Telekommunikations-Abonnentenmanagement
Die Anzahl der Abonnenten in einem Telekommunikationsnetz nimmt in einem beispiellosen Tempo zu, und ihre Verwaltung wird für Dienstanbieter zu einer Herausforderung. Neuere, schnellere und intelligentere Geräte stellen hohe Anforderungen an das Netzwerk und die Abonnentenverwaltungssysteme. Es ist nicht mehr möglich, jedem Abonnenten den gleichen Servicestandard zu bieten, und die Notwendigkeit einer Verarbeitung des Datenverkehrs für jeden Abonnenten ist unerlässlich.
Die NetScaler-Appliance stellt die Informationen bereit, um Abonnenten auf der Grundlage ihrer in der Policy and Charging Rules Function (PCRF) gespeicherten Informationen zu profilieren. Wenn ein mobiler Abonnent eine Verbindung zum Internet herstellt, ordnet das Paket-Gateway dem Abonnenten eine IP-Adresse zu und leitet das Datenpaket an das Gerät weiter. Die Appliance empfängt die Abonnenteninformationen dynamisch, oder Sie können statische Abonnenten konfigurieren. Diese Informationen ermöglichen es der Appliance, ihre umfassenden Traffic-Management-Funktionen wie Content Switching, integriertes Caching, Rewrite und Responder auf Abonnentenbasis anzuwenden, um den Datenverkehr zu verwalten.
Bevor Sie die NetScaler-Appliance für die Verwaltung von Abonnenten konfigurieren, müssen Sie dem Modul, das Abonnentensitzungen speichert, Speicher zuweisen. Für dynamische Abonnenten müssen Sie eine Schnittstelle konfigurieren, über die die Appliance Sitzungsinformationen empfängt. Statischen Abonnenten müssen IDs zugewiesen werden, und Sie können sie mit Richtlinien verknüpfen.
Sie können auch Folgendes tun:
- Durchsetzung und Verwaltung der Abonnentenrichtlinien.
- Konfigurieren Sie die Appliance so, dass sie einen Abonnenten eindeutig identifiziert, indem Sie nur das IPv6-Präfix anstelle der vollständigen IPv6-Adresse verwenden.
- Verwenden Sie Richtlinien, um den TCP-Verkehr sowohl für dynamische als auch für statische Abonnenten zu optimieren. Diese Richtlinien verknüpfen verschiedene TCP-Profile mit verschiedenen Benutzertypen.
- Verwalten Sie inaktive Sitzungen auf einer NetScaler-Appliance.
- Aktivieren Sie die Protokollierung auf einem Protokollserver.
- Entfernen Sie LSN-Sitzungen für gelöschte Abonnentensitzungen.
Zuweisung von Speicher für das Modul „Subscriber Session Store“
Jeder Abonnentensitzungseintrag verbraucht 1 KB Speicher. Das Speichern von 500.000 Abonnentensitzungen zu einem beliebigen Zeitpunkt erfordert 500 MB Speicher. Dieser Wert muss zur Mindestspeicheranforderung hinzugefügt werden, die als Teil der Ausgabe des Befehls „show extendedmemoryparam“ angezeigt wird. Im folgenden Beispiel bezieht sich die Ausgabe auf eine NetScaler VPX-Instanz mit 3 Paket-Engines und 8 GB Arbeitsspeicher.
Um 500.000 Abonnentensitzungen auf dieser Appliance zu speichern, muss der konfigurierte Speicher 2058+500 MB (500.000 x 1 KB = 500 MB) betragen.
Hinweis
Der konfigurierte Speicher muss ein Vielfaches von 2 MB sein und darf die maximale Speicherauslastung nicht überschreiten. Die Appliance muss neu gestartet werden, damit die Änderungen wirksam werden.
Beispiel
show extendedmemoryparam
Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:
Active Memory Usage: 0 MBytes
Configured Memory Limit: 0 MBytes
Minimum Memory Required: 2058 MBytes
Maximum Memory Usage Limit: 2606 MBytes
Done
set extendedmemoryparam -memLimit 2558
Done
show extendedmemoryparam
Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:
Active Memory Usage: 2558 MBytes
Configured Memory Limit: 2558 MBytes
Minimum Memory Required: 2058 MBytes
Maximum Memory Usage Limit: 2606 MBytes
Done
<!--NeedCopy-->
Konfiguration einer Schnittstelle für dynamische Abonnenten
Die NetScaler-Appliance empfängt die Abonnenteninformationen dynamisch über einen der folgenden Schnittstellentypen:
Hinweis
Ab NetScaler Version 12.0 Build 57.19 wird die Gx-Schnittstelle für eine Clusterbereitstellung unterstützt. Weitere Informationen finden Sie unter Gx-Schnittstelle in einer Cluster-Topologie.
In einem HA-Setup werden die Teilnehmersitzungen kontinuierlich auf dem sekundären Knoten synchronisiert. Im Falle eines Failovers sind die Abonnenteninformationen weiterhin auf dem sekundären Knoten verfügbar.
Gx-Schnittstelle
Eine Gx-Schnittstelle (wie in 3GPP 29.212 spezifiziert) ist eine Standardschnittstelle, die auf dem Diameter-Protokoll basiert und den Austausch von Richtlinien- und Gebührenregeln zwischen einem PCRF und einer Policy and Charging Enforcement Function (PCEF) -Einheit in einem Telekommunikationsnetz ermöglicht.
Wenn eine IP-CAN-Sitzung eingerichtet ist, leitet das Paket-Gateway die Abonnenten-ID, z. B. die MSISDN, und die Frame-IP-Adressinformationen über den Abonnenten als Diameter-Nachricht an das PCRF weiter. Wenn das Datenpaket vom Packet Gateway (PGW) bei der Appliance ankommt, verwendet die Appliance die Abonnenten-IP-Adresse, um den PCRF abzufragen, um die Abonnenteninformationen abzurufen. Dies wird auch als sekundäre PCEF-Funktionalität bezeichnet.
Die Policy and Charging Control (PCC) -Regeln, die von der Appliance über die Gx-Schnittstelle empfangen werden, werden während der Abonnentensitzung auf der Appliance gespeichert, d. h. bis das PCRF eine Re-Auth-Request (RAR) -Nachricht mit einer Session-Release-Cause AVP sendet oder die Abonnentensitzung über die CLI oder das Konfigurationsprogramm beendet wird. Wenn es Aktualisierungen für einen bestehenden Abonnenten gibt, sendet das PCRF die Updates in einer RAR-Nachricht. Eine Abonnentensitzung wird initiiert, wenn sich ein Abonnent am Netzwerk anmeldet, und beendet, wenn sich der Abonnent abmeldet.
