가입자 프로비저닝을 위한 Gx-Plus
프로비저닝 가입자를 위한 Gx-Plus 개요
Gx-Plus는 Gx 인터페이스의 기능을 확장하는 Diameter 기반 애플리케이션입니다. 3GPP(3rd Generation Partnership Project)는 Gx를 정책 제어 및 과금 규칙 기능(PCRF)과 정책 및 과금 집행 기능(PCEF) 간의 온라인 정책 인터페이스로 정의하여 가입자를 위한 정책 및 흐름 기반 과금에 대한 제어 기능을 제공합니다. PCRF는 비즈니스 정책 규칙을 구축하여 광대역 네트워크 리소스를 할당하고 가입자 및 서비스에 대한 플로우 기반 요금을 관리하는 중앙 집중식 정책 결정 지점입니다. 이 환경에서 라우터는 PCEF로 작동합니다.
Gx-Plus는 서비스의 프로비저닝, 활성화 및 비활성화를 제공합니다. 서비스 통계 처리를 위한 임계값 트리거; 서비스 회계; 가입자 세션 종료; 오류 복구; 이벤트(가입자 로그인 및 로그아웃) 알림. PCRF에 일반적으로 사용되는 용어는 표준 Junos OS 용어와 약간 다릅니다. 표 1 에 나열된 용어는 서로 바꿔 사용할 수 있습니다.
Gx-플러스 |
Junos OS |
|---|---|
정책 |
서비스 |
규칙 |
서비스 |
규칙 설치 또는 설치 |
서비스 활성화 또는 인스턴스화 |
규칙 제거 |
서비스 비활성화 |
사용량 모니터링 |
서비스 어카운팅 |
Gx-Plus는 PCEF 역할을 하는 라우터가 서버에 상주하는 PCRF와 DCCA(Diameter Credit-Control Application) 메시지를 교환하여 인증된 가입자에 대한 신용 인증 및 서비스 프로비저닝을 요청할 수 있도록 합니다. 애플리케이션이 AAA에 가입자 세션을 활성화하도록 요청하면 라우터는 CCR(Credit-Control-Request) 메시지를 전송하여 가입자가 원하는 서비스에 대한 크레딧을 보유하고 있는지 여부를 확인하고 PCRF 정책 관리자로부터 해당 서비스의 프로비저닝을 요청합니다.
PCRF는 신용 승인의 성공 또는 실패를 나타내는 CCA(Credit-Control-Answer) 메시지로 응답합니다. 가입자가 요청한 서비스에 대해 충분한 크레딧을 보유하고 있는 경우 크레딧이 승인됩니다. 서비스에 대한 가입자 크레딧이 충분하지 않으면 크레딧 인증이 실패합니다.
CCA에는 가입자에 대해 활성화할 서비스가 포함될 수 있습니다. 응답 시간이 초과되면 가입자는 로그인되지만 기본 서비스(있는 경우)만 가입자에 대해 활성화됩니다. 라우터는 CCA에서 Result-Code AVP의 누락을 프로비저닝 권한 부여 실패로 해석하고 가입자가 로그인하는 것을 허용하지 않습니다.
DHCP와 같은 가입자 클라이언트 애플리케이션이 AAA에 가입자 로그아웃 알림을 전송하면 라우터는 차례로 PCRF에 CCR 메시지를 전송하여 가입자 종료를 요청합니다. PCRF는 CCA 메시지와 함께 로그아웃을 확인합니다.
라우터와 PCRF가 교환하는 다양한 Diameter 메시지 유형에는 서로 다른 속성-값 쌍(AVP) 세트가 포함됩니다. PCRF에 대한 요청에 AVP에 대한 데이터를 사용할 수 없는 경우 해당 AVP는 메시지에서 생략됩니다. PCRF가 나중에 요청을 결정하기에 정보가 충분하지 않은 경우 요청을 거부할 수 있습니다.
Gx-Plus는 액세스 프로필에 따라 듀얼 스택 IPv6/IPv4 또는 IPv4 전용 가입자 인터페이스에서 IPv4 DHCP 세션에 해당하는 세션을 설정합니다. 기본적으로 IPv6 정보는 PCRF에 전달되지 않습니다. IPv6 정보를 포함하도록 Gx-Plus를 명시적으로 구성해야 합니다. 이렇게 하면 Gx-Plus는 IPv6 지원 가입자 인터페이스 및 듀얼 스택 IPv6/IPv4 지원 인터페이스에서 DHCPv6 세션에 해당하는 세션을 설정할 수 있습니다.
듀얼 스택 DHCP 가입자(동일한 VLAN의 DHCPv4 및 DHCPv6)의 경우, 각 DHCP 세션은 별도의 Gx-Plus 세션으로 처리됩니다. 그러나 듀얼 스택 PPP 세션에는 단일 Gx-Plus 세션만 존재합니다.
