Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Gx-Plus para Assinantes de Provisionamento

Visão geral do Gx-Plus para Provisionamento de Assinantes

Gx-Plus é um aplicativo baseado em diâmetro que estende a capacidade da interface Gx. O Projeto de Parceria de 3ª Geração (3GPP) definiu o Gx como a interface de política online entre a Função de Regras de Controle e Cobrança de Políticas (PCRF) e a Função de Aplicação de Políticas e Cobranças (PCEF), para fornecer controle sobre tarifas baseadas em políticas e fluxos para assinantes. O PCRF é um ponto de decisão de política centralizado que implanta regras de política de negócios para alocar recursos de rede de banda larga e gerencia cobranças baseadas em fluxo para assinantes e serviços. O roteador funciona como o PCEF neste ambiente.

A Gx-Plus fornece provisionamento, ativação e desativação de serviços; gatilhos de limite para processamento de estatísticas de serviço; contabilidade de serviços; encerramento da sessão do assinante; recuperação de falhas; e notificações de eventos (login e logout do assinante). A terminologia normalmente usada para PCRFs varia ligeiramente da terminologia padrão do Junos OS. Os termos listados na Tabela 1 são intercambiáveis.

Tabela 1: Diferenças entre a terminologia Gx-Plus e Junos OS

Gx-Plus

Junos OS

política

serviço

regra

serviço

Instalação ou instalação de regra

Ativação ou instanciação do serviço

desinstalação de regra

Desativação do serviço

Monitoramento de uso

contabilidade de serviço

O Gx-Plus permite que o roteador atue como um PCEF para trocar mensagens DCCA (Diameter Credit-Control Application) com um PCRF residente em um servidor para solicitar autorização de crédito e provisionamento de serviços para assinantes autenticados. Quando um aplicativo solicita que a AAA ative a sessão de um assinante, o roteador envia uma mensagem de solicitação de controle de crédito (CCR) para determinar se o assinante tem crédito pelos serviços desejados e para solicitar o provisionamento desses serviços ao gerenciador de políticas do PCRF.

O PCRF responde com uma mensagem CCA (Credit-Control-Answer) que indica sucesso ou falha na autorização de crédito. Se o assinante tiver crédito suficiente para os serviços solicitados, o crédito será autorizado. Se o assinante não tiver crédito suficiente para os serviços, a autorização de crédito falhará.

O CCA pode incluir serviços a serem ativados para o assinante. Se a resposta atingir o tempo limite, o assinante estará conectado, mas apenas os serviços padrão — se presentes — serão ativados para o assinante. O roteador interpreta a omissão do AVP de código de resultado do CCA como uma falha de autorização de provisionamento e não permite que o assinante faça login.

Quando um aplicativo cliente de assinante, como o DHCP, envia um aviso de logout do assinante ao AAA, o roteador, por sua vez, envia uma mensagem CCR ao PCRF para solicitar o encerramento do assinante. O PCRF reconhece o logout com uma mensagem CCA.

Diferentes tipos de mensagens de diâmetro trocados pelo roteador e pelo PCRF contêm diferentes conjuntos de pares de valor de atributo (AVPs). Se os dados de um AVP não estiverem disponíveis para uma solicitação ao PCRF, esse AVP será omitido da mensagem. Se o PCRF posteriormente não tiver informações suficientes para decidir sobre o pedido, ele pode negar o pedido.

O Gx-Plus estabelece sessões que correspondem a sessões DHCP IPv4 em interfaces de assinante IPv6/IPv4 dual-stack ou IPv4-only, dependendo do perfil de acesso. Por padrão, as informações IPv6 não são comunicadas ao PCRF. Você deve configurar explicitamente o Gx-Plus para incluir informações IPv6. Quando você faz isso, o Gx-Plus pode estabelecer sessões que correspondem a sessões DHCPv6 em interfaces de assinante habilitadas para IPv6 e em interfaces habilitadas para IPv6/IPv4 de pilha dupla.

Para assinantes DHCP de pilha dupla (DHCPv4 e DHCPv6 na mesma VLAN), cada sessão DHCP é tratada como uma sessão Gx-Plus separada. No entanto, existe apenas uma única sessão Gx-Plus para sessões PPP de pilha dupla.

