ADC

Gestion des abonnés Telco

Le nombre d’abonnés d’un réseau de télécommunications augmente à un rythme sans précédent, et leur gestion devient un défi pour les fournisseurs de services. Les appareils plus récents, plus rapides et plus intelligents sollicitent fortement le réseau et les systèmes de gestion des abonnés. Il n’est plus possible de fournir à chaque abonné le même niveau de service, et il est impératif de traiter le trafic par abonné.

L’appliance NetScaler fournit les informations nécessaires pour profiler les abonnés en fonction de leurs informations stockées dans la fonction PCRF (Policy and Charging Rules Function). Lorsqu’un abonné mobile se connecte à Internet, la passerelle de paquets associe une adresse IP à l’abonné et transmet le paquet de données à l’appliance. L’appliance reçoit les informations sur les abonnés de manière dynamique, ou vous pouvez configurer des abonnés statiques. Ces informations permettent à l’appliance d’appliquer ses riches fonctionnalités de gestion du trafic, telles que la commutation de contenu, la mise en cache intégrée, la réécriture et le répondeur, pour chaque abonné afin de gérer le trafic.

Avant de configurer l’appliance NetScaler pour gérer les abonnés, vous devez allouer de la mémoire au module qui stocke les sessions des abonnés. Pour les abonnés dynamiques, vous devez configurer une interface via laquelle l’appliance reçoit les informations de session. Les abonnés statiques doivent se voir attribuer des identifiants et vous pouvez les associer à des politiques.

Vous pouvez également effectuer les opérations suivantes :

  • Application et gestion des politiques relatives aux abonnés.
  • Configurez l’appliance pour identifier de manière unique un abonné en utilisant uniquement le préfixe IPv6 au lieu de l’adresse IPv6 complète.
  • Utilisez des politiques pour optimiser le trafic TCP pour les abonnés dynamiques et statiques. Ces politiques associent différents profils TCP à différents types d’utilisateurs.
  • Gérez les sessions inactives sur une appliance NetScaler.
  • Activez la journalisation sur un serveur de journaux.
  • Supprimez les sessions LSN pour les sessions d’abonnés supprimées.

Allocation de mémoire pour le module de stockage des sessions d’abonné

Chaque entrée de session d’abonné consomme 1 Ko de mémoire. Le stockage de 500 000 sessions d’abonnés à tout moment nécessite 500 Mo de mémoire. Cette valeur doit être ajoutée à la mémoire minimale requise, qui est affichée dans le résultat de la commande « show extendedmemoryparam ». Dans l’exemple suivant, la sortie concerne une instance NetScaler VPX avec 3 moteurs de paquets et 8 Go de mémoire.

Pour stocker 500 000 sessions d’abonnés sur cette appliance, la mémoire configurée doit être de 2058+500 Mo (500 000 x 1 Ko = 500 Mo).

Remarque

La mémoire configurée doit être exprimée en multiples de 2 Mo et ne doit pas dépasser la limite d’utilisation maximale de la mémoire. L’appliance doit être redémarrée pour que les modifications prennent effet.

Exemple

show extendedmemoryparam
       Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:
        Active Memory Usage: 0 MBytes
        Configured Memory Limit: 0 MBytes
        Minimum Memory Required: 2058 MBytes
        Maximum Memory Usage Limit: 2606 MBytes
    Done
    set extendedmemoryparam -memLimit 2558
    Done
    show extendedmemoryparam
            Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:

            Active Memory Usage: 2558 MBytes
            Configured Memory Limit: 2558 MBytes
            Minimum Memory Required: 2058 MBytes
            Maximum Memory Usage Limit: 2606 MBytes
    Done
<!--NeedCopy-->

Configuration d’une interface pour les abonnés dynamiques

L’appliance NetScaler reçoit dynamiquement les informations sur les abonnés via l’un des types d’interface suivants :

Remarque

  • À partir de NetScaler version 12.0 build 57.19, l’interface Gx est prise en charge pour un déploiement de cluster. Pour plus d’informations, voir Interface Gx dans une topologie de cluster.

  • Dans une configuration HA, les sessions d’abonné sont continuellement synchronisées sur le nœud secondaire. En cas de basculement, les informations relatives à l’abonné restent disponibles sur le nœud secondaire.

Interface Gx

Une interface Gx (telle que spécifiée dans la norme 3GPP 29.212) est une interface standard basée sur le protocole Diameter qui permet l’échange de règles de contrôle et de facturation entre une PCRF et une entité PCEF (Policy and Charging Enforcement Function) au sein d’un réseau de télécommunications.

Lorsqu’une session IP-CAN est établie, la passerelle de paquets transmet l’identifiant de l’abonné, tel que le MSISDN, et les informations d’adresse IP encadrée concernant l’abonné au PCRF sous forme de message Diameter. Lorsque le paquet de données arrive à l’appliance depuis la passerelle de paquets (PGW), l’appliance utilise l’adresse IP de l’abonné pour interroger le PCRF afin d’obtenir les informations sur l’abonné. Cette fonctionnalité est également connue sous le nom de fonctionnalité PCEF secondaire.

Les règles PCC (Policy and Charging Control) reçues par l’appliance via l’interface Gx sont stockées sur l’appliance pendant la session de l’abonné, c’est-à-dire jusqu’à ce que le PCRF envoie un message de demande de réauthentification (RAR) avec une AVP Session-Release-Cause ou jusqu’à ce que la session de l’abonné soit terminée depuis la CLI ou l’utilitaire de configuration. Si des mises à jour sont apportées à un abonné existant, le PCRF envoie les mises à jour dans un message RAR. Une session d’abonné est initiée lorsqu’un abonné ouvre une session sur le réseau et se termine lorsqu’il ferme sa session.

