Telco利用者管理
通信事業者ネットワークの加入者数はかつてない速さで増加しており、その管理はサービスプロバイダーにとって課題となっています。より新しく、より高速で、よりスマートなデバイスにより、ネットワークと加入者管理システムに対する需要が高まっています。各加入者に同じサービス標準を提供することはもはや現実的ではなく、加入者ごとにトラフィックを処理することが不可欠です。
NetScalerアプライアンスは、ポリシーと課金ルール機能(PCRF)に保存されている情報に基づいて加入者をプロファイリングするインテリジェンスを提供します。モバイル加入者がインターネットに接続すると、パケットゲートウェイは加入者に IP アドレスを関連付け、データパケットをアプライアンスに転送します。アプライアンスはサブスクライバ情報を動的に受信するか、スタティックサブスクライバを設定できます。この情報により、アプライアンスは、コンテンツスイッチング、統合キャッシュ、リライト、レスポンダなどの豊富なトラフィック管理機能をサブスクライバごとに適用してトラフィックを管理できます。
サブスクライバーを管理するようにNetScalerアプライアンスを構成する前に、サブスクライバーセッションを格納するモジュールにメモリを割り当てる必要があります。ダイナミックサブスクライバの場合は、アプライアンスがセッション情報を受信するインターフェイスを設定する必要があります。スタティックサブスクライバには ID を割り当てる必要があり、それらをポリシーに関連付けることができます。
次の操作もできます。
- 加入者ポリシーの適用と管理。
- 完全な IPv6 アドレスではなく IPv6 プレフィックスだけを使用して加入者を一意に識別するようにアプライアンスを設定します。
- ポリシーを使用して、動的サブスクライバとスタティックサブスクライバの両方の TCP トラフィックを最適化します。これらのポリシーは、さまざまな TCP プロファイルをさまざまなタイプのユーザーに関連付けます。
- NetScalerアプライアンス上のアイドルセッションを管理します。
- ログサーバーへのロギングを有効にします。
- 削除されたサブスクライバセッションの LSN セッションを削除します。
サブスクライバセッションストアモジュールへのメモリ割り当て
各サブスクライバセッションエントリは 1 KB のメモリを消費します。任意の時点で 500,000 のサブスクライバセッションを保存するには、500 MB のメモリが必要です。この値は、「show extendedmemoryparam」コマンドの出力の一部として表示される最小メモリ要件に追加する必要があります。次の例では、出力は3つのパケットエンジンと8 GBのメモリを搭載したNetScaler VPXインスタンスのものです。
このアプライアンスに 500,000 のサブスクライバセッションを保存するには、設定されたメモリが 2058+500 MB(500,000 x 1 KB = 500 MB)である必要があります。
注
設定するメモリは 2 MB の倍数でなければならず、最大メモリ使用量制限を超えてはなりません。変更を有効にするには、アプライアンスを再起動する必要があります。
例
show extendedmemoryparam
Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:
Active Memory Usage: 0 MBytes
Configured Memory Limit: 0 MBytes
Minimum Memory Required: 2058 MBytes
Maximum Memory Usage Limit: 2606 MBytes
Done
set extendedmemoryparam -memLimit 2558
Done
show extendedmemoryparam
Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:
Active Memory Usage: 2558 MBytes
Configured Memory Limit: 2558 MBytes
Minimum Memory Required: 2058 MBytes
Maximum Memory Usage Limit: 2606 MBytes
Done
<!--NeedCopy-->
ダイナミックサブスクライバー用のインターフェースの設定
NetScalerアプライアンスは、次のいずれかのタイプのインターフェイスを介して加入者情報を動的に受信します。
注
NetScaler リリース12.0ビルド57.19以降、クラスタ展開ではGxインターフェイスがサポートされます。詳細については、 クラスタトポロジの Gx インターフェイスを参照してください。
HA セットアップでは、サブスクライバセッションはセカンダリノードで継続的に同期されます。フェールオーバーが発生しても、サブスクライバ情報はセカンダリノードで引き続き使用できます。
Gx インターフェース
Gx インターフェイス(3GPP 29.212 で規定)は Diameter プロトコルに基づく標準インターフェイスで、PCRF と電話会社ネットワーク内のポリシーおよび課金機能(PCEF)エンティティとの間でポリシー制御と課金ルールを交換できます。
IP-CAN セッションが確立されると、パケットゲートウェイは MSISDN などの加入者 ID と、加入者に関するフレーム IP アドレス情報を Diameter メッセージとして PCRF に転送します。データパケットがパケットゲートウェイ(PGW)からアプライアンスに到着すると、アプライアンスはサブスクライバの IP アドレスを使用して PCRF にクエリを実行し、サブスクライバ情報を取得します。これはセカンダリ PCEF 機能とも呼ばれます。
アプライアンスが Gx インターフェイスを介して受信したポリシーおよび課金制御(PCC)ルールは、サブスクライバセッション中、つまり PCRF がセッションリリース原因 AVP とともに Re-Auth-Request(RAR)メッセージを送信するか、サブスクライバセッションが CLI または設定ユーティリティから終了されるまで、アプライアンスに保存されます。既存のサブスクライバに更新がある場合、PCRF はその更新を RAR メッセージで送信します。サブスクライバセッションは、サブスクライバがネットワークにログオンしたときに開始され、サブスクライバがログオフすると終了します。
注:PCRFサーバーがダウンしている場合、NetScalerアプライアンスは保留中または受信中のGxサブスクライバーリクエストに対してネガティブセッションを作成します。PCRFサーバーが再び稼働すると、NetScalerアプライアンスは、特定のサブスクライバーリクエストを実行する前にネガティブセッションの有効期限が切れるのを待って、大量のリクエストを防ぎます。
