA-I: se nenhum CCA-I for entregue ao roteador, o PCRF considera um assinante como provisionado, enquanto o roteador considera que não está provisionado.

  • Perda de CCR-T: se nenhum CCR-T for entregue ao PCRF, então o PCRF considera um assinante provisionado, enquanto o roteador considera o assinante não provisionado (logado).

A perda de mensagens pode ser maior durante as botas frias e eventos de alta disponibilidade. As solicitações CCR-I e CCR-T não reconhecidas são retransmitidas para sempre até que uma resposta satisfatória seja recebida para reduzir a incidência de falhas, e eventos significativos são relatados ao Gx-Plus. Por padrão, o número de solicitações pendentes é limitado a 40 para evitar sobrecarregar o PCRF. Esse limite reduz a possibilidade de perder solicitações. Você pode modificar esse número incluindo a max-outstanding-requests declaração no nível hierárquico [edit access-gx-plus global] .

O Gx-Plus não depende do estado de conexão entre dispositivos para detectar interrupções no roteador ou PCRF, porque alguns eventos não afetam o estado de conexão e outros não são detectados quando há um retransmissão de Diameter ou proxy entre os dispositivos. As notificações de eventos (mensagens JSER) são enviadas quando certos eventos ocorrem no roteador. O Juniper Event-Type AVP (código AVP 2103) na mensagem descreve o evento.

As notificações de eventos são retraídas até que a Gx-Plus devolva uma mensagem JSEA com um valor de código de resultado de DIAMETER_SUCCESS (2001) para reconhecer o recebimento da notificação do evento. Ao tentar novamente as notificações, uma notificação é enviada para cada evento pendente. Nenhuma outra solicitação é enviada desde que haja qualquer evento pendente que não seja um cão relógio de aplicativo (AWD).

A Tabela 2 lista os eventos do roteador e as ações subsequentes de roteador e PCRF.

Tabela 2: Eventos de roteador, ações de roteador e ações do PCRF

Evento do roteador

Ação do roteador

Ação do PCRF

O roteador não recebe nenhuma resposta do PCRF ou uma resposta de erro.

Enviar notificação do evento.

Responda à notificação do evento.

A configuração muda.

Mudanças significativas, como o host ou reino de origem e o host ou reino de partição Gx-Plus também aumentam o valor da AVP de Id do Estado de Origem.

Enviar notificação do evento.

Responda à notificação do evento e realize a descoberta.

O roteador recebe uma solicitação de descoberta explícita do PCRF.

Enviar notificação do evento.

Responda à notificação do evento.

O roteador passa por uma inicialização fria e todas as sessões são perdidas. Isso pode resultar de uma falha ou ciclo de energia catastróficos.

Enviar notificação do evento.

Responda à notificação do evento e libere o banco de dados.

O roteador passa por uma inicialização quente.

Enviar notificação do evento.

Responda à notificação do evento e libere o banco de dados.

Os recursos de recuperação necessários para tentar continuamente tentar solicitações não reconhecidas (mensagens CCR-N e CCR-T) estão esgotados. O valor da AVP de ID do Estado de Origem é incrementado.

É improvável que este evento ocorra.

Enviar notificação do evento.

Responda à notificação do evento e realize a descoberta.

Um aspecto importante da tolerância a falhas do Gx-Plus é que as solicitações de login e rescisão de assinantes são reencarnadas (repetidas) para sempre até que uma resposta satisfatória seja recebida do PCRF. Em raras circunstâncias, isso pode resultar em uma pilha de solicitações pendentes sendo repetidas vezes.

Você pode emitir o clear network-access gx-plus replay comando para limpar todas as solicitações pendentes. Esse comando faz com que a Gx-Plus envie uma mensagem JSER para PCRF que inclua o Juniper-Event-Type AVP (código AVP 2103) com um valor de 3 indicando uma solicitação de descoberta. O PCRF então retorna uma mensagem JDER para iniciar a descoberta de todos os assinantes. Quando essa descoberta for concluída, todas as solicitações de assinantes pendentes serão liberadas.

Descoberta gerada por PCRF

O PCRF executa um processo de descoberta em resposta à perda de dados, esgotamento dos recursos do roteador, solicitação do operador ou solicitação de roteador. A mensagem JSDR especifica o nível de verbosidade desejado na resposta do Gx-Plus. A mensagem também especifica se a solicitação é para dados sobre uma sessão específica ou informações semelhantes a um Get-Bulk SNMP para todas as sessões. A Gx-Plus retorna uma mensagem JSDA que indica sucesso completo, sucesso limitado ou um erro. Em caso de sucesso, os dados solicitados também são devolvidos.