Remarque : Si le serveur PCRF est en panne, l’appliance NetScaler crée des sessions négatives pour les demandes d’abonnés Gx en attente ou entrantes. Lorsque le serveur PCRF est à nouveau opérationnel, l’appliance NetScaler évite une tempête de demandes en attendant l’expiration des sessions négatives avant d’exécuter les demandes spécifiques des abonnés.

L’illustration suivante montre le flux de trafic élevé. Il suppose que le trafic du plan de données est HTTP. L’appliance envoie une demande de contrôle de crédit (CCR) via une interface Gx au serveur PCRF et, dans la réponse de contrôle de crédit (CCA), reçoit les règles PCC et, facultativement, d’autres informations, telles que le type de technologie d’accès radio (RAT), qui s’appliquent à l’abonné en question. Les règles PCC incluent un ou plusieurs noms de politique (règle) et d’autres paramètres. L’appliance utilise ces informations pour récupérer les règles prédéfinies stockées sur l’appliance et pour diriger le flux de trafic. Il stocke également ces informations dans le système de gestion de la politique d’abonnement et de son application pendant la session de l’abonné. Une fois la session d’un abonné terminée, l’appliance supprime toutes les informations concernant l’abonné.

Image localisée

L’exemple suivant montre les commandes permettant de configurer une interface Gx. Les commandes sont en gras.

Pour configurer une interface Gx, effectuez les tâches suivantes

Ajoutez un service DIAMETER pour chaque interface Gx. Par exemple :

add service pcrf-svc1 203.0.113.1 DIAMETER 3868

add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->

Ajoutez un serveur virtuel d’équilibrage de charge DIAMETER non adressable et liez les services créés à l’étape 1 à ce serveur virtuel. Pour plusieurs services, spécifiez un PersistenceType et le PersistaVPN afin que des sessions spécifiques soient gérées par le même serveur PCRF. Par exemple :

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam pcrf-svc1

bind lb vserver vdiam pcrf-svc2
<!--NeedCopy-->

Configurez l’identité et le domaine du diamètre de NetScaler. L’identité et le domaine sont utilisés comme AVP Origin-Host et Origin-Realm dans les messages Diameter envoyés par le client Gx. Par exemple :

set ns diameter –identity netscaler.com –realm com
<!--NeedCopy-->

Configurez l’interface Gx pour utiliser le serveur virtuel créé à l’étape 2 en tant que serveur virtuel PCRF. Spécifiez le domaine PCRF à utiliser comme domaine de destination AVP dans les messages Diameters envoyés par le client Gx. Par exemple :

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com
<!--NeedCopy-->

Définissez le type d’interface d’abonné sur GXOnly. Par exemple :

set subscriber param -interfaceType GxOnly
<!--NeedCopy-->

Pour voir la configuration et l’état de l’interface Gx, tapez :

show subscriber gxinterface
<!--NeedCopy-->

Exemple

show subscriber gxinterface
    Gx Interface parameters:
        PCRF Vserver: vdiam (DOWN)
        Gx Client Identity...:  netscaler1.com
        Gx Client Realm ..........:  com
        PCRF Realm: epc.mnc030.mcc234.3gppnetwork.org
        Hold Packets On Subscriber Absence: YES
        CCR Request Timeout: 4 Seconds
        CCR Request Retry Attempts: 1
        Gx HealthCheck enabled: NO
        Gx HealthCheck TTL : 30 Seconds
        CER Request Timeout: 10 Seconds
        RevalidationTimeout: 30 Seconds
        NegativeTTL: 60 Seconds
        NegativeTTL Limited Success: NO
        Purge SDB on Gx Failure: YES
        ServicePath AVP code: 262099    ServicePath AVP VendorID: 3845
        PCRF Connection State: PCRF is not ready
    Done

<!--NeedCopy-->

ARGUMENTS

Serveur virtuel

Nom du serveur virtuel d’équilibrage de charge ou de commutation de contenu auquel les connexions Gx sont établies. Le type de service du serveur virtuel doit être DIAMETER ou SSL_DIAMETER. Ce paramètre s’exclut mutuellement du paramètre de service. Par conséquent, vous ne pouvez pas définir à la fois le service et le serveur virtuel dans l’interface Gx.

Service

Nom du service DIAMETER ou SSL_DIAMETER correspondant au PCRF auquel la connexion Gx est établie. Ce paramètre s’exclut mutuellement du paramètre vserver. Par conséquent, vous ne pouvez pas définir à la fois le service et le serveur virtuel dans l’interface Gx.

PCR Realm

Domaine du PCRF vers lequel le message doit être acheminé. Il s’agit du domaine utilisé dans Destination-Realm AVP par le client NetScaler Gx (en tant que nœud Diameter).

Suspend l’absence de l’abonné

Définissez la valeur Oui pour conserver les paquets jusqu’à ce que les informations de session de l’abonné soient extraites du serveur PCRF. S’il est défini sur Non, le profil d’abonné par défaut est appliqué jusqu’à ce que les informations de session de l’abonné soient extraites du serveur PCRF. Si aucun profil d’abonné par défaut n’est configuré, une valeur UNDEF est générée pour les expressions qui utilisent des attributs d’abonné.

Délai d’expiration de la demande

Durée, en secondes, pendant laquelle la demande Gx CCR doit être terminée. Si la demande n’est pas terminée dans ce délai, elle est retransmise le nombre de fois spécifié dans le paramètre RequestRetryAttempts. Si la demande n’est pas complète même après la retransmission, le profil d’abonné par défaut est appliqué à cet abonné. Si aucun profil d’abonné par défaut n’est configuré, une valeur UNDEF est générée pour les expressions qui utilisent des attributs d’abonné. La valeur zéro désactive le délai d’expiration. Valeur par défaut : 10

Tentatives de demande de nouvelle tentative

Spécifiez le nombre de fois qu’une demande doit être retransmise si la demande ne se termine pas dans les limites de la valeur spécifiée dans le paramètre RequestTimeout. Valeur par défaut : 3.

