Gestión de suscriptores de telecomunicaciones
El número de suscriptores en una red de telecomunicaciones está aumentando a un ritmo sin precedentes, y gestionarlos se está convirtiendo en un desafío para los proveedores de servicios. Los dispositivos más nuevos, rápidos e inteligentes están imponiendo una gran demanda a la red y a los sistemas de administración de suscriptores. Ya no es posible proporcionar a cada suscriptor el mismo estándar de servicio, y es imperativo procesar el tráfico por suscriptor.
El dispositivo NetScaler proporciona la inteligencia necesaria para perfilar a los suscriptores en función de la información almacenada en la función de directivas y reglas de cobro (PCRF). Cuando un suscriptor móvil se conecta a Internet, la pasarela de paquetes asocia una dirección IP al suscriptor y reenvía el paquete de datos al dispositivo. El dispositivo recibe la información de los suscriptores de forma dinámica o puede configurar los suscriptores estáticos. Esta información permite al dispositivo aplicar sus amplias capacidades de administración del tráfico, como el cambio de contenido, el almacenamiento en caché integrado, la reescritura y la respuesta, por suscriptor para administrar el tráfico.
Antes de configurar el dispositivo NetScaler para administrar los suscriptores, debe asignar memoria al módulo que almacena las sesiones de los suscriptores. Para los suscriptores dinámicos, debe configurar una interfaz a través de la cual el dispositivo reciba la información de la sesión. A los suscriptores estáticos se les deben asignar identificadores y puede asociarlos a las directivas.
También puede hacer lo siguiente:
- Aplicación y gestión de directivas de suscriptores.
- Configure el dispositivo para identificar de forma exclusiva a un suscriptor utilizando únicamente el prefijo IPv6 en lugar de la dirección IPv6 completa.
- Utilice directivas para optimizar el tráfico TCP para los suscriptores dinámicos y estáticos. Estas directivas asocian diferentes perfiles TCP con diferentes tipos de usuarios.
- Administre las sesiones inactivas en un dispositivo NetScaler.
- Habilite el registro en un servidor de registro.
- Elimine las sesiones de LSN de las sesiones de suscriptor eliminadas.
Asignación de memoria para el módulo de almacenamiento de sesiones del suscriptor
Cada entrada de sesión del suscriptor consume 1 KB de memoria. Para almacenar 500 000 sesiones de suscriptores en cualquier momento se necesitan 500 MB de memoria. Este valor debe añadirse al requisito mínimo de memoria, que se muestra como parte del resultado del comando “show extendedmemoryparam”. En el siguiente ejemplo, el resultado es para una instancia de NetScaler VPX con 3 motores de paquetes y 8 GB de memoria.
Para almacenar 500 000 sesiones de suscriptores en este dispositivo, la memoria configurada debe ser de 2058+500 MB (500 000 x 1 KB = 500 MB).
Nota
La memoria configurada debe estar en múltiplos de 2 MB y no debe superar el límite máximo de uso de memoria. Se debe reiniciar el dispositivo para que los cambios surtan efecto.
Ejemplo
show extendedmemoryparam
Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:
Active Memory Usage: 0 MBytes
Configured Memory Limit: 0 MBytes
Minimum Memory Required: 2058 MBytes
Maximum Memory Usage Limit: 2606 MBytes
Done
set extendedmemoryparam -memLimit 2558
Done
show extendedmemoryparam
Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:
Active Memory Usage: 2558 MBytes
Configured Memory Limit: 2558 MBytes
Minimum Memory Required: 2058 MBytes
Maximum Memory Usage Limit: 2606 MBytes
Done
<!--NeedCopy-->
Configurar una interfaz para suscriptores dinámicos
El dispositivo NetScaler recibe de forma dinámica la información del suscriptor a través de cualquiera de los siguientes tipos de interfaz:
Nota
A partir de NetScaler versión 12.0, compilación 57.19, la interfaz de Gx es compatible con una implementación de clúster. Para obtener más información, consulte Interfaz Gx en una topología de clúster.
En una configuración de alta disponibilidad, las sesiones de suscriptor se sincronizan continuamente en el nodo secundario. En caso de conmutación por error, la información del suscriptor sigue estando disponible en el nodo secundario.
Interfaz Gx
Una interfaz Gx (tal como se especifica en el 3GPP 29.212) es una interfaz estándar basada en el protocolo Diameter que permite el intercambio de reglas de control de directivas y tarificación entre una PCRF y una entidad de la función de cumplimiento de directivas y cargos (PCEF) en una red de telecomunicaciones.
Cuando se establece una sesión IP-CAN, la pasarela de paquetes reenvía el ID del suscriptor, como el MSISDN, y la información de la dirección IP enmarcada sobre el suscriptor a la PCRF como un mensaje de Diameter. Cuando el paquete de datos llega al dispositivo desde la pasarela de paquetes (PGW), el dispositivo utiliza la dirección IP del suscriptor para consultar la PCRF y obtener la información del suscriptor. Esto también se conoce como funcionalidad PCEF secundaria.
Las reglas de control de directivas y cargos (PCC) recibidas por el dispositivo a través de la interfaz Gx se almacenan en el dispositivo durante la sesión del suscriptor, es decir, hasta que la PCRF envíe un mensaje de solicitud de reautenticación (RAR) con un AVP de liberación de sesión o la sesión del suscriptor finalice desde la CLI o la utilidad de configuración. Si hay actualizaciones para un suscriptor existente, la PCRF envía las actualizaciones en un mensaje RAR. Una sesión de suscriptor se inicia cuando un suscriptor inicia sesión en la red y finaliza cuando el suscriptor cierra la sesión.
Nota: Si el servidor PCRF está inactivo, el dispositivo NetScaler crea sesiones negativas para las solicitudes de suscriptor de Gx entrantes o pendientes. Cuando el servidor PCRF vuelve a funcionar, el dispositivo NetScaler evita una tormenta de solicitudes al esperar a que caduquen las sesiones negativas antes de realizar las solicitudes específicas de los suscriptores.