Hinweis: Wenn der PCRF-Server ausgefallen ist, erstellt die NetScaler-Appliance negative Sitzungen für die ausstehenden oder eingehenden Gx-Abonnentenanfragen. Wenn der PCRF-Server wieder verfügbar ist, verhindert die NetScaler-Appliance einen Sturm von Anfragen, indem sie wartet, bis die negativen Sitzungen abgelaufen sind, bevor die spezifischen Abonnentenanfragen ausgeführt werden.
Die folgende Abbildung zeigt den Verkehrsfluss auf hoher Ebene. Es wird davon ausgegangen, dass der Datenebenenverkehr HTTP ist. Die Appliance sendet eine Credit Control Request (CCR) über eine Gx-Schnittstelle an den PCRF-Server und empfängt in der Credit Control Answer (CCA) die PCC-Regeln und optional weitere Informationen, wie den Typ der Radio Access Technology (RAT), die für den jeweiligen Abonnenten gelten. PCC-Regeln enthalten einen oder mehrere Richtliniennamen (Regelnamen) und andere Parameter. Die Appliance verwendet diese Informationen, um die auf der Appliance gespeicherten vordefinierten Regeln abzurufen und den Verkehrsfluss zu steuern. Diese Informationen werden während der Abonnentensitzung auch in den Richtlinien- und Durchsetzungsmanagementsystemen für Abonnenten gespeichert. Nachdem eine Abonnentensitzung beendet wurde, verwirft die Appliance alle Informationen über den Abonnenten.
Das folgende Beispiel zeigt die Befehle zur Konfiguration einer Gx-Schnittstelle. Die Befehle sind fett gedruckt.
Führen Sie die folgenden Aufgaben aus, um eine Gx-Schnittstelle einzurichten
Fügen Sie für jede Gx-Schnittstelle einen DIAMETER-Service hinzu. Zum Beispiel:
add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->
Fügen Sie einen nicht adressierbaren virtuellen DIAMETER-Ladausgleichsserver hinzu und binden Sie die in Schritt 1 erstellten Dienste an diesen virtuellen Server. Geben Sie für mehr als einen Dienst einen PersistenceType und den persistaVpNo an, damit bestimmte Sitzungen vom gleichen PCRF-Server verarbeitet werden. Zum Beispiel:
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc1
bind lb vserver vdiam pcrf-svc2
<!--NeedCopy-->
Konfigurieren Sie die NetScaler-Diameter, die Identität und den Bereich. Identität und Realm werden als Origin-Host- und Origin-Realm-AVPs in Durchmessernachrichten verwendet, die vom Gx-Client gesendet werden. Zum Beispiel:
set ns diameter –identity netscaler.com –realm com
<!--NeedCopy-->
Konfigurieren Sie die Gx-Schnittstelle, um den in Schritt 2 erstellten virtuellen Server als virtuellen PCRF-Server zu verwenden. Geben Sie den PCRF-Realm an, der als Zielbereichs-AVP in Durchmessernachrichten verwendet werden soll, die vom Gx-Client gesendet werden. Zum Beispiel:
set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com
<!--NeedCopy-->
Stellen Sie den Subscriber-Schnittstellentyp auf GXOnly ein. Zum Beispiel:
set subscriber param -interfaceType GxOnly
<!--NeedCopy-->
Um die Konfiguration und den Status der Gx-Schnittstelle zu sehen, geben Sie Folgendes ein:
show subscriber gxinterface
<!--NeedCopy-->
Beispiel
show subscriber gxinterface
Gx Interface parameters:
PCRF Vserver: vdiam (DOWN)
Gx Client Identity...: netscaler1.com
Gx Client Realm ..........: com
PCRF Realm: epc.mnc030.mcc234.3gppnetwork.org
Hold Packets On Subscriber Absence: YES
CCR Request Timeout: 4 Seconds
CCR Request Retry Attempts: 1
Gx HealthCheck enabled: NO
Gx HealthCheck TTL : 30 Seconds
CER Request Timeout: 10 Seconds
RevalidationTimeout: 30 Seconds
NegativeTTL: 60 Seconds
NegativeTTL Limited Success: NO
Purge SDB on Gx Failure: YES
ServicePath AVP code: 262099 ServicePath AVP VendorID: 3845
PCRF Connection State: PCRF is not ready
Done
<!--NeedCopy-->
ARGUMENTE
vServer
Name des virtuellen Load-Balancing- oder Content-Switching-Servers, zu dem die Gx-Verbindungen hergestellt werden. Der Diensttyp des virtuellen Servers muss DIAMETER oder SSL_DIAMETER sein. Dieser Parameter schließt sich gegenseitig mit dem Serviceparameter aus. Daher können Sie nicht sowohl den Dienst als auch den virtuellen Server in der Gx-Schnittstelle einrichten.
Service
Name des DIAMETER- oder SSL_DIAMETER-Dienstes, der dem PCRF entspricht, zu dem die Gx-Verbindung hergestellt wird. Dieser Parameter schließt sich gegenseitig mit dem Parameter vserver aus. Daher können Sie nicht sowohl den Dienst als auch den virtuellen Server in der Gx-Schnittstelle einrichten.
PCRF Realm
Der Bereich von PCRF, an den die Nachricht weitergeleitet werden soll. Dies ist der Realm, der in Destination-Realm AVP vom NetScaler Gx-Client (als Diameter-Knoten) verwendet wird.
Bei Abwesenheit des Abonnenten festhalten
Auf Ja setzen, um Pakete zu speichern, bis die Sitzungsinformationen des Abonnenten vom PCRF-Server abgerufen werden. Wenn diese Option auf Nein gesetzt ist, wird das Standardabonnentenprofil angewendet, bis die Abonnentensitzungsinformationen vom PCRF-Server abgerufen werden. Wenn kein Standard-Abonnentenprofil konfiguriert ist, wird ein UNDEF für Ausdrücke ausgelöst, die Abonnentenattribute verwenden.
Timeout anfragen
Zeit in Sekunden, innerhalb derer die Gx-CCR-Anforderung abgeschlossen sein muss. Wenn die Anforderung nicht innerhalb dieser Zeit abgeschlossen wird, wird die Anforderung so oft erneut übertragen, wie im Parameter RequestRetryAttempts angegeben. Wenn die Anfrage auch nach der erneuten Übertragung nicht abgeschlossen ist, wird das Standard-Abonnentenprofil auf diesen Abonnenten angewendet. Wenn kein Standard-Abonnentenprofil konfiguriert ist, wird ein UNDEF für Ausdrücke ausgelöst, die Abonnentenattribute verwenden. Null deaktiviert den Timeout. Standardwert: 10
Wiederholungsversuche anfordern
Geben Sie an, wie oft eine Anfrage erneut übertragen werden muss, wenn die Anforderung nicht innerhalb des im RequestTimeout-Parameter angegebenen Werts abgeschlossen wird. Standardwert: 3.