Bilet de santé

Réglez sur Oui pour activer la vérification de l’état de santé en ligne de l’homologue Gx. Lorsque cette option est activée, NetScaler envoie des paquets DWR au serveur PCRF. Lorsque la session Gx est inactive, le temporisateur HealthCheck expire et des paquets DWR sont lancés pour vérifier si le serveur PCRF est actif. Valeur par défaut : Non. Remarque : Ce paramètre est pris en charge dans NetScaler 12.1 build 51.xx et versions ultérieures.

Contrôle de santé TTL

Durée en secondes définie pour la supervision du chien de garde. Une fois le délai TTL de vérification de l’état expiré, un DWR est envoyé pour vérifier l’état du serveur PCRF. Tout message CCR, CCA, RAR ou RAA réinitialise le chronomètre. Valeur minimale : 6 secondes. Valeur par défaut : 30 secondes. Remarque : Ce paramètre est pris en charge dans NetScaler 12.1 build 51.xx et versions ultérieures.

Délai d’expiration de la demande CER

Durée en secondes définie pour la retransmission de la demande d’échange de capacités. NetScaler lance un nouveau message CER s’il ne reçoit pas de CEA de la part du PCRF dans ce délai configuré. Si aucune réponse n’est reçue du serveur PCRF, l’appliance essaie d’envoyer le message CER 5 fois. S’il n’y a pas de réponse même après 5 messages CER, l’appliance ferme la connexion TCP et signale un échec. Si la valeur du délai d’expiration est définie sur 0, la fonction de vérification de l’état de l’application est désactivée. Valeur minimale : 0 seconde. Valeur par défaut : 0 secondes. Remarque : Ce paramètre est pris en charge dans NetScaler 12.1 build 51.xx et versions ultérieures.

Délai de revalidation

Durée, en secondes, après laquelle la demande Gx CCR-U est envoyée après toute activité PCRF sur une session. Tout message RAR ou CCA réinitialise le chronomètre. La valeur zéro désactive le délai d’inactivité.

TTL négatif

Durée, en secondes, après laquelle la demande Gx CCR-I est renvoyée pour les sessions qui n’ont pas été résolues par PCRF parce que le serveur est en panne, qu’il n’y a pas de réponse ou qu’une réponse a échoué est reçue. Au lieu d’interroger constamment le serveur PCRF, un TTL négatif oblige l’appliance à conserver une session non résolue. Pour les sessions négatives, l’appliance hérite des attributs du profil d’abonné par défaut, s’il est configuré, et du message de gestion RADIUS, s’il en reçoit un. La valeur zéro désactive les sessions négatives. L’appliance n’installe pas de sessions négatives même si la session d’un abonné n’a pas pu être récupérée. Valeur par défaut : 600

Succès limité du TTL négatif

Définissez la valeur Oui pour créer une session négative en cas de code de réponse de réussite partiel (2002). Si ce paramètre est défini sur Non, une session normale est créée. Valeur par défaut : Non.

Ce paramètre est pris en charge dans NetScaler 12.1 build 49.xx et versions ultérieures.

Purge en cas de défaillance de GX

Définissez la valeur sur Oui pour vider la base de données des abonnés en cas de défaillance de l’interface Gx. La défaillance de l’interface Gx inclut à la fois la surveillance DWR (si activée) et la vérification de l’état du réseau (si activée). Lorsque ce paramètre est défini sur Oui, toutes les sessions des abonnés sont effacées. Valeur par défaut : Non. Remarque : Ce paramètre est pris en charge dans NetScaler 12.1 build 51.xx et versions ultérieures.

Chemin de service AVP

Code AVP dans lequel PCRF envoie le chemin de service applicable à un abonné.

ID du fournisseur ServicePath

L’identifiant du fournisseur de l’AVP dans lequel PCRF envoie le chemin de service applicable à un abonné.

Pour configurer l’interface Gx à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Abonné > Paramètres.
  2. Cliquez sur Configurer les paramètres de l’abonné.
  3. Dans Type d’interface, sélectionnez GXOnly.
  4. Spécifiez les valeurs de tous les paramètres requis.
  5. Cliquez sur OK.

Détectez les défaillances de transport sur les connexions Gx établies

Remarque : Cette fonctionnalité est prise en charge dans NetScaler 12.1 build 51.xx et versions ultérieures.

Une appliance NetScaler peut être configurée pour détecter les défaillances de transport sur les connexions Gx établies à l’aide de messages DWR (Device Watchdog request) et DWA (Device Watchdog Answer).

Une fois qu’une session Gx est établie, un temporisateur prédéfini est déclenché pour détecter si une session est inactive. Un message DWR est envoyé à l’expiration du délai d’inactivité. Le temporisateur d’inactivité est réinitialisé chaque fois que l’appliance NetScaler reçoit un message via une session Gx établie. La disponibilité du pair est confirmée sur la base du message DWA après l’envoi d’un message DWR.

  • Si le DWA est reçu, la disponibilité d’un homologue est confirmée et le chronomètre de surveillance est réinitialisé.
  • Si le DWA n’est pas reçu et que le chronomètre de surveillance expire deux fois de suite, la session est considérée comme étant interrompue et l’homologue non disponible. L’appliance ferme la session et essaie d’établir une nouvelle session avec l’homologue Gx.

Lorsque le temporisateur de surveillance expire deux fois sans réponse, l’appliance NetScaler considère que la connexion Gx est défectueuse et lance une fermeture de connexion. Une fois la connexion fermée, aucune autre requête de surveillance n’est envoyée à l’homologue Gx. L’appliance NetScaler utilise la prochaine session Gx disponible pour toutes les demandes PCRF.