La siguiente ilustración muestra el flujo de tráfico de alto nivel. Se supone que el tráfico del plano de datos es HTTP. El dispositivo envía una solicitud de control crediticio (CCR) a través de una interfaz Gx al servidor de PCRF y, en la respuesta de control crediticio (CCA), recibe las reglas del PCC y, opcionalmente, otra información, como el tipo de tecnología de acceso por radio (RAT), que se aplica al suscriptor en particular. Las reglas del PCC incluyen uno o más nombres de directivas (reglas) y otros parámetros. El dispositivo utiliza esta información para recuperar las reglas predefinidas almacenadas en el dispositivo y para dirigir el flujo de tráfico. También almacena esta información en el sistema de gestión de directivas y cumplimiento de los suscriptores durante la sesión del suscriptor. Una vez finalizada una sesión de suscriptor, el dispositivo descarta toda la información sobre el suscriptor.
El siguiente ejemplo muestra los comandos para configurar una interfaz Gx. Los comandos aparecen en negrita.
Para configurar una interfaz Gx, realice las siguientes tareas
Agregue un servicio DIAMETER para cada interfaz Gx. Por ejemplo:
add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->
Agregue un servidor virtual de equilibrio de carga DIAMETER no direccionable y vincule los servicios creados en el paso 1 a este servidor virtual. Para más de un servicio, especifique un PersistenceType y un PersistaVPNO para que el mismo servidor PCRF gestione sesiones específicas. Por ejemplo:
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc1
bind lb vserver vdiam pcrf-svc2
<!--NeedCopy-->
Configure la identidad y el dominio del diámetro de NetScaler. La identidad y el reino se utilizan como AVP de Origin-Host y Origin-Realm en los mensajes de diámetro enviados por el cliente Gx. Por ejemplo:
set ns diameter –identity netscaler.com –realm com
<!--NeedCopy-->
Configure la interfaz Gx para utilizar el servidor virtual creado en el paso 2 como servidor virtual de PCRF. Especifique el dominio PCRF que se utilizará como AVP del dominio de destino en los mensajes de diámetro enviados por el cliente Gx. Por ejemplo:
set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com
<!--NeedCopy-->
Defina el tipo de interfaz de suscriptor en GXOnly. Por ejemplo:
set subscriber param -interfaceType GxOnly
<!--NeedCopy-->
Para ver la configuración y el estado de la interfaz Gx, escriba:
show subscriber gxinterface
<!--NeedCopy-->
Ejemplo
show subscriber gxinterface
Gx Interface parameters:
PCRF Vserver: vdiam (DOWN)
Gx Client Identity...: netscaler1.com
Gx Client Realm ..........: com
PCRF Realm: epc.mnc030.mcc234.3gppnetwork.org
Hold Packets On Subscriber Absence: YES
CCR Request Timeout: 4 Seconds
CCR Request Retry Attempts: 1
Gx HealthCheck enabled: NO
Gx HealthCheck TTL : 30 Seconds
CER Request Timeout: 10 Seconds
RevalidationTimeout: 30 Seconds
NegativeTTL: 60 Seconds
NegativeTTL Limited Success: NO
Purge SDB on Gx Failure: YES
ServicePath AVP code: 262099 ServicePath AVP VendorID: 3845
PCRF Connection State: PCRF is not ready
Done
<!--NeedCopy-->
ARGUMENTOS
Servidor virtual
Nombre del servidor virtual de equilibrio de carga o conmutación de contenido al que se establecen las conexiones Gx. El tipo de servicio del servidor virtual debe ser DIAMETER o SSL_DIAMETER. Este parámetro se excluye mutuamente del parámetro de servicio. Por lo tanto, no puede configurar tanto el servicio como el servidor virtual en la interfaz Gx.
Servicio
Nombre del servicio DIAMETER o SSL_DIAMETER correspondiente a la PCRF con la que se establece la conexión Gx. Este parámetro se excluye mutuamente del parámetro vserver. Por lo tanto, no puede configurar tanto el servicio como el servidor virtual en la interfaz Gx.
reino de PCR
El ámbito de la PCRF al que se va a enrutar el mensaje. Este es el dominio utilizado en Destination-Realm AVP por el cliente NetScaler Gx (como nodo Diameter).
Retener la ausencia del suscriptor
Configúrelo en Sí para retener los paquetes hasta que se obtenga la información de la sesión del suscriptor del servidor PCRF. Si se establece en No, se aplica el perfil de suscriptor predeterminado hasta que se obtenga la información de la sesión del suscriptor del servidor PCRF. Si no se configura un perfil de suscriptor predeterminado, se genera un UNDEF para las expresiones que utilizan atributos de suscriptor.
Solicitar tiempo de espera
Tiempo, en segundos, dentro del cual debe completarse la solicitud de Gx CCR. Si la solicitud no se completa dentro de este plazo, se retransmite el número de veces especificado en el parámetro requestreTryAttempts. Si la solicitud no se completa incluso después de la retransmisión, se aplica el perfil de suscriptor predeterminado a este suscriptor. Si no se configura un perfil de suscriptor predeterminado, se genera un UNDEF para las expresiones que utilizan atributos de suscriptor. El cero desactiva el tiempo de espera. Valor predeterminado: 10
Intentos de intento de solicitud
Especifique el número de veces que se debe retransmitir una solicitud si la solicitud no se completa dentro del valor especificado en el parámetro requestTimeout. Valor por defecto: 3.