Gesundheitscheck
Auf Ja setzen, um die Inline-Integritätsprüfung des Gx-Peers zu aktivieren. Wenn diese Option aktiviert ist, sendet NetScaler DWR-Pakete an den PCRF-Server. Wenn die Gx-Sitzung inaktiv ist, läuft der HealthCheck-Timer ab und DWR-Pakete werden initiiert, um zu überprüfen, ob der PCRF-Server aktiv ist. Standardwert: Nein. Hinweis: Dieser Parameter wird in NetScaler 12.1 Build 51.xx und höher unterstützt.
Gesundheitscheck TTL
Zeit in Sekunden, die für die Watchdog-Überwachung definiert wurde. Nach Ablauf der TTL-Zeit für die Integritätsprüfung wird DWR gesendet, um den Status des PCRF-Servers zu überprüfen. Jede CCR-, CCA-, RAR- oder RAA-Nachricht setzt den Timer zurück. Mindestwert: 6 Sekunden. Standardwert: 30 Sekunden. Hinweis: Dieser Parameter wird in NetScaler 12.1 Build 51.xx und höher unterstützt.
Zeitlimit für CER-Anfragen
Definierte Zeit in Sekunden für die erneute Übertragung der Anfrage zum Austausch von Fähigkeiten. NetScaler initiiert eine neue CER-Nachricht, wenn es innerhalb dieser konfigurierten Zeit keine CEA vom PCRF erhält. Wenn keine Antwort vom PCRF-Server empfangen wird, versucht die Appliance fünfmal, die CER-Nachricht zu senden. Wenn auch nach 5 CER-Meldungen keine Antwort erfolgt, schließt die Appliance die TCP-Verbindung und meldet einen Fehler. Wenn der Timeout-Wert auf 0 gesetzt ist, ist die Funktion zur Überprüfung der Anwendungsintegrität deaktiviert. Mindestwert: 0 Sekunden. Standardwert: 0 Sekunden. Hinweis: Dieser Parameter wird in NetScaler 12.1 Build 51.xx und höher unterstützt.
Timeout für die erneute Validierung
Zeit in Sekunden, nach deren Ablauf die Gx-CCR-U-Anforderung nach jeder PCRF-Aktivität in einer Sitzung gesendet wird. Jede RAR- oder CCA-Nachricht setzt den Timer zurück. Der Wert Null deaktiviert das Leerlauf-Timeout.
Negatives TTL
Zeit in Sekunden, nach der die Gx CCR-I-Anfrage für Sitzungen, die von PCRF nicht aufgelöst wurden, erneut gesendet wird, weil der Server ausgefallen ist oder keine Antwort eingeht oder eine fehlgeschlagene Antwort empfangen wurde. Anstatt den PCRF-Server ständig abzufragen, sorgt eine negative TTL dafür, dass die Appliance an einer ungelösten Sitzung festhält. Bei negativen Sitzungen erbt die Appliance die Attribute aus dem Standard-Abonnentenprofil, sofern eines konfiguriert ist, und aus der RADIUS-Kontonachricht, falls eine empfangen wird. Der Wert Null deaktiviert die negativen Sitzungen. Die Appliance installiert keine negativen Sitzungen, auch wenn eine Abonnentensitzung nicht abgerufen werden konnte. Standardwert: 600
Negativer TTL Eingeschränkter Erfolg
Auf Ja setzen, um einen negativen Antwortcode für eine Sitzung bei teilweisem Erfolg zu erstellen (2002). Wenn auf Nein gesetzt, wird eine reguläre Sitzung erstellt. Standardwert: Nein.
Dieser Parameter wird in NetScaler 12.1 Build 49.xx und höher unterstützt.
Löscht den DBONGX-Fehler
Auf Ja setzen, um die Abonnentendatenbank zu leeren, wenn die Gx-Schnittstelle ausfällt. Der Ausfall der Gx-Schnittstelle umfasst sowohl die DWR-Überwachung (falls aktiviert) als auch den Netzwerk-Integritätscheck (falls aktiviert). Wenn diese Option auf Ja gesetzt ist, werden alle Abonnentensitzungen gelöscht. Standardwert: Nein. Hinweis: Dieser Parameter wird in NetScaler 12.1 Build 51.xx und höher unterstützt.
ServicePfad AVP
Der AVP-Code, in dem PCRF den für einen Abonnenten geltenden Dienstpfad sendet.
Servicepath-Anbieter-ID
Die Anbieter-ID des AVP, in dem PCRF den für einen Abonnenten geltenden Dienstpfad sendet.
So konfigurieren Sie die Gx-Schnittstelle mithilfe der GUI
- Navigieren Sie zu Traffic Management > Abonnent > Parameter.
- Klicken Sie auf Abonnentenparameter konfigurieren.
- Wählen Sie unter Schnittstellentyp die Option GXOnly aus.
- Geben Sie die Werte für alle erforderlichen Parameter an.
- Klicken Sie auf OK.
Erkennen Sie Transportfehler über etablierte Gx-Verbindungen
Hinweis: Diese Funktion wird in NetScaler 12.1 Build 51.xx und höher unterstützt.
Eine NetScaler-Appliance kann so konfiguriert werden, dass sie Transportfehler über etablierte Gx-Verbindungen erkennt, indem sie DWR-Meldungen (Device Watchdog Request) und DWA-Meldungen (Device Watchdog Answer) verwendet.
Nachdem eine Gx-Sitzung eingerichtet wurde, wird ein vordefinierter Timer ausgelöst, um zu erkennen, ob eine Sitzung inaktiv ist. Eine DWR-Nachricht wird gesendet, nachdem der Timer für die Leerlaufzeit abgelaufen ist. Der Timer für die Leerlaufzeit wird jedes Mal zurückgesetzt, wenn die NetScaler-Appliance eine Nachricht über eine etablierte Gx-Sitzung empfängt. Die Verfügbarkeit des Peers wird anhand der DWA-Nachricht bestätigt, nachdem eine DWR-Nachricht gesendet wurde.
- Wenn der DWA empfangen wird, wird die Verfügbarkeit eines Peers bestätigt und der Watchdog-Timer wird zurückgesetzt.
- Wenn der DWA nicht empfangen wird und der Watchdog-Timer zweimal hintereinander abläuft, gilt die Sitzung als ausgefallen und der Peer ist nicht verfügbar. Die Appliance schließt die Sitzung und versucht, eine neue Sitzung mit dem Gx-Peer einzurichten.
Wenn der Watchdog-Timer zweimal abläuft, ohne dass eine Reaktion erfolgt, betrachtet die NetScaler-Appliance die Gx-Verbindung als fehlerhaft und leitet eine Verbindungsunterbrechung ein. Sobald die Verbindung geschlossen ist, wird keine weitere Watchdog-Anfrage an den Gx-Peer gesendet. Die NetScaler-Appliance verwendet die nächste verfügbare Gx-Sitzung für alle PCRF-Anfragen.