O Gx-Plus inclui os seguintes recursos de tolerância a falhas e recuperação:

  • Repetições ilimitadas de solicitações de provisionamento não confirmadas

  • Repetições ilimitadas de solicitações de logout

  • Notificação de eventos do roteador

  • Descoberta de roteador

Observação:

Mais de um aplicativo (função) baseado em diâmetro, como Gx-Plus ou JSRC, pode ser executado em um roteador simultaneamente.

Benefícios do Gx-Plus

  • Estende a interface 3GPP Gx para fornecer provisionamento, ativação e desativação de serviços; gatilhos de limite para processamento de estatísticas de serviço; contabilidade de serviços; encerramento da sessão do assinante; recuperação de falhas; e notificações de eventos (login e logout do assinante).

Entendendo as interações Gx-Plus entre o roteador e o PCRF

Este tópico descreve as sequências de mensagens de diâmetro trocadas por meio do Gx-Plus entre a função de controle de política e cobrança de regras (PCRF) e o roteador que atua como uma função de aplicação de política e cobrança (PCEF) enquanto interagem para executar as seguintes tarefas para acesso do assinante:

  • Login do assinante

  • Tolerância a falhas e notificação de eventos

  • Limites de uso e monitoramento do assinante

  • Auditoria de assinante

  • Logout do assinante

Login de assinante

O provisionamento Gx-Plus é habilitado para assinantes quando você inclui a provisioning-order gx-plus declaração no nível de [edit access profile profile-name] hierarquia. Quando um aplicativo solicita que o AAA ative a sessão do assinante, o roteador envia uma mensagem CCR-I ao PCRF para solicitar o provisionamento para a sessão do assinante. A mensagem CCR-I deve incluir os AVPs Juniper-Virtual-Router, Framed-IP-Address e NAS-Port-ID. A solicitação não é gerada quando nenhum endereço IPv4 foi atribuído ao assinante, quando o IPv6 está habilitado e um endereço IPv6 foi atribuído ou quando o ID da porta NAS é desconhecido. A partir do Junos OS Release 17.4R1, a mensagem CCR-I inclui o AVP Subscription-Id (código AVP 443) com o AVP Subscription-Id-Type definido como 4 e o AVP Subscription-Id-Data definido como reserved.

O PCRF retorna uma mensagem CCA-I que inclui o código de resultado AVP (código AVP 268). O roteador considera um CCA-I que não inclui o AVP de código de resultado como uma resposta com falha. O CCA-I pode retornar o AVP de instalação de regra de cobrança (código AVP 1001), que identifica os serviços a serem ativados.

Se o valor Result-Code for DIAMETER_SUCCESS (2001), o roteador comunicará a AAA que o serviço solicitado está ativado. Se o valor Result-Code for DIAMETER_AUTHORIZATION_REJECTED, o roteador comunicará a AAA que a ativação do serviço não é permitida. Se o AVP de código de resultado tiver qualquer outro valor ou estiver ausente, a solicitação será repetida. Um total de três mensagens CCR-I podem ser enviadas.

Se o PCRF não indicar sucesso ou falha, então, por padrão, o roteador continua a enviar solicitações, mas as solicitações de repetição são mensagens CCR-N (notificações de não resposta) que incluem o AVP de origem de provisionamento da Juniper (código AVP 2101). Esse AVP indica que o roteador tem autoridade local para tomar decisões para provisionar serviços na ausência de uma resposta PCRF ao CCR-I. Esse AVP não está presente na mensagem CCR-I.

Um login de assinante inicia a seguinte sequência de eventos:

  1. Um aplicativo cliente — como DHCP, PPP ou sessões de assinante estáticas — solicita ao AAA para autenticar o assinante.

  2. A autenticação começa se o perfil de acesso do assinante especificar a autenticação RADIUS. O login continua quando a autenticação é bem-sucedida. O login falha quando a authentication-order instrução no perfil não especifica a autenticação RADIUS ou nenhuma autenticação. O logon também falha quando a autenticação falha.

  3. Os serviços padrão são ativados para o assinante. Todos os serviços que o servidor de autenticação inclui na concessão de autenticação são ativados. Além disso, um serviço padrão pode ter sido configurado para o aplicativo cliente.

  4. Se o perfil de acesso do assinante especificar o provisionamento Gx-Plus, o roteador inicia a troca de mensagens Gx-Plus enviando uma mensagem CCR-I ao PCRF. O roteador espera que o PCRF responda com uma mensagem CCA-I dentro de um período de tempo limite não configurável.