Chequeo de salud
Establézcalo en Sí para habilitar la comprobación de estado en línea del par Gx. Cuando está activado, NetScaler envía paquetes DWR al servidor PCRF. Cuando la sesión Gx está inactiva, el temporizador HealthCheck caduca y se inician los paquetes DWR para comprobar si el servidor de PCRF está activo. Valor predeterminado: No. Nota: Este parámetro se admite en la compilación 51.xx y versiones posteriores de NetScaler 12.1.
Chequeo de salud TTL
Tiempo en segundos definido para la supervisión del organismo de control. Una vez vencido el tiempo TTL de comprobación de estado, se envía un DWR para comprobar el estado del servidor de PCRF. Cualquier mensaje de CCR, CCA, RAR o RAA restablece el temporizador. Valor mínimo: 6 segundos. Valor predeterminado: 30 segundos. Nota: Este parámetro se admite en la compilación 51.xx y versiones posteriores de NetScaler 12.1.
Tiempo de espera de la solicitud de CER
Tiempo en segundos definido para la retransmisión de la solicitud de intercambio de capacidades. NetScaler inicia un nuevo mensaje CER si no recibe un CEA de la PCRF dentro del tiempo configurado. Si no se recibe ninguna respuesta del servidor PCRF, el dispositivo intenta enviar el mensaje CER 5 veces. Si no hay respuesta incluso después de 5 mensajes CER, el dispositivo cierra la conexión TCP e informa de un error. Si el valor del tiempo de espera se establece en 0, la función de comprobación del estado de la aplicación está inhabilitada. Valor mínimo: 0 segundos. Valor predeterminado: 0 segundos. Nota: Este parámetro se admite en la compilación 51.xx y versiones posteriores de NetScaler 12.1.
Tiempo de espera de revalidación
Tiempo, en segundos, tras el cual se envía la solicitud Gx CCR-U después de cualquier actividad de PCRF en una sesión. Cualquier mensaje RAR o CCA restablece el temporizador. El valor cero desactiva el tiempo de espera de inactividad.
TTL negativo
Tiempo, en segundos, tras el cual se vuelve a enviar la solicitud Gx CCR-I para las sesiones que la PCRF no haya resuelto porque el servidor está inactivo, no hay respuesta o se ha recibido una respuesta fallida. En lugar de sondear el servidor PCRF constantemente, un TTL negativo hace que el dispositivo mantenga una sesión sin resolver. En el caso de las sesiones negativas, el dispositivo hereda los atributos del perfil de suscriptor predeterminado, si está configurado, y del mensaje de contabilidad RADIUS, si se recibe. El valor cero desactiva las sesiones negativas. El dispositivo no instala sesiones negativas aunque no se pueda obtener una sesión de suscriptor. Valor predeterminado: 600
Éxito limitado de TTL negativo
Configúrelo en Sí para crear una sesión negativa para un código de respuesta de éxito parcial (2002). Si se establece en No, se crea una sesión normal. Valor predeterminado: No.
Este parámetro se admite en la compilación 49.xx y versiones posteriores de NetScaler 12.1.
Error de purga DBONGX
Establézcalo en Sí para vaciar la base de datos de suscriptores cuando la interfaz Gx falle. La falla de la interfaz Gx incluye tanto la monitorización del DWR (si está habilitada) como la de la red HealthCheck (si está habilitada). Si se establece en Sí, se borran todas las sesiones de los suscriptores. Valor predeterminado: No. Nota: Este parámetro se admite en la compilación 51.xx y versiones posteriores de NetScaler 12.1.
Ruta de servicio AVP
El código AVP en el que la PCRF envía la ruta de servicio aplicable a un suscriptor.
ID de proveedor de ServicePath
El identificador de proveedor de la AVP en la que PCRF envía la ruta de servicio aplicable a un suscriptor.
Para configurar la interfaz Gx mediante la GUI
- Vaya a Administración del tráfico > Suscriptor > Parámetros.
- Haga clic en Configurar parámetros de suscriptor.
- En Tipo de interfaz, seleccione GXOnly.
- Especifique los valores de todos los parámetros requeridos.
- Haga clic en Aceptar.
Detecta errores de transporte en conexiones Gx establecidas
Nota: Esta función se admite en la compilación 51.xx y versiones posteriores de NetScaler 12.1.
Se puede configurar un dispositivo NetScaler para detectar fallas de transporte en las conexiones Gx establecidas mediante los mensajes de solicitud de vigilancia del dispositivo (DWR) y de respuesta del organismo de control del dispositivo (DWA).
Una vez establecida una sesión Gx, se activa un temporizador predefinido para detectar si una sesión está inactiva. Se envía un mensaje DWR cuando caduca el temporizador de tiempo de inactividad. El temporizador de tiempo de inactividad se restablece cada vez que el dispositivo NetScaler recibe un mensaje durante una sesión de Gx establecida. La disponibilidad del par se confirma en función del mensaje de DWA después de enviar un mensaje de DWR.
- Si se recibe la DWA, se confirma la disponibilidad de un par y se restablece el temporizador de vigilancia.
- Si no se recibe la DWA y el temporizador de vigilancia caduca dos veces consecutivas, la sesión se considera inactiva y el par no está disponible. El dispositivo cierra la sesión e intenta establecer una nueva sesión con el par Gx.
Cuando el temporizador de vigilancia caduca dos veces sin respuesta, el dispositivo NetScaler considera que la conexión Gx es defectuosa e inicia el cierre de la conexión. Una vez que se cierra la conexión, no se envía ninguna otra solicitud de vigilancia al par Gx. El dispositivo NetScaler usa la siguiente sesión de Gx disponible para cualquier solicitud de PCRF.
Para detectar errores de transporte en conexiones Gx establecidas mediante la CLI
En la línea de comandos, escriba:
set subscriber gxInterface [-vServer <string>] [-service <string>] [-healthCheck ( YES | NO )] [-healthCheckTTL<positive_integer>][-cerRequestTimeout <positive_integer>] [-purgeSDBonGxFailure ( YES | NO )]
<!--NeedCopy-->
Ejemplo:
set subscriber gxInterface set subscriber gxInterface -vServer vdiam -healthCheck YES -healthCheckTTL 31 -cerRequestTimeout 15 purgeSDBonGxFailure YES
<!--NeedCopy-->
Para detectar errores de transporte en conexiones Gx establecidas mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > Suscriptor > Parámetros.
