用于配置订阅者的 Gx-Plus

GX-Plus 的优势

• 扩展 3GPP Gx 接口以提供服务的配置、激活和停用;用于服务统计信息处理的阈值触发器;服务计费;用户会话终止;故障恢复;和事件（订阅者登录和注销）通知。

订阅者登录

在层次结构级别包含[edit access profile profile-name]该provisioning-order gx-plus语句时，将为订阅者启用 Gx-Plus 调配。当应用请求 AAA 激活用户会话时，路由器会向 PCRF 发送一条 CCR-I 消息，以请求为用户会话进行调配。CCR-I 消息必须包含瞻博网络虚拟路由器、Framed-IP 地址和 NAS-Port-ID AVP。如果未向订阅者分配 IPv4 地址、启用 IPv6 并已分配 IPv6 地址或 NAS 端口 ID 未知，则不会生成请求。从 Junos OS 17.4R1 版开始，CCR-I 消息包括 Subscription-Id AVP（AVP 代码 443），其中 Subscription-Id-Type AVP 设置为 4，Subscription-Id-Data AVP 设置为 reserved。

PCRF 返回包含结果代码 AVP（AVP 代码 268）的 CCA-I 消息。路由器将不包含结果代码 AVP 的 CCA-I 视为失败响应。CCA-I 可以返回 Charging-Rule-Install AVP（AVP 代码 1001），用于标识要激活的服务。

如果“结果代码”值为 DIAMETER_SUCCESS （2001），则路由器会向AAA发送请求的服务已激活的通信。如果 Result-Code 值为 DIAMETER_AUTHORIZATION_REJECTED，则路由器会向AAA发送不允许服务激活的信息。如果结果代码 AVP 有任何其他值或缺失，则重试请求。总共可以发送三条 CCR-I 消息。

如果 PCRF 未指示成功或失败，则默认情况下，路由器将继续发送请求，但重试请求是 CCR-N 消息（无响应通知），其中包括瞻博网络配置源 AVP（AVP 代码 2101）。此 AVP 表示，在没有对 CCR-I 的 PCRF 响应的情况下，路由器具有配置服务的本地决策权。CCR-I 消息中没有此 AVP。

订阅者登录将启动以下事件序列：

1. 客户端应用（如 DHCP、PPP 或静态用户会话）请求 AAA 来对用户进行身份验证。

2. 如果用户访问配置文件指定了 RADIUS 身份验证，则身份验证开始。身份验证成功后，登录将继续。当配置文件中的语句未指定 RADIUS 身份验证或未指定任何身份验证时 authentication-order ，登录将失败。当身份验证失败时，登录也会失败。

3. 为订阅者激活默认服务。将激活身份验证服务器在身份验证授权中包含的任何服务。此外，可能已为客户端应用程序配置了默认服务。

4. 如果用户访问配置文件指定了 Gx-Plus 调配，则路由器将通过向 PCRF 发送 CCR-I 消息来启动 Gx-Plus 消息交换。路由器等待 PCRF 在不可配置的超时时间段内响应 CCA-I 消息。

   当 PCRF 在超时时间内响应并在 CCA-I 消息中包含 Charging-Rule-Install AVP 时，当路由器停用所有默认服务并尝试激活指定服务时，用户登录将延迟。

   • 如果激活了所有指定的服务，则登录完成。

   • 如果无法激活任何服务，路由器将向 PCRF 发送包含服务状态的 CCR-U 消息（规则报告）。PCRF 通过 CCA-U 响应此消息，该 CCA-U 可以包含一组用于激活的新服务。

   • 即使 CCA-I 消息不包含任何服务，路由器也会忽略任何默认服务。在这种情况下，不会激活任何服务。

   如果 PCRF 未在超时时间内返回 CCA-I，则订阅者登录完成。

   • 路由器首先搜索从身份验证服务器返回的服务，并激活它找到的任何服务。如果未找到此类服务，则路由器将激活任何本地配置的默认服务。当默认服务激活成功时，订阅者登录将完成，但当任何默认服务激活失败时，订阅者登录将失败。由于不需要存在默认服务，因此当未找到默认服务时，登录也会完成。

   • 如果登录完成（无论是否使用默认服务），路由器会定期将 CCR-I 消息重新发送到 PCRF。如果 PCRF 随后返回 CCA-I，则路由器将停用默认服务（如果有），然后激活 CCA-I 中包含的任何服务。如果消息不包含任何服务，则不会激活任何服务，甚至不会激活默认服务。