Gx-Plus에는 다음과 같은 장애 허용 능력 및 복구 기능이 포함되어 있습니다.
승인되지 않은 프로비저닝 요청의 무제한 재시도
로그아웃 요청의 무제한 재시도
라우터 이벤트 알림
라우터 검색
Gx-Plus 또는 JSRC와 같은 둘 이상의 Diameter 기반 애플리케이션(기능)을 라우터에서 동시에 실행할 수 있습니다.
Gx-Plus의 이점
3GPP Gx 인터페이스를 확장하여 서비스의 프로비저닝, 활성화 및 비활성화를 제공합니다. 서비스 통계 처리를 위한 임계값 트리거; 서비스 회계; 가입자 세션 종료; 오류 복구; 이벤트(가입자 로그인 및 로그아웃) 알림.
라우터와 PCRF 간의 Gx-Plus 상호 작용 이해하기
이 주제에서는 정책 제어 및 규칙 충전 기능(PCRF)과 정책 및 충전 집행 기능(PCEF) 역할을 하는 라우터 간에 Gx-Plus를 통해 교환되는 Diameter 메시지의 시퀀스에 대해 설명하며, 이들이 상호 작용하여 가입자 액세스에 대해 다음 작업을 수행합니다.
가입자 로그인
장애 허용 능력 및 이벤트 알림
가입자 사용 임계값 및 모니터링
가입자 감사
가입자 로그아웃
가입자 로그인
Gx-Plus 프로비저닝은 계층 수준에서 [edit access profile profile-name] 문을 포함 provisioning-order gx-plus 할 때 가입자에 대해 활성화됩니다. 애플리케이션이 AAA에 가입자 세션을 활성화하도록 요청하면 라우터는 PCRF에 CCR-I 메시지를 보내 가입자 세션에 대한 프로비저닝을 요청합니다. CCR-I 메시지에는 주니퍼-가상 라우터, Framed-IP-Address 및 NAS-Port-ID AVP가 포함되어야 합니다. 가입자에게 IPv4 주소가 할당되지 않은 경우, IPv6이 활성화되고 IPv6 주소가 할당된 경우 또는 NAS-Port-ID를 알 수 없는 경우에는 요청이 생성되지 않습니다. Junos OS 릴리스 17.4R1부터 CCR-I 메시지에는 Subscription-Id-Type AVP가 4로 설정되고 Subscription-Id-Data AVP가 로 reserved설정된 Subscription-Id AVP(AVP 코드 443)가 포함됩니다.
PCRF는 결과 코드 AVP(AVP 코드 268)를 포함하는 CCA-I 메시지를 반환합니다. 라우터는 결과 코드 AVP를 포함하지 않는 CCA-I를 실패한 응답으로 간주합니다. CCA-I는 활성화할 서비스를 식별하는 Charging-Rule-Install AVP(AVP 코드 1001)를 반환할 수 있습니다.
결과-코드 값이 DIAMETER_SUCCESS(2001)이면 라우터는 요청된 서비스가 활성화되었음을 AAA에 전달합니다. 결과-코드 값이 DIAMETER_AUTHORIZATION_REJECTED인 경우, 라우터는 서비스 활성화가 허용되지 않음을 AAA에 전달합니다. 결과 코드 AVP에 다른 값이 있거나 누락된 경우 요청이 재시도됩니다. 총 3개의 CCR-I 메시지를 전송할 수 있습니다.
PCRF가 성공 또는 실패를 나타내지 않는 경우, 기본적으로 라우터는 요청을 계속 보내지만 재시도 요청은 주니퍼 프로비저닝 소스 AVP(AVP 코드 2101)를 포함하는 CCR-N 메시지(응답 없음 알림)입니다. 이 AVP는 CCR-I에 대한 PCRF 응답이 없을 때 라우터가 서비스를 프로비저닝할 수 있는 로컬 의사 결정 권한을 가지고 있음을 나타냅니다. 이 AVP는 CCR-I 메시지에 없습니다.
가입자 로그인은 다음과 같은 이벤트 시퀀스를 시작합니다.
DHCP, PPP 또는 정적 가입자 세션과 같은 클라이언트 애플리케이션은 AAA에 가입자 인증을 요청합니다.
가입자 액세스 프로필이 RADIUS 인증을 지정하면 인증이 시작됩니다. 인증에 성공하면 로그인이 계속됩니다. 프로필의 문이
authentication-orderRADIUS 인증을 지정하지 않거나 인증이 지정하지 않으면 로그인에 인증이 실패합니다. 인증이 실패하면 로그인도 실패합니다.가입자에 대해 기본 서비스가 활성화됩니다. 인증 서버가 인증 권한 부여에 포함하는 모든 인증 서비스가 활성화됩니다. 또한 클라이언트 애플리케이션에 대해 기본 서비스가 구성되었을 수 있습니다.