- Haga clic en Configurar parámetros de suscriptor.
- En Tipo de interfaz, seleccione GXOnly.
- Especifique los valores de todos los parámetros requeridos.
- Seleccione Health Check y especifique los valores para el tiempo de espera de las solicitudes TTL y CERde Health Check.
- Haga clic en Aceptar.
Interfaz Gx en una topología de clústeres
El dispositivo NetScaler admite la interfaz Gx en una topología de clúster.
Los nodos NetScaler del clúster se comunican con un servidor PCRF externo a través de la interfaz Gx. Cuando un nodo recibe tráfico de clientes, el dispositivo realiza lo siguiente:
- Envía una solicitud CCR-I al servidor de PCRF para obtener la información del suscriptor.
- El servidor PCRF responde con un CCR-A.
- A continuación, el nodo NetScaler almacena la información del suscriptor recibido en su almacén de suscriptores y aplica las reglas al tráfico del cliente.
Cada nodo mantiene un almacén de suscriptores independiente y las sesiones de los suscriptores no se sincronizan con otros nodos.
Según el protocolo Diameter Base RFC 6733, cada par debe configurarse con una identidad de diámetro única para comunicarse con otros pares a través del protocolo Diameter. Por lo tanto, en un despliegue de clústeres, se detecta la configuración de la identidad del diámetro. Los parámetros de diámetro (identidad, dominio, propagación cercana al servidor) de cada nodo se pueden configurar de forma individual mediante la GUI o la CLI.
Cuando se agrega un nodo a un clúster, asume los parámetros de diámetro predeterminados (identity=netscaler.com, realm=com, ServerClosePropgation=NO). Después de añadir los nodos, se deben configurar los parámetros de diámetro de cada nodo.
Para configurar los parámetros de diámetro mediante la interfaz gráfica
- Diríjase a Sistema > Configuración.
- En el panel de detalles, haga clic en Cambiar parámetros de Diameter.
- En la página Parámetros de Diameter, seleccione el nodo de NetScaler para el que desea configurar los parámetros de diámetro y, a continuación, haga clic en Configurar.
- En la página Configurar parámetros de Diameter, configure la identidad del diámetro, el reino del diámetro y la propagación cercana del servidor para el nodo seleccionado.
- Haga clic en Aceptar.
Para configurar los parámetros de diámetro mediante la CLI
En la línea de comandos, escriba:
set ns diameter [-identity <string>] [-ownerNode <positive_integer>]
<!--NeedCopy-->
ARGUMENTOS
Identidad
Diameter Identity se utiliza para identificar un nodo Diameter de forma única. Antes de configurar la configuración del diámetro, al dispositivo NetScaler (como nodo Diameter) se le debe asignar una identidad de diámetro única.
Por ejemplo, defina ns diameter -identity netscaler.com -OwnerNode 1. Por lo tanto, siempre que el sistema NetScaler necesite usar mensajes de identidad en diámetro, utilizará “netscaler.com” como AVP de Origin-Host, tal como se define en el RFC3588.
Longitud máxima: 255
Nodo propietario
OwnerNode representa el ID del nodo del clúster para el que se ha establecido el ID de diámetro. OwnerNode solo se puede configurar a través de CLIP.
Valor mínimo: 0
Valor máximo: 31
Ejemplo:
set ns diameter -identity netscaler1.com -OwnerNode 1
Nota:
La opción ownerNode también se añade al comando show ns diameter.
Ejemplo:
show diameter -ownerNode <0-31>
<!--NeedCopy-->
Cuando se ejecuta el comando show ns diameter, muestra los parámetros de diámetro de un nodo determinado.
Para configurar una interfaz Gx para la implementación de clústeres
Para configurar una interfaz Gx, realice las siguientes tareas:
Agregue un servicio DIAMETER para cada interfaz Gx.
Ejemplo:
add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->
Agregue un servidor virtual de equilibrio de carga DIAMETER y vincule los servicios creados en el paso 1 a este servidor virtual.
Ejemplo:
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc1
bind lb vserver vdiam pcrf-svc2
<!--NeedCopy-->
Configure la identidad y el dominio del diámetro de NetScaler en todos los nodos del clúster. La identidad y el reino se utilizan como AVP de Origin-Host y Origin-Realm en los mensajes de diámetro enviados por el cliente Gx.
Ejemplo:
set ns diameter -identity node0.netscaler.com -realm netscaler.com -ownerNode 0
set ns diameter -identity node1.netscaler.com -realm netscaler.com -ownerNode 1
<!--NeedCopy-->
Configure la interfaz Gx para utilizar el servidor virtual creado en el paso 2 como servidor virtual de PCRF y configure también el dominio de PCRF.
Ejemplo:
set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com
Set the subscriber interface type to GxOnly.
<!--NeedCopy-->
Ejemplo:
set subscriber param -interfaceType GxOnly
<!--NeedCopy-->
Para ver la configuración y el estado de la interfaz Gx, escriba:
show subscriber gxinterface
<!--NeedCopy-->
Interfaz RADIUS
Con una interfaz RADIUS, la pasarela de paquetes reenvía la información del suscriptor de un mensaje de inicio de contabilidad RADIUS al dispositivo a través de la interfaz RADIUS cuando se establece una sesión IP-CAN. Un servicio de tipo RadiusListener procesa los mensajes de contabilidad RADIUS. Agregue un secreto compartido para el cliente RADIUS. Si no se configura un secreto compartido, el mensaje RADIUS se borra silenciosamente. El siguiente ejemplo muestra los comandos para configurar una interfaz RADIUS. Los comandos aparecen en negrita.
