NESTA PÁGINA
Gx-Plus para assinantes de provisionamento
Visão geral do Gx-Plus para assinantes de provisionamento
Gx-Plus é um aplicativo baseado em diâmetro que estende a capacidade da interface Gx. O Projeto de Parceria de 3ª Geração (3GPP) definiu o Gx como a interface de política on-line entre a Função de Controle de Políticas e Regras de Carregamento (PCRF) e a Função de Aplicação de Políticas e Cobrança (PCEF), para fornecer controle sobre políticas e taxas baseadas em fluxo para os assinantes. O PCRF é um ponto de decisão de política centralizado que implanta regras de política comercial para alocar recursos de rede de banda larga e gerencia taxas baseadas em fluxo para assinantes e serviços. O roteador funciona como o PCEF nesse ambiente.
O Gx-Plus fornece provisionamento, ativação e desativação de serviços; gatilhos limiares para processamento de estatísticas de serviço; contabilidade de serviços; encerramento da sessão de assinantes; recuperação de falhas; e notificações de eventos (login e logotipo do assinante). A terminologia normalmente usada para PCRFs varia ligeiramente da terminologia padrão do Junos OS. Os termos listados na Tabela 1 são intercambiáveis.
Gx-Plus |
Junos OS |
|---|---|
Política |
Serviço |
Regra |
Serviço |
instalação ou instalação de regras |
ativação ou instanciação de serviços |
desinstalação de regras |
desativação de serviços |
monitoramento de uso |
contabilidade de serviços |
O Gx-Plus permite que o roteador atue como um PCEF para trocar mensagens do Diameter Credit-Control Application (DCCA) com um PCRF residente em um servidor para solicitar autorização de crédito e provisionamento de serviços para assinantes autenticados. Quando um aplicativo solicita à AAA para ativar a sessão de um assinante, o roteador envia uma mensagem de Solicitação de Controle de Crédito (CCR) para determinar se o assinante tem crédito pelos serviços desejados e solicitar o provisionamento desses serviços ao gerente de políticas do PCRF.
O PCRF responde com uma mensagem de Resposta ao Controle de Crédito (CCA) que indica sucesso ou falha na autorização de crédito. Se o assinante tiver crédito suficiente para os serviços solicitados, o crédito será autorizado. Se o assinante tiver crédito insuficiente para os serviços, a autorização de crédito falhará.
O CCA pode incluir serviços a serem ativados para o assinante. Se o tempo de resposta for eliminado, o assinante estará logado, mas apenas serviços padrão — se presentes — forem ativados para o assinante. O roteador interpreta a omissão do AVP do Código de Resultado da CCA como uma falha de autorização de provisionamento e não permite que o assinante faça login.
Quando um aplicativo de cliente assinante, como o DHCP, envia um aviso de logotipo do assinante para a AAA, o roteador, por sua vez, envia uma mensagem CCR ao PCRF para solicitar o encerramento do assinante. O PCRF reconhece o logotipo com uma mensagem de CCA.
Diferentes tipos de mensagem de diâmetro trocados pelo roteador e o PCRF contêm diferentes conjuntos de pares de valor de atributo (AVPs). Se os dados de um AVP não estiverem disponíveis para uma solicitação ao PCRF, esse AVP será omitido da mensagem. Se o PCRF tiver informações insuficientes para decidir sobre a solicitação, ele pode negar a solicitação.
O Gx-Plus estabelece sessões que correspondem a sessões DHCP IPv4 em interfaces de assinantes IPv6/IPv4 ou IPv4 de pilha dupla, dependendo do perfil de acesso. Por padrão, as informações do IPv6 não são comunicadas ao PCRF. Você deve configurar explicitamente o Gx-Plus para incluir informações do IPv6. Quando você faz isso, o Gx-Plus pode estabelecer sessões que correspondem às sessões DHCPv6 em interfaces de assinante habilitadas para IPv6 e em interfaces habilitadas para IPv6/IPv4 de pilha dupla.
Para assinantes DHCP de pilha dupla (DHCPv4 e DHCPv6 no mesmo VLAN), cada sessão DHCP é tratada como uma sessão Gx-Plus separada. No entanto, existe apenas uma única sessão Gx-Plus para sessões de PPP de pilha dupla.