Contabilidade de assinantes

Quando o PCRF retorna uma mensagem de CCA-I ao roteador, a mensagem pode conter limites para qualquer uma das várias estatísticas de uso para uma sessão de assinantes ou sessão de serviço: Duração, dados de entrada, dados de saída ou dados totais para a sessão. Após o recebimento de um limite, o roteador começa a monitorar a atividade de sessão de serviço do assinante para essa estatística. Quando a estatística de uso atinge o limite, ele aciona o roteador para enviar uma mensagem de notificação de uso Gx-Plus (CCR-U) para o PCRF. Em resposta, o PCRF pode enviar uma mensagem de CCA-U para especificar um novo limite, ativar novos serviços ou desativar serviços atuais.

O PCRF também pode enviar uma mensagem CCR-U que solicita explicitamente o monitoramento de uso para estatísticas em diferentes níveis. O roteador pode monitorar o uso no nível de assinante ou no nível de serviço. A AVP da unidade de serviço concedido na mensagem especifica uma ou mais das seguintes estatísticas:

  • CC-Input-Octets

  • CC-Output-Octets

  • CC-Total-Octets

  • Cc-Time

Se alguma outra estatística for especificada, o roteador envia ao PCRF uma mensagem de CCA indicando que estatísticas incorretas foram solicitadas. Quando o limiar especificado para uma estatística monitorada é atingido, o roteador envia uma CCR-U que contém o relatório de uso para as estatísticas. Em resposta, o PCRF envia outro CCA-R com novos limites ou uma solicitação para ativar ou desativar serviços.

Limites de uso de assinantes

O monitoramento de limiar Gx-Plus permite o rastreamento de estatísticas de sessão, incluindo a duração da sessão e o número de bytes de entrada, bytes de saída e bytes totais permitidos (concedidos) e usados. O monitoramento de limiar envolve o uso de inúmeros AVPs.

  • AVP de instalação de regras — uma AVP agrupada que pode consistir dos dois AVPs a seguir:

    • AVP de nome de instalação de regras — o nome do perfil dinâmico a ser ativado, correspondente a um serviço.

    • AVP de chave de monitoramento —(Opcional) O nome da definição de monitoramento, que faz parte das mensagens CCR/RAR, indica que os limiares Gx-Plus estão habilitados. A AVP chave de monitoramento deve ser única no contexto do assinante, mas mais de uma dessas chaves pode ser incluída no AVP de instalação de regras, um por assinante. Para cada AVP de chave de monitoramento mencionada no AVP de instalação de regras, deve haver um AVP de monitoramento correspondente.

  • Monitoramento de AVP — A definição de monitoramento, que consiste no AVP de chave de monitoramento e na AVP de unidade de serviço concedido ou na AVP da unidade de serviços usados:

    • • AVP chave de monitoramento — o nome da definição de monitoramento.

    • AVP de unidade de serviço concedido — uma AVP agrupada que inclui os seguintes valores de limite de sessão:

      • AVP de duração — período de tempo em segundos atribuído ao assinante antes de precisar pedir uma extensão.

      • AVP de bytes de entrada — Número de bytes de entrada alocados para o assinante antes de precisar pedir uma extensão. Um valor de zero indica que o limiar está desativado.

      • Saída Bytes AVP — Número de bytes de saída alocados para o assinante antes de precisar pedir uma extensão. Um valor de zero indica que o limiar está desativado.

      • Total-Bytes AVP — Número de bytes de entrada e saída no total alocados para o assinante antes de precisar pedir uma extensão.

      Os valores de limite da Unidade de Serviço Concedido são um pouco análogos a um leasing. Neste caso, se nenhum valor limite for fornecido, então os valores concedidos ou "leasing" são efetivamente infinitos. A ausência de limites significa que não há limites sobre os valores.

    • AVP de unidade de serviços usados — uma AVP agrupada que inclui os seguintes valores de limite de sessão, que são análogos a uma espécie de leasing:

      • AVP de duração — período de tempo em segundos que o serviço foi usado.

      • AVP de bytes de entrada — Número de bytes de entrada usados pelo assinante nesta sessão.

      • Saída Bytes AVP — Número de bytes de saída usados pelo assinante nesta sessão.

      • Total-Bytes AVP — Número de bytes de entrada e saída no total usados pelo assinante nesta sessão.