Para configurar una interfaz RADIUS, realice las siguientes tareas:
Cree un servicio de escucha RADIUS en la dirección SNIP en la que se reciben los mensajes RADIUS. Por ejemplo:
add service srad1 192.0.0.206 RADIUSLISTENER 1813
<!--NeedCopy-->
Configure la interfaz RADIUS del suscriptor para usar este servicio. Por ejemplo:
set subscriber radiusInterface -listeningService srad1
<!--NeedCopy-->
Defina el tipo de interfaz de suscriptor en RadiusOnly. Por ejemplo:
set subscriber param -interfaceType RadiusOnly
<!--NeedCopy-->
Agregue un cliente RADIUS que especifique una subred y un secreto compartido. Por ejemplo:
add radius client 192.0.2.0/24 -radkey client123
<!--NeedCopy-->
Una subred de 0.0.0.0/0 implica que es el secreto compartido predeterminado para todos los clientes. Para ver la configuración y el estado de la interfaz RADIUS, escriba:
show subscriber radiusInterface
<!--NeedCopy-->
Parámetros de la interfaz RADIUS:
Servicio Radius Listener: srad1 (UP)
Listo
Ejemplo:
add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->
ARGUMENTOS
Servicio de escucha
Nombre del servicio de escucha RADIUS que procesa las solicitudes de contabilidad de RADIUS.
Estado SVR
El estado del servicio de escucha RADIUS.
La siguiente ilustración muestra el flujo de tráfico de alto nivel.
Para configurar la interfaz RadiusOnly mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > Suscriptor > Parámetros.
- Haga clic en Configurar parámetros de suscriptor.
- En Tipo de interfaz, seleccione RadiusOnly.
- Especifique los valores de todos los parámetros requeridos.
- Haga clic en Aceptar.
Interfaz RADIUS y Gx
Con una interfaz RADIUS y Gx, cuando se establece una sesión IP-CAN, la pasarela de paquetes reenvía el ID del suscriptor, como el MSISDN, y la información de la dirección IP enmarcada del suscriptor al dispositivo a través de la interfaz RADIUS. El dispositivo utiliza este identificador de suscriptor para consultar la PCRF en la interfaz Gx a fin de obtener la información del suscriptor. Esto se conoce como funcionalidad PCEF primaria. El siguiente ejemplo muestra los comandos para configurar una interfaz RADIUS y Gx.
set subscriber param -interfaceType RadiusandGx
add service pcrf-svc 203.0.113.1 DIAMETER 3868
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc
set subscriber gxInterface -vServer vdiam -pcrfRealm testrealm1.net -holdOnSubscriberAbsence YES -revalidationTimeout 60 -negativeTTL 120
add service srad1 192.0.0.206 RADIUSLISTENER 1813 set subscriber radiusInterface -listeningService srad1
<!--NeedCopy-->
La siguiente ilustración muestra el flujo de tráfico de alto nivel.
Para configurar la interfaz RadiusandGX mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > Suscriptor > Parámetros.
- Haga clic en Configurar parámetros de suscriptor.
- En Tipo de interfaz, seleccione RadiusandGX.
- Especifique los valores de todos los parámetros requeridos.
- Haga clic en Aceptar.
Configurar suscriptores estáticos
Puede configurar los suscriptores manualmente en el dispositivo NetScaler mediante la línea de comandos o la utilidad de configuración. Para crear suscriptores estáticos, se les asigna un ID de suscriptor único y, si lo desea, se asocia una directiva a cada suscriptor. Los siguientes ejemplos muestran los comandos para configurar un suscriptor estático.
En los siguientes ejemplos, SubscriptionIdValue especifica el número de teléfono internacional y SubscriptionIdType (E164 en este ejemplo) especifica el formato general de los números de teléfono internacionales.
add subscriber profile 203.0.113.6 -subscriberRules policy1 policy2 -subscriptionIdType E164 -subscriptionIdvalue 98767543211
add subscriber profile 2002::a66:e8d3/64 -subscriberRules policy1 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543212
add subscriber profile 203.0.24.2 10 -subscriberRules policy2 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543213
<!--NeedCopy-->
Para ver los perfiles de suscriptor configurados, escriba:
mostrar perfil de suscriptor
> show subscriber profile
1) Subscriber IP: 203.0.24.2 VLAN:10
Profile Attributes:
Active Rules: policy2, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543213
2) Subscriber IP: 2002::/64
Profile Attributes:
Active Rules: policy1, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543212
3) Subscriber IP: 203.0.113.6
Profile Attributes:
Active Rules: policy1, policy2
Subscriber Id Type: E164
Subscriber Id Value: 98767543211
Done
<!--NeedCopy-->
Perfil de suscriptor predeterminado
Se utiliza un perfil de suscriptor predeterminado si la dirección IP del suscriptor no se encuentra en el almacén de sesiones del suscriptor del dispositivo. En el siguiente ejemplo, se agrega un perfil de suscriptor predeterminado con la directiva de reglas de suscriptor1.
