Citrix ADC

電話会社の加入者管理

電話会社ネットワークの加入者数は前例のない速度で増加しており、サービスプロバイダーにとって、加入者の管理は課題となりつつあります。より新しい、より速く、よりスマートなデバイスは、ネットワークおよび加入者管理システムに高い需要を投入しています。各加入者に同じサービス標準を提供することはもはや不可能であり、加入者ごとにトラフィック処理が必要不可欠です。

Citrix ADCアプライアンスは、ポリシーおよび課金ルール機能(PCRF)に保存されている情報に基づいて、加入者をプロファイルするためのインテリジェンスを提供します。モバイルサブスクライバがインターネットに接続すると、パケット Gateway は IP アドレスをサブスクライバに関連付けて、データパケットをアプライアンスに転送します。アプライアンスは、加入者情報を動的に受信するか、静的加入者を設定できます。この情報により、アプライアンスは、コンテンツスイッチング、統合キャッシュ、書き換え、レスポンダなどの豊富なトラフィック管理機能をサブスクライバごとに適用して、トラフィックを管理できます。

サブスクライバを管理するようにCitrix ADCアプライアンスを設定する前に、サブスクライバセッションを格納するモジュールにメモリを割り当てる必要があります。ダイナミックサブスクライバの場合は、アプライアンスがセッション情報を受信するインターフェイスを設定する必要があります。スタティックサブスクライバには ID を割り当てる必要があり、それらをポリシーに関連付けることができます。

また、次の操作も実行できます。

  • 加入者ポリシーの適用と管理。
  • 完全な IPv6 アドレスではなく IPv6 プレフィクスのみを使用して、サブスクライバを一意に識別するようにアプライアンスを設定します。
  • ポリシーを使用して、ダイナミックサブスクライバとスタティックサブスクライバの両方の TCP トラフィックを最適化します。これらのポリシーは、異なる TCP プロファイルを異なるタイプのユーザに関連付けます。
  • Citrix ADCアプライアンスでアイドル状態のセッションを管理します。
  • ログサーバへのロギングを有効にします。
  • 削除されたサブスクライバセッションの LSN セッションを削除します。

サブスクライバセッションストアモジュールへのメモリの割り当て

各サブスクライバセッションエントリは、1 KB のメモリを消費します。任意の時点で 500,000 の加入者セッションを保存するには、500 MB のメモリが必要です。この値は、「show extendedmemoryparam」コマンドの出力の一部として表示される最小メモリ要件に追加する必要があります。次の例では、3つのパケットエンジンと8 GBメモリを搭載したCitrix ADC VPXインスタンスの出力です。

このアプライアンスで 500,000 加入者セッションを保存するには、設定されたメモリが 2058+500 MB(500,000 x 1 KB = 500 MB)である必要があります。

構成されたメモリは、2 MB の倍数でなければならず、最大メモリ使用制限を超えないようにしてください。変更を有効にするには、アプライアンスを再起動する必要があります。

show extendedmemoryparam
       Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:
        Active Memory Usage: 0 MBytes
        Configured Memory Limit: 0 MBytes
        Minimum Memory Required: 2058 MBytes
        Maximum Memory Usage Limit: 2606 MBytes
    Done
    set extendedmemoryparam -memLimit 2558
    Done
    show extendedmemoryparam
            Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:

            Active Memory Usage: 2558 MBytes
            Configured Memory Limit: 2558 MBytes
            Minimum Memory Required: 2058 MBytes
            Maximum Memory Usage Limit: 2606 MBytes
    Done

ダイナミックサブスクライバ用のインターフェイスの設定

Citrix ADCアプライアンスは、次のいずれかのタイプのインターフェイスを介して加入者情報を動的に受信します。

  • NetScaler リリース12.0ビルド57.19以降、クラスタ展開ではGxインターフェイスがサポートされます。詳しくは、「クラスタトポロジの Gx インターフェイス」を参照してください。

  • HA セットアップでは、サブスクライバセッションはセカンダリノードで継続的に同期されます。フェールオーバーが発生しても、サブスクライバ情報はセカンダリノードで引き続き使用できます。

Gx インターフェイス

Gx インターフェイス(3GPP 29.212 で指定)は、Diameter プロトコルに基づく標準インターフェイスで、PCRF と Telco ネットワークの Policy and Charging Enforcement Function(PCEF; ポリシー制御および課金規則)の交換を可能にします。

IP-CAN セッションが確立されると、パケット Gateway は MSISDN などのサブスクライバ ID や、サブスクライバに関するフレーム IP アドレス情報を Diameter メッセージとして PCRF に転送します。データパケットがパケット Gateway(PGW)からアプライアンスに到着すると、アプライアンスはサブスクライバ IP アドレスを使用して PCRF を照会し、サブスクライバ情報を取得します。これは、セカンダリ PCEF 機能とも呼ばれます。