Pour détecter les défaillances de transport sur des connexions Gx établies à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

set subscriber gxInterface [-vServer <string>] [-service <string>] [-healthCheck ( YES | NO )] [-healthCheckTTL<positive_integer>][-cerRequestTimeout <positive_integer>] [-purgeSDBonGxFailure ( YES | NO )]
<!--NeedCopy-->

Exemple :

set subscriber gxInterface set subscriber gxInterface -vServer vdiam -healthCheck YES -healthCheckTTL 31 -cerRequestTimeout 15 purgeSDBonGxFailure  YES
<!--NeedCopy-->

Pour détecter les défaillances de transport sur des connexions Gx établies à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Abonné > Paramètres.
  2. Cliquez sur Configurer les paramètres de l’abonné.
  3. Dans Type d’interface, sélectionnez GXOnly.
  4. Spécifiez les valeurs de tous les paramètres requis.
  5. Sélectionnez Health Check et spécifiez des valeurs pour Health Check TTL et CER Request Timeout.
  6. Cliquez sur OK.

Interface Gx dans une topologie de cluster

L’appliance NetScaler prend en charge l’interface Gx dans une topologie de cluster.

Image localisée

Les nœuds NetScaler du cluster communiquent avec un serveur PCRF externe via l’interface Gx. Lorsqu’un nœud reçoit du trafic client, l’appliance effectue les opérations suivantes :

  • Envoie une requête CCR-I au serveur PCRF pour récupérer les informations sur les abonnés.
  • Le serveur PCRF répond par un CCR-A.
  • Le nœud NetScaler stocke ensuite les informations d’abonné reçues dans son magasin d’abonnés et applique les règles au trafic client.

Chaque nœud gère un magasin d’abonnés indépendant et les sessions des abonnés ne sont pas synchronisées avec les autres nœuds.

Conformément au protocole de base Diameter RFC 6733, chaque homologue doit être configuré avec une identité diameter unique pour communiquer avec d’autres homologues via le protocole Diameter. Ainsi, lors d’un déploiement en cluster, la configuration de l’identité du diamètre est détectée. Les paramètres de diamètre (identité, domaine, propagation à proximité du serveur) pour chaque nœud peuvent être configurés individuellement à l’aide de l’interface graphique ou de l’interface de ligne de commande.

Lorsqu’un nœud est ajouté à un cluster, il utilise les paramètres de diamètre par défaut (identity=netscaler.com, realm=com, serverClosePropogation=no). Une fois les nœuds ajoutés, les paramètres de diamètre de chaque nœud doivent être configurés.

Pour configurer les paramètres de diamètre à l’aide de l’interface graphique

  1. Accédez à Système > Paramètres.
  2. Dans le volet de détails, cliquez sur Modifier les paramètres de Diameter.
  3. Sur la page Paramètres de Diameter, sélectionnez le nœud NetScaler pour lequel vous souhaitez configurer les paramètres de diamètre, puis cliquez sur Configurer.
  4. Sur la page Configurer les paramètres de Diameter, configurez l’identité du diamètre, le domaine du diamètre et la propagation de proximité du serveur pour le nœud sélectionné.
  5. Cliquez sur OK.

Pour configurer les paramètres de diamètre à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

set ns diameter [-identity <string>] [-ownerNode <positive_integer>]
<!--NeedCopy-->
ARGUMENTS
Identité

L’identité Diameter est utilisée pour identifier un nœud Diameter de manière unique. Avant de configurer la configuration du diamètre, l’appliance NetScaler (en tant que nœud Diameter) doit se voir attribuer une identité de diamètre unique.

Par exemple, définissez ns diameter -identity netscaler.com -OwnerNode 1. Ainsi, chaque fois que le système NetScaler doit utiliser l’identité dans les messages Diameter, il utilise « netscaler.com » comme AVP Origin-Host, comme défini dans la RFC3588.

Longueur maximale : 255

Nœud propriétaire

OwnerNode représente l’ID du nœud du cluster pour lequel l’ID de diamètre est défini. OwnerNode ne peut être configuré que via CLIP.

Valeur minimale : 0

Valeur maximale : 31

Exemple :

définir le diamètre ns -identity netscaler1.com -OwnerNode 1

Remarque :

L’option OwnerNode est également ajoutée à la commande show ns diameter.

Exemple :

show diameter -ownerNode <0-31>
<!--NeedCopy-->

Lorsque la commande show ns diameter est exécutée, elle affiche les paramètres de diamètre pour un nœud donné.

Pour configurer une interface Gx pour le déploiement de clusters

Pour configurer une interface Gx, effectuez les tâches suivantes :

Ajoutez un service DIAMETER pour chaque interface Gx.

Exemple :

add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->

Ajoutez un serveur virtuel d’équilibrage de charge DIAMETER et liez les services créés à l’étape 1 à ce serveur virtuel.

Exemple :

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam pcrf-svc1

bind lb vserver vdiam pcrf-svc2
<!--NeedCopy-->

Configurez le diamètre, l’identité et le domaine de NetScaler sur tous les nœuds du cluster. L’identité et le domaine sont utilisés comme AVP Origin-Host et Origin-Realm dans les messages Diameter envoyés par le client Gx.

Exemple :

set ns diameter -identity node0.netscaler.com -realm netscaler.com -ownerNode 0

set ns diameter -identity node1.netscaler.com -realm netscaler.com -ownerNode 1
<!--NeedCopy-->

Configurez l’interface Gx pour utiliser le serveur virtuel créé à l’étape 2 en tant que serveur virtuel PCRF et définissez également le domaine PCRF.