Nenhum limite é habilitado se o roteador agir como um PCEF receber uma mensagem CCA ou RAR que contenha um ou mais AVPs de instalação de regras, mas sem AVPs de chave de monitoramento.

Considere o exemplo a seguir. O PCEF recebe os AVPs listados em uma mensagem de CCA-I. Quando o PCEF ativa o serviço svc-21-g, o conjunto de limiares monitorados, o thresh-459 torna-se ativo para o serviço. O serviço instanciado recebe 600 segundos, 1 bilhão de bytes de entrada, 1 bilhão de bytes de produção e um total de 2 bilhões de bytes combinados.

  • AVP de instalação de regras

    • AVP de nome de instalação de regras = svc-21-g

    • AVP de chave de monitoramento = thresh-459

  • Monitoramento de AVP

    • AVP de chave de monitoramento = thresh-459

    • AVP de unidade de serviço concedido

      • AVP de duração = 600s

      • AVP de bytes de entrada = 1.000.000.000

      • Saída bytes AVP = 1.000.000.000

      • AVP total de bytes = 2.000.000.000

Se o CCA-I incluir os seguintes AVPs e valores, tudo será o mesmo que acima, exceto que nenhum limite é colocado em bytes de entrada ou bytes de saída, apenas um limite no número total de bytes. Omitir os AVPs de bytes de entrada e bytes de saída do AVP de unidade de serviço concedido tem o mesmo efeito.

  • AVP de instalação de regras

    • AVP de nome de instalação de regras = svc-21-g

    • AVP de chave de monitoramento = thresh-459

  • Monitoramento de AVP

    • AVP de chave de monitoramento = thresh-459

    • AVP de unidade de serviço concedido

      • AVP de duração = 600s

      • AVP de bytes de entrada = 0

      • Saída bytes AVP = 0

      • AVP total de bytes = 2.000.000.000

Não importa qual limite seja atingido primeiro; o PCEF se comporta da mesma forma.

  1. Ele desativa o conjunto completo de limiares monitorados para o serviço. Nos exemplos acima, o thresh-459 é desativado para o serviço sVC-21-g.

  2. A Authd envia um relatório limiar (CCR-U) para o PCRF que inclui o AVP de monitoramento com os valores atuais para os limites; elas compõem a AVP da unidade de serviços usados:

    • Monitoramento de AVP

      • AVP de chave de monitoramento = thresh-459

      • AVP da unidade de serviços usados

        • AVP de duração = 600s

        • AVP de bytes de entrada = 22.110.000

        • Saída bytes AVP = 21.161.004

        • AVP total de bytes = 43.271.004

  3. authd espera que o PCRF responda à CCR-U com a AVP de monitoramento, fornecendo novos valores para os limites. Para usar a analogia de locação, a resposta deve estender o "leasing" para a sessão; por exemplo:.

    • Monitoramento de AVP

      • AVP de chave de monitoramento = thresh-459

      • AVP de unidade de serviço concedido

        • AVP de duração = 3600s

        • AVP de bytes de entrada = 1.500.000.000

        • Saída bytes AVP = 2.000.000.000

        • AVP total de bytes = 3.500.000.000

Se o novo AVP de duração fornecido pelo PCRF for baixo, isso pode resultar em um ciclo apertado de acessos limiares, relatórios e atualizações. Consequentemente, o PCEF garante que o limite seja de uma duração razoável, adicionando o novo valor do PCRF ao valor relatado atual; isso se torna a nova concessão de duração. Usando o exemplo acima, o (valor atual + novo valor) = 600 + 3600 = 4200 segundos.

O que acontece se o PCRF não responder à CCR-U? Em vez de deixar os limiares desativados, o PCEF fornece ao AVP de monitoramento um único novo valor, a duração:

  • Monitoramento de AVP

    • AVP de chave de monitoramento = thresh-459

    • AVP de unidade de serviço concedido

      • AVP de duração = current value + minimum-duration

O roteador tem valores mínimos padrão para todos os AVPs limiares:

  • Bytes de entrada mínimo - 1.000.000

  • Bytes de saída mínimo - 1.000.000

  • Total de Bytes mínimo - 1.000.000

  • Duração mínima — 600

Usando o exemplo de 600 segundos para o valor de duração atual, se o PCRF não responder ao CCR-U, o novo valor de duração passa a ser de 600 + 600 = 1200 segundos. Não há limites para as contagens de byte. Quando o novo limite de duração é cumprido, o PCEF gera outro relatório de limite de CCR-U para o PCRF.