> add subscriber profile * -subscriberRules policy1
<!--NeedCopy-->
Ver y borrar las sesiones de los suscriptores
Utilice el siguiente comando para mostrar todas las sesiones de suscriptor estáticas y dinámicas.
mostrar sesiones de suscriptores
> show subscriber sessions
1) Subscriber IP: 2002::/64
Session Attributes:
Active Rules: policy1, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543212
2) Subscriber IP: *
Session Attributes:
Active Rules: policy1
3) Subscriber IP: 203.0.24.2 VLAN:10
Session Attributes:
Active Rules: policy2, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543213
4) Subscriber IP: 203.0.113.6
Session Attributes:
Active Rules: policy1, policy2
Subscriber Id Type: E164
Subscriber Id Value: 98767543211
5) Subscriber IP: 192.168.0.11
Session Attributes:
Idle TTL remaining: 361 Seconds
Active Rules: policy1
Subscriber Id Type: E164
Subscriber Id Value: 1234567811
Service Path: policy1
AVP(44): 34 44 32 42 42 38 41 43 2D 30 30 30 30 30 30 31 31
AVP(257): 00 01 C0 A8 0A 02
PCRF-Host: host.pcrf.com
AVP(280): 74 65 73 74 2E 63 6F 6D
Done
<!--NeedCopy-->
Utilice el siguiente comando para borrar una sola sesión o el almacén de sesiones completo. Si no especifica una dirección IP, se borra todo el almacén de sesiones del suscriptor.
clear subscriber sessions <ip>
<!--NeedCopy-->
Sistema de gestión y cumplimiento de directivas de suscriptores
El dispositivo NetScaler utiliza la dirección IP del suscriptor como clave del sistema de administración y cumplimiento de directivas de suscriptores.
Puede añadir expresiones de suscriptor para leer la información sobre los suscriptores disponible en el Sistema de gestión y cumplimiento de directivas de suscriptores. Estas expresiones se pueden usar con reglas y acciones de directivas configuradas para las funciones de NetScaler, como el almacenamiento en caché integrado, la reescritura, la respuesta y el cambio de contenido.
Los siguientes comandos son un ejemplo de cómo agregar una acción y una directiva de respuesta basadas en el suscriptor. La directiva se evalúa como verdadera si el valor de la regla de suscriptor es “pol1”.
add responder action error_msg respondwith '"HTTP/1.1 403 OKrnrn" + " You are not authorized to access Internet"'
add responder policy no_internet_access "SUBSCRIBER.RULE_ACTIVE("pol1")" error_msg
<!--NeedCopy-->
El siguiente ejemplo muestra los comandos para agregar una acción y una directiva de reescritura basadas en el suscriptor. La acción inserta un encabezado HTTP “x-Nokia-MSISDN” mediante el valor de AVP (45) en la sesión del suscriptor.
> add rewrite action AddHDR-act insert_http_header X-Nokia-MSISDN "SUBSCRIBER.AVP(45).VALUE"
> add rewrite policy AddHDR-pol "HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).EQUALS_ANY("patset-test")" AddHDR-act
<!--NeedCopy-->
En el siguiente ejemplo, se configuran dos directivas en el dispositivo. Cuando el dispositivo comprueba la información del suscriptor y la regla del suscriptor es cache_enable, realiza el almacenamiento en caché. Si la regla de suscriptor es cache_disable, el dispositivo no realiza el almacenamiento en caché.
> add cache policy nocachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_disable")" - action NOCACHE
> add cache policy cachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_enable")" - action CACHE -storeInGroup cg1
<!--NeedCopy-->
Para obtener una lista completa de las expresiones que comienzan por “SUSCRIPTOR”, consulte la Guía de configuración de directivas.
Importante
La versión 12.1 del software NetScaler admite el método de búsqueda de claves IPANDVLAN cuando la interfaz del suscriptor está establecida en GXOnly. Para obtener más información, consulte Método de búsqueda de claves de ID de VLAN y dirección IP.
Sesiones de suscriptor basadas en prefijos IPv6
El usuario de una empresa de telecomunicaciones se identifica por el prefijo IPv6 en lugar de por la dirección IPv6 completa. El dispositivo NetScaler ahora usa el prefijo en lugar de la dirección IPv6 completa (/128) para identificar a un suscriptor en la base de datos (almacén de suscriptores). Para comunicarse con el servidor PCRF (por ejemplo, en un mensaje CCR-I), el dispositivo ahora usa el AVP con prefijo IPv6 enmarcado en lugar de la dirección IPv6 completa. La longitud del prefijo predeterminada es /64, pero puede configurar el dispositivo para que utilice un valor diferente.
Para configurar el prefijo IPv6 mediante la línea de comandos
set subscriber param [-ipv6PrefixLookupList <positive_integer> ...]
El primer comando de ejemplo que aparece a continuación establece un único prefijo y el segundo comando de ejemplo establece varios prefijos.
set subscriber param -ipv6PrefixLookupList 64
set subscriber param -ipv6PrefixLookupList 64 72 96
<!--NeedCopy-->
Para configurar el prefijo IPv6 mediante la utilidad de configuración
- Vaya a Administración del tráfico > Suscriptor > Parámetros.
- En el panel de detalles, en Configuración, haga clic en Configurar parámetros de suscriptor y, en la Lista de búsqueda de prefijos de IPv6, especifique uno o más prefijos.
Método de búsqueda de clave de dirección IP e ID de VLAN
El dispositivo NetScaler utiliza la dirección IP del suscriptor como método de búsqueda de claves para el sistema de administración y cumplimiento de directivas de suscriptores. Este método no es eficaz si las direcciones IP se superponen. En esos casos, puede utilizar el ID de VLAN como un tipo de búsqueda de suscriptores adicional. El método de búsqueda de claves IPANDVLAN solo se admite cuando la interfaz de suscriptor está configurada en GXOnly. Cuando IPANDVLAN se configura como método de búsqueda, el dispositivo NetScaler realiza lo siguiente:
- Incluye el ID de VLAN de origen en la consulta Gx para los suscriptores de IPv4.
- Incluye el AVP de VLAN de Gx en todas las respuestas de Gx. Sin embargo, si hay una discrepancia en el ID de VLAN, el dispositivo ignora las respuestas.
Por ejemplo, si el dispositivo envía un CCR-I con GXSessionID-A:IPV4-B:VLAN-C y la respuesta contiene GxSessionID-A:IPV4-B:VLAN-D, la respuesta se descarta y se crea una entrada de suscriptor predeterminada.