    Quando o PCRF responde dentro do período de tempo limite e inclui o AVP de instalação de regra de cobrança na mensagem CCA-I, o login do assinante é atrasado enquanto o roteador desativa todos os serviços padrão e tenta ativar os serviços especificados.

    • Se todos os serviços especificados estiverem ativados, o login será concluído.

    • Se algum dos serviços não puder ser ativado, o roteador envia ao PCRF uma mensagem CCR-U com o status dos serviços (um relatório de regras). O PCRF responde a essa mensagem com um CCA-U que pode conter um novo conjunto de serviços para ativação.

    • O roteador ignora todos os serviços padrão, mesmo que a mensagem CCA-I não inclua nenhum serviço. Nessa circunstância, nenhum serviço é ativado.

    Se o PCRF não retornar um CCA-I dentro do período de tempo limite, o login do assinante será concluído.

    • O roteador procura primeiro os serviços retornados do servidor de autenticação e ativa os que encontra. Se nenhum desses serviços for encontrado, o roteador ativará todos os serviços padrão configurados localmente. O login do assinante é concluído quando a ativação do serviço padrão é bem-sucedida, mas falha quando qualquer serviço padrão falha ao ser ativado. Como os serviços padrão não precisam estar presentes, o logon também é concluído quando nenhum serviço padrão é encontrado.

    • Se o login for concluído (com ou sem um serviço padrão), o roteador reenviará periodicamente a mensagem CCR-I para o PCRF. Se o PCRF retornar subsequentemente um CCA-I, o roteador desativa o serviço padrão, se houver, e então ativa todos os serviços incluídos no CCA-I. Se a mensagem não incluir nenhum serviço, nenhum serviço será ativado, nem mesmo um serviço padrão.

    • Se algum dos serviços contidos no CCA-I não puder ser ativado, o roteador envia ao PCRF uma mensagem CCR-U com o status dos serviços (um relatório de regra). O PCRF responde a essa mensagem com um CCA-U que pode conter um novo conjunto de serviços para ativação.

  5. O roteador começa a monitorar as estatísticas de contabilidade de sessão se a mensagem CCA-I incluir algum gatilho de limite para monitoramento de uso. O AVP de informações de monitoramento de uso (código AVP 1067) contém os gatilhos de limite no AVP de unidade de serviço concedido (código AVP 431). Os gatilhos são os valores concedidos pelo PCRF para as seguintes estatísticas: duração da sessão, contagem de octetos de entrada, contagem de octetos de saída e contagem total de octetos.

    1. Se as estatísticas de serviço atenderem ou excederem qualquer um desses limites de disparo durante a sessão, o roteador enviará uma mensagem CCR-U ao PCRF com informações de contabilidade no AVP de informações de monitoramento de uso (código AVP 1067). O AVP agora contém o AVP da unidade de serviço usado (código AVP 446) para relatar os valores atuais para todas as quatro estatísticas.

    2. Em resposta, o PCRF pode retornar uma mensagem CCA-U com o AVP de informações de monitoramento de uso, que pode incluir qualquer um dos seguintes: o AVP de unidade de serviço concedido com novos gatilhos de limite (valores absolutos em vez de incrementos para os limites anteriores), o AVP de instalação de regra de cobrança (código AVP 1001) para ativações de serviço ou o AVP de remoção de regra de cobrança (código AVP 1002) para desativações de serviço.

      Observação:

      O roteador não agrega estatísticas entre serviços.

  6. Quando o assinante faz logout, o roteador envia uma mensagem CCR-T (aviso de terminação) ao PCRF, que responde com uma mensagem CCA-T.

Tolerância a falhas e notificação de eventos

Embora a probabilidade seja baixa, o PCRF e o roteador podem ter valores diferentes para o número de assinantes. Esse erro pode surgir dos seguintes cenários:

  • Perda de CCA-I: se nenhum CCA-I for entregue ao roteador, o PCRF considerará um assinante como provisionado, enquanto o roteador o considerará não provisionado.

  • Perda de CCR-T: se nenhum CCR-T for entregue ao PCRF, o PCRF considerará um assinante provisionado, enquanto o roteador considerará o assinante não provisionado (desconectado).