가입자 액세스 프로필이 Gx-Plus 프로비저닝을 지정하는 경우, 라우터는 CCR-I 메시지를 PCRF에 전송하여 Gx-Plus 메시지 교환을 시작합니다. 라우터는 구성할 수 없는 타임아웃 기간 내에 PCRF가 CCA-I 메시지로 응답할 때까지 기다립니다.
PCRF가 시간 제한 기간 내에 응답하고 CCA-I 메시지에 Charging-Rule-Install AVP를 포함하면 라우터가 기본 서비스를 비활성화하고 지정된 서비스를 활성화하려고 시도하는 동안 가입자 로그인이 지연됩니다.
지정된 모든 서비스가 활성화되면 로그인이 완료됩니다.
활성화할 수 없는 서비스가 있으면 라우터는 PCRF에 서비스 상태(규칙 보고서)가 포함된 CCR-U 메시지를 보냅니다. PCRF는 활성화를 위한 새로운 서비스 세트를 포함할 수 있는 CCA-U로 이 메시지에 응답합니다.
CCA-I 메시지에 서비스가 포함되어 있지 않은 경우에도 라우터는 기본 서비스를 무시합니다. 이 상황에서는 서비스가 활성화되지 않습니다.
PCRF가 타임아웃 기간 내에 CCA-I를 반환하지 않으면 가입자 로그인이 완료됩니다.
라우터는 먼저 인증 서버에서 반환된 서비스를 검색하고 찾은 모든 서비스를 활성화합니다. 이러한 서비스가 없으면 라우터는 로컬로 구성된 기본 서비스를 활성화합니다. 가입자 로그인은 기본 서비스 활성화에 성공하면 완료되지만, 기본 서비스가 활성화되지 않으면 실패합니다. 기본 서비스가 있을 필요는 없으므로 기본 서비스를 찾을 수 없을 때도 로그인이 완료됩니다.
로그인이 완료되면(기본 서비스 여부에 관계없이) 라우터는 주기적으로 CCR-I 메시지를 PCRF에 다시 보냅니다. PCRF가 이후에 CCA-I를 반환하면 라우터는 기본 서비스(있는 경우)를 비활성화한 다음 CCA-I에 포함된 모든 서비스를 활성화합니다. 메시지에 서비스가 포함되지 않으면 서비스가 활성화되지 않으며 기본 서비스도 활성화되지 않습니다.
CCA-I에 포함된 서비스가 활성화될 수 없는 경우 라우터는 PCRF에 서비스 상태(규칙 보고서)가 포함된 CCR-U 메시지를 보냅니다. PCRF는 활성화를 위한 새로운 서비스 세트를 포함할 수 있는 CCA-U로 이 메시지에 응답합니다.
CCA-I 메시지에 사용량 모니터링을 위한 임계값 트리거가 포함된 경우 라우터는 세션 계정 통계를 모니터링하기 시작합니다. 사용량 모니터링 정보 AVP(AVP 코드 1067)에는 부여된 서비스 단위 AVP(AVP 코드 431)의 임계값 트리거가 포함되어 있습니다. 트리거는 다음 통계에 대해 PCRF가 부여한 값입니다: 세션 기간, 입력 옥텟 수, 출력 옥텟 수 및 총 옥텟 수.
세션 중에 서비스 통계가 이러한 트리거 임계값을 충족하거나 초과하면 라우터는 사용량-모니터링-정보 AVP(AVP 코드 1067)의 어카운팅 정보를 포함하는 CCR-U 메시지를 PCRF에 보냅니다. 이제 AVP에는 4개 통계 모두에 대한 현재 값을 보고하는 Used-Service-Unit AVP(AVP 코드 446)가 포함됩니다.
이에 대한 응답으로 PCRF는 Usage-Monitoring-Information AVP가 포함된 CCA-U 메시지를 반환할 수 있으며, 여기에는 새로운 임계값 트리거가 있는 Granted-Service-Unit AVP(이전 임계값으로의 증가가 아닌 절대값), 서비스 활성화를 위한 Charging-Rule-Install AVP(AVP 코드 1001) 또는 서비스 비활성화를 위한 Charging-Rule-Remove AVP(AVP 코드 1002)가 포함될 수 있습니다.
참고:라우터는 서비스 전반에서 통계를 집계하지 않습니다.
가입자가 로그아웃하면 라우터는 CCR-T 메시지(종료 알림)를 PCRF에 보내고, PCRF는 CCA-T 메시지로 응답합니다.
장애 허용 능력 및 이벤트 알림
확률은 낮지만 PCRF와 라우터는 가입자 수에 대해 서로 다른 값을 가질 수 있습니다. 이 오류는 다음과 같은 시나리오에서 발생할 수 있습니다.