Exemple :

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com

Set the subscriber interface type to GxOnly.
<!--NeedCopy-->

Exemple :

set subscriber param -interfaceType GxOnly
<!--NeedCopy-->

Pour voir la configuration et l’état de l’interface Gx, tapez :

show subscriber gxinterface
<!--NeedCopy-->

Interface RADIUS

Avec une interface RADIUS, la passerelle de paquets transmet les informations sur les abonnés contenues dans un message RADIUS Accounting Start à l’appliance via l’interface RADIUS lorsqu’une session IP-CAN est établie. Un service de type RADIUSListener traite les messages RADIUS Accounting. Ajoutez un secret partagé pour le client RADIUS. Si aucun secret partagé n’est configuré, le message RADIUS est supprimé silencieusement. L’exemple suivant montre les commandes permettant de configurer une interface RADIUS. Les commandes sont en gras.

Pour configurer une interface RADIUS, effectuez les tâches suivantes :

Créez un service d’écoute RADIUS à l’adresse SNIP où les messages RADIUS sont reçus. Par exemple :

add service srad1 192.0.0.206 RADIUSLISTENER 1813
<!--NeedCopy-->

Configurez l’interface RADIUS de l’abonné pour utiliser ce service. Par exemple :

set subscriber radiusInterface -listeningService srad1
<!--NeedCopy-->

Définissez le type d’interface d’abonné sur RADIUSOnly. Par exemple :

set subscriber param -interfaceType RadiusOnly
<!--NeedCopy-->

Ajoutez un client RADIUS en spécifiant un sous-réseau et un secret partagé. Par exemple :

add radius client 192.0.2.0/24 -radkey client123
<!--NeedCopy-->

Un sous-réseau de 0.0.0.0/0 implique qu’il s’agit du secret partagé par défaut pour tous les clients. Pour voir la configuration et l’état de l’interface RADIUS, tapez :

show subscriber radiusInterface
<!--NeedCopy-->

Paramètres de l’interface RADIUS :

Service d’écoute Radius : srad1 (UP)

Terminé

Exemple :

add service pcrf-svc1 203.0.113.1 DIAMETER 3868

add service pcrf-svc2 203.0.113.2 DIAMETER 3868
<!--NeedCopy-->

ARGUMENTS

Service d’écoute

Nom du service d’écoute RADIUS qui traite les demandes de comptabilité RADIUS.

État SVR

État du service d’écoute RADIUS.

L’illustration suivante montre le flux de trafic élevé.

Image localisée

Pour configurer l’interface RADIUSOnly à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Abonné > Paramètres.
  2. Cliquez sur Configurer les paramètres de l’abonné.
  3. Dans Type d’interface, sélectionnez RADIUSOnly.
  4. Spécifiez les valeurs de tous les paramètres requis.
  5. Cliquez sur OK.

Interface RADIUS et Gx

Avec une interface RADIUS et Gx, lorsqu’une session IP-CAN est établie, la passerelle de paquets transmet l’ID de l’abonné, tel que le MSISDN, et les informations d’adresse IP encadrée concernant l’abonné à l’appliance via l’interface RADIUS. L’appliance utilise cet ID d’abonné pour interroger le PCRF sur l’interface Gx afin d’obtenir les informations sur l’abonné. C’est ce que l’on appelle la fonctionnalité PCEF principale. L’exemple suivant montre les commandes permettant de configurer une interface RADIUS et Gx.

set subscriber param -interfaceType RadiusandGx
add service pcrf-svc 203.0.113.1 DIAMETER 3868
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc
set subscriber gxInterface -vServer vdiam -pcrfRealm testrealm1.net -holdOnSubscriberAbsence YES -revalidationTimeout 60 -negativeTTL 120
add service srad1 192.0.0.206 RADIUSLISTENER 1813    set subscriber radiusInterface -listeningService srad1
<!--NeedCopy-->

L’illustration suivante montre le flux de trafic élevé.

Image localisée

Pour configurer l’interface RadiusandGX à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Abonné > Paramètres.
  2. Cliquez sur Configurer les paramètres de l’abonné.
  3. Dans Type d’interface, sélectionnez RadiusandGX.
  4. Spécifiez les valeurs de tous les paramètres requis.
  5. Cliquez sur OK.

Configuration des abonnés statiques

Vous pouvez configurer les abonnés manuellement sur l’appliance NetScaler à l’aide de la ligne de commande ou de l’utilitaire de configuration. Vous créez des abonnés statiques en attribuant un identifiant d’abonné unique et en associant éventuellement une politique à chaque abonné. Les exemples suivants présentent les commandes permettant de configurer un abonné statique.

Dans les exemples suivants, SubscriptionIDValue indique le numéro de téléphone international et SubscriptionIdType (E164 dans cet exemple) indique le format général des numéros de téléphone internationaux.

    add subscriber profile 203.0.113.6 -subscriberRules policy1 policy2 -subscriptionIdType E164 -subscriptionIdvalue 98767543211
    add subscriber profile 2002::a66:e8d3/64 -subscriberRules policy1 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543212
    add subscriber profile 203.0.24.2 10 -subscriberRules policy2 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543213
<!--NeedCopy-->

Pour afficher les profils d’abonnés configurés, tapez :

afficher le profil de l’abonné

    > show subscriber profile

    1)  Subscriber IP: 203.0.24.2 VLAN:10
        Profile Attributes:
                Active Rules: policy2, policy3
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543213
    2)  Subscriber IP: 2002::/64
        Profile Attributes:
                Active Rules: policy1, policy3
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543212
    3)  Subscriber IP: 203.0.113.6
        Profile Attributes:
                Active Rules: policy1, policy2
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543211

     Done
<!--NeedCopy-->

Profil d’abonné par défaut

Un profil d’abonné par défaut est utilisé si l’adresse IP de l’abonné n’est pas trouvée dans le magasin de sessions d’abonné de l’appliance. Dans l’exemple suivant, un profil d’abonné par défaut est ajouté avec la règle d’abonnement policy1.