   • 如果无法激活 CCA-I 中包含的任何服务，路由器将向 PCRF 发送包含服务状态的 CCR-U 消息（规则报告）。PCRF 通过 CCA-U 响应此消息，该 CCA-U 可以包含一组用于激活的新服务。

5. 如果 CCA-I 消息包含用于使用情况监控的任何阈值触发器，则路由器将开始监控会话计费统计信息。使用情况监控信息 AVP（AVP 代码 1067）包含授予服务单元 AVP（AVP 代码 431）中的阈值触发器。触发器是 PCRF 为以下统计信息授予的值：会话持续时间、输入八位位组计数、输出八位位组计数和总八位位组计数。

   1. 如果会话期间服务统计信息达到或超过这些触发阈值中的任何一个，则路由器会向 PCRF 发送一条 CCR-U 消息，其中包含使用监控信息 AVP（AVP 代码 1067）中的记帐信息。AVP 现在包含 Used-Service-Unit AVP（AVP 代码 446），用于报告所有四个统计信息的当前值。

   2. 作为响应，PCRF 可能会返回带有 Usage-Monitoring-Information AVP 的 CCA-U 消息，其中可以包括以下任何内容：具有新阈值触发器的 Granted-Service-Unit AVP（绝对值而不是先前阈值的递增）、用于服务激活的 Charging-Rule-Install AVP（AVP 代码 1001）或用于服务停用的 Charging-Rule-Remove AVP（AVP 代码 1002）。

      注意：

      路由器不会聚合不同服务的统计信息。

6. 当用户注销时，路由器会向 PCRF 发送一条 CCR-T 消息（终止通知），PCRF 会以 CCA-T 消息作为响应。

容错和事件通知

尽管概率较低，但 PCRF 和路由器的订户数值可能不同。此错误可能由以下情况引起：

• CCA-I 丢失：如果未将 CCA-I 传送到路由器，则 PCRF 会将用户视为已调配，而路由器则将其视为未调配。

• CCR-T 丢失：如果未将 CCR-T 传送到 PCRF，则 PCRF 会将订阅者视为已调配，而路由器会认为订阅者未调配（已注销）。

Gx-Plus 不依赖设备之间的连接状态来检测路由器或 PCRF 中断，因为有些事件不会影响连接状态，而当设备之间存在 Diameter 中继或代理时，不会检测到其他事件。当路由器上发生某些事件时，将发送事件通知（JSER 消息）。消息中的瞻博网络事件类型 AVP（AVP 代码 2103）描述了该事件。

事件通知将重试，直到 Gx-Plus 返回 Result-Code 值为 DIAMETER_SUCCESS （2001） 的 JSEA 消息以确认收到事件通知。重试通知时，将为每个未完成事件发送一个通知。只要除了应用程序监视狗 （AWD） 之外还有任何未完成的事件，就不会发送其他请求。

表 2 列出了路由器事件以及后续的路由器和 PCRF作。

Gx-Plus 容错的一个重要方面是，订阅者登录和终止请求将永远重试（重放），直到从 PCRF 收到满意的响应。在极少数情况下，这可能会导致一堆待处理的请求被一遍又一遍地重放。

您可以发出命令 clear network-access gx-plus replay 来清除所有挂起的请求。此命令使 Gx-Plus 向 PCRF 发送一条 JSER 消息，其中包含值为 3 的瞻博网络事件类型 AVP（AVP 代码 2103），表示发现请求。然后，PCRF 返回一条 JDER 消息以启动所有订户的发现。此发现完成后，将清除所有挂起的用户请求。

PCRF 生成的发现

PCRF 运行发现过程以响应数据丢失、路由器资源耗尽、操作员请求或路由器请求。JSDR 消息指定来自 Gx-Plus 的回复中所需的详细程度。该消息还指定请求是针对有关特定会话的数据还是类似于所有会话的 SNMP Get-Bulk 的信息。Gx-Plus 返回一条 JSDA 消息，指示完全成功、有限成功或错误。如果成功，还会返回请求的数据。