O Gx-Plus inclui os seguintes recursos de tolerância e recuperação de falhas:
Tentativas ilimitadas de solicitações de provisionamento não reconhecidas
Tentativas ilimitadas de solicitações de logotipo
Notificação de eventos do roteador
Descoberta de roteador
Mais de uma aplicação baseada em diâmetro (função), como Gx-Plus ou JSRC, pode ser executada em um roteador simultaneamente.
Benefícios do Gx-Plus
Estende a interface 3GPP Gx para fornecer provisionamento, ativação e desativação de serviços; gatilhos limiares para processamento de estatísticas de serviço; contabilidade de serviços; encerramento da sessão de assinantes; recuperação de falhas; e notificações de eventos (login e logotipo do assinante).
Entender as interações Gx-Plus entre o roteador e o PCRF
Este tópico descreve as sequências de mensagens de Diâmetro trocadas por meio do Gx-Plus entre a Função de Controle de Políticas e Carga de Regras (PCRF) e o roteador agindo como uma Função de Política e Aplicação de Cobrança (PCEF) enquanto interagem para realizar as seguintes tarefas para acesso ao assinante:
Login para assinantes
Tolerância a falhas e notificação de eventos
Limites de uso e monitoramento de assinantes
Auditoria de assinantes
Logotipo do assinante
- Login para assinantes
- Tolerância a falhas e notificação de eventos
- Descoberta gerada por PCRF
- Contabilidade de assinantes
- Limites de uso de assinantes
- Auditoria de assinantes
- Logotipo do assinante
Login para assinantes
O provisionamento Gx-Plus é habilitado para assinantes quando você inclui a provisioning-order gx-plus declaração no nível de [edit access profile profile-name] hierarquia. Quando um aplicativo solicita a AAA para ativar a sessão do assinante, o roteador envia uma mensagem CCR-I ao PCRF para solicitar o provisionamento para a sessão do assinante. A mensagem CCR-I deve incluir os AVPs Juniper-Virtual-Virtual-Router, Framed-IP-Address e NAS-Port-ID. A solicitação não é gerada quando nenhum endereço IPv4 foi atribuído ao assinante, quando o IPv6 está habilitado e um endereço IPv6 foi atribuído, ou quando o NAS-Port-ID é desconhecido. A partir do lançamento do Junos OS 17.4R1, a mensagem CCR-I inclui o AVP de ID por assinatura (código AVP 443) com o AVP do tipo Id por assinatura definido para 4 e a AVP de assinatura-Id-Data definida para reserved.
O PCRF retorna uma mensagem CCA-I que inclui o AVP de Código de Resultado (código AVP 268). O roteador considera um CCA-I que não inclua a AVP do Código de Resultado como uma resposta falha. O CCA-I pode devolver o Charging-Rule-Install AVP (código AVP 1001), que identifica serviços a serem ativados.
Se o valor do Código de Resultado for DIAMETER_SUCCESS (2001), o roteador comunica à AAA que o serviço solicitado é ativado. Se o valor do Código de Resultado for DIAMETER_AUTHORIZATION_REJECTED, o roteador comunica à AAA que a ativação do serviço não é permitida. Se o AVP do Código de Resultado tiver algum outro valor ou estiver ausente, a solicitação será revarinada. Um total de três mensagens CCR-I podem ser enviadas.
Se o PCRF não indicar sucesso ou falha, então, por padrão, o roteador continua a enviar solicitações, mas as solicitações de nova tentativa são mensagens CCR-N (notificações sem resposta) que incluem o Juniper-Provisioning-Source AVP (código AVP 2101). Este AVP indica que o roteador tem autoridade de tomada de decisões local para fornecer serviços na ausência de uma resposta PCRF ao CCR-I. Este AVP não está presente na mensagem CCR-I.
Um login de assinante inicia a seguinte sequência de eventos:
Um aplicativo de cliente — como DHCP, PPP ou sessões estáticas de assinantes — solicita a AAA para autenticar o assinante.