次の図は、高レベルのトラフィックフローを示しています。データプレーントラフィックは HTTP であることを前提としています。アプライアンスは Gx インターフェイスを介して PCRF サーバにクレジットコントロールリクエスト(CCR)を送信し、クレジットコントロールアンサー(CCA)で PCC ルールと、オプションで特定のサブスクライバに適用されるその他の情報(無線アクセス技術(RAT)タイプなど)を受信します。PCC ルールには、1 つ以上のポリシー (ルール) 名とその他のパラメータが含まれます。アプライアンスはこの情報を使用して、アプライアンスに保存されている定義済みのルールを取得し、トラフィックの流れを指示します。また、この情報は、サブスクライバセッション中にサブスクライバポリシーとエンフォースメント管理システムに保存されます。サブスクライバセッションが終了すると、アプライアンスはサブスクライバに関するすべての情報を破棄します。
次の例は、Gx インターフェイスを設定するためのコマンドを示しています。コマンドは太字で表示されます。
Gx インターフェイスを設定するには、次のタスクを実行します
各 Gx インターフェイスに DIAMETER サービスを追加します。例えば:
add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->
アドレス指定できない DIAMETER 負荷分散仮想サーバーを追加し、ステップ 1 で作成したサービスをこの仮想サーバーにバインドします。複数のサービスの場合は、特定のセッションが同じ PCRF サーバーによって処理されるように、PersistenceType と PersistAvPno を指定します。例えば:
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc1
bind lb vserver vdiam pcrf-svc2
<!--NeedCopy-->
NetScalerの直径IDとレルムを設定します。ID とレルムは、Gx クライアントから送信される直径メッセージのオリジンホストおよびオリジンレルム AVP として使用されます。例えば:
set ns diameter –identity netscaler.com –realm com
<!--NeedCopy-->
ステップ 2 で作成した仮想サーバーを PCRF 仮想サーバーとして使用するように Gx インターフェイスを設定します。Gx クライアントから送信される直径メッセージの宛先レルム AVP として使用する PCRF レルムを指定します。例えば:
set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com
<!--NeedCopy-->
サブスクライバインターフェイスタイプを GXOnly に設定します。例えば:
set subscriber param -interfaceType GxOnly
<!--NeedCopy-->
Gx インターフェイスの設定とステータスを確認するには、次のように入力します。
show subscriber gxinterface
<!--NeedCopy-->
例
show subscriber gxinterface
Gx Interface parameters:
PCRF Vserver: vdiam (DOWN)
Gx Client Identity...: netscaler1.com
Gx Client Realm ..........: com
PCRF Realm: epc.mnc030.mcc234.3gppnetwork.org
Hold Packets On Subscriber Absence: YES
CCR Request Timeout: 4 Seconds
CCR Request Retry Attempts: 1
Gx HealthCheck enabled: NO
Gx HealthCheck TTL : 30 Seconds
CER Request Timeout: 10 Seconds
RevalidationTimeout: 30 Seconds
NegativeTTL: 60 Seconds
NegativeTTL Limited Success: NO
Purge SDB on Gx Failure: YES
ServicePath AVP code: 262099 ServicePath AVP VendorID: 3845
PCRF Connection State: PCRF is not ready
Done
<!--NeedCopy-->
引数
vServer
Gx 接続が確立される負荷分散またはコンテンツスイッチング仮想サーバーの名前。仮想サーバーのサービスタイプは DIAMETER または SSL_DIAMETER でなければなりません。このパラメータはサービスパラメータと相互に排他的です。そのため、Gx インターフェースでサービスと仮想サーバーの両方を設定することはできません。
サービス
Gx 接続が確立されている PCRF に対応する DIAMETER または SSL_DIAMETER サービスの名前。このパラメータは vserver パラメータと相互に排他的です。そのため、Gx インターフェースでサービスと仮想サーバーの両方を設定することはできません。
pcrfRealm
メッセージのルーティング先となる PCRF のレルム。これは、NetScaler Gxクライアントが(Diameter ameterノードとして)デスティネーションレルムAVPで使用されるレルムです。
holdOnSubscriberAbsence
Yes に設定すると、加入者セッション情報が PCRF サーバから取得されるまでパケットが保留されます。No に設定すると、サブスクライバセッション情報が PCRF サーバから取得されるまで、デフォルトのサブスクライバプロファイルが適用されます。デフォルトのサブスクライバプロファイルが設定されていない場合、サブスクライバ属性を使用するエクスプレッションには UNDEF が設定されます。
requestTimeout
Gx CCR リクエストが完了するまでの時間 (秒単位)。この時間内にリクエストが完了しない場合、リクエストは RequestRetryAttempts パラメータで指定された回数だけ再送信されます。再送信しても要求が完了しない場合は、デフォルトのサブスクライバプロファイルがこのサブスクライバに適用されます。デフォルトのサブスクライバプロファイルが設定されていない場合、サブスクライバ属性を使用するエクスプレッションには UNDEF が設定されます。ゼロはタイムアウトを無効にします。デフォルト値:10