订阅者记账

当 PCRF 向路由器返回 CCA-I 消息时，该消息可能包含订阅者会话或服务会话的几个使用统计信息中任一的阈值：会话的持续时间、输入数据、输出数据或总数据。收到阈值后，路由器将开始监控订阅者的服务会话活动以获取该统计信息。当使用统计信息达到阈值时，它会触发路由器向 PCRF 发送 Gx-Plus 使用通知消息 （CCR-U）。作为响应，PCRF 可能会发送 CCA-U 消息以指定新阈值、激活新服务或停用当前服务。

PCRF 还可以发送 CCR-U 消息，明确请求对不同级别的统计信息进行使用情况监控。路由器可以在用户级别或服务级别监控使用情况。消息中的 Granted-Service-Unit AVP 指定以下一个或多个统计信息：

• CC 输入八位位组

• CC 输出八位位组

• CC 总八位位组

• CC 时间

如果指定了任何其他统计信息，路由器将向 PCRF 发送 CCA 消息，指示请求的统计信息不正确。当达到受监控统计信息的指定阈值时，路由器将发送包含统计信息使用情况报告的 CCR-U。作为响应，PCRF 发送另一个具有新阈值的 CCA-R 或激活或停用服务的请求。

订阅者使用阈值

Gx-Plus 阈值监控可以跟踪会话统计信息，包括会话持续时间以及输入字节数、输出字节数以及允许（授予）和使用的总字节数。阈值监控涉及使用大量 AVP。

• 规则安装 AVP — 可由以下两个 AVP 组成的分组 AVP：

  • Rule-Install-Name AVP — 要激活的动态配置文件的名称，对应于服务。

  • 监控密钥 AVP—（可选）监控定义的名称，是 CCR/RAR 消息的一部分，指示已启用 Gx-Plus 阈值。监控密钥 AVP 在订阅者的上下文中必须是唯一的，但规则安装 AVP 中可以包含多个此类密钥，每个订阅者一个。对于规则安装 AVP 中引用的每个监控键 AVP，必须有一个相应的监控 AVP。

• 监控 AVP — 监控定义，包括监控密钥 AVP 和已授予服务单元 AVP 或使用服务单元 AVP：

  • • Monitoring-Key AVP - 监控定义的名称。

  • Granted-Service-Unit AVP — 包含以下会话阈值的分组 AVP：

    • 持续时间 AVP — 在请求延期之前分配给订阅者的时间段（以秒为单位）。

    • 输入字节 AVP — 在请求扩展之前分配给订阅者的输入字节数。值为零表示阈值已关闭。

    • Output-Bytes AVP — 在请求扩展之前分配给订阅者的输出字节数。值为零表示阈值已关闭。

    • 总字节数 AVP — 在请求扩展之前分配给用户的总输入和输出字节数。

    Granted-Service-Unit 阈值在某种程度上类似于租约。在这种情况下，如果未提供阈值，则授予的值或“租约”实际上是无限的。没有阈值意味着对值没有限制。

  • Used-Service-Unit AVP — 一个分组的 AVP，包括以下会话阈值，类似于某种租约：

    • 持续时间 AVP — 已使用服务的时间段（以秒为单位）。

    • Input-Bytes AVP — 订阅者在此会话中使用的输入字节数。

    • Output-Bytes AVP — 订阅者在此会话中使用的输出字节数。

    • 总字节 AVP — 订阅者在此会话中使用的总输入和输出字节数。

如果充当 PCEF 的路由器收到包含一个或多个 Rule-Install-AVP 但不包含监控密钥 AVP 的 CCA 或 RAR 消息，则不启用阈值。

考虑以下示例。PCEF 在 CCA-I 消息中接收列出的 AVP。当 PCEF 激活 svc-21-g 服务时，受监控阈值集 thresh-459 将变为服务活动状态。实例化的服务被授予 600 秒、10 亿个输入字节、10 亿个输出字节和总计 20 亿个字节。

• 规则安装 AVP

  • 规则安装名称 AVP = svc-21-g

  • 监控键 AVP = thresh-459

• 监控 AVP

  • 监控键 AVP = thresh-459

  • 授与服务单位 AVP

    • 持续时间 AVP = 600 秒

    • 输入字节 AVP = 1,000,000,000

    • 输出字节 AVP = 1,000,000,000

    • 总字节数 AVP = 2,000,000,000

如果 CCA-I 包括以下 AVP 和值，则一切都与上述相同，只是对输入字节或输出字节没有限制，只是对总字节数有限制。从 Granted-Service-Unit AVP 中省略输入字节和输出字节 AVP 具有相同的效果。