Um Transportfehler über etablierte Gx-Verbindungen mithilfe der CLI zu erkennen
Geben Sie an der Eingabeaufforderung Folgendes ein:
set subscriber gxInterface [-vServer <string>] [-service <string>] [-healthCheck ( YES | NO )] [-healthCheckTTL<positive_integer>][-cerRequestTimeout <positive_integer>] [-purgeSDBonGxFailure ( YES | NO )]
<!--NeedCopy-->
Beispiel:
set subscriber gxInterface set subscriber gxInterface -vServer vdiam -healthCheck YES -healthCheckTTL 31 -cerRequestTimeout 15 purgeSDBonGxFailure YES
<!--NeedCopy-->
Um Transportfehler über etablierte Gx-Verbindungen mithilfe der GUI zu erkennen
- Navigieren Sie zu Traffic Management > Abonnent > Parameter.
- Klicken Sie auf Abonnentenparameter konfigurieren.
- Wählen Sie unter Schnittstellentypdie Option GxOnlyaus.
- Geben Sie die Werte für alle erforderlichen Parameter an.
- Wählen Sie Health Check und geben Sie Werte für Health Check TTL und CER Request Timeout an.
- Klicken Sie auf OK.
Gx-Schnittstelle in einer Cluster-Topologie
Die NetScaler-Appliance unterstützt die Gx-Schnittstelle in einer Cluster-Topologie.
Die NetScaler-Knoten im Cluster kommunizieren über die Gx-Schnittstelle mit einem externen PCRF-Server. Wenn ein Knoten Client-Verkehr empfängt, führt die Appliance Folgendes aus:
- Sendet eine CCR-I-Anfrage an den PCRF-Server, um Abonnenteninformationen abzurufen.
- Der PCRF-Server antwortet mit einem CCR-A.
- Der NetScaler-Knoten speichert dann die empfangenen Abonnenteninformationen in seinem Abonnentenspeicher und wendet die Regeln auf den Client-Verkehr an.
Jeder Knoten unterhält einen unabhängigen Abonnentenspeicher und Abonnentensitzungen werden nicht mit anderen Knoten synchronisiert.
Gemäß dem Diameter Base Protocol RFC 6733 muss jeder Peer mit einer eindeutigen Durchmesseridentität konfiguriert werden, um über das Diameter-Protokoll mit anderen Peers kommunizieren zu können. Daher wird bei einer Cluster-Bereitstellung die Konfiguration der Durchmesseridentität erkannt. Die Durchmesserparameter (Identität, Realm, Server Close Propagation) für jeden Knoten können mithilfe der GUI oder der CLI individuell konfiguriert werden.
Wenn ein Knoten zu einem Cluster hinzugefügt wird, verwendet er die Standardparameter für den Durchmesser (identity=netscaler.com, realm=com, serverClosePropogation=no). Nachdem die Knoten hinzugefügt wurden, müssen die Durchmesserparameter für jeden Knoten konfiguriert werden.
So konfigurieren Sie die Durchmesserparameter mithilfe der GUI
- Navigieren Sie zu System > Einstellungen.
- Klicken Sie im Detailbereich auf Durchmesserparameter ändern.
- Wählen Sie auf der Seite „Durchmesserparameter“ den NetScaler-Knoten aus, für den Sie die Durchmesserparameter konfigurieren möchten, und klicken Sie dann auf Konfigurieren.
- Konfigurieren Sie auf der Seite „Durchmesserparameter konfigurieren“ die Durchmesseridentität, den Durchmesserbereich und die Server-Close Propagation für den ausgewählten Knoten.
- Klicken Sie auf OK.
So konfigurieren Sie die Durchmesserparameter mit der CLI
Geben Sie an der Eingabeaufforderung Folgendes ein:
set ns diameter [-identity <string>] [-ownerNode <positive_integer>]
<!--NeedCopy-->
ARGUMENTE
Identität
Diameter Identity wird verwendet, um einen Durchmesserknoten eindeutig zu identifizieren. Vor der Einrichtung der Durchmesserkonfiguration muss der NetScaler-Appliance (als Diameter-Knoten) eine eindeutige Durchmesseridentität zugewiesen werden.
Geben Sie beispielsweise ns diameter -identity netscaler.com -OwnerNode 1 ein. Wann immer das NetScaler-System also Identity in Diameter Messages verwenden muss, verwendet es ‘netscaler.com’ als Origin-Host AVP, wie in RFC3588 definiert.
Maximale Länge: 255
InhaberNode
OwnerNode stellt die ID des Clusterknotens dar, für den die Durchmesser-ID festgelegt ist. OwnerNode kann nur über CLIP konfiguriert werden.
Mindestwert: 0
Höchstwert: 31
Beispiel:
set ns diameter -identity netscaler1.com -ownerNode 1
Hinweis:
Die Option ownerNode wurde auch zum Befehl show ns diameter hinzugefügt.
Beispiel:
show diameter -ownerNode <0-31>
<!--NeedCopy-->
Wenn der Befehl show ns diameter ausgeführt wird, werden die Durchmesserparameter für einen bestimmten Knoten angezeigt.
So konfigurieren Sie eine Gx-Schnittstelle für die Cluster-Bereitstellung
Gehen Sie wie folgt vor, um eine Gx-Schnittstelle einzurichten:
Fügen Sie für jede Gx-Schnittstelle einen DIAMETER-Service hinzu.
Beispiel:
add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->
Fügen Sie einen virtuellen DIAMETER-Load-Balancing-Server hinzu und binden Sie die in Schritt 1 erstellten Dienste an diesen virtuellen Server.
Beispiel:
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc1
bind lb vserver vdiam pcrf-svc2
<!--NeedCopy-->
Konfigurieren Sie die NetScaler-Durchmesseridentität und den Realm auf allen Clusterknoten. Identität und Realm werden als Origin-Host- und Origin-Realm-AVPs in Durchmessernachrichten verwendet, die vom Gx-Client gesendet werden.
Beispiel:
set ns diameter -identity node0.netscaler.com -realm netscaler.com -ownerNode 0
set ns diameter -identity node1.netscaler.com -realm netscaler.com -ownerNode 1
<!--NeedCopy-->
Konfigurieren Sie die Gx-Schnittstelle so, dass der in Schritt 2 erstellte virtuelle Server als virtuellen PCRF-Server verwendet wird, und legen Sie auch den PCRF-Realm fest.
Beispiel:
set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com
Set the subscriber interface type to GxOnly.
<!--NeedCopy-->
Beispiel:
set subscriber param -interfaceType GxOnly
<!--NeedCopy-->
Um die Konfiguration und den Status der Gx-Schnittstelle zu sehen, geben Sie Folgendes ein:
show subscriber gxinterface
<!--NeedCopy-->
RADIUS-Schnittstelle
Bei einer RADIUS-Schnittstelle leitet das Paket-Gateway die Abonnenteninformationen in einer RADIUS Accounting Start-Nachricht über die RADIUS-Schnittstelle an die Appliance weiter, wenn eine IP-CAN-Sitzung eingerichtet wird. Ein Dienst vom Typ RadiusListener verarbeitet RADIUS Accounting-Nachrichten. Fügen Sie einen gemeinsamen geheimen Schlüssel für den RADIUS-Client hinzu. Wenn kein Shared Secret konfiguriert ist, wird die RADIUS-Nachricht stillschweigend gelöscht. Das folgende Beispiel zeigt die Befehle zur Konfiguration einer RADIUS-Schnittstelle. Die Befehle sind fett gedruckt.