A autenticação começa se o perfil de acesso do assinante especificar a autenticação RADIUS. O login continua quando a autenticação é bem sucedida. O login falha quando a
authentication-orderdeclaração no perfil não especifica autenticação RADIUS ou nenhuma autenticação. O login também falha quando a autenticação falha.Serviços padrão são ativados para o assinante. Todos os serviços que o servidor de autenticação incluir na concessão de autenticação são ativados. Além disso, um serviço padrão pode ter sido configurado para o aplicativo do cliente.
Se o perfil de acesso ao assinante especificar o provisionamento Gx-Plus, o roteador inicia a troca de mensagens Gx-Plus enviando uma mensagem CCR-I ao PCRF. O roteador espera que o PCRF responda com uma mensagem CCA-I em um período de tempo limite não configurável.
Quando o PCRF responde dentro do período de folga e inclui o AVP de instalação de regras de carregamento na mensagem CCA-I, o login do assinante é adiado enquanto o roteador desativa quaisquer serviços padrão e tenta ativar os serviços especificados.
Se todos os serviços especificados forem ativados, o login será concluído.
Se algum dos serviços não puder ser ativado, o roteador envia ao PCRF uma mensagem CCR-U com o status dos serviços (um relatório de regras). O PCRF responde a esta mensagem com um CCA-U que pode conter um novo conjunto de serviços para ativação.
O roteador ignora quaisquer serviços padrão, mesmo que a mensagem CCA-I não inclua nenhum serviço. Nesta circunstância, nenhum serviço é ativado.
Se o PCRF não devolver um CCA-I dentro do período de folga, o login do assinante será concluído.
O roteador pesquisa primeiro os serviços devolvidos do servidor de autenticação e ativa todos os que encontrar. Se esses serviços não forem encontrados, o roteador ativa qualquer serviço padrão configurado localmente. O login do assinante completa quando a ativação padrão do serviço é bem-sucedida, mas falha quando qualquer serviço padrão não é ativado. Como os serviços padrão não precisam estar presentes, o login também é concluído quando nenhum serviço padrão é encontrado.
Se o login for concluído (com ou sem um serviço padrão), o roteador reencena periodicamente a mensagem CCR-I para o PCRF. Se o PCRF retornar posteriormente um CCA-I, o roteador desativa o serviço padrão, se houver, e ativar quaisquer serviços incluídos no CCA-I. Se a mensagem não incluir nenhum serviço, nenhum serviço será ativado, nem mesmo um serviço padrão.
Se algum dos serviços contidos no CCA-I não puder ser ativado, o roteador envia ao PCRF uma mensagem CCR-U com o status dos serviços (um relatório de regras). O PCRF responde a esta mensagem com um CCA-U que pode conter um novo conjunto de serviços para ativação.
O roteador começa a monitorar estatísticas de contabilidade de sessão se a mensagem CCA-I incluir quaisquer gatilhos limiares para monitoramento de uso. A AVP de monitoramento de uso (código AVP 1067) contém os gatilhos limiares na AVP de unidade de serviço concedido (código AVP 431). Os gatilhos são os valores concedidos pelo PCRF para as seguintes estatísticas: duração da sessão, contagem de octets de entrada, contagem de octets de saída e contagem total de octets.
Se as estatísticas de serviço atenderem ou excederem qualquer um desses limites de gatilho durante a sessão, o roteador enviará uma mensagem CCR-U ao PCRF com informações contábeis no AVP de informações de monitoramento de uso (código AVP 1067). O AVP agora contém o AVP de unidade de serviço usado (código AVP 446) para relatar os valores atuais para todas as quatro estatísticas.
Em resposta, o PCRF pode devolver uma mensagem CCA-U com o AVP de informações de monitoramento de uso, que pode incluir qualquer um dos seguintes: o AVP de unidade de serviço concedido com novos gatilhos limiares (valores absolutos em vez de incrementos para os limiares anteriores), o AVP de instalação de regras de carregamento (código AVP 1001) para ativações de serviços ou o AVP de Charging-Rule-Remove (código AVP 1002) para desativações de serviços.
Nota:O roteador não agrega estatísticas entre serviços.
Quando o assinante sai, o roteador envia uma mensagem CCR-T (aviso de encerramento) ao PCRF, que responde com uma mensagem CCA-T.