• 规则安装 AVP

  • 规则安装名称 AVP = svc-21-g

  • 监控键 AVP = thresh-459

• 监控 AVP

  • 监控键 AVP = thresh-459

  • 授与服务单位 AVP

    • 持续时间 AVP = 600 秒

    • 输入字节 AVP = 0

    • 输出字节 AVP = 0

    • 总字节数 AVP = 2,000,000,000

首先达到哪个阈值并不重要;PCEF 的行为是一样的。

1. 它会禁用服务的完整受监控阈值集。在上面的示例中，服务 svc-21-g 禁用了 thresh-459。

2. Authd 向 PCRF 发送阈值报告 （CCR-U），其中包括带有阈值当前值的监控 AVP;这些构成了二手服务单元 AVP：

   • 监控 AVP

     • 监控键 AVP = thresh-459

     • 二手服务单位 AVP

       • 持续时间 AVP = 600 秒

       • 输入字节 AVP = 22,110,000

       • 输出字节 AVP = 21,161,004

       • 总字节数 AVP = 43,271,004

3. authd 期望 PCRF 使用监控 AVP 响应 CCR-U，为阈值提供新值。使用租约类比，回复应延长会话的“租约”;例如：

   • 监控 AVP

     • 监控键 AVP = thresh-459

     • 授与服务单位 AVP

       • 持续时间 AVP = 3600 秒

       • 输入字节 AVP = 1,500,000,000

       • 输出字节 AVP = 2,000,000,000

       • 总字节数 AVP = 3,500,000,000

如果 PCRF 提供的新持续时间 AVP 较低，则可能会导致阈值命中、报告和更新的紧循环。因此，PCEF 通过将 PCRF 中的新值添加到当前报告值中来确保阈值具有合理的持续时间;这将成为新的期限补助金。使用上面的示例，（当前值 + 新值）= 600 + 3600 = 4200 秒。

如果 PCRF 无法响应 CCR-U 会怎样？PCEF 不会禁用阈值，而是向监控 AVP 提供一个新值，即持续时间：

• 监控 AVP

  • 监控键 AVP = thresh-459

  • 授与服务单位 AVP

    • 持续时间 AVP = current value + minimum-duration

路由器具有所有阈值 AVP 的默认最小值：

• 最小输入字节数 - 1,000,000

• 最小输出字节数 - 1,000,000

• 最小总字节数 - 1,000,000

• 最短持续时间 - 600

以当前持续时间值为 600 秒为例，如果 PCRF 不响应 CCR-U，则新的持续时间值将变为 600 + 600 = 1200 秒。字节计数没有阈值。当满足新的持续时间阈值时，PCEF 会为 PCRF 生成另一个 CCR-U 阈值报告。

订阅者审核

PCRF 可以随时向 Gx-Plus 发送重新授权请求（RAR 消息），以确定特定订阅者是否仍登录。您还可以通过发出 clear network-access aaa gx-plus replay 命令手动触发 PCRF 来执行此作。

会话 ID AVP 标识用户会话。Gx-Plus 返回一条 RAA 消息，以提供订阅者会话的状态。当会话仍处于开启状态（在会话数据库中找到）时，RAA 消息中的结果代码 AVP 值为 DIAMETER_SUCCESS （2001）。当未找到会话时，Result-Code 值为 DIAMETER_UNKNOWN_SESSION_ID （5002）。结果代码值 DIAMETER_UNABLE_TO_DELIVER （3002） 表示未配置 Gx-Plus。

从 Junos OS 17.4R1 版开始，当 PCRF 在 RAR 中收到受监控统计信息时，路由器会更新这些统计信息。当 Gx-Plus 在收到请求激活或停用服务的 RAR 消息后发送 RAA 消息时，它还会向 PCRF 发送包含更新统计信息的 CCR-U 消息。

订阅者注销

当客户端应用程序向 AAA 发送用户注销通知时，Gx-Plus 会发送一条 CCR-T 消息，以通知 PCRF 调配的用户会话即将终止。PCRF 返回包含结果代码 AVP 的 CCA-T 消息。如果 Result-Code 值为 DIAMETER_SUCCESS，Gx-Plus 会通知AAA，AAA会通知应用程序注销完成。如果 Gx-Plus 未收到 CCA-T 消息，或者结果代码 AVP 有任何其他值或丢失，则将重试终止请求，直到返回 CCA-T 消息并DIAMETER_SUCCESS。