Nota
- Los tipos de interfaz RadiusandGX y RadiusOnly no se pueden configurar junto con el tipo de clave IPANDVLAN.
- Si el tráfico proviene de una dirección IPv6, el dispositivo NetScaler utiliza el método de búsqueda de IP.
Para configurar IP o IPANDVLAN como método de búsqueda de claves mediante la CLI
En la línea de comandos, escriba:
set subscriber param [-keytype ( IP | IPANDVLAN )] [-interfaceType <interfaceType>]
<!--NeedCopy-->
Ejemplo:
set subscriber param -keytype IPANDVLAN -interfaceType GxOnly
set subscriber param -keytype IP -interfaceType GxOnly
<!--NeedCopy-->
Nota
Al cambiar el parámetro keytype de IP a IPANDVLAN y, a la inversa, se borran todos los datos del suscriptor.
Parámetro de VLAN
El parámetro VLAN también se agrega para los siguientes comandos.
add subscriber profile <ip>@ [-vlan]
set subscriber profile <ip>@ [-vlan] [-subscriptionIdType <subscriptionIdType>]
show subscriber profile [<ip>@] [-vlan]
rm subscriber profile <ip>@ [-vlan <positive_integer>]
<!--NeedCopy-->
Argumentos
ip
Representa la dirección IP del suscriptor. Este es un argumento obligatorio y no se puede cambiar después de añadir el perfil de suscriptor.
vlan
Representa el número de VLAN en el que se encuentra el suscriptor. El número de VLAN no se puede cambiar después de agregar el perfil de suscriptor.
Valor mínimo: 1
Valor máximo: 4096
add subscriber profile 192.0.2.23 10
set subscriber profile 192.0.2.23 10 -subscriptionIdtype E164
show subscriber profile 192.0.2.23 10
rm subscriber profile 192.0.2.23 10
<!--NeedCopy-->
Para configurar IP o IPANDVLAN como método de búsqueda de claves mediante la interfaz gráfica de usuario
- Vaya a Administración del tráfico > Suscriptor > Parámetros.
- Haga clic en Configurar parámetros de suscriptor.
- En Tipo de clave, seleccione IP o IPANDVLAN según sus necesidades.
- Complete la configuración y haga clic en Aceptar.
Gestión de sesiones inactivas de sesiones de abonados en una red de telecomunicaciones
La limpieza de la sesión de los suscriptores en un dispositivo NetScaler se basa en eventos del plano de control, como un mensaje RADIUS Accounting Stop, un mensaje RAR (publicación de sesión) de Diameter o un comando de “borrar sesión de suscriptor”. En algunas implementaciones, es posible que los mensajes de un cliente RADIUS o un servidor PCRF no lleguen al dispositivo. Además, durante el tráfico intenso, es posible que se pierdan los mensajes. Una sesión de suscriptor que permanece inactiva durante mucho tiempo sigue consumiendo memoria y recursos IP en el dispositivo NetScaler. La función de administración de sesiones inactivas proporciona temporizadores configurables para identificar las sesiones inactivas y limpia estas sesiones en función de la acción especificada.
Una sesión se considera inactiva si no se recibe tráfico de este suscriptor en el plano de datos o en el plano de control. Puede especificar una acción de actualización, finalización (informar a la PCRF y, a continuación, eliminar la sesión) o eliminar (sin informar a la PCRF). La acción se realiza solo después de que la sesión esté inactiva durante el tiempo especificado en el parámetro de tiempo de espera de inactividad.
Para configurar el tiempo de espera de la sesión inactiva y la acción asociada mediante la línea de comandos
set subscriber param [-idleTTL <positive_integer>] [-idleAction <idleAction>]
<!--NeedCopy-->
Ejemplos:
set subscriber param -idleTTL 3600 -idleAction ccrTerminate
set subscriber param -idleTTL 3600 -idleAction ccrUpdate
set subscriber param -idleTTL 3600 -idleAction delete
<!--NeedCopy-->
Para inhabilitar el tiempo de espera de la sesión inactiva, establezca el tiempo de espera de inactividad en cero.
establecer parámetro de suscriptor —Idlettl 0
Para configurar el tiempo de espera de la sesión inactiva y la acción asociada mediante la utilidad de configuración
- Vaya a Administración del tráfico > Suscriptor > Parámetros.
- En el panel de detalles, en Configuración, haga clic en Configurar parámetros de suscriptor y especifique un tiempo de inactividad y una acción de inactividad.
Registro de eventos de la sesión del suscriptor
Si habilita el registro de suscriptores, puede rastrear los mensajes del plano de control RADIUS y Gx específicos de un suscriptor y utilizar los datos históricos para analizar las actividades de los suscriptores. Algunos de los atributos clave son el MSISDN y la marca de tiempo. También se registran los siguientes atributos:
- Evento de sesión (instalación, actualización, eliminación, error)
- Tipo de mensaje Gx (CCR-I, CCR-U, CCR-T, RAR)
- Tipo de mensaje de Radius (inicio, parada)
- IP del suscriptor
- Tipo de ID de suscriptor (MSISDN (E164), IMSI)
- Valor de ID de suscriptor
Al usar estos registros, puede rastrear a los usuarios por dirección IP y, si está disponible, por MSISDN.
Puede habilitar el registro de sesiones de los suscriptores en un servidor syslog o nslog local o remoto. El siguiente ejemplo muestra cómo habilitar el registro de suscriptores en un servidor syslog remoto.
> add syslogAction sysact1 192.0.2.0 -loglevel EMERGENCY ALERT CRITICAL ERROR WARNING NOTICE INFORMATIONAL -subscriberlog enabled
<!--NeedCopy-->
A partir de estos registros, puede obtener información sobre cualquier actividad relacionada con un usuario, como la hora en que se actualizó, eliminó o creó (instaló) una sesión. Además, también se registran los mensajes de error.