Tolerância a falhas e notificação de eventos
Embora a probabilidade seja baixa, o PCRF e o roteador podem ter valores diferentes para o número de assinantes. Esse erro pode surgir dos seguintes cenários:
Perda de CCA-I: se nenhum CCA-I for entregue ao roteador, o PCRF considera um assinante como provisionado, enquanto o roteador considera que não está provisionado.
Perda de CCR-T: se nenhum CCR-T for entregue ao PCRF, o PCRF considera um assinante provisionado, enquanto o roteador considera o assinante não provisionado (logado).
A perda de mensagens pode ser maior durante o cold boots e eventos de alta disponibilidade. Solicitações ccr-I e CCR-T não reconhecidas são retransmitidas para sempre até que uma resposta satisfatória seja recebida para reduzir a incidência de falha, e eventos significativos são relatados ao Gx-Plus. Por padrão, o número de solicitações pendentes é limitado a 40 para evitar sobrecarregar o PCRF. Esse limite reduz a possibilidade de perda de solicitações. Você pode modificar esse número incluindo a max-outstanding-requests declaração no nível de [edit access-gx-plus global] hierarquia.
O Gx-Plus não depende do estado de conexão entre dispositivos para detectar interrupções no roteador ou PCRF, porque alguns eventos não afetam o estado de conexão e outros não são detectados quando há um relé ou proxy Diameter entre os dispositivos. As notificações de eventos (mensagens JSER) são enviadas quando determinados eventos ocorrem no roteador. O Juniper-Event-Type AVP (código AVP 2103) na mensagem descreve o evento.
As notificações de eventos são revarinadas até que a Gx-Plus devolva uma mensagem JSEA com um valor de Código de Resultado de DIAMETER_SUCCESS (2001) para reconhecer o recebimento da notificação do evento. Ao tentar novamente as notificações, uma notificação é enviada para cada evento pendente. Nenhuma outra solicitação é enviada desde que haja qualquer evento excepcional além de um cão relógio de aplicativo (AWD).
A Tabela 2 lista eventos de roteador e as ações subsequentes de roteador e PCRF.
Evento do roteador |
Ação do roteador |
Ação do PCRF |
|---|---|---|
O roteador não recebe nenhuma resposta do PCRF ou uma resposta de erro. |
Enviar notificação de eventos. |
Responda à notificação do evento. |
A configuração muda. Mudanças significativas, como o host ou reino de origem e o host ou reino de destino de partição Gx-Plus também aumentam o valor do Origin-State-Id AVP. |
Enviar notificação de eventos. |
Responda à notificação de eventos e realize a descoberta. |
O roteador recebe uma solicitação de descoberta explícita do PCRF. |
Enviar notificação de eventos. |
Responda à notificação do evento. |
O roteador passa por uma inicialização fria e todas as sessões são perdidas. Isso pode resultar de uma falha catastrófica ou ciclo de energia. |
Enviar notificação de eventos. |
Responda à notificação de eventos e libere o banco de dados. |
O roteador passa por uma inicialização quente. |
Enviar notificação de eventos. |
Responda à notificação de eventos e libere o banco de dados. |
Os recursos de recuperação necessários para tentar continuamente solicitações não reconhecidas (mensagens CCR-N e CCR-T) estão esgotados. O valor do AVP de Identificação do Estado de Origem é incrementado. É improvável que este evento ocorra. |
Enviar notificação de eventos. |
Responda à notificação de eventos e realize a descoberta. |
Um aspecto importante da tolerância a falhas do Gx-Plus é que as solicitações de login e encerramento de assinantes são retraídas (reproduzidas) para sempre até que uma resposta satisfatória seja recebida do PCRF. Em raras circunstâncias, isso pode resultar em uma pilha de solicitações pendentes sendo repetidas vezes.
Você pode emitir o clear network-access gx-plus replay comando para limpar todas as solicitações pendentes. Esse comando faz com que a Gx-Plus envie uma mensagem JSER ao PCRF que inclui o Juniper-Event-Type AVP (código AVP 2103) com um valor de 3 indicando uma solicitação de descoberta. O PCRF então retorna uma mensagem JDER para iniciar a descoberta de todos os assinantes. Quando essa descoberta for concluída, todas as solicitações de assinantes pendentes serão liberadas.