Gehen Sie wie folgt vor, um eine RADIUS-Schnittstelle einzurichten:
Erstellen Sie einen RADIUS-Listener-Dienst an der SNIP-Adresse, an der die RADIUS-Nachrichten empfangen werden. Zum Beispiel:
add service srad1 192.0.0.206 RADIUSLISTENER 1813
<!--NeedCopy-->
Konfigurieren Sie die RADIUS-Schnittstelle für Abonnenten, um diesen Dienst zu verwenden. Zum Beispiel:
set subscriber radiusInterface -listeningService srad1
<!--NeedCopy-->
Legen Sie den Schnittstellentyp für Abonnenten auf RadiusOnly fest. Zum Beispiel:
set subscriber param -interfaceType RadiusOnly
<!--NeedCopy-->
Fügen Sie einen RADIUS-Client hinzu, der ein Subnetz und einen gemeinsamen Schlüssel angibt. Zum Beispiel:
add radius client 192.0.2.0/24 -radkey client123
<!--NeedCopy-->
Ein Subnetz von 0.0.0.0/0 bedeutet, dass es der standardmäßige gemeinsame geheime Schlüssel für alle Clients ist. Um die Konfiguration und den Status der RADIUS-Schnittstelle zu sehen, geben Sie Folgendes ein:
show subscriber radiusInterface
<!--NeedCopy-->
RADIUS-Schnittstellenparameter:
Radius-Listener-Dienst: srad1 (UP)
Fertig
Beispiel:
add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->
ARGUMENTE
Service zum Zuhören
Name des RADIUS-Listening-Dienstes, der die RADIUS-Abrechnungsanfragen verarbeitet.
SVR-Staat
Der Status des RADIUS-Abhördienstes.
Die folgende Abbildung zeigt den Verkehrsfluss auf hoher Ebene.
So konfigurieren Sie die RadiusOnly-Schnittstelle mithilfe der GUI
- Navigieren Sie zu Traffic Management > Abonnent > Parameter.
- Klicken Sie auf Abonnentenparameter konfigurieren.
- Wählen Sie unter Schnittstellentyp die Option RadiusOnlyaus.
- Geben Sie die Werte für alle erforderlichen Parameter an.
- Klicken Sie auf OK.
RADIUS- und Gx-Schnittstelle
Bei einer RADIUS- und Gx-Schnittstelle leitet das Paket-Gateway beim Einrichten einer IP-CAN-Sitzung die Abonnenten-ID, z. B. die MSISDN, und die Frame-IP-Adressinformationen über den Abonnenten über die RADIUS-Schnittstelle an die Appliance weiter. Die Appliance verwendet diese Abonnenten-ID, um den PCRF auf der Gx-Schnittstelle abzufragen, um die Abonnenteninformationen abzurufen. Dies wird als primäre PCEF-Funktionalität bezeichnet. Das folgende Beispiel zeigt die Befehle zur Konfiguration einer RADIUS- und Gx-Schnittstelle.
set subscriber param -interfaceType RadiusandGx
add service pcrf-svc 203.0.113.1 DIAMETER 3868
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc
set subscriber gxInterface -vServer vdiam -pcrfRealm testrealm1.net -holdOnSubscriberAbsence YES -revalidationTimeout 60 -negativeTTL 120
add service srad1 192.0.0.206 RADIUSLISTENER 1813 set subscriber radiusInterface -listeningService srad1
<!--NeedCopy-->
Die folgende Abbildung zeigt den Verkehrsfluss auf hoher Ebene.
So konfigurieren Sie die RadiusandGX-Schnittstelle mithilfe der GUI
- Navigieren Sie zu Traffic Management > Abonnent > Parameter.
- Klicken Sie auf Abonnentenparameter konfigurieren.
- Wählen Sie unter Schnittstellentyp die Option RadiusandGXaus.
- Geben Sie die Werte für alle erforderlichen Parameter an.
- Klicken Sie auf OK.
Statische Abonnenten konfigurieren
Sie können die Abonnenten manuell auf der NetScaler-Appliance konfigurieren, indem Sie die Befehlszeile oder das Konfigurationsprogramm verwenden. Sie erstellen statische Abonnenten, indem Sie jedem Abonnenten eine eindeutige Abonnenten-ID zuweisen und optional jedem Abonnenten eine Richtlinie zuordnen. Die folgenden Beispiele zeigen die Befehle zur Konfiguration eines statischen Abonnenten.
In den folgenden Beispielen gibt SubscriptionIDValue die internationale Telefonnummer an, und SubscriptionIdType (E164 in diesem Beispiel) gibt das allgemeine Format für internationale Telefonnummern an.
add subscriber profile 203.0.113.6 -subscriberRules policy1 policy2 -subscriptionIdType E164 -subscriptionIdvalue 98767543211
add subscriber profile 2002::a66:e8d3/64 -subscriberRules policy1 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543212
add subscriber profile 203.0.24.2 10 -subscriberRules policy2 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543213
<!--NeedCopy-->
Um die konfigurierten Abonnentenprofile anzuzeigen, geben Sie Folgendes ein:
Abonnentenprofil anzeigen
> show subscriber profile
1) Subscriber IP: 203.0.24.2 VLAN:10
Profile Attributes:
Active Rules: policy2, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543213
2) Subscriber IP: 2002::/64
Profile Attributes:
Active Rules: policy1, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543212
3) Subscriber IP: 203.0.113.6
Profile Attributes:
Active Rules: policy1, policy2
Subscriber Id Type: E164
Subscriber Id Value: 98767543211
Done
<!--NeedCopy-->
Standard-Abonnentenprofil
Ein Standard-Abonnentenprofil wird verwendet, wenn die Abonnenten-IP-Adresse nicht im Abonnenten-Sitzungsspeicher auf der Appliance gefunden wird. Im folgenden Beispiel wird ein Standard-Abonnentenprofil mit der Abonnentenregel policy1 hinzugefügt.
> add subscriber profile * -subscriberRules policy1
<!--NeedCopy-->
Abonnentensitzungen anzeigen und löschen
Verwenden Sie den folgenden Befehl, um alle statischen und dynamischen Abonnentensitzungen anzuzeigen.