Ejemplos:
-
Las siguientes entradas de registro son ejemplos de creación, actualización y eliminación de sesiones de RadiusandGX.
09/30/ 2015:16:29:18 GMT Informativo 0-PPE-0: SUBSCRIBER SESSION_EVENT 147 0: Instalación de sesión, tipo de mensaje GX: CCR-I, tipo de mensaje RADIUS: Inicio, IP: 100.10.1.1, ID: E164 - 30000000001
09/30/ 2015:16:30:18 GMT Informativo 0-PPE-0: SUBSCRIBER SESSION_EVENT 148 0: Actualización de sesión, tipo de mensaje GX: CCR-U, IP: 100.10.1.1, ID: E164 - 30000000001
09/30/ 2015:17:27:56 GMT Informational 0-PPE-0: SUBSCRIBER SESSION_EVENT 185 0: Eliminación de sesión, tipo de mensaje GX: CCR-T, tipo de mensaje RADIUS: detener, IP: 100.10.1.1, ID: E164 - 30000000001
-
Las siguientes entradas de registro son ejemplos de mensajes de error, por ejemplo, cuando no se encuentra un suscriptor en el servidor de PCRF y cuando el dispositivo no puede conectarse al servidor de PCRF.
09/30/ 2015:16:44:15 GMT Error 0-PPE-0: default SUBSCRIBER SESSION_FAILURE 169 0: Motivo del error: respuesta a un error de PCRF, tipo de mensaje GX: CCR-I, IP: 100.10.1.1
30 de septiembre 13:03:01 09/30/ 2015:16:49:08 GMT 0-PPE-0: SUBSCRIBER SESSION_FAILURE 176 0: Motivo del error: no se puede conectar a PCRF, GX MSGType: CCR-I, RADIUS MSGType: Inicio, IP: 100.10.1.1, ID: E164 - 30000000001 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000
Finalización de la sesión de LSN con reconocimiento de suscriptor
En versiones anteriores, si se eliminaba una sesión de suscriptor al recibir una parada de contabilidad de RADIUS o un mensaje PCRF-RAR, o como resultado de cualquier otro evento, como la caducidad o la descarga de TTL, las sesiones LSN correspondientes del suscriptor solo se eliminaban después del período de tiempo de espera de LSN configurado. Las sesiones de LSN que se mantienen abiertas hasta que venza este tiempo de espera siguen consumiendo recursos del dispositivo.
A partir de la versión 11.1, se añade un nuevo parámetro (SubscrSessionRemoval). Si este parámetro está activado y la información del suscriptor se elimina de la base de datos de suscriptores, también se eliminarán las sesiones LSN correspondientes a ese suscriptor. Si este parámetro está inhabilitado, se agota el tiempo de espera de las sesiones del suscriptor según lo especificado en la configuración de tiempo de espera de LSN.
Para configurar la finalización de la sesión de LSN con reconocimiento de suscriptores mediante la CLI
En la línea de comandos, escriba:
establezca el parámetro lsn -SubscrSessionRemoval (ENABLED) | DESHABILITADO) |
> set lsn parameter -subscrSessionRemoval ENABLED
Done
> sh lsn parameter
LSN Global Configuration:
Active Memory Usage: 0 MBytes
Configured Memory Limit: 0 MBytes
Maximum Memory Usage Limit: 912 MBytes
Session synchronization: ENABLED
Subscriber aware session removal: ENABLED
<!--NeedCopy-->
Para configurar la finalización de la sesión de LSN con reconocimiento de suscriptores mediante la GUI
- Vaya a Sistema > NAT a gran escala.
- En Primeros pasos, haga clic en Establecer parámetro LSN.
- Defina el parámetro de eliminación de sesiones de Subscriber Aware.
Solución de problemas
Si la implementación no funciona como se esperaba, utilice los siguientes comandos para solucionar el problema:
- show subscriber gxinterface El resultado de
este comando puede incluir los siguientes mensajes de error (que se muestran aquí con respuestas sugeridas):
- Interfaz Gx no configurada: utilice el comando set subscriber param para configurar el tipo de interfaz correcto.
- PCRF no configurado: configure un servidor virtual o un servicio de Diameter en GXInterface: utilice el comando set subscriber gx interface para asignar un servidor o servicio virtual de Diameter a esta interfaz.
- El PCRF no está listo. Consulte el vserver/service correspondiente para obtener más información. Utilice el comando show LB vserver o show service para comprobar el estado del servicio.
- NetScaler está esperando el CEA de la capacidad de PCRF. La negociación de la capacidad de PCRF entre la PCRF y NetScaler podría estar fallando. Este podría ser un estado intermitente. Si persiste, compruebe la configuración de DIAMETER en su servidor de PCRF.
- La memoria no está configurada para almacenar las sesiones de los suscriptores. Utilice ‘set extendedmemoryparam -memlimit <>’-Use el comando set extendedmemoryparam para configurar la memoria extendida.
- show subscriber radiusinterface Si el resultado de este comando es “No configurado”, utilice el comando set subscriber radiusinterface para especificar un servicio RadiusListener.
Si el registro de suscriptores está activado, puede obtener información más detallada en los archivos de registro.
En este artículo
- Asignación de memoria para el módulo de almacenamiento de sesiones del suscriptor
- Configurar una interfaz para suscriptores dinámicos
- Configurar suscriptores estáticos
- Perfil de suscriptor predeterminado
- Ver y borrar las sesiones de los suscriptores
- Sistema de gestión y cumplimiento de directivas de suscriptores
- Sesiones de suscriptor basadas en prefijos IPv6
- Método de búsqueda de clave de dirección IP e ID de VLAN
- Gestión de sesiones inactivas de sesiones de abonados en una red de telecomunicaciones
- Registro de eventos de la sesión del suscriptor
- Finalización de la sesión de LSN con reconocimiento de suscriptor
- Solución de problemas