CCA-I 손실: CCA-I가 라우터에 전달되지 않으면 PCRF는 가입자가 프로비저닝된 것으로 간주하고 라우터는 프로비저닝되지 않은 것으로 간주합니다.
CCR-T 손실: PCRF에 CCR-T가 전달되지 않은 경우 PCRF는 가입자가 프로비저닝된 것으로 간주하는 반면 라우터는 가입자가 프로비저닝되지 않은 것으로 간주합니다(로그아웃).
- 최대 미해결 프로비저닝 요청 = 256k
- 최대 미해결 로그아웃 요청 = 256k
- 최대 미해결 규칙 보고서 = 100k
- 최대 미해결 임계값 보고서 = 100k
[edit access-gx-plus global] 문을 포함하여
max-outstanding-requests 이 번호를 수정할 수 있습니다.
Gx-Plus는 장치 간에 Diameter 릴레이 또는 프록시가 있을 때 일부 이벤트는 연결 상태에 영향을 미치지 않고 다른 이벤트는 감지되지 않기 때문에 장치 간의 연결 상태에 의존하여 라우터 또는 PCRF 중단을 감지하지 않습니다. 이벤트 알림(JSER 메시지)은 라우터에서 특정 이벤트가 발생할 때 전송됩니다. 메시지의 주니퍼 이벤트 유형 AVP(AVP 코드 2103)는 이벤트를 설명합니다.
이벤트 알림은 Gx-Plus가 결과 코드 값이 DIAMETER_SUCCESS(2001)인 JSEA 메시지를 반환하여 이벤트 알림 수신을 확인할 때까지 재시도됩니다. 알림을 재시도할 때 미해결 이벤트마다 하나의 알림이 전송됩니다. AWD(애플리케이션 워치독) 이외의 미해결 이벤트가 있는 한 다른 요청은 전송되지 않습니다.
표 2 에는 라우터 이벤트와 후속 라우터 및 PCRF 작업이 나와 있습니다.
라우터 이벤트 |
라우터 동작 |
PCRF 작업 |
|---|---|---|
라우터는 PCRF로부터 응답이나 오류 응답을 수신하지 않습니다. |
이벤트 알림을 보냅니다. |
이벤트 알림에 응답합니다. |
구성이 변경됩니다. 원본 호스트 또는 영역과 Gx-Plus 파티션 대상 호스트 또는 영역과 같은 중요한 변경도 Origin-State-Id AVP의 값을 증가시킵니다. |
이벤트 알림을 보냅니다. |
이벤트 알림에 응답하고 검색을 수행합니다. |
라우터는 PCRF로부터 명시적 검색 요청을 수신합니다. |
이벤트 알림을 보냅니다. |
이벤트 알림에 응답합니다. |
라우터가 콜드 부팅을 겪고 모든 세션이 손실됩니다. 이는 치명적인 고장 또는 전원 주기로 인해 발생할 수 있습니다. |
이벤트 알림을 보냅니다. |
이벤트 알림에 응답하고 데이터베이스를 지웁니다. |
라우터가 웜 부팅을 겪습니다. |
이벤트 알림을 보냅니다. |
이벤트 알림에 응답하고 데이터베이스를 지웁니다. |
승인되지 않은 요청(CCR-N 및 CCR-T 메시지)을 지속적으로 재시도하는 데 필요한 복구 리소스가 소진됩니다. Origin-State-Id AVP 값이 증가합니다. 이 이벤트는 발생할 가능성이 거의 없습니다. |
이벤트 알림을 보냅니다. |
이벤트 알림에 응답하고 검색을 수행합니다. |
Gx-Plus 내장애 허용 능력의 중요한 측면은 PCRF로부터 만족스러운 응답을 받을 때까지 가입자 로그인 및 종료 요청이 영원히 재시도(재생)된다는 것입니다. 드문 경우지만 이로 인해 보류 중인 요청 스택이 계속해서 재생될 수 있습니다.
명령을 실행 clear network-access gx-plus replay 하여 보류 중인 모든 요청을 지울 수 있습니다. 이 명령은 Gx-Plus가 검색 요청을 나타내는 값 3의 주니퍼 이벤트 유형 AVP(AVP 코드 2103)를 포함하는 JSER 메시지를 PCRF에 보냅니다. 그런 다음 PCRF는 JDER 메시지를 리턴하여 모든 가입자의 검색을 시작합니다. 이 검색이 완료되면 보류 중인 모든 가입자 요청이 지워집니다.