Auditoria de assinantes

O PCRF pode enviar uma solicitação de reautorização (mensagem RAR) ao Gx-Plus a qualquer momento para determinar se um determinado assinante ainda está logado. Você também pode acionar manualmente o PCRF para fazê-lo emitindo o clear network-access aaa gx-plus replay comando.

O Session-Id AVP identifica a sessão de assinantes. O Gx-Plus retorna uma mensagem RAA para fornecer status na sessão do assinante. Quando a sessão ainda está ativa (encontrada no banco de dados da sessão) o valor de AVP do Código de Resultado na mensagem RAA é DIAMETER_SUCCESS (2001). Quando a sessão não é encontrada, o valor do Código de Resultado é DIAMETER_UNKNOWN_SESSION_ID (5002). Um valor de código de resultado de DIAMETER_UNABLE_TO_DELIVER (3002) indica que o Gx-Plus não está configurado.

A partir do Junos OS Release 17.4R1, o roteador atualiza estatísticas monitoradas quando são recebidas na RAR pelo PCRF. Quando a Gx-Plus envia uma mensagem RAA após receber uma mensagem RAR solicitando ativação ou desativação de serviços, ela também envia uma mensagem CCR-U para o PCRF com estatísticas atualizadas.

Logotipo do assinante

Quando o aplicativo cliente envia um aviso de logotipo do assinante para a AAA, a Gx-Plus envia uma mensagem CCR-T para notificar o PCRF de que a sessão de assinante provisionada está sendo terminada. O PCRF retorna uma mensagem CCA-T que inclui o AVP de código de resultado. Se o valor do código de resultado for DIAMETER_SUCCESS, o Gx-Plus notifica a AAA e a AAA notifica o aplicativo de que o logotipo está completo. Se o Gx-Plus não receber uma mensagem CCA-T ou se o AVP do código de resultado tiver algum outro valor ou estiver ausente, a solicitação de rescisão será reenvaada até que a mensagem CCA-T seja devolvida com DIAMETER_SUCCESS.

Veja também

Configuração do Gx-Plus

Você pode configurar o aplicativo do cliente Gx-Plus para trabalhar com um gerente de políticas de PCRF residente em um servidor. O PCRF é um ponto de decisão de política centralizado que implanta regras de negócios para alocar recursos de rede de banda larga e gerenciar assinantes e serviços. A AAA no roteador (atuando como PCEF) usa o Gx-Plus para solicitar o provisionamento de serviços do PCRF.

Nota:

Entre em contato com o Centro de Assistência Técnica (JTAC) da Juniper Networks para obter informações sobre PCRFs suportados.

Para configurar o Gx-Plus:

  1. Configure a partição Gx-Plus.

    Veja a configuração da partição Gx-Plus.

  2. Configure atributos globais do Gx-Plus: o número de solicitações pendentes permitidas e a inclusão de assinantes IPv6.

    Veja a configuração dos atributos globais do Gx-Plus.

  3. Configure o provisionamento Gx-Plus para assinantes.

    Veja o provisionamento de assinantes com o Gx-Plus.

  4. (Opcional) Substituir o controle PCRF de uma sessão de assinante para corrigir serviços ou solucionar problemas.

    Veja a desativação do controle pcrf de uma sessão de assinantes.

  5. (Opcional) Configure o rastreamento de eventos Gx-Plus como parte das operações gerais de rastreamento de serviços de autenticação.

    Veja o rastreamento de processos de serviços de autenticação geral.

Configuração da partição Gx-Plus

O Gx-Plus funciona dentro de um sistema lógico específico: contexto de instância de roteamento, chamado de partição.

Nota:

Atualmente, apenas uma única partição é suportada; você deve configurá-lo dentro do contexto padrão de instâncias lógicas de roteamento.

Antes de configurar a partição Gx-Plus, execute a seguinte tarefa:

A configuração para a partição Gx-Plus consiste em nomear a partição e, em seguida, associar uma instância Diameter, o nome de host PCRF e o reino PCRF com a partição.

Para configurar a partição Gx-Plus:

  1. Crie a partição ou especifique o nome de uma partição existente.
  2. Especifique a instância diameter para a partição Gx-Plus.
    Nota:

    Atualmente, apenas a instância masterpadrão do Diameter é suportada.
  3. (Opcional) Configure o host de destino para a partição Gx-Plus.
  4. Configure o reino de destino para a partição Gx-Plus.

O exemplo a seguir mostra uma configuração de partição Gx-Plus.