A perda de mensagens pode ser maior durante inicializações a frio e eventos de alta disponibilidade. As solicitações CCR-I e CCR-T não confirmadas são retransmitidas para sempre até que uma resposta satisfatória seja recebida para reduzir a incidência de falhas e eventos significativos sejam relatados ao Gx-Plus. Por padrão, o número de solicitações pendentes é limitado a:
  • Máximo de solicitações de provisionamento pendentes = 256 mil
  • Máximo de solicitações de logout pendentes = 256 mil
  • Máximo de relatórios de regras pendentes = 100 mil
  • Relatórios de limite máximo pendentes = 100k
para evitar sobrecarregar o PCRF. Esse limite reduz a possibilidade de perder solicitações até que a sessão do assinante esteja ativa. Você pode modificar esse número incluindo a max-outstanding-requests instrução no nível da [edit access-gx-plus global] hierarquia.

O Gx-Plus não depende do estado de conexão entre dispositivos para detectar interrupções de roteador ou PCRF, porque alguns eventos não afetam o estado de conexão e outros não são detectados quando há um relé de diâmetro ou proxy entre os dispositivos. As notificações de eventos (mensagens JSER) são enviadas quando determinados eventos ocorrem no roteador. O AVP do tipo de evento da Juniper (código AVP 2103) na mensagem descreve o evento.

As notificações de eventos são repetidas até que o Gx-Plus retorne uma mensagem JSEA com um valor Result-Code de DIAMETER_SUCCESS (2001) para confirmar o recebimento da notificação de eventos. Ao repetir as notificações, uma notificação é enviada para cada evento pendente. Nenhuma outra solicitação é enviada, desde que haja qualquer evento pendente que não seja um cão de guarda de aplicativos (AWD).

A Tabela 2 lista os eventos do roteador e as ações subsequentes do roteador e do PCRF.

Tabela 2: Eventos do roteador, ações do roteador e ações do PCRF

Evento do roteador

Ação do roteador

Ação do PCRF

O roteador não recebe nenhuma resposta do PCRF ou uma resposta de erro.

Enviar notificação de evento.

Responda à notificação de evento.

A configuração muda.

Alterações significativas, como o host ou região de origem e o host ou região de destino da partição Gx-Plus, também incrementam o valor do AVP Origin-State-Id.

Enviar notificação de evento.

Responda à notificação de eventos e execute a descoberta.

O roteador recebe uma solicitação de descoberta explícita do PCRF.

Enviar notificação de evento.

Responda à notificação de evento.

O roteador passa por uma inicialização a frio e todas as sessões são perdidas. Isso pode resultar de uma falha catastrófica ou de um ciclo de energia.

Enviar notificação de evento.

Responda à notificação de eventos e limpe o banco de dados.

O roteador passa por uma inicialização a quente.

Enviar notificação de evento.

Responda à notificação de eventos e limpe o banco de dados.

Os recursos de recuperação necessários para repetir continuamente solicitações não confirmadas (mensagens CCR-N e CCR-T) estão esgotados. O valor do AVP Origin-State-Id é incrementado.

É improvável que este evento ocorra.

Enviar notificação de evento.

Responda à notificação de eventos e execute a descoberta.

Um aspecto importante da tolerância a falhas do Gx-Plus é que as solicitações de login e encerramento do assinante são repetidas (repetidas) para sempre até que uma resposta satisfatória seja recebida do PCRF. Em raras circunstâncias, isso pode resultar em uma pilha de solicitações pendentes sendo reproduzidas repetidamente.

Você pode emitir o clear network-access gx-plus replay comando para limpar todas as solicitações pendentes. Esse comando faz com que o Gx-Plus envie uma mensagem JSER ao PCRF que inclui o AVP do tipo de evento da Juniper (código AVP 2103) com um valor de 3 indicando uma solicitação de descoberta. O PCRF então retorna uma mensagem JDER para iniciar a descoberta de todos os assinantes. Quando essa descoberta é concluída, todas as solicitações de assinantes pendentes são limpas.

Descoberta gerada por PCRF

O PCRF executa um processo de descoberta em resposta à perda de dados, esgotamento de recursos do roteador, solicitação do operador ou solicitação do roteador. A mensagem JSDR especifica o nível de detalhamento desejado na resposta do Gx-Plus. A mensagem também especifica se a solicitação é para dados sobre uma sessão específica ou informações semelhantes a um SNMP Get-Bulk para todas as sessões. O Gx-Plus retorna uma mensagem JSDA que indica sucesso completo, sucesso limitado ou um erro. Em caso de sucesso, os dados solicitados também são devolvidos.