Abonnentensitzungen anzeigen
> show subscriber sessions
1) Subscriber IP: 2002::/64
Session Attributes:
Active Rules: policy1, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543212
2) Subscriber IP: *
Session Attributes:
Active Rules: policy1
3) Subscriber IP: 203.0.24.2 VLAN:10
Session Attributes:
Active Rules: policy2, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543213
4) Subscriber IP: 203.0.113.6
Session Attributes:
Active Rules: policy1, policy2
Subscriber Id Type: E164
Subscriber Id Value: 98767543211
5) Subscriber IP: 192.168.0.11
Session Attributes:
Idle TTL remaining: 361 Seconds
Active Rules: policy1
Subscriber Id Type: E164
Subscriber Id Value: 1234567811
Service Path: policy1
AVP(44): 34 44 32 42 42 38 41 43 2D 30 30 30 30 30 30 31 31
AVP(257): 00 01 C0 A8 0A 02
PCRF-Host: host.pcrf.com
AVP(280): 74 65 73 74 2E 63 6F 6D
Done
<!--NeedCopy-->
Verwenden Sie den folgenden Befehl, um eine einzelne Sitzung oder den gesamten Sitzungsspeicher zu löschen. Wenn Sie keine IP-Adresse angeben, wird der gesamte Abonnenten-Sitzungsspeicher gelöscht.
clear subscriber sessions <ip>
<!--NeedCopy-->
System zur Durchsetzung und Verwaltung der Abonnentenrichtlinien
Die NetScaler-Appliance verwendet die IP-Adresse des Abonnenten als Schlüssel für das System zur Durchsetzung und Verwaltung der Abonnentenrichtlinien.
Sie können Abonnentenausdrücke hinzufügen, um die Abonnenteninformationen zu lesen, die im Subscriber Policy Enforcement & Management System verfügbar sind. Diese Ausdrücke können mit Richtlinienregeln und Aktionen verwendet werden, die für NetScaler-Funktionen wie integriertes Caching, Rewrite, Responder und Content Switching konfiguriert sind.
Die folgenden Befehle sind ein Beispiel für das Hinzufügen einer auf Abonnenten basierenden Responder-Aktion und -Richtlinie. Die Richtlinie wird als wahr ausgewertet, wenn der Wert der Abonnentenregel „pol1“ ist.
add responder action error_msg respondwith '"HTTP/1.1 403 OKrnrn" + " You are not authorized to access Internet"'
add responder policy no_internet_access "SUBSCRIBER.RULE_ACTIVE("pol1")" error_msg
<!--NeedCopy-->
Das folgende Beispiel zeigt die Befehle zum Hinzufügen einer auf Abonnenten basierenden Umschreibeaktion und -richtlinie. Die Aktion fügt einen HTTP-Header „x-Nokia-MSISDN“ ein, indem der Wert von AVP (45) in der Abonnentensitzung verwendet wird.
> add rewrite action AddHDR-act insert_http_header X-Nokia-MSISDN "SUBSCRIBER.AVP(45).VALUE"
> add rewrite policy AddHDR-pol "HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).EQUALS_ANY("patset-test")" AddHDR-act
<!--NeedCopy-->
Im folgenden Beispiel werden zwei Richtlinien auf der Appliance konfiguriert. Wenn die Appliance die Abonnenteninformationen überprüft und die Abonnentenregel cache_enable lautet, führt sie das Caching durch. Wenn die Abonnentenregel cache_disable lautet, führt die Appliance kein Caching durch.
> add cache policy nocachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_disable")" - action NOCACHE
> add cache policy cachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_enable")" - action CACHE -storeInGroup cg1
<!--NeedCopy-->
Eine vollständige Liste der Ausdrücke, die mit „SUBSCRIBER“ beginnen, finden Sie im Leitfaden zur Richtlinienkonfiguration.
Wichtige
NetScaler-Softwareversion 12.1 unterstützt die IPANDVLAN-Schlüsselsuchmethode, wenn die Abonnentenschnittstelle auf GXOnly festgelegt ist. Weitere Informationen finden Sie unter Nachschlagmethode für IP-Adresse und VLAN-ID-Schlüssel.
IPv6-Präfix-basierte Teilnehmersitzungen
Ein Telco-Benutzer wird durch das IPv6-Präfix und nicht durch die vollständige IPv6-Adresse identifiziert. Die NetScaler-Appliance verwendet jetzt das Präfix anstelle der vollständigen IPv6-Adresse (/128), um einen Abonnenten in der Datenbank (Abonnentenspeicher) zu identifizieren. Für die Kommunikation mit dem PCRF-Server (z. B. in einer CCR-I-Nachricht) verwendet die Appliance jetzt das gerahmte IPv6-Präfix AVP anstelle der vollständigen IPv6-Adresse. Die Standardlänge des Präfixes ist /64, aber Sie können die Appliance so konfigurieren, dass sie einen anderen Wert verwendet.
So konfigurieren Sie das IPv6-Präfix mithilfe der Befehlszeile
set subscriber param [-ipv6PrefixLookupList <positive_integer> ...]
Der erste Beispielbefehl unten legt ein einzelnes Präfix fest und der zweite Beispielbefehl legt mehrere Präfixe fest.
set subscriber param -ipv6PrefixLookupList 64
set subscriber param -ipv6PrefixLookupList 64 72 96
<!--NeedCopy-->
So konfigurieren Sie das IPv6-Präfix mithilfe des Konfigurationsprogramms
- Navigieren Sie zu Traffic Management > Abonnent > Parameter.
- Klicken Sie im Detailbereich unter Einstellungenauf Abonnentenparameter konfigurieren und geben Sie in der IPv6-Präfix-Suchlisteein oder mehrere Präfixe an.
Suchmethode für IP-Adresse und VLAN-ID-Schlüssel
Die NetScaler-Appliance verwendet die IP-Adresse des Abonnenten als zentrale Suchmethode für das Durchsetzungs- und Verwaltungssystem der Abonnentenrichtlinien. Diese Methode ist nicht wirksam, wenn sich die IP-Adressen überschneiden. In solchen Fällen können Sie die VLAN-ID als zusätzlichen Abonnenten-Suchtyp verwenden. Die IPANDVLAN-Schlüsselsuchmethode wird nur unterstützt, wenn die Abonnentenschnittstelle auf GXOnly eingestellt ist. Wenn IPANDVLAN als Suchmethode konfiguriert ist, führt die NetScaler-Appliance Folgendes aus:
- Schließt die ursprüngliche VLAN-ID in die Gx-Abfrage für IPv4-Abonnenten ein.
- Schließt das Gx-VLAN-AVP in alle Gx-Antworten ein. Wenn jedoch eine VLAN-ID nicht übereinstimmt, ignoriert die Appliance die Antworten.
Wenn die Appliance beispielsweise ein CCR-I mit GxSessionID-a:IPv4-b:VLAN-C sendet und die Antwort GxSessionid-A:IPv4-B:VLAN-D enthält, wird die Antwort gelöscht und ein Standard-Abonnenteneintrag wird erstellt.