    > add subscriber profile * -subscriberRules policy1
<!--NeedCopy-->

Afficher et effacer les sessions des abonnés

Utilisez la commande suivante pour afficher toutes les sessions d’abonnés statiques et dynamiques.

afficher les sessions des abonnés

    > show subscriber sessions
    1)  Subscriber IP: 2002::/64
        Session Attributes:
                Active Rules: policy1, policy3
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543212
    2)  Subscriber IP: *
        Session Attributes:
                Active Rules: policy1
    3)  Subscriber IP: 203.0.24.2 VLAN:10
        Session Attributes:
                Active Rules: policy2, policy3
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543213
    4)  Subscriber IP: 203.0.113.6
        Session Attributes:
                Active Rules: policy1, policy2
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543211
    5)  Subscriber IP: 192.168.0.11
        Session Attributes:
                Idle TTL remaining: 361 Seconds
                Active Rules: policy1
                Subscriber Id Type: E164
                Subscriber Id Value: 1234567811
                Service Path: policy1
                AVP(44): 34 44 32 42 42 38 41 43  2D 30 30 30 30 30 30 31 31
                AVP(257): 00 01 C0 A8 0A 02
                PCRF-Host: host.pcrf.com
                AVP(280): 74 65 73 74 2E 63 6F 6D

    Done
<!--NeedCopy-->

Utilisez la commande suivante pour effacer une session ou la totalité du magasin de sessions. Si vous ne spécifiez pas d’adresse IP, l’ensemble du magasin de sessions des abonnés est effacé.

clear subscriber sessions <ip>
<!--NeedCopy-->

Système d’application et de gestion des politiques d’abonnement

L’appliance NetScaler utilise l’adresse IP de l’abonné comme clé du système d’application et de gestion des politiques d’abonnement.

Vous pouvez ajouter des expressions d’abonné pour lire les informations sur les abonnés disponibles dans le système d’application et de gestion des politiques d’abonnement. Ces expressions peuvent être utilisées avec des règles de politique et des actions configurées pour les fonctionnalités de NetScaler, telles que la mise en cache intégrée, la réécriture, le répondeur et la commutation de contenu.

Les commandes suivantes constituent un exemple d’ajout d’une action et d’une politique de réponse basées sur les abonnés. La politique est évaluée comme vraie si la valeur de la règle d’abonné est « pol1 ».

    add responder action error_msg respondwith '"HTTP/1.1 403 OKrnrn" + " You are  not authorized to access Internet"'
    add responder policy no_internet_access "SUBSCRIBER.RULE_ACTIVE("pol1")" error_msg
<!--NeedCopy-->

L’exemple suivant montre les commandes permettant d’ajouter une action et une politique de réécriture basées sur les abonnés. L’action insère un en-tête HTTP « X-Nokia-MSISDN » en utilisant la valeur AVP (45) dans la session de l’abonné.

    > add rewrite action AddHDR-act insert_http_header X-Nokia-MSISDN "SUBSCRIBER.AVP(45).VALUE"
    > add rewrite policy AddHDR-pol "HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).EQUALS_ANY("patset-test")" AddHDR-act
<!--NeedCopy-->

Dans l’exemple suivant, deux politiques sont configurées sur l’appliance. Lorsque l’appliance vérifie les informations de l’abonné et que la règle d’abonné est cache_enable, elle effectue la mise en cache. Si la règle d’abonné est cache_disable, l’appliance n’effectue pas de mise en cache.

    > add cache policy nocachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_disable")" - action NOCACHE
    > add cache policy cachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_enable")" - action CACHE -storeInGroup cg1
<!--NeedCopy-->

Pour obtenir la liste complète des expressions commençant par « ABONNER », consultez le Guide de configuration des politiques.

Important

 : la version 12.1 du logiciel NetScaler prend en charge la méthode de recherche de clés IPANDVLAN lorsque l’interface d’abonné est définie sur GXOnly. Pour plus de détails, reportez-vous à la section Méthode de recherche de clé d’adresse IP et d’ID VLAN

Sessions d’abonné basées sur le préfixe IPv6

Un utilisateur de télécommunications est identifié par le préfixe IPv6 plutôt que par l’adresse IPv6 complète. L’appliance NetScaler utilise désormais le préfixe au lieu de l’adresse IPv6 complète (/128) pour identifier un abonné dans la base de données (magasin d’abonnés). Pour communiquer avec le serveur PCRF (par exemple, dans un message CCR-I), l’appliance utilise désormais le préfixe IPv6 encadré AVP au lieu de l’adresse IPv6 complète. La longueur du préfixe par défaut est /64, mais vous pouvez configurer l’appliance pour qu’elle utilise une valeur différente.

Pour configurer le préfixe IPv6 à l’aide de la ligne de commande

set subscriber param [-ipv6PrefixLookupList <positive_integer> ...]

Le premier exemple de commande ci-dessous définit un seul préfixe et le second exemple de commande définit plusieurs préfixes.

    set subscriber param -ipv6PrefixLookupList 64
    set subscriber param -ipv6PrefixLookupList 64 72 96
<!--NeedCopy-->

Pour configurer le préfixe IPv6 à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Abonné > Paramètres.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Configurer les paramètres de l’abonné et dans Liste de recherche de préfixes IPv6, spécifiez un ou plusieurs préfixes.

Méthode de recherche d’adresse IP et de clé d’ID VLAN

L’appliance NetScaler utilise l’adresse IP de l’abonné comme méthode de recherche clé pour accéder au système d’application et de gestion des politiques d’abonnement. Cette méthode n’est pas efficace si les adresses IP se chevauchent. Dans ce cas, vous pouvez utiliser l’ID du VLAN comme type de recherche d’abonné supplémentaire. La méthode de recherche de clés IPANDVLAN n’est prise en charge que lorsque l’interface d’abonné est définie sur GxOnly. Lorsque IPANDVLAN est configuré comme méthode de recherche, l’appliance NetScaler effectue les opérations suivantes :

  • Inclut l’ID du VLAN d’origine dans la requête Gx pour les abonnés IPv4.
  • Inclut le VLAN Gx AVP dans toutes les réponses Gx. Toutefois, en cas de non-concordance d’ID de VLAN, l’appliance ignore les réponses.