Descoberta gerada por PCRF
O PCRF executa um processo de descoberta em resposta à perda de dados, esgotamento dos recursos do roteador, solicitação do operador ou solicitação de roteador. A mensagem JSDR especifica o nível de verbosidade desejado na resposta do Gx-Plus. A mensagem também especifica se a solicitação é para dados sobre uma sessão específica ou informações semelhantes a um Get-Bulk SNMP para todas as sessões. O Gx-Plus retorna uma mensagem JSDA que indica sucesso completo, sucesso limitado ou um erro. Em caso de sucesso, os dados solicitados também são devolvidos.
Contabilidade de assinantes
Quando o PCRF retorna uma mensagem CCA-I ao roteador, a mensagem pode conter limites para qualquer uma das várias estatísticas de uso para uma sessão de assinantes ou sessão de serviço: Duração, dados de entrada, dados de saída ou dados totais para a sessão. Após o recebimento de um limite, o roteador começa a monitorar a atividade de sessão de serviço do assinante para essa estatística. Quando a estatística de uso chega ao limiar, ele aciona o roteador para enviar uma mensagem de notificação de uso Gx-Plus (CCR-U) para o PCRF. Em resposta, o PCRF pode enviar uma mensagem CCA-U para especificar um novo limite, ativar novos serviços ou desativar os serviços atuais.
O PCRF também pode enviar uma mensagem CCR-U que solicita explicitamente o monitoramento de uso para estatísticas em diferentes níveis. O roteador pode monitorar o uso no nível do assinante ou no nível de serviço. O AVP de unidade de serviço concedido na mensagem especifica uma ou mais das seguintes estatísticas:
CC-Input-Octets
CC-Output-Octets
CC-Total-Octets
Cc-Time
Se quaisquer outras estatísticas forem especificadas, o roteador envia ao PCRF uma mensagem de CCA indicando que estatísticas incorretas foram solicitadas. Quando o limiar especificado para uma estatística monitorada é atingido, o roteador envia um CCR-U que contém o relatório de uso para as estatísticas. Em resposta, o PCRF envia outro CCA-R com novos limites ou uma solicitação para ativar ou desativar serviços.
Limites de uso de assinantes
O monitoramento do limiar Gx-Plus permite o rastreamento de estatísticas de sessão, incluindo a duração da sessão e o número de bytes de entrada, bytes de saída e bytes totais permitidos (concedidos) e usados. O monitoramento de limiares envolve o uso de vários AVPs.
AVP de instalação de regras — um AVP agrupado que pode consistir nos dois AVPs a seguir:
AVP de nome de instalação de regras — o nome do perfil dinâmico para ativar, correspondente a um serviço.
AVP de chave de monitoramento — (opcional) O nome da definição de monitoramento, que faz parte das mensagens CCR/RAR, indica que os limiares Gx-Plus estão habilitados. O AVP da chave de monitoramento deve ser exclusivo no contexto do assinante, mas mais de uma dessas chaves pode ser incluída no AVP de instalação de regras, um por assinante. Para cada AVP de chave de monitoramento mencionado no AVP de instalação de regras, deve haver um AVP de monitoramento correspondente.
Monitoramento de AVP — A definição de monitoramento, que consiste no AVP da chave de monitoramento e na AVP da unidade de serviço concedido ou na AVP da unidade de serviços usados:
• AVP chave de monitoramento — o nome da definição de monitoramento.
AVP de unidade de serviço concedido — um AVP agrupado que inclui os seguintes valores de limite de sessão:
AVP de duração — período de tempo em segundos atribuído ao assinante antes de precisar pedir uma prorrogação.
Input-Bytes AVP — Número de bytes de entrada atribuídos ao assinante antes de precisar pedir uma prorrogação. Um valor zero indica que o limiar está desativado.
Saída bytes AVP — Número de bytes de saída atribuídos ao assinante antes de ter que pedir uma prorrogação. Um valor zero indica que o limiar está desativado.
Total-Bytes AVP — Número de bytes de entrada e saída no total atribuídos ao assinante antes de ter que pedir uma prorrogação.
Os valores de limite da Unidade de Serviço Concedido são um pouco análogos a um leasing. Nesse caso, se não forem fornecidos valores limiares, os valores concedidos ou o "leasing" são efetivamente infinitos. A ausência de limites significa que não há limites nos valores.