PCRF 생성 검색
PCRF는 데이터 손실, 라우터 리소스 고갈, 운영자 요청 또는 라우터 요청에 대한 응답으로 검색 프로세스를 실행합니다. JSDR 메시지는 Gx-Plus의 회신에서 원하는 상세 정보 수준을 지정합니다. 또한 이 메시지는 요청이 특정 세션에 대한 데이터 또는 모든 세션에 대한 SNMP Get-Bulk와 유사한 정보를 위한 것인지를 지정합니다. Gx-Plus는 완전한 성공, 제한된 성공 또는 오류를 나타내는 JSDA 메시지를 반환합니다. 성공하면 요청된 데이터도 반환됩니다.
가입자 어카운팅
PCRF가 CCA-I 메시지를 라우터에 반환할 때, 메시지에는 가입자 세션 또는 서비스 세션에 대한 여러 사용 통계(기간, 입력 데이터, 출력 데이터 또는 세션의 총 데이터)에 대한 임계값이 포함될 수 있습니다. 임계값을 수신하면 라우터는 해당 통계에 대한 가입자의 서비스 세션 활동을 모니터링하기 시작합니다. 사용량 통계가 임계값에 도달하면 라우터가 PCRF에 Gx-Plus 사용량 알림 메시지(CCR-U)를 전송하도록 트리거합니다. 이에 대한 응답으로 PCRF는 CCA-U 메시지를 전송하여 새 임계값을 지정하거나, 새 서비스를 활성화하거나, 현재 서비스를 비활성화할 수 있습니다.
또한 PCRF는 다른 수준의 통계에 대한 사용량 모니터링을 명시적으로 요청하는 CCR-U 메시지를 보낼 수 있습니다. 라우터는 가입자 수준 또는 서비스 수준에서 사용량을 모니터링할 수 있습니다. 메시지의 Granted-Service-Unit AVP는 다음 통계 중 하나 이상을 지정합니다.
CC 입력 옥텟
CC 출력 옥텟
CC-합계-옥텟
CC 시간
다른 통계가 지정되면 라우터는 잘못된 통계가 요청되었음을 나타내는 CCA 메시지를 PCRF에 보냅니다. 모니터링되는 통계에 대해 지정된 임계값에 도달하면 라우터는 통계에 대한 사용 보고서를 포함하는 CCR-U를 보냅니다. 이에 대한 응답으로 PCRF는 새로운 임계값이나 서비스 활성화 또는 비활성화 요청을 포함하는 또 다른 CCA-R을 보냅니다.
가입자 사용 임계값
Gx-Plus 임계값 모니터링을 사용하면 세션 기간, 입력 바이트 수, 출력 바이트 수, 허용(허용) 및 사용된 총 바이트를 포함한 세션 통계를 추적할 수 있습니다. 임계값 모니터링에는 수많은 AVP가 사용됩니다.
Rule-Install AVP - 다음 두 개의 AVP로 구성될 수 있는 그룹화된 AVP입니다.
Rule-Install-Name AVP - 서비스에 해당하는 활성화할 동적 프로필의 이름입니다.
Monitoring-Key AVP - (선택 사항) CCR/RAR 메시지의 일부이며 Gx-Plus 임계값이 활성화되었음을 나타내는 모니터링 정의의 이름입니다. 모니터링 키 AVP는 가입자의 컨텍스트 내에서 고유해야 하지만, 이러한 키 중 하나 이상을 규칙 설치 AVP에 가입자당 하나씩 포함할 수 있습니다. 규칙 설치 AVP에서 참조되는 모든 모니터링 키 AVP에 대해 해당 모니터링 AVP가 있어야 합니다.
모니터링 AVP - 모니터링 키 AVP와 부여된 서비스 단위 AVP 또는 사용된 서비스 단위 AVP로 구성된 모니터링 정의:
• Monitoring-Key AVP - 모니터링 정의의 이름입니다.
Granted-Service-Unit AVP - 다음 세션 임계값을 포함하는 그룹화된 AVP입니다.
기간 AVP - 연장을 요청하기 전에 가입자에게 할당된 시간(초 단위)입니다.
Input-Bytes AVP - 확장을 요청하기 전에 가입자에게 할당된 입력 바이트 수입니다. 값이 0이면 임계값이 꺼져 있음을 나타냅니다.
Output-Bytes AVP - 확장을 요청하기 전에 가입자에게 할당된 출력 바이트 수입니다. 값이 0이면 임계값이 꺼져 있음을 나타냅니다.
Total-Bytes AVP - 확장을 요청하기 전에 가입자에게 할당된 총 입력 및 출력 바이트 수입니다.
Granted-Service-Unit 임계값은 리스와 다소 유사합니다. 이 경우 임계값이 제공되지 않으면 부여된 값 또는 "리스"는 사실상 무한합니다. 임계값이 없다는 것은 값에 제한이 없다는 것을 의미합니다.
Used-Service-Unit AVP - 다음과 같은 세션 임계값을 포함하는 그룹화된 AVP로, 이는 일종의 리스와 유사합니다.