Par exemple, si l’appliance envoie un CCR-I avec GxSessionID-A:IPv4-B:VLAN-C et que la réponse contient GXSessionId-A:IPv4-B:VLAN-D, la réponse est supprimée et une entrée d’abonné par défaut est créée.

Remarque

  • Les types d’interface RadiusAndGX et RadiusOnly ne peuvent pas être configurés avec le type de clé IPANDVLAN.
  • Si le trafic provient d’une adresse IPv6, l’appliance NetScaler utilise la méthode de recherche IP.

Pour configurer IP ou IPANDVLAN comme méthode de recherche de clés à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

set subscriber param [-keytype ( IP | IPANDVLAN )] [-interfaceType <interfaceType>]
<!--NeedCopy-->

Exemple :

set subscriber param -keytype IPANDVLAN -interfaceType GxOnly

set subscriber param -keytype IP -interfaceType GxOnly
<!--NeedCopy-->

Remarque

La modification du paramètre keytype de IP en IPANDVLAN et inversement efface toutes les données des abonnés.

Paramètre VLAN

Le paramètre VLAN est également ajouté pour les commandes suivantes.

add subscriber profile <ip>@ [-vlan]

set subscriber profile <ip>@ [-vlan] [-subscriptionIdType  <subscriptionIdType>]

show subscriber profile [<ip>@] [-vlan]

rm subscriber profile <ip>@ [-vlan <positive_integer>]
<!--NeedCopy-->

Arguments

IP

Représente l’adresse IP de l’abonné. Il s’agit d’un argument obligatoire qui ne peut pas être modifié après l’ajout du profil d’abonné.

vlan

Représente le numéro de VLAN sur lequel se trouve l’abonné. Le numéro de VLAN ne peut pas être modifié après l’ajout du profil d’abonné.

Valeur minimale : 1

Valeur maximale : 4096


add subscriber profile 192.0.2.23 10

set subscriber profile 192.0.2.23 10 -subscriptionIdtype E164

show subscriber profile 192.0.2.23 10

rm subscriber profile 192.0.2.23 10

<!--NeedCopy-->

Pour configurer IP ou IPANDVLAN comme méthode de recherche de clés à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Abonné > Paramètres.
  2. Cliquez sur Configurer les paramètres de l’abonné.
  3. Dans Type de clé, sélectionnez IP ou IPANDVLAN selon vos besoins.
  4. Terminez la configuration et cliquez sur OK.

Gestion des sessions inactives des sessions d’abonnés dans un réseau de télécommunications

Le nettoyage de la session des abonnés sur une appliance NetScaler est basé sur les événements du plan de contrôle, tels qu’un message RADIUS Accounting Stop, un message Diameter RAR (libération de session) ou une commande « effacer la session de l’abonné ». Dans certains déploiements, les messages provenant d’un client RADIUS ou d’un serveur PCRF peuvent ne pas atteindre l’appliance. De plus, en cas de trafic intense, les messages peuvent être perdus. Une session d’abonné qui est inactive pendant une longue période continue de consommer de la mémoire et des ressources IP sur l’appliance NetScaler. La fonction de gestion des sessions inactives fournit des minuteries configurables pour identifier les sessions inactives et nettoie ces sessions en fonction de l’action spécifiée.

Une session est considérée comme inactive si aucun trafic en provenance de cet abonné n’est reçu sur le plan de données ou le plan de contrôle. Vous pouvez spécifier une action de mise à jour, d’arrêt (informer la PCRF puis supprimer la session) ou de supprimer (sans en informer la PCRF). L’action est exécutée uniquement lorsque la session est inactive pendant la durée spécifiée dans le paramètre de délai d’inactivité.

Pour configurer le délai d’inactivité de la session et l’action associée à l’aide de la ligne de commande

set subscriber param [-idleTTL <positive_integer>] [-idleAction <idleAction>]
<!--NeedCopy-->

Exemples :

set subscriber param -idleTTL 3600 -idleAction ccrTerminate

set subscriber param -idleTTL 3600 -idleAction ccrUpdate

set subscriber param -idleTTL 3600 -idleAction delete
<!--NeedCopy-->

Pour désactiver le délai d’inactivité de la session, définissez le délai d’inactivité sur zéro.

définir le paramètre d’abonné —IdLettl 0

Pour configurer le délai d’inactivité de la session et l’action associée à l’aide de l’utilitaire de configuration

  1. Accédez à Gestion du trafic > Abonné > Paramètres.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Configurer les paramètres de l’abonné et spécifiez une durée d’inactivité et une action d’inactivité.

Enregistrement des événements de session d’abonné

Si vous activez la journalisation des abonnés, vous pouvez suivre les messages du plan de contrôle RADIUS et Gx spécifiques à un abonné et utiliser les données historiques pour analyser les activités des abonnés. Certains des attributs clés sont le MSISDN et l’horodatage. Les attributs suivants sont également enregistrés :

  • Événement de session (installation, mise à jour, suppression, erreur)
  • Type de message Gx (CCR-I, CCR-U, CCR-T, RAR)
  • Type de message Radius (début, arrêt)
  • IP de l’abonné
  • Type d’identifiant d’abonné (MSISDN (E164), IMSI)
  • Valeur de l’ID d’abonné

À l’aide de ces journaux, vous pouvez suivre les utilisateurs par adresse IP et, le cas échéant, par MSISDN.