requestRetryAttempts
requestTimeout パラメータで指定された値の範囲内でリクエストが完了しなかった場合に、リクエストを再送信する必要がある回数を指定します。デフォルト値:3。
healthCheck
Gx ピアのインラインヘルスチェックを有効にするには、「Yes」に設定します。有効にすると、NetScalerはDWRパケットをPCRFサーバーに送信します。Gx セッションがアイドル状態になると、HealthCheck タイマーが期限切れになり、DWR パケットが開始され、PCRF サーバがアクティブかどうかが確認されます。デフォルト値:いいえ 注: このパラメーターは、NetScaler 12.1ビルド51.xx以降でサポートされています。
healthCheckTTL
ウォッチドッグ監視用に定義された時間(秒単位)。ヘルスチェックの TTL 時間が経過すると、DWR が送信され、PCRF サーバのステータスがチェックされます。CCR、CCA、RAR、または RAA メッセージのいずれかがタイマーをリセットします。 最小値:6 秒。デフォルト値:30 秒。 注: このパラメーターは、NetScaler 12.1ビルド51.xx以降でサポートされています。
cerRequestTimeout
機能交換リクエストを再送信するまでの時間(秒単位)。NetScalerは、この構成された時間内にPCRFからCEAを受信しない場合、新しいCERメッセージを開始します。 PCRF サーバから応答がない場合、アプライアンスは CER メッセージを 5 回送信しようとします。CER メッセージが 5 回送信されても応答がない場合、アプライアンスは TCP 接続を閉じて障害を報告します。タイムアウト値が 0 に設定されている場合、アプリケーションヘルスチェック機能は無効になります。 最小値:0 秒。デフォルト値:0 秒。 注: このパラメーターは、NetScaler 12.1ビルド51.xx以降でサポートされています。
revalidationTimeout
セッションでの PCRF アクティビティの後に Gx CCR-U 要求が送信されるまでの時間(秒単位)。RAR または CCA メッセージはすべてタイマーをリセットします。値がゼロの場合、アイドルタイムアウトは無効になります。
negativeTTL
サーバがダウンしている、応答がない、または応答が受信されなかったために PCRF で解決されなかったセッションに対して Gx CCR-I 要求が再送信されるまでの時間(秒単位)。PCRF サーバを絶えずポーリングする代わりに、TTL が負の場合、アプライアンスは未解決のセッションを保持することになります。ネガティブセッションの場合、アプライアンスはデフォルトのサブスクライバプロファイル(設定されている場合)から、RADIUS アカウンティングメッセージ(受信されている場合)から属性を継承します。値がゼロの場合、ネガティブセッションは無効になります。サブスクライバセッションを取得できなくても、アプライアンスはネガティブセッションをインストールしません。デフォルト値:600
negativeTTLLimitedSuccess
Yes に設定すると、部分成功応答コード (2002) に対してネガティブセッションが作成されます。「いいえ」に設定すると、通常のセッションが作成されます。デフォルト値:いいえ
このパラメーターは、NetScaler 12.1ビルド49.xx以降でサポートされています。
purgeSDBonGxFailure
Yes に設定すると、Gx インターフェイスに障害が発生したときにサブスクライバデータベースがフラッシュされます。Gx インターフェイスの障害には、DWR モニタリング (有効な場合) とネットワークヘルスチェック (有効な場合) の両方が含まれます。Yes に設定すると、すべてのサブスクライバセッションがクリアされます。 デフォルト値:いいえ 注: このパラメーターは、NetScaler 12.1ビルド51.xx以降でサポートされています。
servicePathAVP
PCRF がサブスクライバに適用されるサービスパスを送信する AVP コード。
servicePathVendorid
PCRF がサブスクライバに適用されるサービスパスを送信する AVP のベンダー ID。
GUI を使用して Gx インターフェイスを設定するには
- [ トラフィック管理 ] > [ サブスクライバー ] > [ パラメータ]に移動します。
- [ サブスクライバパラメータの設定] をクリックします。
- 「インタフェース・タイプ」で「 GXOnly」を選択します。
- すべての必須パラメータの値を指定します。
- [OK] をクリックします。
確立された Gx 接続での転送障害を検出
注: この機能はNetScaler 12.1ビルド51.xx以降でサポートされています。
NetScalerアプライアンスは、デバイスウォッチドッグリクエスト(DWR)メッセージとデバイスウォッチドッグ応答(DWA)メッセージを使用して、確立されたGx接続での転送障害を検出するように構成できます。
Gx セッションが確立されると、セッションがアイドル状態かどうかを検出する定義済みのタイマーがトリガーされます。アイドルタイムタイマーの期限が切れると、DWR メッセージが送信されます。アイドルタイムタイマーは、NetScalerアプライアンスが確立されたGxセッションでメッセージを受信するたびにリセットされます。ピアが使用できるかどうかは、DWR メッセージの送信後に DWA メッセージに基づいて確認されます。
- DWA を受信すると、ピアのアベイラビリティが確認され、ウォッチドッグタイマーがリセットされます。
- DWA が受信されず、ウォッチドッグタイマーが 2 回連続して期限切れになった場合、セッションはダウンしていてピアが使用できないと見なされます。アプライアンスはセッションを終了し、Gx ピアとの新しいセッションを確立しようとします。
ウォッチドッグタイマーが応答なしで2回期限切れになると、NetScalerアプライアンスはGx接続に障害があると見なし、接続終了を開始します。接続が閉じられると、他のウォッチドッグリクエストは Gx ピアに送信されません。NetScalerアプライアンスは、PCRFリクエストに対して次に使用可能なGxセッションを使用します。
CLI を使用して確立された Gx 接続での転送障害を検出するには
コマンドプロンプトで入力します。
set subscriber gxInterface [-vServer <string>] [-service <string>] [-healthCheck ( YES | NO )] [-healthCheckTTL<positive_integer>][-cerRequestTimeout <positive_integer>] [-purgeSDBonGxFailure ( YES | NO )]