Configuração de atributos globais do Gx-Plus

Você pode configurar atributos que se aplicam a todas as partições Gx-Plus globalmente.

Quando uma solicitação da Gx-Plus para o PCRF não é respondida ou é respondida incorretamente, a Gx-Plus continua tentando novamente a solicitação até receber uma resposta apropriada. Se o número de solicitações crescer muito, o PCRF pode ficar sobrecarregado e as mensagens podem ser perdidas. Para reduzir esse risco, você pode definir um limite no número de solicitações pendentes ao PCRF que a Gx-Plus pode tentar novamente.

Por padrão, o Gx-Plus não inclui assinantes IPv6 em solicitações de provisionamento Gx-Plus ao PCRF. Em vez disso, o Gx-Plus só estabelece sessões que correspondem às sessões de DHCP IPv4 em interfaces de assinantes dual-stack IPv6/IPv4 ou IPv4 somente para IPv4. Você deve configurar explicitamente o Gx-Plus para incluir informações de IPv6. Quando você faz isso, o Gx-Plus pode estabelecer sessões que correspondem às sessões DHCPv6 em interfaces de assinantes habilitadas para IPv6 e em interfaces habilitadas para IPv6/IPv4 de pilha dupla.

Para configurar atributos globais do Gx-Plus:

  1. (Opcional) Definir um limite no número de solicitações pendentes.
  2. (Opcional) Inclua assinantes IPv6 em solicitações de provisionamento.

Por exemplo, limitar o número de solicitações pendentes a 30 e incluir assinantes IPv6:

Provisionamento de assinantes com Gx-Plus

Você pode configurar a AAA para usar o Gx-Plus para solicitar o provisionamento de um PCRF para instanciar serviços para um assinante autenticado.

Antes de configurar o provisionamento Gx-Plus para assinantes, execute a seguinte tarefa:

  • Crie o perfil de acesso ao assinante no nível hierárquica [edit access profile] .

Para configurar o provisionamento Gx-Plus:

  • Especifique gx-plus como o método de provisionamento no perfil.

Desativação do controle pcrf de uma sessão de assinantes

Quando um assinante foi provisionado com o Gx-Plus, os serviços para esse assinante podem ser ativados e desativados apenas pelo PCRF. Assim, a AAA rejeita quaisquer solicitações radius CoA para assinantes provisionados pela Gx-Plus. Da mesma forma, a ativação e a desativação de serviços baseadas em CLI não funcionam enquanto um assinante é provisionado remotamente.

Os administradores de rede sem acesso ou autoridade do PCRF podem precisar substituir o controle do PCRF em uma sessão específica de assinantes para solucionar problemas na sessão ou corrigir os serviços de assinantes. Você pode desativar o controle do PCRF emitindo o request network-access aaa subscriber set session-id comando. Em resposta, o roteador envia um aviso de rescisão para o PCRF, mas na verdade não faz login no assinante.

Quando você tiver confirmado que o provisionamento está desativado, você pode então ativar ou desativar serviços de assinantes para essa sessão com os comandos e request network-access aaa subscriber delete session-id a request network-access aaa subscriber add session-id sessão, respectivamente. Esses comandos falham se o provisionamento ainda estiver habilitado.

Outra consequência da desativação do provisionamento para uma sessão de assinantes é que as mensagens de mudança de autorização (CoA) RADIUS podem modificar a sessão.

Antes de começar, determine ou verifique a ID da sessão exibindo os IDs de sessão de todos os assinantes atuais com o comando ou show network-access aaa subscribers o show subscribers detail comando.

Para desabilitar o controle pelo PCRF em uma sessão de assinantes:

  1. Desativar o provisionamento para a ID de sessão do assinante especificado.
  2. (Opcional) Verifique se o provisionamento está desativado para a sessão.

Por exemplo, para desativar o provisionamento para assinantes:

Veja também

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
17.4R1
A partir do lançamento do Junos OS 17.4R1, a mensagem CCR-I inclui o AVP de ID por assinatura (código AVP 443) com o AVP do tipo de Id por assinatura definido para 4 e AVP de Id-dados por assinatura definido para reserved.
17.4R1
A partir do Junos OS Release 17.4R1, o roteador atualiza estatísticas monitoradas quando são recebidas na RAR pelo PCRF. Quando a Gx-Plus envia uma mensagem RAA após receber uma mensagem RAR solicitando ativação ou desativação de serviços, ela também envia uma mensagem CCR-U para o PCRF com estatísticas atualizadas.