Contabilidade do assinante

Quando o PCRF retorna uma mensagem CCA-I ao roteador, a mensagem pode conter limites para qualquer uma das várias estatísticas de uso para uma sessão de assinante ou sessão de serviço: Duração, dados de entrada, dados de saída ou dados totais para a sessão. Após o recebimento de um limite, o roteador começa a monitorar a atividade da sessão de serviço do assinante para essa estatística. Quando a estatística de uso atinge o limite, ela aciona o roteador para enviar uma mensagem de notificação de uso do Gx-Plus (CCR-U) ao PCRF. Em resposta, o PCRF pode enviar uma mensagem CCA-U para especificar um novo limite, ativar novos serviços ou desativar os serviços atuais.

O PCRF também pode enviar uma mensagem CCR-U que solicita explicitamente o monitoramento de uso para estatísticas em diferentes níveis. O roteador pode monitorar o uso no nível do assinante ou no nível do serviço. O AVP Granted-Service-Unit na mensagem especifica uma ou mais das seguintes estatísticas:

  • Octetos de entrada CC

  • Octetos de saída CC

  • CC-Total-Octetos

  • Tempo CC

Se qualquer outra estatística for especificada, o roteador envia ao PCRF uma mensagem CCA indicando que estatísticas incorretas foram solicitadas. Quando o limite especificado para uma estatística monitorada é atingido, o roteador envia um CCR-U que contém o relatório de uso das estatísticas. Em resposta, o PCRF envia outro CCA-R com novos limites ou uma solicitação para ativar ou desativar serviços.

Limites de uso do assinante

O monitoramento de limite Gx-Plus permite o rastreamento de estatísticas da sessão, incluindo a duração da sessão e o número de bytes de entrada, bytes de saída e total de bytes permitidos (concedidos) e usados. O monitoramento de limiar envolve o uso de vários AVPs.

  • AVP de instalação de regra — um AVP agrupado que pode consistir nos dois AVPs a seguir:

    • Rule-Install-Name AVP — O nome do perfil dinâmico a ser ativado, correspondente a um serviço.

    • Chave de monitoramento AVP — (opcional) O nome da definição de monitoramento, que faz parte das mensagens CCR/RAR e indica que os limites do Gx-Plus estão ativados. O AVP da chave de monitoramento deve ser exclusivo no contexto do assinante, mas mais de uma dessas chaves pode ser incluída no AVP de instalação de regra, uma por assinante. Para cada AVP de chave de monitoramento referenciado no AVP de instalação de regra, deve haver um AVP de monitoramento correspondente.

  • Monitoring AVP — A definição de monitoramento, que consiste no AVP Monitoring-Key e no Granted-Service-Unit AVP ou no Used-Service-Unit AVP:

    • • Chave de monitoramento AVP — O nome da definição de monitoramento.

    • AVP de unidade de serviço concedido — um AVP agrupado que inclui os seguintes valores de limite de sessão:

      • Duração AVP — Período de tempo em segundos atribuído ao assinante antes de ter que solicitar uma extensão.

      • AVP de bytes de entrada — Número de bytes de entrada alocados ao assinante antes de ter que solicitar uma extensão. Um valor zero indica que o limite está desativado.

      • AVP de bytes de saída — Número de bytes de saída alocados ao assinante antes de solicitar uma extensão. Um valor zero indica que o limite está desativado.

      • AVP Total de Bytes — Número de bytes de entrada e saída no total alocados ao assinante antes de ter que solicitar uma extensão.

      Os valores de limite Granted-Service-Unit são um pouco análogos a um arrendamento. Nesse caso, se nenhum valor limite for fornecido, os valores concedidos ou "arrendamento" serão efetivamente infinitos. A ausência de limites significa que nenhum limite é colocado nos valores.

    • AVP de unidade de serviço usada — um AVP agrupado que inclui os seguintes valores de limite de sessão, que são análogos a um tipo de concessão:

      • Duração AVP — Período de tempo em segundos que o serviço foi usado.

      • Input-Bytes AVP — Número de bytes de entrada usados pelo assinante nesta sessão.

      • Output-Bytes AVP — Número de bytes de saída usados pelo assinante nesta sessão.

      • AVP Total-Bytes — Número total de bytes de entrada e saída usados pelo assinante nesta sessão.

Nenhum limite será habilitado se o roteador que atua como um PCEF receber uma mensagem CCA ou RAR que contenha um ou mais AVPs de instalação de regras, mas nenhum AVP de chave de monitoramento.