AVP de unidade de serviço usado — um AVP agrupado que inclui os seguintes valores de limite de sessão, que são análogos a uma espécie de locação:
AVP de duração — período de tempo em segundos que o serviço foi usado.
Input-Bytes AVP — Número de bytes de entrada usados pelo assinante nesta sessão.
Saída Bytes AVP — Número de bytes de saída usados pelo assinante nesta sessão.
Total-Bytes AVP — Número de bytes de entrada e saída no total usado pelo assinante nesta sessão.
Nenhum limite é ativado se o roteador agir como um PCEF receber uma mensagem CCA ou RAR que contenha um ou mais AVPs de instalação de regras, mas sem AVPs de chave de monitoramento.
Considere o exemplo a seguir. O PCEF recebe os AVPs listados em uma mensagem CCA-I. Quando o PCEF ativa o serviço svc-21-g, o conjunto de limiares monitorados, thresh-459 torna-se ativo para o serviço. O serviço instanciado recebe 600 segundos, 1 bilhão de bytes de entrada, 1 bilhão de bytes de produção e um total de 2 bilhões de bytes combinados.
AVP de instalação de regras
AVP de nome de instalação de regras = svc-21-g
AVP chave de monitoramento = thresh-459
Monitoramento de AVP
AVP chave de monitoramento = thresh-459
AVP de unidade de serviço concedido
AVP de duração = 600s
AVP de bytes de entrada = 1.000.000.000
Saída bytes AVP = 1.000.000.000
AVP total bytes = 2.000.000.000
Se o CCA-I incluir os seguintes AVPs e valores, tudo será o mesmo que acima, exceto que nenhum limite é colocado em bytes de entrada ou bytes de saída, apenas um limite no número total de bytes. Omitir os AVPs de entrada e bytes de saída do AVP de unidade de serviço concedido tem o mesmo efeito.
AVP de instalação de regras
AVP de nome de instalação de regras = svc-21-g
AVP chave de monitoramento = thresh-459
Monitoramento de AVP
AVP chave de monitoramento = thresh-459
AVP de unidade de serviço concedido
AVP de duração = 600s
Entrada bytes AVP = 0
Saída bytes AVP = 0
AVP total bytes = 2.000.000.000
Não importa qual limiar é atendido primeiro; o PCEF se comporta da mesma forma.
Ele desativa o conjunto completo de limites monitorados para o serviço. Nos exemplos acima, o thresh-459 é desativado para serviços de sVC-21-g.
A Authd envia um relatório limiar (CCR-U) ao PCRF que inclui o AVP de monitoramento com os valores atuais para os limites; elas compõem a AVP da unidade de serviços usados:
Monitoramento de AVP
AVP chave de monitoramento = thresh-459
AVP de unidade de serviço usado
AVP de duração = 600s
AVP de bytes de entrada = 22.110.000
Saída bytes AVP = 21.161.004
AVP total de bytes = 43.271.004
authd espera que o PCRF responda ao CCR-U com o AVP de monitoramento, fornecendo novos valores para os limites. Para usar a analogia de locação, a resposta deve estender o "leasing" para a sessão; por exemplo:.
Monitoramento de AVP
AVP chave de monitoramento = thresh-459
AVP de unidade de serviço concedido
AVP de duração = 3600s
AVP de bytes de entrada = 1.500.000.000
Saída bytes AVP = 2.000.000.000
AVP total bytes = 3.500.000.000
Se o novo AVP de duração fornecido pelo PCRF for baixo, isso pode resultar em um ciclo apertado de acessos de limiares, relatórios e atualizações. Consequentemente, o PCEF garante que o limite seja de duração razoável, adicionando o novo valor do PCRF ao valor atual relatado; isso se torna a nova concessão de duração. Usando o exemplo acima, o (valor atual + novo valor) = 600 + 3600 = 4200 segundos.