Duration AVP - 서비스가 사용된 시간(초 단위)입니다.
Input-Bytes AVP - 이 세션에서 가입자가 사용한 입력 바이트 수입니다.
Output-Bytes AVP - 이 세션에서 가입자가 사용한 출력 바이트 수입니다.
Total-Bytes AVP - 이 세션에서 가입자가 사용한 총 입력 및 출력 바이트 수입니다.
PCEF 역할을 하는 라우터가 하나 이상의 Rule-Install-AVP는 포함되지만 Monitoring-Key AVP는 포함되지 않은 CCA 또는 RAR 메시지를 수신하면 임계값이 활성화되지 않습니다.
다음 예를 고려하십시오. PCEF는 CCA-I 메시지에서 나열된 AVP를 수신합니다. PCEF가 모니터링되는 임계값 집합인 svc-21-g 서비스를 활성화하면 thresh-459가 서비스에 대해 활성화됩니다. 인스턴스화된 서비스에는 600초, 10억 입력 바이트, 10억 출력 바이트 및 총 20억 바이트가 부여됩니다.
규칙 설치 AVP
규칙 설치 이름 AVP = svc-21-g
모니터링 키 AVP = thresh-459
AVP 모니터링
모니터링 키 AVP = thresh-459
부여된 서비스 단위 AVP
지속 시간 AVP = 600초
입력 바이트 AVP = 1,000,000,000
출력 바이트 AVP = 1,000,000,000
총 바이트 AVP = 2,000,000,000
CCA-I에 다음 AVP 및 값이 포함된 경우, 입력 바이트 또는 출력 바이트에 제한이 적용되지 않고 총 바이트 수에 대한 제한이 있다는 점을 제외하고는 모든 것이 위와 동일합니다. Granted-Service-Unit AVP에서 Input-Bytes 및 Output-Bytes AVP를 생략해도 동일한 효과가 있습니다.
규칙 설치 AVP
규칙 설치 이름 AVP = svc-21-g
모니터링 키 AVP = thresh-459
AVP 모니터링
모니터링 키 AVP = thresh-459
부여된 서비스 단위 AVP
지속 시간 AVP = 600초
입력 바이트 AVP = 0
출력 바이트 AVP = 0
총 바이트 AVP = 2,000,000,000
어떤 임계값이 먼저 충족되는지는 중요하지 않습니다. PCEF도 동일하게 작동합니다.
서비스에 대해 모니터링되는 임계값의 전체 집합을 비활성화합니다. 위의 예에서 thresh-459는 서비스 svc-21-g에 대해 비활성화되어 있습니다.
Authd는 임계값에 대한 현재 값이 포함된 모니터링 AVP를 포함하는 임계값 보고서(CCR-U)를 PCRF에 보냅니다. 이들은 Used-Service-Unit AVP를 구성합니다.
AVP 모니터링
모니터링 키 AVP = thresh-459
사용 서비스 단위 AVP
지속 시간 AVP = 600초
입력 바이트 AVP = 22,110,000
출력 바이트 AVP = 21,161,004
총 바이트 AVP = 43,271,004
authd는 PCRF가 모니터링 AVP로 CCR-U에 응답하여 임계값에 대한 새 값을 제공할 것으로 예상합니다. 임대 비유를 사용하기 위해 회신은 세션에 대한 "임대"를 확장해야 합니다. 예를 들어:.
AVP 모니터링
모니터링 키 AVP = thresh-459
부여된 서비스 단위 AVP
지속 시간 AVP = 3600초
입력 바이트 AVP = 1,500,000,000
출력 바이트 AVP = 2,000,000,000
총 바이트 AVP = 3,500,000,000
PCRF에서 제공하는 새로운 기간 AVP가 낮으면 임계값 적중, 보고서 및 업데이트의 타이트한 주기가 발생할 수 있습니다. 결과적으로 PCEF는 PCRF의 새 값을 현재 보고된 값에 추가하여 임계값이 합리적인 기간인지 확인합니다. 이것이 새로운 기간 부여가 됩니다. 위의 예를 사용하면 (현재 값 + 새 값) = 600 + 3600 = 4200초입니다.
PCRF가 CCR-U에 응답하지 않으면 어떻게 됩니까? PCEF는 임계값을 비활성화된 상태로 두는 대신, 모니터링 AVP에 하나의 새로운 값인 기간을 제공합니다.
AVP 모니터링
모니터링 키 AVP = thresh-459
부여된 서비스 단위 AVP
기간 AVP = current value + minimum-duration
라우터에는 모든 임계값 AVP에 대한 기본 최소값이 있습니다.