Considere o exemplo a seguir. O PCEF recebe os AVPs listados em uma mensagem CCA-I. Quando o PCEF ativa o serviço svc-21-g, o conjunto de limites monitorados, thresh-459 se torna ativo para o serviço. O serviço instanciado recebe 600 segundos, 1 bilhão de bytes de entrada, 1 bilhão de bytes de saída e um total de 2 bilhões de bytes combinados.

  • AVP de instalação de regra

    • Nome da instalação da regra AVP = svc-21-g

    • Chave de monitoramento AVP = thresh-459

  • Monitoramento do AVP

    • Chave de monitoramento AVP = thresh-459

    • AVP de unidade de serviço concedido

      • Duração AVP = 600s

      • AVP de bytes de entrada = 1.000.000.000

      • AVP de bytes de saída = 1.000.000.000

      • AVP de bytes totais = 2.000.000.000

Se o CCA-I incluir os seguintes AVPs e valores, tudo será igual ao anterior, exceto que nenhum limite será colocado em bytes de entrada ou bytes de saída, apenas um limite no número total de bytes. Omitir os AVPs Input-Bytes e Output-Bytes do AVP Granted-Service-Unit tem o mesmo efeito.

  • AVP de instalação de regra

    • Nome da instalação da regra AVP = svc-21-g

    • Chave de monitoramento AVP = thresh-459

  • Monitoramento do AVP

    • Chave de monitoramento AVP = thresh-459

    • AVP de unidade de serviço concedido

      • Duração AVP = 600s

      • AVP de bytes de entrada = 0

      • AVP de bytes de saída = 0

      • AVP de bytes totais = 2.000.000.000

Não importa qual limite é atingido primeiro; o PCEF se comporta da mesma forma.

  1. Ele desabilita o conjunto completo de limites monitorados para o serviço. Nos exemplos acima, thresh-459 está desabilitado para o serviço svc-21-g.

  2. O Authd envia um relatório de limite (CCR-U) ao PCRF que inclui o AVP de monitoramento com os valores atuais para os limites; eles compõem o AVP da unidade de serviço usada:

    • Monitoramento do AVP

      • Chave de monitoramento AVP = thresh-459

      • AVP de unidade de serviço usada

        • Duração AVP = 600s

        • AVP de bytes de entrada = 22.110.000

        • AVP de bytes de saída = 21.161.004

        • AVP total de bytes = 43.271.004

  3. authd espera que o PCRF responda ao CCR-U com o AVP de monitoramento, fornecendo novos valores para os limites. Para usar a analogia do arrendamento, a resposta deve estender o "arrendamento" para a sessão; por exemplo:.

    • Monitoramento do AVP

      • Chave de monitoramento AVP = thresh-459

      • AVP de unidade de serviço concedido

        • Duração AVP = 3600s

        • AVP de bytes de entrada = 1.500.000.000

        • AVP de bytes de saída = 2.000.000.000

        • AVP total de bytes = 3.500.000.000

Se o novo AVP de duração fornecido pelo PCRF for baixo, isso poderá resultar em um ciclo apertado de acertos de limite, relatórios e atualizações. Consequentemente, o PCEF garante que o limite seja de duração razoável, adicionando o novo valor do PCRF ao valor atual relatado; Isso se torna a nova concessão de duração. Usando o exemplo acima, o (valor atual + novo valor) = 600 + 3600 = 4200 segundos.

O que acontece se o PCRF não responder ao CCR-U? Em vez de deixar os limites desativados, o PCEF fornece ao AVP de monitoramento um único novo valor, a duração:

  • Monitoramento do AVP

    • Chave de monitoramento AVP = thresh-459

    • AVP de unidade de serviço concedido

      • Duração AVP = current value + minimum-duration

O roteador tem valores mínimos padrão para todos os AVPs de limite:

  • Mínimo de bytes de entrada - 1.000.000

  • Mínimo de bytes de saída - 1.000.000

  • Mínimo de bytes totais - 1.000.000

  • Duração mínima - 600

Usando o exemplo de 600 segundos para o valor de duração atual, se o PCRF não responder ao CCR-U, o novo valor de duração se tornará 600 + 600 = 1200 segundos. Não há limites para as contagens de bytes. Quando o novo limite de duração é atingido, o PCEF gera outro relatório de limite CCR-U para o PCRF.