O que acontece se o PCRF não responder ao CCR-U? Em vez de deixar os limites desativados, o PCEF fornece ao AVP de monitoramento um único valor novo, a duração:
Monitoramento de AVP
AVP chave de monitoramento = thresh-459
AVP de unidade de serviço concedido
AVP de duração = current value + minimum-duration
O roteador tem valores mínimos padrão para todos os AVPs limiares:
Bytes de entrada mínimo - 1.000.000
Bytes de saída mínimo - 1.000.000
Total de Bytes mínimo - 1.000.000
Duração mínima - 600
Usando o exemplo de 600 segundos para o valor de duração atual, se o PCRF não responder ao CCR-U, o novo valor de duração torna-se 600 + 600 = 1200 segundos. Não há limites para a contagem de byte. Quando o novo limite de duração é atendido, o PCEF gera outro relatório de limiar CCR-U para o PCRF.
Auditoria de assinantes
O PCRF pode enviar uma solicitação de reautorização (mensagem RAR) ao Gx-Plus a qualquer momento para determinar se um determinado assinante ainda está logado. Você também pode acionar manualmente o PCRF para fazê-lo emitindo o clear network-access aaa gx-plus replay comando.
O Session-Id AVP identifica a sessão de assinantes. O Gx-Plus retorna uma mensagem RAA para fornecer status na sessão do assinante. Quando a sessão ainda está ativa (encontrada no banco de dados de sessão) o valor de AVP do Código de Resultado na mensagem RAA é DIAMETER_SUCCESS (2001). Quando a sessão não é encontrada, o valor do Código de Resultado é DIAMETER_UNKNOWN_SESSION_ID (5002). Um valor de código de resultado de DIAMETER_UNABLE_TO_DELIVER (3002) indica que o Gx-Plus não está configurado.
A partir do Junos OS Release 17.4R1, o roteador atualiza estatísticas monitoradas quando são recebidas na RAR pelo PCRF. Quando o Gx-Plus envia uma mensagem RAA após receber uma mensagem RAR solicitando ativação ou desativação de serviços, ele também envia uma mensagem CCR-U ao PCRF com estatísticas atualizadas.
Logotipo do assinante
Quando o aplicativo do cliente envia um aviso de logotipo do assinante para a AAA, a Gx-Plus envia uma mensagem CCR-T para notificar o PCRF de que a sessão de assinante provisionada está sendo encerrada. O PCRF retorna uma mensagem CCA-T que inclui o AVP do Código de Resultado. Se o valor do Código de Resultado for DIAMETER_SUCCESS, o Gx-Plus notifica a AAA e a AAA notifica o aplicativo de que o logotipo está completo. Se o Gx-Plus não receber uma mensagem CCA-T ou se o AVP do Código de Resultado tiver algum outro valor ou estiver ausente, a solicitação de encerramento será revarinada até que a mensagem CCA-T seja devolvida com DIAMETER_SUCCESS.
Veja também
Configuração do Gx-Plus
Você pode configurar o aplicativo de cliente Gx-Plus para trabalhar com um gerente de políticas de PCRF residente em um servidor. O PCRF é um ponto de decisão de política centralizado que implanta regras de negócios para alocar recursos de rede de banda larga e gerenciar assinantes e serviços. A AAA no roteador (atuando como PCEF) usa o Gx-Plus para solicitar o provisionamento de serviços do PCRF.
Entre em contato com o Centro de Assistência Técnica (JTAC) da Juniper Networks para obter informações sobre PCRFs suportados.
Para configurar o Gx-Plus:
Configurando a partição Gx-Plus
O Gx-Plus funciona em um sistema lógico específico: contexto de instância de roteamento, chamado de partição.
Atualmente, apenas uma única partição é suportada; você deve configurá-lo no contexto padrão de instâncias lógicas do sistema: roteamento.
Antes de configurar a partição Gx-Plus, execute a seguinte tarefa:
Configure a instância diâmetro no nível de
[edit diameter]hierarquia. Veja o diâmetro da configuração.
A configuração para a partição Gx-Plus consiste em nomear a partição e, em seguida, associar uma instância diameter, o nome de host PCRF e o reino PCRF com a partição.
Para configurar a partição Gx-Plus:
O exemplo a seguir mostra uma configuração de partição Gx-Plus.
gx-plus {
partition partition1 {
diameter-instance master;
destination-host pcrf1;
destination-realm generic.example.com;
}
}
Configuração de atributos globais Gx-Plus
Você pode configurar atributos que se aplicam a todas as partições Gx-Plus globalmente.