최소 입력 바이트 - 1,000,000
최소 출력 바이트 - 1,000,000
최소 총 바이트 수 - 1,000,000
최소 기간 - 600
현재 지속 시간 값에 대해 600초를 예로 들면 PCRF가 CCR-U에 응답하지 않으면 새 지속 시간 값은 600 + 600 = 1200초가 됩니다. 바이트 수에 대한 임계값은 없습니다. 새로운 지속 시간 임계값이 충족되면 PCEF는 PCRF에 대한 또 다른 CCR-U 임계값 보고서를 생성합니다.
가입자 감사
PCRF는 언제든지 Gx-Plus에 재인증 요청(RAR 메시지)을 전송하여 특정 가입자가 여전히 로그인되어 있는지 확인할 수 있습니다. 또한 명령을 실행 clear network-access aaa gx-plus replay 하여 PCRF를 수동으로 트리거할 수도 있습니다.
세션 ID AVP는 가입자 세션을 식별합니다. Gx-Plus는 가입자 세션의 상태를 제공하기 위해 RAA 메시지를 반환합니다. 세션이 여전히 작동 중일 때(세션 데이터베이스에서 발견됨) RAA 메시지의 결과 코드 AVP 값은 DIAMETER_SUCCESS(2001)입니다. 세션을 찾을 수 없는 경우 결과 코드 값은 DIAMETER_UNKNOWN_SESSION_ID(5002)입니다. 결과-코드 값이 DIAMETER_UNABLE_TO_DELIVER(3002)이면 Gx-Plus가 구성되지 않았음을 나타냅니다.
Junos OS 릴리스 17.4R1부터 라우터는 PCRF의 RAR에 수신될 때 모니터링된 통계를 업데이트합니다. Gx-Plus는 서비스 활성화 또는 비활성화를 요청하는 RAR 메시지를 수신한 후 RAA 메시지를 전송할 때, 업데이트된 통계가 포함된 CCR-U 메시지도 PCRF에 보냅니다.
가입자 로그아웃
클라이언트 애플리케이션이 AAA에 가입자 로그아웃 알림을 보내면 Gx-Plus는 CCR-T 메시지를 전송하여 프로비저닝된 가입자 세션이 종료됨을 PCRF에 알립니다. PCRF는 결과 코드 AVP를 포함하는 CCA-T 메시지를 반환합니다. 결과-코드 값이 DIAMETER_SUCCESS이면 Gx-Plus는 AAA에 알리고 AAA는 애플리케이션에 로그아웃이 완료되었음을 알립니다. Gx-Plus가 CCA-T 메시지를 수신하지 않거나 결과 코드 AVP에 다른 값이 있거나 누락된 경우, CCA-T 메시지가 DIAMETER_SUCCESS와 함께 반환될 때까지 종료 요청이 재시도됩니다.
또한보십시오
Gx-Plus 구성
서버에 상주하는 PCRF 정책 관리자와 함께 작동하도록 Gx-Plus 클라이언트 애플리케이션을 구성할 수 있습니다. PCRF는 비즈니스 규칙을 배포하여 광대역 네트워크 리소스를 할당하고 가입자 및 서비스를 관리하는 중앙 집중식 정책 결정 지점입니다. 라우터의 AAA(PCEF 역할)는 Gx-Plus를 사용하여 PCRF에서 서비스 프로비저닝을 요청합니다.
지원되는 PCRF에 대한 정보는 주니퍼 네트웍스 기술 지원 센터(JTAC)에 문의하십시오.
Gx-Plus 구성:
Gx-Plus 파티션 구성
Gx-Plus는 파티션이라고 하는 특정 논리적 시스템:라우팅 인스턴스 컨텍스트 내에서 작동합니다.
현재는 단일 파티션만 지원됩니다. 기본 논리적 시스템:라우팅 인스턴스 컨텍스트 내에서 구성해야 합니다.
Gx-Plus 파티션을 구성하기 전에 다음 작업을 수행하십시오.
계층 수준에서 Diameter 인스턴스를 구성합니다
[edit diameter]. 지름 구성을 참조하십시오.
Gx-Plus 파티션에 대한 구성은 파티션 이름을 지정한 다음 Diameter 인스턴스, PCRF 호스트 이름 및 PCRF 영역을 파티션과 연결하는 것으로 구성됩니다.
Gx-Plus 파티션을 구성하려면:
다음 예는 Gx-Plus 파티션 구성을 보여줍니다.
gx-plus {
partition partition1 {
diameter-instance master;
destination-host pcrf1;
destination-realm generic.example.com;
}
}
Gx-Plus 글로벌 속성 구성
전 세계의 모든 Gx-Plus 파티션에 적용되는 속성을 구성할 수 있습니다.
Gx-Plus에서 PCRF로의 요청이 응답되지 않거나 부적절하게 응답되면 Gx-Plus는 적절한 응답을 받을 때까지 요청을 계속 재시도합니다. 요청 수가 너무 많으면 PCRF가 과부하되어 메시지가 손실될 수 있습니다. 이 위험을 줄이기 위해 Gx-Plus가 재시도할 수 있는 PCRF에 대한 미해결 요청 수에 대한 제한을 설정할 수 있습니다.