Auditoria de assinantes

O PCRF pode enviar uma solicitação de reautorização (mensagem RAR) ao Gx-Plus a qualquer momento para determinar se um determinado assinante ainda está conectado. Você também pode acionar manualmente o PCRF para fazer isso emitindo o clear network-access aaa gx-plus replay comando.

O AVP de ID de sessão identifica a sessão do assinante. O Gx-Plus retorna uma mensagem RAA para fornecer o status na sessão do assinante. Quando a sessão ainda está ativa (encontrada no banco de dados de sessão), o valor AVP do código de resultado na mensagem RAA é DIAMETER_SUCCESS (2001). Quando a sessão não é encontrada, o valor Result-Code é DIAMETER_UNKNOWN_SESSION_ID (5002). Um valor de código de resultado de DIAMETER_UNABLE_TO_DELIVER (3002) indica que o Gx-Plus não está configurado.

A partir do Junos OS Release 17.4R1, o roteador atualiza as estatísticas monitoradas quando elas são recebidas no RAR do PCRF. Quando o Gx-Plus envia uma mensagem RAA após receber uma mensagem RAR solicitando ativação ou desativação do serviço, ele também envia uma mensagem CCR-U ao PCRF com estatísticas atualizadas.

Logout do assinante

Quando o aplicativo cliente envia um aviso de logout do assinante para a AAA, o Gx-Plus envia uma mensagem CCR-T para notificar o PCRF de que a sessão do assinante provisionado está sendo encerrada. O PCRF retorna uma mensagem CCA-T que inclui o AVP de código de resultado. Se o valor Result-Code for DIAMETER_SUCCESS, o Gx-Plus notificará AAA e AAA notificará o aplicativo de que o logout foi concluído. Se o Gx-Plus não receber uma mensagem CCA-T ou se o AVP do código de resultado tiver qualquer outro valor ou estiver ausente, a solicitação de encerramento será repetida até que a mensagem CCA-T seja retornada com DIAMETER_SUCCESS.

Veja também

Configurando o Gx-Plus

É possível configurar o aplicativo cliente Gx-Plus para trabalhar com um gerenciador de políticas PCRF que reside em um servidor. O PCRF é um ponto de decisão de política centralizado que implanta regras de negócios para alocar recursos de rede de banda larga e gerenciar assinantes e serviços. O AAA no roteador (atuando como PCEF) usa o Gx-Plus para solicitar o provisionamento de serviços do PCRF.

Observação:

Entre em contato com o Centro de assistência técnica da Juniper Networks (JTAC) para obter informações sobre os PCRPs compatíveis.

Para configurar o Gx-Plus:

  1. Configure a partição Gx-Plus.

    Veja Configurando a Partição Gx-Plus.

  2. Configure os atributos globais do Gx-Plus: o número de solicitações pendentes permitidas e a inclusão de assinantes IPv6.

    Consulte Configurando Atributos Globais do Gx-Plus.

  3. Configure o provisionamento Gx-Plus para assinantes.

    Consulte Provisionamento de assinantes com o Gx-Plus.

  4. (Opcional) Substitua o controle PCRF de uma sessão de assinante para corrigir serviços ou solucionar um problema.

    Consulte Desativação do controle PCRF de uma sessão de assinante.

  5. (Opcional) Configure o rastreamento de eventos Gx-Plus como parte das operações gerais de rastreamento do serviço de autenticação.

    Consulte Rastreando Processos do Serviço de Autenticação Geral.

Configurando a partição Gx-Plus

O Gx-Plus funciona dentro de um contexto específico de sistema lógico:instância de roteamento, chamado de partição.

Observação:

Atualmente, há suporte para apenas uma única partição; Você deve configurá-lo dentro do contexto da instância lógica padrão System:Routing.

Antes de configurar a partição Gx-Plus, execute a seguinte tarefa:

A configuração da partição Gx-Plus consiste em nomear a partição e, em seguida, associar uma instância de Diameter, o nome de host PCRF e a região PCRF à partição.

Para configurar a partição Gx-Plus:

  1. Crie a partição ou especifique o nome de uma partição existente.
  2. Especifique a instância Diameter para a partição Gx-Plus.
    Observação:

    Atualmente, há suporte apenas para a instância padrão de Diameter, master, .
  3. (Opcional) Configure o host de destino para a partição Gx-Plus.
  4. Configure a região de destino para a partição Gx-Plus.

O exemplo a seguir mostra uma configuração de partição Gx-Plus.