Vous pouvez activer la journalisation des sessions des abonnés sur un serveur syslog ou nslog local ou distant. L’exemple suivant montre comment activer la journalisation des abonnés sur un serveur Syslog distant.

    > add syslogAction sysact1 192.0.2.0 -loglevel EMERGENCY ALERT CRITICAL ERROR WARNING NOTICE INFORMATIONAL -subscriberlog enabled
<!--NeedCopy-->

À partir de ces journaux, vous pouvez en savoir plus sur toute activité liée à un utilisateur, telle que l’heure à laquelle une session a été mise à jour, supprimée ou créée (installée). En outre, les messages d’erreur sont également enregistrés.

Exemples :

  1. Les entrées de journal suivantes sont des exemples de création, de mise à jour et de suppression de sessions RadiusandGX.

    30/09/2015 : 16:29:18 GMT Informatif 0-PPE-0 : SUBSCRIBER SESSION_EVENT 147 0 par défaut : Installation de la session, type de message GX : CCR-I, type de message RADIUS : Démarrer, IP : 100.10.1.1, ID : E164 - 30000000001

    30/09/2015 : 16:30:18 GMT Informatif 0-PPE-0 : SUBSCRIBER SESSION_EVENT 148 0 par défaut : mise à jour de session, type de message GX : CCR-U, IP : 100.10.1.1, ID : E164 - 30000000001

    30/09/2015 : 17:27:56 GMT Informatif 0-PPE-0 : SUBSCRIBER SESSION_EVENT 185 0 par défaut : Suppression de session, type de message GX : CCR-T, type de message RADIUS : Stop, IP : 100.10.1.1, ID : E164 - 30000000001

  2. Les entrées de journal suivantes sont des exemples de messages d’échec, par exemple lorsqu’un abonné est introuvable sur le serveur PCRF et lorsque l’appliance ne parvient pas à se connecter au serveur PCRF.

    30/09/2015 : 16:44:15 GMT Erreur 0-PPE-0 : SUBSCRIBER SESSION_FAILURE par défaut 169 0 : Raison de l’échec : réponse à un échec PCRF, type de message GX : CCR-I, IP : 100.10.1.1

    30 septembre 13:03:01 30/09/2015:16:49:08 GMT 0-PPE-0 : SESSION D’ABONNÉ PAR DÉFAUT _FAILURE 176 0 : Raison de l’échec : Impossible de se connecter à PCRF, GX Type de message : CCR-I, RADIUS Type de message : Démarrer, IP : 100.10.1.1, ID : E164 - 30000000001 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000 #000

Fin de session LSN consciente de l’abonné

Dans les versions précédentes, si une session d’abonné était supprimée lors de la réception d’un message RADIUS Accounting STOP ou PCRF-RAR, ou à la suite de tout autre événement, tel que l’expiration ou le vidage du TTL, les sessions LSN correspondantes de l’abonné étaient supprimées uniquement après le délai d’expiration du délai LSN configuré. Les sessions LSN qui restent ouvertes jusqu’à l’expiration de ce délai continuent de consommer des ressources sur l’appliance.

À partir de la version 11.1, un nouveau paramètre (SubscrSessionRemoval) est ajouté. Si ce paramètre est activé et que les informations de l’abonné sont supprimées de la base de données des abonnés, les sessions LSN correspondant à cet abonné sont également supprimées. Si ce paramètre est désactivé, les sessions des abonnés expirent conformément aux paramètres de délai d’expiration du LSN.

Pour configurer la fermeture de session LSN consciente des abonnés à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

définir le paramètre lsn -SubscrSessionRemoval (ACTIVÉ) DÉSACTIVÉ)
    > set lsn parameter -subscrSessionRemoval ENABLED
    Done
    > sh lsn parameter
                LSN Global Configuration:

                Active Memory Usage: 0 MBytes
                Configured Memory Limit: 0 MBytes
                Maximum Memory Usage Limit: 912 MBytes
                Session synchronization: ENABLED
                Subscriber aware session removal: ENABLED
<!--NeedCopy-->

Pour configurer la fermeture de session LSN consciente des abonnés à l’aide de l’interface graphique

  1. Accédez à Système > NAT à grande échelle.
  2. Dans Mise en route, cliquez sur Définir le paramètre LSN.
  3. Définissez le paramètre Subscriber Aware Session Suppression.

Dépannage

Si votre déploiement ne fonctionne pas comme prévu, utilisez les commandes suivantes pour résoudre les problèmes :

  • show subscriber gxinterface La sortie de cette commande peut inclure les messages d’erreur suivants (affichés ici avec des suggestions de réponses) :
    • Interface Gx non configurée - Utilisez la commande set subscriber param pour configurer le type d’interface correct.
    • PCRF non configuré : configurez un vServer ou un service Diameter sur GXinterface-Utilisez la commande set subscriber gx interface pour attribuer un serveur ou un service virtuel Diameter à cette interface.
    • Le PCRF n’est pas prêt. Vérifiez le serveur v/le service correspondant pour plus de détails. Utilisez la commande show LB vserver ou show service pour vérifier l’état du service.
    • NetScaler attend le CEA de la part du PCRF. La négociation entre le PCRF et NetScaler risque d’échouer. Il peut s’agir d’un état intermittent. Si cela persiste, vérifiez les paramètres DIAMETER sur votre serveur PCRF.
    • La mémoire n’est pas configurée pour stocker les sessions des abonnés. Veuillez utiliser ‘set extendedmemoryparam -memlimit <>’ - Utilisez la commande set extendedmemoryparam pour configurer la mémoire étendue.
  • show subscriber radiusinterface Si « Non configuré » est le résultat de cette commande, utilisez la commande set subscriber radiusinterface pour spécifier un service RadiusListener.

Si la journalisation des abonnés est activée, vous pouvez obtenir des informations plus détaillées à partir des fichiers journaux.