<!--NeedCopy-->
例:
set subscriber gxInterface set subscriber gxInterface -vServer vdiam -healthCheck YES -healthCheckTTL 31 -cerRequestTimeout 15 purgeSDBonGxFailure YES
<!--NeedCopy-->
GUI を使用して確立された Gx 接続での転送障害を検出するには
- [ トラフィック管理 ] > [ サブスクライバー ] > [ パラメータ]に移動します。
- [ サブスクライバパラメータの設定] をクリックします。
- 「 インタフェース・タイプ」で「 GXOnly」を選択します。
- すべての必須パラメータの値を指定します。
- 「 ヘルス・チェック 」を選択し、「 ヘルス・チェック TTL 」と「 CER リクエスト・タイムアウト」の値を指定します。
- [OK] をクリックします。
クラスタ・トポロジーの Gx インターフェース
NetScalerアプライアンスは、クラスタートポロジーのGxインターフェイスをサポートします。
クラスター内のNetScalerノードは、Gxインターフェイスを介して外部PCRFサーバーと通信します。ノードがクライアントトラフィックを受信すると、アプライアンスは次の処理を実行します。
- CCR-I 要求を PCRF サーバに送信して、加入者情報を取得します。
- PCRF サーバは CCR-A で応答します。
- 次に、NetScalerノードは受信したサブスクライバー情報をサブスクライバーストアに保存し、ルールをクライアントトラフィックに適用します。
各ノードは独立したサブスクライバストアを維持し、サブスクライバセッションは他のノードと同期されません。
Diameter Base Protocol RFC 6733 によると、直径プロトコルを介して他のピアと通信するには、各ピアに固有の直径識別情報を設定する必要があります。そのため、クラスタ展開では、直径が同一になるように設定されていることがわかります。各ノードの直径パラメータ(アイデンティティ、レルム、サーバクローズプロパゲーション)は、GUI または CLI を使用して個別に設定できます。
ノードをクラスターに追加すると、デフォルトの直径パラメーター (identity=netscaler.com、realm=com、ServerClosePropogation=NO) が引き継がれます。ノードを追加したら、各ノードの直径パラメータを設定する必要があります。
GUI を使用して直径パラメータを設定するには
- [ システム ] > [ 設定]に移動します。
- 詳細ウィンドウで、[ Diameter パラメータの変更] をクリックします。
- Diameter パラメーターページで、直径パラメーターを構成するNetScalerノードを選択し、「構成」をクリックします。
- 「Diameter パラメータの設定」ページで、選択したノードの直径アイデンティティ、直径レルム、およびサーバークローズプロパゲーションを設定します。
- [OK] をクリックします。
CLI を使用して直径パラメータを設定するには
コマンドプロンプトで入力します。
set ns diameter [-identity <string>] [-ownerNode <positive_integer>]
<!--NeedCopy-->
引数
ユーザー情報
Diameter 識別は、Diameter ノードを一意に識別するために使用されます。Diameter 構成を設定する前に、NetScalerアプライアンス(Diameterノード)に固有の直径IDを割り当てる必要があります。
たとえば、ns diameter-identity netscaler.com-ownerNode 1 に設定します。そのため、 NetScalerシステムで直径メッセージにIDを使用する必要がある場合は常に、RFC3588で定義されているオリジンホストAVPとして「netscaler.com」を使用します。
最大長:255
オーナーノード
ownerNode は、直径 ID が設定されているクラスターノードの ID を表します。オーナーノードはCLIPを通してのみ構成できます。
最小値:0
最大値:31
例:
set ns diameter -identity netscaler1.com -ownerNode 1
注:
show ns diameter コマンドには ownerNode オプションも追加されています。
例:
show diameter -ownerNode <0-31>
<!--NeedCopy-->
show ns diameter コマンドを実行すると、特定のノードの直径パラメータが表示されます。
クラスタ展開用の Gx インターフェイスを設定するには
Gx インターフェイスを設定するには、次のタスクを実行します。
各 Gx インターフェイスに DIAMETER サービスを追加します。
例:
add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->
DIAMETER 負荷分散仮想サーバーを追加し、ステップ 1 で作成したサービスをこの仮想サーバーにバインドします。
例:
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc1
bind lb vserver vdiam pcrf-svc2
<!--NeedCopy-->
すべてのクラスターノードでNetScalerの直径IDとレルムを設定します。ID とレルムは、Gx クライアントから送信される直径メッセージのオリジンホストおよびオリジンレルム AVP として使用されます。
例:
set ns diameter -identity node0.netscaler.com -realm netscaler.com -ownerNode 0
set ns diameter -identity node1.netscaler.com -realm netscaler.com -ownerNode 1
<!--NeedCopy-->
手順 2 で作成した仮想サーバを PCRF 仮想サーバとして使用するように Gx インターフェイスを設定し、PCRF レルムも設定します。
例:
set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com
Set the subscriber interface type to GxOnly.