Configurando atributos globais do Gx-Plus

Você pode configurar atributos que se aplicam a todas as partições do Gx-Plus globalmente.

Quando uma solicitação do Gx-Plus ao PCRF não é respondida ou é respondida incorretamente, o Gx-Plus continua repetindo a solicitação até receber uma resposta apropriada. Se o número de solicitações ficar muito grande, o PCRF pode ficar sobrecarregado e as mensagens podem ser perdidas. Para reduzir esse risco, você pode definir um limite para o número de solicitações pendentes ao PCRF que o Gx-Plus pode tentar novamente.

Por padrão, o Gx-Plus não inclui assinantes IPv6 nas solicitações de provisionamento do Gx-Plus para o PCRF. Em vez disso, o Gx-Plus estabelece apenas sessões que correspondem a sessões DHCP IPv4 em interfaces de assinante IPv6/IPv4 dual-stack ou IPv4-only. Você deve configurar explicitamente o Gx-Plus para incluir informações IPv6. Quando você faz isso, o Gx-Plus pode estabelecer sessões que correspondem a sessões DHCPv6 em interfaces de assinante habilitadas para IPv6 e em interfaces habilitadas para IPv6/IPv4 de pilha dupla.

Para configurar atributos globais do Gx-Plus:

  1. (Opcional) Defina um limite para o número de solicitações pendentes.
  2. (Opcional) Inclua assinantes IPv6 em solicitações de provisionamento.

Por exemplo, para limitar o número de solicitações pendentes a 30 e incluir assinantes IPv6:

Provisionamento de assinantes com o Gx-Plus

Você pode configurar o AAA para usar o Gx-Plus para solicitar o provisionamento de um PCRF para instanciar serviços para um assinante autenticado.

Antes de configurar o provisionamento Gx-Plus para assinantes, execute a seguinte tarefa:

  • Crie o perfil de acesso do assinante no nível da [edit access profile] hierarquia.

Para configurar o provisionamento Gx-Plus:

  • Especifique gx-plus como o método de provisionamento no perfil.

Desativação do controle PCRF de uma sessão de assinante

Quando um assinante é provisionado com o Gx-Plus, os serviços para esse assinante podem ser ativados e desativados apenas pelo PCRF. Assim, a AAA rejeita quaisquer solicitações de CoA RADIUS para assinantes provisionados pela Gx-Plus. Da mesma forma, a ativação e desativação de serviços baseados em CLI não funcionam enquanto um assinante é provisionado remotamente.

Os administradores de rede sem acesso ou autoridade de PCRF podem precisar substituir o controle de PCRF em uma sessão de assinante específica para solucionar problemas da sessão ou corrigir os serviços de assinante. Você pode desativar o controle PCRF emitindo o request network-access aaa subscriber set session-id comando. Em resposta, o roteador envia um aviso de encerramento ao PCRF, mas não desconecta o assinante.

Quando você tiver confirmado que o provisionamento está desabilitado, poderá ativar ou desativar os serviços de assinante para essa sessão com os request network-access aaa subscriber add session-id comandos e request network-access aaa subscriber delete session-id , respectivamente. Esses comandos falharão se o provisionamento ainda estiver habilitado.

Outra consequência da desativação do provisionamento para uma sessão de assinante é que as mensagens de alteração de autorização (CoA) do RADIUS podem modificar a sessão.

Antes de começar, determine ou verifique o ID da sessão exibindo os IDs de sessão de todos os assinantes atuais com o show subscribers detail comando or show network-access aaa subscribers .

Para desabilitar o controle pelo PCRF sobre uma sessão de assinante:

  1. Desative o provisionamento para o ID de sessão do assinante especificado.
  2. (Opcional) Verifique se o provisionamento está desabilitado para a sessão.

Por exemplo, para desabilitar o provisionamento para o assinante larry:

Veja também

Documentação relacionada

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
17.4R1
A partir do Junos OS Release 17.4R1, a mensagem CCR-I inclui o AVP Subscription-Id (código AVP 443) com o AVP Subscription-Id-Type definido como 4 e o AVP Subscription-Id-Data definido como reserved.
17.4R1
A partir do Junos OS Release 17.4R1, o roteador atualiza as estatísticas monitoradas quando elas são recebidas no RAR do PCRF. Quando o Gx-Plus envia uma mensagem RAA após receber uma mensagem RAR solicitando ativação ou desativação do serviço, ele também envia uma mensagem CCR-U ao PCRF com estatísticas atualizadas.