Hinweis
- Die Schnittstellentypen RadiusandGX und RadiusOnly können nicht zusammen mit dem Schlüsseltyp IPANDVLAN konfiguriert werden.
- Wenn der Datenverkehr von einer IPv6-Adresse stammt, verwendet die NetScaler-Appliance die IP-Suchmethode.
So konfigurieren Sie IP oder IPANDVLAN als Schlüsselsuchmethode mithilfe der CLI
Geben Sie an der Eingabeaufforderung Folgendes ein:
set subscriber param [-keytype ( IP | IPANDVLAN )] [-interfaceType <interfaceType>]
<!--NeedCopy-->
Beispiel:
set subscriber param -keytype IPANDVLAN -interfaceType GxOnly
set subscriber param -keytype IP -interfaceType GxOnly
<!--NeedCopy-->
Hinweis
Wenn Sie den Schlüsseltypparameter von IP in IPANDVLAN ändern und umgekehrt alle Abonnentendaten löschen.
VLAN-Parameter
Der VLAN-Parameter wurde auch für die folgenden Befehle hinzugefügt.
add subscriber profile <ip>@ [-vlan]
set subscriber profile <ip>@ [-vlan] [-subscriptionIdType <subscriptionIdType>]
show subscriber profile [<ip>@] [-vlan]
rm subscriber profile <ip>@ [-vlan <positive_integer>]
<!--NeedCopy-->
Argumente
ip
Stellt die IP-Adresse des Abonnenten dar. Dies ist ein obligatorisches Argument und kann nicht geändert werden, nachdem das Abonnentenprofil hinzugefügt wurde.
vlan
Stellt die VLAN-Nummer dar, auf der sich der Abonnent befindet. Die VLAN-Nummer kann nicht geändert werden, nachdem das Abonnentenprofil hinzugefügt wurde.
Mindestwert: 1
Höchstwert: 4096
add subscriber profile 192.0.2.23 10
set subscriber profile 192.0.2.23 10 -subscriptionIdtype E164
show subscriber profile 192.0.2.23 10
rm subscriber profile 192.0.2.23 10
<!--NeedCopy-->
So konfigurieren Sie IP oder IPANDVLAN als Schlüsselsuchmethode mithilfe der GUI
- Navigieren Sie zu Traffic Management > Subscriber > Parameters.
- Klicken Sie auf Abonnentenparameter konfigurieren.
- Wählen Sie unter SchlüsseltypIPoderIPANDVLAN gemäß Ihren Anforderungen aus.
- Schließen Sie die Konfiguration ab und klicken Sie auf OK.
Verwaltung von Inaktivsitzungen von Abonnentensitzungen in einem Telekommunikationsnetz
Die Bereinigung von Abonnentensitzungen auf einer NetScaler-Appliance basiert auf Ereignissen auf der Steuerungsebene, wie z. B. einer Meldung zum Stoppen der RADIUS-Abrechnung, einer Diameter RAR-Meldung (Sitzungsfreigabe) oder einem Befehl zum Löschen der Abonnentensitzung. In einigen Bereitstellungen erreichen die Nachrichten von einem RADIUS-Client oder einem PCRF-Server die Appliance möglicherweise nicht. Außerdem können die Nachrichten bei starkem Verkehr verloren gehen. Eine Abonnentensitzung, die lange Zeit inaktiv ist, verbraucht weiterhin Speicher- und IP-Ressourcen auf der NetScaler-Appliance. Die Funktion zur Verwaltung von Leerlaufsitzungen bietet konfigurierbare Timer zur Identifizierung inaktiver Sitzungen und bereinigt diese Sitzungen auf der Grundlage der angegebenen Aktion.
Eine Sitzung gilt als inaktiv, wenn kein Datenverkehr von diesem Teilnehmer auf der Datenebene oder der Steuerungsebene empfangen wird. Sie können eine Aktion angeben, beenden (PCRF informieren und dann die Sitzung löschen) oder löschen (ohne PCRF darüber zu informieren). Die Aktion wird erst ausgeführt, wenn die Sitzung für die im Leerlauf-Timeout-Parameter angegebene Zeit inaktiv war.
So konfigurieren Sie das Timeout für die Leerlaufsitzung und die zugehörige Aktion mithilfe der Befehlszeile
set subscriber param [-idleTTL <positive_integer>] [-idleAction <idleAction>]
<!--NeedCopy-->
Beispiele:
set subscriber param -idleTTL 3600 -idleAction ccrTerminate
set subscriber param -idleTTL 3600 -idleAction ccrUpdate
set subscriber param -idleTTL 3600 -idleAction delete
<!--NeedCopy-->
Um das Idle-Sitzungs-Timeout zu deaktivieren, setzen Sie das Leerlauf-Timeout auf Null.
setze den Abonnentenparameter —idletTL 0
So konfigurieren Sie das Timeout für die Leerlaufsitzung und die zugehörige Aktion mithilfe des Konfigurationsprogramms
- Navigieren Sie zu Traffic Management > Abonnent > Parameter.
- Klicken Sie im Detailbereich unter Einstellungenauf Abonnentenparameter konfigurieren und geben Sie eine Leerlaufzeit und eineInaktivitätsaktion**an.
Protokollierung von Abonnentensitzungen
Wenn Sie die Abonnentenprotokollierung aktivieren, können Sie die Nachrichten der RADIUS- und Gx-Kontrollebene für einen Abonnenten verfolgen und die historischen Daten verwenden, um die Abonnentenaktivitäten zu analysieren. Einige der wichtigsten Attribute sind MSISDN und Zeitstempel. Die folgenden Attribute werden ebenfalls protokolliert:
- Sitzungsereignis (Installieren, Aktualisieren, Löschen, Fehler)
- Gx-Nachrichtentyp (CCR-I, CCR-U, CCR-T, RAR)
- Radius-Nachrichtentyp (Start, Stopp)
- Abonnenten-IP
- Abonnenten-ID-Typ (MSI, ISDN (E164), IMSI)
- Abonnenten-ID-Wert
Mithilfe dieser Protokolle können Sie Benutzer anhand der IP-Adresse und, falls verfügbar, nach MSISDN verfolgen.
Sie können die Protokollierung von Abonnentensitzungen auf einem lokalen oder entfernten Syslog- oder NSLog-Server aktivieren. Das folgende Beispiel zeigt, wie die Abonnentenprotokollierung auf einem Remote-Syslog-Server aktiviert wird.
> add syslogAction sysact1 192.0.2.0 -loglevel EMERGENCY ALERT CRITICAL ERROR WARNING NOTICE INFORMATIONAL -subscriberlog enabled
<!--NeedCopy-->
Aus diesen Protokollen können Sie sich über alle Aktivitäten im Zusammenhang mit einem Benutzer informieren, z. B. die Uhrzeit, zu der eine Sitzung aktualisiert, gelöscht oder erstellt (installiert) wurde. Zusätzlich werden auch Fehlermeldungen protokolliert.