<!--NeedCopy-->
例:
set subscriber param -interfaceType GxOnly
<!--NeedCopy-->
Gx インターフェイスの設定とステータスを確認するには、次のように入力します。
show subscriber gxinterface
<!--NeedCopy-->
RADIUS インターフェイス
RADIUS インターフェイスを使用すると、IP-CAN セッションが確立されると、パケットゲートウェイは RADIUS アカウンティング開始メッセージのサブスクライバ情報を RADIUS インターフェイスを介してアプライアンスに転送します。RADIUSリスナータイプのサービスは、RADIUSアカウンティングメッセージを処理します。RADIUS クライアントの共有シークレットを追加します。共有シークレットが設定されていない場合、RADIUS メッセージは通知なしでドロップされます。次の例は、RADIUS インターフェイスを設定するためのコマンドを示しています。コマンドは太字で表示されます。
RADIUS インターフェイスを設定するには、次のタスクを実行します。
RADIUS メッセージを受信する SNIP アドレスに RADIUS リスナーサービスを作成します。例えば:
add service srad1 192.0.0.206 RADIUSLISTENER 1813
<!--NeedCopy-->
このサービスを使用するように加入者の RADIUS インターフェイスを設定します。例えば:
set subscriber radiusInterface -listeningService srad1
<!--NeedCopy-->
サブスクライバインターフェイスタイプを RADIUSOnly に設定します。例えば:
set subscriber param -interfaceType RadiusOnly
<!--NeedCopy-->
サブネットと共有シークレットを指定する RADIUS クライアントを追加します。例えば:
add radius client 192.0.2.0/24 -radkey client123
<!--NeedCopy-->
0.0.0.0/0 のサブネットは、それがすべてのクライアントのデフォルトの共有シークレットであることを意味します。RADIUS インターフェイスの設定とステータスを確認するには、次のように入力します。
show subscriber radiusInterface
<!--NeedCopy-->
RADIUS インターフェイスパラメータ:
Radius Listener Service: srad1(UP)
Done
例:
add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->
引数
ListeningService
RADIUS アカウンティング要求を処理する RADIUS リスニングサービスの名前。
svrState
RADIUS リスニングサービスの状態。
次の図は、高レベルのトラフィックフローを示しています。
GUI を使用して RADIUS 専用インターフェイスを設定するには
- [ トラフィック管理 ] > [ サブスクライバー ] > [ パラメータ]に移動します。
- [ サブスクライバパラメータの設定] をクリックします。
- 「インタフェース・タイプ」で「 RADIUSOnly」を選択します。
- すべての必須パラメータの値を指定します。
- [OK] をクリックします。
RADIUS および Gx インターフェイス
RADIUS および Gx インターフェイスでは、IP-CAN セッションが確立されると、パケットゲートウェイは MSISDN などのサブスクライバー ID と、加入者に関するフレーム IP アドレス情報を RADIUS インターフェイスを介してアプライアンスに転送します。アプライアンスはこのサブスクライバ ID を使用して Gx インターフェイスの PCRF にクエリを実行し、サブスクライバ情報を取得します。これはプライマリ PCEF 機能として知られています。次の例は、RADIUS および Gx インターフェイスを設定するためのコマンドを示しています。
set subscriber param -interfaceType RadiusandGx
add service pcrf-svc 203.0.113.1 DIAMETER 3868
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc
set subscriber gxInterface -vServer vdiam -pcrfRealm testrealm1.net -holdOnSubscriberAbsence YES -revalidationTimeout 60 -negativeTTL 120
add service srad1 192.0.0.206 RADIUSLISTENER 1813 set subscriber radiusInterface -listeningService srad1
<!--NeedCopy-->
次の図は、高レベルのトラフィックフローを示しています。
GUI を使用して RADIUSandGX インターフェイスを設定するには
- [ トラフィック管理 ] > [ サブスクライバー ] > [ パラメータ]に移動します。
- [ サブスクライバパラメータの設定] をクリックします。
- 「インタフェース・タイプ」で、「 RADIUS」と「GX」を選択します。
- すべての必須パラメータの値を指定します。
- [OK] をクリックします。
スタティックサブスクライバーの設定
コマンドラインまたは構成ユーティリティを使用して、NetScalerアプライアンス上でサブスクライバーを手動で構成できます。スタティックサブスクライバを作成するには、一意のサブスクライバ ID を割り当て、オプションで各サブスクライバにポリシーを関連付けます。次の例は、スタティックサブスクライバを設定するコマンドを示しています。
次の例では、 SubscriptionIdValue は国際電話番号を指定し、 SubscriptionIDType (この例では E164) は国際電話番号の一般的な形式を指定します。
add subscriber profile 203.0.113.6 -subscriberRules policy1 policy2 -subscriptionIdType E164 -subscriptionIdvalue 98767543211
add subscriber profile 2002::a66:e8d3/64 -subscriberRules policy1 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543212
add subscriber profile 203.0.24.2 10 -subscriberRules policy2 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543213
<!--NeedCopy-->
設定済みの加入者プロファイルを表示するには、次のように入力します。
show subscriber profile
> show subscriber profile
1) Subscriber IP: 203.0.24.2 VLAN:10
Profile Attributes:
Active Rules: policy2, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543213
2) Subscriber IP: 2002::/64
Profile Attributes:
Active Rules: policy1, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543212
3) Subscriber IP: 203.0.113.6
Profile Attributes:
Active Rules: policy1, policy2
Subscriber Id Type: E164
Subscriber Id Value: 98767543211
Done
<!--NeedCopy-->
デフォルト加入者プロファイル
アプライアンスのサブスクライバセッションストアでサブスクライバ IP アドレスが見つからない場合は、デフォルトのサブスクライバプロファイルが使用されます。次の例では、デフォルトの加入者プロファイルに加入者ルール policy1 が追加されています。
> add subscriber profile * -subscriberRules policy1
<!--NeedCopy-->
サブスクライバーセッションの表示とクリア
次のコマンドを使用して、すべてのスタティックサブスクライバセッションとダイナミックサブスクライバセッションを表示します。
show subscriber sessions
> show subscriber sessions
1) Subscriber IP: 2002::/64
Session Attributes:
Active Rules: policy1, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543212
2) Subscriber IP: *
Session Attributes:
Active Rules: policy1
3) Subscriber IP: 203.0.24.2 VLAN:10
Session Attributes:
Active Rules: policy2, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543213
4) Subscriber IP: 203.0.113.6
Session Attributes:
Active Rules: policy1, policy2
Subscriber Id Type: E164
Subscriber Id Value: 98767543211
5) Subscriber IP: 192.168.0.11
Session Attributes:
Idle TTL remaining: 361 Seconds
Active Rules: policy1
Subscriber Id Type: E164
Subscriber Id Value: 1234567811
Service Path: policy1
AVP(44): 34 44 32 42 42 38 41 43 2D 30 30 30 30 30 30 31 31
AVP(257): 00 01 C0 A8 0A 02
PCRF-Host: host.pcrf.com
AVP(280): 74 65 73 74 2E 63 6F 6D
Done
<!--NeedCopy-->
次のコマンドを使用して、1 つのセッションまたはセッションストア全体をクリアします。IP アドレスを指定しない場合、サブスクライバセッションストア全体がクリアされます。
clear subscriber sessions <ip>
<!--NeedCopy-->
加入者ポリシーの適用および管理システム
NetScalerアプライアンスは、サブスクライバーのIPアドレスを、サブスクライバーポリシーの適用および管理システムのキーとして使用します。
サブスクライバーエクスプレッションを追加して、サブスクライバーポリシー適用および管理システムにあるサブスクライバー情報を読み取ることができます。これらの表現は、統合キャッシュ、リライト、レスポンダー、コンテンツスイッチングなどのNetScaler機能用に構成されたポリシールールやアクションで使用できます。
次のコマンドは、サブスクライバベースのレスポンダアクションとポリシーを追加する例です。サブスクライバール値が「pol1」の場合、ポリシーは true と評価されます。
add responder action error_msg respondwith '"HTTP/1.1 403 OKrnrn" + " You are not authorized to access Internet"'
add responder policy no_internet_access "SUBSCRIBER.RULE_ACTIVE("pol1")" error_msg
<!--NeedCopy-->
次の例は、サブスクライバベースの書き換えアクションとポリシーを追加するコマンドを示しています。このアクションは、サブスクライバーセッションに AVP (45) の値を使用して HTTP ヘッダー「X-Nokia-MSISDn」を挿入します。
> add rewrite action AddHDR-act insert_http_header X-Nokia-MSISDN "SUBSCRIBER.AVP(45).VALUE"
> add rewrite policy AddHDR-pol "HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).EQUALS_ANY("patset-test")" AddHDR-act
<!--NeedCopy-->
次の例では、アプライアンスに 2 つのポリシーが設定されています。アプライアンスがサブスクライバ情報をチェックし、サブスクライバールが cache_enable の場合、キャッシュを実行します。サブスクライバールが cache_disable の場合、アプライアンスはキャッシュを実行しません。
> add cache policy nocachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_disable")" - action NOCACHE
> add cache policy cachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_enable")" - action CACHE -storeInGroup cg1
<!--NeedCopy-->
「SUBSCRIBER」で始まる式の一覧については、「ポリシー設定ガイド」を参照してください。
重要:
Citrix ADCソフトウェアリリース12.1では、加入者インターフェイスがGxOnlyに設定されている場合、IPANDVLANキー検索方式がサポートされています。詳細については、 IP アドレスと VLAN ID キールックアップ方式を参照してください。
IPv6 プレフィクスベースのサブスクライバセッション
電話会社のユーザは、完全な IPv6 アドレスではなく IPv6 プレフィックスで識別されます。NetScalerアプライアンスは、データベース(サブスクライバーストア)内のサブスクライバーを識別するために、完全なIPv6アドレス(/128)の代わりにプレフィックスを使用するようになりました。PCRFサーバとの通信(CCR-Iメッセージなど)に、アプライアンスは完全なIPv6アドレスの代わりにフレーム付きIPv6プレフィックスAVPを使用するようになりました。デフォルトのプレフィックス長は /64 ですが、別の値を使用するようにアプライアンスを構成できます。
コマンドラインを使用して IPv6 プレフィックスを構成するには
set subscriber param [-ipv6PrefixLookupList <positive_integer> ...]