Quando uma solicitação do Gx-Plus para o PCRF não é respondida ou é respondida incorretamente, a Gx-Plus continua tentando novamente a solicitação até receber uma resposta apropriada. Se o número de solicitações crescer muito, o PCRF pode ficar sobrecarregado e as mensagens podem ser perdidas. Para reduzir esse risco, você pode definir um limite no número de solicitações pendentes ao PCRF que o Gx-Plus pode tentar novamente.
Por padrão, o Gx-Plus não inclui assinantes IPv6 em solicitações de provisionamento Gx-Plus ao PCRF. Em vez disso, o Gx-Plus só estabelece sessões que correspondem às sessões DHCP IPv4 em interfaces de assinantes IPv6/IPv4 de pilha dupla ou IPv4 somente para IPv4. Você deve configurar explicitamente o Gx-Plus para incluir informações do IPv6. Quando você faz isso, o Gx-Plus pode estabelecer sessões que correspondem às sessões DHCPv6 em interfaces de assinante habilitadas para IPv6 e em interfaces habilitadas para IPv6/IPv4 de pilha dupla.
Para configurar atributos globais Gx-Plus:
Por exemplo, limitar o número de solicitações pendentes a 30 e incluir assinantes IPv6:
[edit access gx-plus global] user@host# set max-outstanding-requests 30 user@host# set include-ipv6
Provisionamento de assinantes com Gx-Plus
Você pode configurar a AAA para usar o Gx-Plus para solicitar o provisionamento de um PCRF para instanciar serviços para um assinante autenticado.
Antes de configurar o provisionamento Gx-Plus para assinantes, execute a seguinte tarefa:
Crie o perfil de acesso ao assinante no nível de
[edit access profile]hierarquia.
Para configurar o provisionamento Gx-Plus:
Especifique
gx-pluscomo o método de provisionamento no perfil.[edit access profile profile-name] user@host# set provisioning-order gx-plus
Desativação do controle PCRF de uma sessão de assinantes
Quando um assinante é provisionado com o Gx-Plus, os serviços para esse assinante podem ser ativados e desativados apenas pelo PCRF. Assim, a AAA rejeita quaisquer solicitações radius coa para assinantes provisionados pela Gx-Plus. Da mesma forma, a ativação e a desativação de serviços baseadas em CLI não funcionam enquanto um assinante é provisionado remotamente.
Os administradores de rede sem acesso ou autoridade do PCRF podem precisar substituir o controle do PCRF em uma sessão específica de assinantes para solucionar problemas na sessão ou corrigir os serviços de assinantes. Você pode desativar o controle do PCRF emitindo o request network-access aaa subscriber set session-id comando. Em resposta, o roteador envia uma notificação de encerramento para o PCRF, mas na verdade não registra o assinante.
Quando você confirmar que o provisionamento está desativado, você pode ativar ou desativar serviços de assinantes para essa sessão com os comandos e request network-access aaa subscriber delete session-id comandosrequest network-access aaa subscriber add session-id, respectivamente. Esses comandos falham se o provisionamento ainda estiver habilitado.
Outra consequência da desativação do provisionamento para uma sessão de assinantes é que as mensagens de alteração de autorização (CoA) RADIUS podem modificar a sessão.
Antes de começar, determine ou verifique o ID para a sessão exibindo os IDs de sessão de todos os assinantes atuais com o ou show network-access aaa subscribers o show subscribers detail comando.
Para desabilitar o controle pelo PCRF em uma sessão de assinantes:
Por exemplo, desativar o provisionamento para assinantes:
user@host> show network-access aaa subscribers Username Logical system/Routing instance Client type Session-ID ... larry default:default dhcp 55 ... user@host> request network-access aaa subscriber set session-id 55 provisioning-state none user@host> show network-access aaa subscribers session-id 55 detail Type: dhcp Username: user23@example.net Stripped username: user23 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:retail-onlinecompany-ca Access-profile:retailer-onlinecompany-sjc Session ID: 55 Accounting Session ID: 55 Multi Accounting Session ID: 0 IP Address: 192.168.44.104 Authentication State: AuthStateActive Accounting State: Acc-Start-Send Provisioning-type: none Service name: basic-service Service State: SvcActive Session ID: 56 Session uptime: 00:01:45
Veja também
reserved.