Beispiele:
-
Die folgenden Protokolleinträge sind Beispiele für die Erstellung, Aktualisierung und Löschung von RadiusandGX-Sitzungen.
09/30/ 2015:16:29:18 GMT Informatives 0-PPE-0: Standard SUBSCRIBER SESSION_EVENT 147 0: Sitzungsinstallation, GX-Meldungstyp: CCR-I, RADIUS-Nachrichtentyp: Start, IP: 100.10.1.1, ID: E164 - 30000000001
09/30/ 2015:16:30:18 GMT Informatives 0-PPE-0: Standard SUBSCRIBER SESSION_EVENT 148 0: Sitzungsaktualisierung, GX-Nachrichtentyp: CCR-U, IP: 100.10.1.1, ID: E164 - 30000000001
09/30/ 2015:17:27:56 GMT Informatives 0-PPE-0: Standard SUBSCRIBER SESSION_EVENT 185 0: Sitzung löschen, GX-Meldungstyp: CCR-T, RADIUS-Nachrichtentyp: Stop, IP: 100.10.1.1, ID: E164 - 30000000001
-
Die folgenden Protokolleinträge sind Beispiele für Fehlermeldungen, z. B. wenn kein Abonnent auf dem PCRF-Server gefunden wird und wenn die Appliance keine Verbindung zum PCRF-Server herstellen kann.
09/30/ 2015:16:44:15 GMT Fehler 0-PPE-0: Standard SUBSCRIBER SESSION_FAILURE 169 0: Fehlerursache: PCRF-Fehlerreaktion, GX-Nachrichtentyp: CCR-I, IP: 100.10.1.1
30. September 13:03:01 09/30/ 2015:16:49:08 GMT 0-PPE-0: default SUBSCRIBER SESSION_FAILURE 176 0: Fehlergrund: Verbindung zu PCRF, GX MsgType: CCR-I, RADIUS MsgType: Start, IP: 100.10.1.1, ID: E164 - 30000000001 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000
Beendigung der LSN-Sitzung durch Abonnenten
In früheren Versionen wurden die entsprechenden LSN-Sitzungen des Abonnenten erst nach Ablauf des konfigurierten LSN-Timeouts entfernt, wenn eine Abonnentensitzung gelöscht wird, wenn eine RADIUS Accounting STOP- oder PCRF-RAR-Nachricht empfangen wird oder wenn ein anderes Ereignis wie TTL-Ablauf oder Flush eingetreten ist. LSN-Sitzungen, die bis zum Ablauf dieses Timeouts geöffnet bleiben, verbrauchen weiterhin Ressourcen auf der Appliance.
Ab Version 11.1 wird ein neuer Parameter (subscrSessionRemoval) hinzugefügt. Wenn dieser Parameter aktiviert ist und die Abonnenteninformationen aus der Abonnentendatenbank gelöscht werden, werden LSN-Sitzungen, die diesem Abonnenten entsprechen, ebenfalls entfernt. Wenn dieser Parameter deaktiviert ist, wird für die Abonnentensitzungen ein Timeout ausgelöst, wie in den LSN-Timeout-Einstellungen angegeben.
So konfigurieren Sie die abonnentenorientierte Beendigung von LSN-Sitzungen mithilfe der CLI
Geben Sie an der Eingabeaufforderung Folgendes ein:
setze den LSN-Parameter -SubscrSessionRemoval (AKTIVIERT) | DEAKTIVIERT) |
> set lsn parameter -subscrSessionRemoval ENABLED
Done
> sh lsn parameter
LSN Global Configuration:
Active Memory Usage: 0 MBytes
Configured Memory Limit: 0 MBytes
Maximum Memory Usage Limit: 912 MBytes
Session synchronization: ENABLED
Subscriber aware session removal: ENABLED
<!--NeedCopy-->
So konfigurieren Sie die abonnentenorientierte Beendigung von LSN-Sitzungen mithilfe der GUI
- Navigieren Sie zu System > Large Scale NAT.
- Klicken Sie unter Erste Schritteauf LSN-Parameter festlegen.
- Stellen Sie den Parameter Abonnentensensitive Sitzungsentfernungein.
Problembehandlung
Wenn Ihr Deployment nicht wie erwartet funktioniert, verwenden Sie die folgenden Befehle zur Fehlerbehebung:
- show subscriber gxinterface Die Ausgabe
dieses Befehls kann die folgenden Fehlermeldungen enthalten (hier mit vorgeschlagenen Antworten):
- Gx-Schnittstelle nicht konfiguriert — Verwenden Sie den Befehl set subscriber param, um den richtigen Schnittstellentyp zu konfigurieren.
- PCRF nicht konfiguriert — Konfigurieren Sie einen virtuellen Diameter-vServer oder -Dienst auf einer GXSchnittstelle. Verwenden Sie den Befehl set subscriber gx interface, um dieser Schnittstelle einen virtuellen Diameter-Server oder -Dienst zuzuweisen.
- PCRF ist nicht bereit. Überprüfen Sie den entsprechenden vServer/Service auf weitere Details. Verwenden Sie den Befehl show LB vserver oder show service, um den Status des Dienstes zu überprüfen.
- NetScaler wartet auf CEA von PCRF-Fähigkeit. Die Verhandlungen zwischen dem PCRF und NetScaler schlagen möglicherweise fehl. Dies könnte ein intermittierender Zustand sein. Wenn es weiterhin auftritt, überprüfen Sie die DIAMETER-Einstellungen auf Ihrem PCRF-Server.
- Der Speicher ist nicht zum Speichern von Abonnentensitzungen konfiguriert. Bitte verwenden Sie ‘set extendedmemoryparam -memlimit <>’-Verwenden Sie den Befehl set extendedmemoryparam, um den erweiterten Speicher zu konfigurieren.
- show subscriber radiusinterface Wenn „Nicht konfiguriert“ die Ausgabe dieses Befehls ist, verwenden Sie den Befehl set subscriber radiusinterface, um einen RadiusListener-Dienst anzugeben.
Wenn die Abonnentenprotokollierung aktiviert ist, können Sie detailliertere Informationen aus den Protokolldateien abrufen.
In diesem Artikel
- Zuweisung von Speicher für das Modul „Subscriber Session Store“
- Konfiguration einer Schnittstelle für dynamische Abonnenten
- Statische Abonnenten konfigurieren
- Standard-Abonnentenprofil
- Abonnentensitzungen anzeigen und löschen
- System zur Durchsetzung und Verwaltung der Abonnentenrichtlinien
- IPv6-Präfix-basierte Teilnehmersitzungen
- Suchmethode für IP-Adresse und VLAN-ID-Schlüssel
- Verwaltung von Inaktivsitzungen von Abonnentensitzungen in einem Telekommunikationsnetz
- Protokollierung von Abonnentensitzungen
- Beendigung der LSN-Sitzung durch Abonnenten
- Problembehandlung