以下の最初のコマンド例は 1 つのプレフィックスを設定し、2 番目のサンプルコマンドは複数のプレフィックスを設定します。
set subscriber param -ipv6PrefixLookupList 64
set subscriber param -ipv6PrefixLookupList 64 72 96
<!--NeedCopy-->
構成ユーティリティを使用して IPv6 プレフィックスを構成するには
- [ トラフィック管理 ] > [ サブスクライバー ] > [ パラメータ]に移動します。
- 詳細ペインの [ 設定] で [ サブスクライバパラメータの設定 ] をクリックし、[ IPv6 プレフィックス検索リスト] で 1 つまたは複数のプレフィックスを指定します。
IP アドレスと VLAN ID キーの検索方法
NetScalerアプライアンスは、サブスクライバーのIPアドレスを、サブスクライバーポリシーの適用および管理システムへの重要な検索方法として使用します。この方法は、IP アドレスが重複している場合は効果がありません。このような場合は、VLAN ID を追加のサブスクライバ検索タイプとして使用できます。IPANDVLAN キールックアップ方式は、サブスクライバインターフェイスが GxOnly に設定されている場合にのみサポートされます。IPANDVLANがルックアップ方法として構成されている場合、NetScalerアプライアンスは以下を実行します。
- IPv4 サブスクライバの Gx クエリに発信元の VLAN ID を含めます。
- すべての Gx 応答に Gx VLAN AVP を含めます。ただし、VLAN ID が一致しない場合、アプライアンスは応答を無視します。
たとえば、アプライアンスが GXSessionid-A: IPv4-B: VLAN-C で CCR-I を送信し、応答に GxSessionid-A: IPV4-B: VLAN-D が含まれている場合、応答はドロップされ、デフォルトのサブスクライバエントリが作成されます。
注
- インターフェイスタイプ RADIUSandGX と RADIUSOnly をキータイプ IPAND VLAN と一緒に設定することはできません。
- トラフィックがIPv6アドレスからのものである場合、NetScalerアプライアンスはIPルックアップ方式を使用します。
CLI を使用して IP または IPANDVLAN をキールックアップ方式として設定するには
コマンドプロンプトで入力します。
set subscriber param [-keytype ( IP | IPANDVLAN )] [-interfaceType <interfaceType>]
<!--NeedCopy-->
例:
set subscriber param -keytype IPANDVLAN -interfaceType GxOnly
set subscriber param -keytype IP -interfaceType GxOnly
<!--NeedCopy-->
注
キータイプパラメータを IP から IPANDVLAN に変更すると、逆にすべてのサブスクライバデータが消去されます。
VLAN パラメータ
VLAN パラメータは、次のコマンドにも追加されます。
add subscriber profile <ip>@ [-vlan]
set subscriber profile <ip>@ [-vlan] [-subscriptionIdType <subscriptionIdType>]
show subscriber profile [<ip>@] [-vlan]
rm subscriber profile <ip>@ [-vlan <positive_integer>]
<!--NeedCopy-->
引数
IP
加入者の IP アドレスを表します。これは必須の引数であり、加入者プロファイルを追加した後は変更できません。
vlan
サブスクライバが配置されている VLAN 番号を表します。加入者プロファイルを追加した後に VLAN 番号を変更することはできません。
最小値:1
最大値:4096
add subscriber profile 192.0.2.23 10
set subscriber profile 192.0.2.23 10 -subscriptionIdtype E164
show subscriber profile 192.0.2.23 10
rm subscriber profile 192.0.2.23 10
<!--NeedCopy-->
GUI を使用してキールックアップ方式として IP または IPANDVLAN を設定するには
- [ トラフィック管理 ] > [ 加入者 ] > [ パラメータ] に移動します。
- [ サブスクライバパラメータの設定] をクリックします。
- 「 キータイプ」で、 要件に応じて「IP 」または「 IPANDVLAN 」を選択します。
- 設定を完了し、「 OK」をクリックします。
Telco ネットワーク内の加入者セッションのアイドルセッション管理
NetScalerアプライアンスでのサブスクライバーセッションクリーンアップは、RADIUSアカウンティング停止メッセージ、Diameter RAR(セッションリリース)メッセージ、または「サブスクライバーセッションのクリア」コマンドなどのコントロールプレーンイベントに基づいています。導入環境によっては、RADIUS クライアントまたは PCRF サーバからのメッセージがアプライアンスに届かない場合があります。また、トラフィックが多い場合、メッセージが失われる可能性があります。長時間アイドル状態のサブスクライバーセッションは、NetScalerアプライアンスのメモリとIPリソースを消費し続けます。アイドルセッション管理機能では、設定可能なタイマーを使用してアイドルセッションを識別し、指定されたアクションに基づいてこれらのセッションをクリーンアップします。
このサブスクライバからのトラフィックがデータプレーンまたはコントロールプレーンで受信されない場合、セッションはアイドル状態と見なされます。更新、終了 (PCRF に通知してからセッションを削除する)、削除 (PCRF に通知しない) アクションを指定できます。アクションは、idle timeout パラメータで指定された時間だけセッションがアイドル状態になった後にのみ実行されます。
コマンドラインを使用してアイドルセッションのタイムアウトと関連するアクションを設定するには
set subscriber param [-idleTTL <positive_integer>] [-idleAction <idleAction>]
<!--NeedCopy-->
例:
set subscriber param -idleTTL 3600 -idleAction ccrTerminate
set subscriber param -idleTTL 3600 -idleAction ccrUpdate
set subscriber param -idleTTL 3600 -idleAction delete
<!--NeedCopy-->
アイドルセッションのタイムアウトを無効にするには、アイドルタイムアウトをゼロに設定します。
set subscriber param –idleTTL 0
設定ユーティリティを使用してアイドルセッションのタイムアウトと関連するアクションを設定するには
- [ トラフィック管理 ] > [ サブスクライバー ] > [ パラメータ]に移動します。
- 詳細ペインの [ **設定] で、[ サブスクライバーパラメータの設定 ] をクリックし、[ アイドル時間] と [アイドルアクション ] を指定します。**
サブスクライバーセッションイベントロギング
サブスクライバロギングを有効にすると、サブスクライバ固有の RADIUS および Gx コントロールプレーンメッセージを追跡し、履歴データを使用してサブスクライバのアクティビティを分析できます。重要な属性には、MSISDN とタイムスタンプがあります。次の属性もログに記録されます。
- セッションイベント (インストール、更新、削除、エラー)