기본적으로 Gx-Plus는 PCRF에 대한 Gx-Plus 프로비저닝 요청에 IPv6 가입자를 포함하지 않습니다. 대신 Gx-Plus는 듀얼 스택 IPv6/IPv4 또는 IPv4 전용 가입자 인터페이스에서 IPv4 DHCP 세션에 해당하는 세션만 설정합니다. IPv6 정보를 포함하도록 Gx-Plus를 명시적으로 구성해야 합니다. 이렇게 하면 Gx-Plus는 IPv6 지원 가입자 인터페이스 및 듀얼 스택 IPv6/IPv4 지원 인터페이스에서 DHCPv6 세션에 해당하는 세션을 설정할 수 있습니다.
Gx-Plus 글로벌 속성을 구성하려면:
예를 들어, 미해결 요청 수를 30개로 제한하고 IPv6 가입자를 포함하려면:
[edit access gx-plus global] user@host# set max-outstanding-requests 30 user@host# set include-ipv6
Gx-Plus로 가입자 프로비저닝
Gx-Plus를 사용하여 인증된 가입자에 대한 서비스를 인스턴스화하기 위해 PCRF에서 프로비저닝을 요청하도록 AAA를 구성할 수 있습니다.
가입자를 위한 Gx-Plus 프로비저닝을 구성하기 전에 다음 작업을 수행합니다.
계층 수준에서 가입자 액세스 프로필을 생성합니다.
[edit access profile]
Gx-Plus 프로비저닝을 구성하려면 다음을 수행합니다.
프로필에서 프로비저닝 방법으로 지정합니다
gx-plus.[edit access profile profile-name] user@host# set provisioning-order gx-plus
가입자 세션의 PCRF 제어 비활성화
가입자에게 Gx-Plus가 제공되면 해당 가입자에 대한 서비스는 PCRF에 의해서만 활성화 및 비활성화할 수 있습니다. 따라서 AAA는 Gx-Plus가 프로비저닝한 가입자에 대한 모든 RADIUS CoA 요청을 거부합니다. 마찬가지로, 가입자가 원격으로 프로비저닝되는 동안에는 CLI 기반 서비스 활성화 및 비활성화가 작동하지 않습니다.
PCRF 액세스 또는 권한이 없는 네트워크 관리자는 세션 문제를 해결하거나 가입자 서비스를 수정하기 위해 특정 가입자 세션에서 PCRF 제어를 재정의해야 할 수 있습니다. 명령을 실행 request network-access aaa subscriber set session-id 하여 PCRF 제어를 비활성화할 수 있습니다. 이에 대한 응답으로 라우터는 PCRF에 종료 통지를 보내지만 실제로 가입자를 로그아웃하지는 않습니다.
프로비저닝이 비활성화되었음을 확인한 후에는 및 request network-access aaa subscriber delete session-id 명령을 request network-access aaa subscriber add session-id 사용하여 각각 해당 세션에 대한 가입자 서비스를 활성화하거나 비활성화할 수 있습니다. 프로비저닝이 여전히 활성화되어 있으면 이러한 명령은 실패합니다.
가입자 세션에 대한 프로비저닝을 비활성화하면 발생하는 또 다른 결과는 RADIUS CoA(Change of Authorization) 메시지가 세션을 수정할 수 있다는 것입니다.
시작하기 전에 or show network-access aaa subscribers 명령을 사용하여 show subscribers detail 현재 모든 가입자의 세션 ID를 표시하여 세션 ID를 확인하거나 확인합니다.
가입자 세션에 대한 PCRF의 제어를 비활성화하려면:
예를 들어, 가입자 larry에 대한 프로비저닝을 비활성화하려면:
user@host> show network-access aaa subscribers Username Logical system/Routing instance Client type Session-ID ... larry default:default dhcp 55 ... user@host> request network-access aaa subscriber set session-id 55 provisioning-state none user@host> show network-access aaa subscribers session-id 55 detail Type: dhcp Username: user23@example.net Stripped username: user23 AAA Logical system/Routing instance: default:default Target Logical system/Routing instance: default:retail-onlinecompany-ca Access-profile:retailer-onlinecompany-sjc Session ID: 55 Accounting Session ID: 55 Multi Accounting Session ID: 0 IP Address: 192.168.44.104 Authentication State: AuthStateActive Accounting State: Acc-Start-Send Provisioning-type: none Service name: basic-service Service State: SvcActive Session ID: 56 Session uptime: 00:01:45
또한보십시오
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.
reserved설정된 Subscription-Id AVP(AVP 코드 443)가 포함됩니다.