- Gx メッセージタイプ (CCR-I、CCR-U、CCR-T、RAR)
- Radius メッセージタイプ (開始、停止)
- サブスクライバー IP
- サブスクライバ ID タイプ (MSISDN (E164)、IMSI)
- サブスクライバー ID の値
これらのログを使用すると、IP アドレスと (可能な場合は MSISDN) でユーザーを追跡できます。
ローカルまたはリモートの syslog または nslog サーバへのサブスクライバセッションロギングを有効にできます。次の例は、リモート syslog サーバへのサブスクライバロギングを有効にする方法を示しています。
> add syslogAction sysact1 192.0.2.0 -loglevel EMERGENCY ALERT CRITICAL ERROR WARNING NOTICE INFORMATIONAL -subscriberlog enabled
<!--NeedCopy-->
これらのログから、セッションが更新、削除、作成(インストール)された時間など、ユーザーに関連するあらゆるアクティビティについて知ることができます。さらに、エラーメッセージも記録されます。
例:
-
次のログエントリは、RadiusAndGX セッションの作成、セッション更新、およびセッション削除の例です。
09/30/2015:16:29:18 GMT Informational 0-PPE-0 : default SUBSCRIBER SESSION_EVENT 147 0 : Session Install, GX MsgType: CCR-I, RADIUS MsgType: Start, IP: 100.10.1.1, ID: E164 - 30000000001
09/30/2015:16:30:18 GMT Informational 0-PPE-0 : default SUBSCRIBER SESSION_EVENT 148 0 : Session Update, GX MsgType: CCR-U, IP: 100.10.1.1, ID: E164 - 30000000001
09/30/2015:17:27:56 GMT Informational 0-PPE-0 : default SUBSCRIBER SESSION_EVENT 185 0 : Session Delete, GX MsgType: CCR-T, RADIUS MsgType: Stop, IP: 100.10.1.1, ID: E164 - 30000000001
-
次のログエントリは、PCRF サーバでサブスクライバが見つからない場合や、アプライアンスが PCRF サーバに接続できない場合などのエラーメッセージの例です。
09/30/2015:16:44:15 GMT Error 0-PPE-0 : default SUBSCRIBER SESSION_FAILURE 169 0 : Failure Reason: PCRF failure response, GX MsgType: CCR-I, IP: 100.10.1.1
Sep 30 13:03:01 09/30/2015:16:49:08 GMT 0-PPE-0 : default SUBSCRIBER SESSION_FAILURE 176 0 : Failure Reason: Unable to connect to PCRF, GX MsgType: CCR-I, RADIUS MsgType: Start, IP: 100.10.1.1, ID: E164 - 30000000001#000#000#000#000#000#000#000#000#000#000#000#000#000#000#000#000
サブスクライバ対応 LSN セッション終了
以前のリリースでは、RADIUS Accounting STOP または PCRF-RAR メッセージの受信時、または TTL の有効期限切れやフラッシュなどの他のイベントの結果としてサブスクライバセッションが削除された場合、設定された LSN タイムアウト期間が経過した後にのみ、サブスクライバの対応する LSN セッションが削除されます。このタイムアウトが切れるまで開いたままになっている LSN セッションは、引き続きアプライアンスのリソースを消費します。
リリース 11.1 から、新しいパラメータ (サブスクセッション削除) が追加されました。このパラメータを有効にして、サブスクライバ情報をサブスクライバデータベースから削除すると、そのサブスクライバに対応する LSN セッションも削除されます。このパラメータを無効にすると、LSN タイムアウト設定で指定されたとおりにサブスクライバセッションがタイムアウトします。
CLI を使用してサブスクライバ対応 LSN セッション終了を設定するには
コマンドプロンプトで入力します。
| set lsn parameter -subscrSessionRemoval ( ENABLED | DISABLED ) |
> set lsn parameter -subscrSessionRemoval ENABLED
Done
> sh lsn parameter
LSN Global Configuration:
Active Memory Usage: 0 MBytes
Configured Memory Limit: 0 MBytes
Maximum Memory Usage Limit: 912 MBytes
Session synchronization: ENABLED
Subscriber aware session removal: ENABLED
<!--NeedCopy-->
GUI を使用してサブスクライバ対応 LSN セッション終了を設定するには
- [ システム ] > [ 大規模NAT] に移動します。
- 「 はじめに」で、「 LSN パラメータの設定」をクリックします。
- サブスクライバ対応セッション削除パラメータを設定します。
トラブルシューティング
デプロイが期待どおりに機能しない場合は、次のコマンドを使用してトラブルシューティングを行います。
- show subscriber gxinterface
このコマンドの出力には、次のエラーメッセージが含まれる場合があります (ここでは、推奨される応答と共に示しています)。
- Gx インターフェイスが設定されていません-set subscriber param コマンドを使用して正しいインターフェイスタイプを設定してください。
- PCRF が設定されていません-GXInterface で Diameter 仮想サーバーまたはサービスを設定してください。set subscriber gx interface コマンドを使用して、このインターフェイスに Diameter 仮想サーバーまたはサービスを割り当ててください。
- PCRF が準備完了ではありません。詳細については、対応する vserver/service を確認してください。show LB vserver または show service コマンドを使用して、サービスの状態を確認してください。
- NetScalerはPCRFからのCEAを待っています。PCRFとNetScaler間の機能ネゴシエーションが失敗している可能性があります。これは断続的な状態である可能性があります。それでも解決しない場合は、PCRF サーバーの DIAMETER 設定を確認してください。
- メモリはサブスクライバセッションを保存するように設定されていません。’set extendedmemoryparam-memlimit <>’を使用してください。-set extendedmemoryparam コマンドを使用して拡張メモリを設定してください。
- show subscriber radiusinterface このコマンドの出力が「未設定」の場合は、set subscriber radiusinterface コマンドを使用して RADIUSListener サービスを指定してください。
サブスクライバーロギングが有効になっている場合は、ログファイルからより詳細な情報を取得できます。