Gx インターフェイス経由でアプライアンスが受信した PCC ルールは、サブスクライバセッション中にアプライアンスに保存されます。つまり、PCRF が Re-Auth-Request(RAR; セッション解放原因)メッセージとともにセッション解放要求(RAR)メッセージを送信するか、サブスクライバセッションが CLI または設定ユーティリティーを使用します。既存の加入者にアップデートがある場合、PCRF は RAR メッセージでアップデートを送信します。加入者セッションは、加入者がネットワークにログインしたときに開始され、加入者がログオフすると終了します。

:PCRFサーバーがダウンしている場合、Citrix ADCアプライアンスは保留中または着信Gxサブスクライバー要求に対してネガティブセッションを作成します。PCRFサーバーが再びバックアップされると、Citrix ADCアプライアンスは、特定のサブスクライバー要求を実行する前にネガティブセッションの有効期限が切れるのを待つことによって、要求のストームを防止します。

次の図は、高レベルのトラフィックフローを示しています。データプレーントラフィックは HTTP であると想定しています。アプライアンスは、Gx インターフェイス経由でクレジット制御要求(CCR)を PCRF サーバに送信し、クレジット制御応答(CCA)で PCC ルールと、オプションで特定の加入者に適用されるその他の情報(無線アクセス技術(RAT)タイプなど)を受信します。PCC 規則には、1 つ以上のポリシー(規則)名およびその他のパラメータが含まれます。アプライアンスはこの情報を使用して、アプライアンスに保存されている定義済みのルールを取得し、トラフィックのフローを誘導します。また、この情報は、加入者セッション中に、加入者ポリシーおよび実施管理システムに保存されます。サブスクライバセッションが終了すると、アプライアンスはサブスクライバに関するすべての情報を破棄します。

ローカライズされた画像

次に、Gx インターフェイスを設定するコマンドの例を示します。コマンドは太字で表示されます。

Gx インターフェイスを設定するには、次の作業を実行します

Gx インターフェイスごとに DIAMETER サービスを追加します。例:

add service pcrf-svc1 203.0.113.1 DIAMETER 3868

add service pcrf-svc2 203.0.113.2 DIAMETER 3868

アドレス指定できない DIAMETER 負荷分散仮想サーバーを追加し、手順 1 で作成したサービスをこの仮想サーバーにバインドします。複数のサービスでは、特定のセッションが同じ PCRF サーバによって処理されるように、persistenceType と persistAVPno を指定します。例:

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam pcrf-svc1

bind lb vserver vdiam pcrf-svc2

Citrix ADC 直径のアイデンティティとレルムを設定します。アイデンティティとレルムは、Gxクライアントによって送信される直径メッセージでオリジンホストおよびオリジンレルムAVP として使用されます。例:

set ns diameter –identity netscaler.com –realm com

手順 2 で作成した仮想サーバーを PCRF 仮想サーバーとして使用するように Gx インターフェイスを設定します。Gx クライアントから送信される直径メッセージで、宛先レルム AVP として使用する PCRF レルムを指定します。例:

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com

サブスクライバインターフェイスタイプを GxOnly に設定します。例:

set subscriber param -interfaceType GxOnly

Gx インターフェイスの設定とステータスを表示するには、次のように入力します。

show subscriber gxinterface

show subscriber gxinterface
    Gx Interface parameters:
        PCRF Vserver: vdiam (DOWN)
        Gx Client Identity...:  netscaler1.com
        Gx Client Realm ..........:  com
        PCRF Realm: epc.mnc030.mcc234.3gppnetwork.org
        Hold Packets On Subscriber Absence: YES
        CCR Request Timeout: 4 Seconds
        CCR Request Retry Attempts: 1
        Gx HealthCheck enabled: NO
        Gx HealthCheck TTL : 30 Seconds
        CER Request Timeout: 10 Seconds
        RevalidationTimeout: 30 Seconds
        NegativeTTL: 60 Seconds
        NegativeTTL Limited Success: NO
        Purge SDB on Gx Failure: YES
        ServicePath AVP code: 262099    ServicePath AVP VendorID: 3845
        PCRF Connection State: PCRF is not ready
    Done

ARGUMENTS

仮想サーバー

Gx 接続が確立される負荷分散またはコンテンツスイッチング仮想サーバーの名前。仮想サーバーのサービスタイプは、直径またはSSL_DIAMETERである必要があります。このパラメータは、service パラメータと相互に排他的です。したがって、Gx インターフェイスでサービスと仮想サーバーの両方を設定することはできません。

サービス

Gx接続が確立されているPCRFに対応する直径またはSSL_DIAMETERサービスの名前。このパラメータは、vserver パラメータと相互に排他的です。したがって、Gx インターフェイスでサービスと仮想サーバーの両方を設定することはできません。

pcrfレルム

メッセージのルーティング先となる PCRF の領域。これは、(直径ノードとして)Citrix ADC Gxクライアントによって宛先レルムAVPで使用されるレルムです。

加入者不在に保留します

サブスクライバセッション情報が PCRF サーバからフェッチされるまでパケットを保持するには、Yes に設定します。No に設定すると、PCRF サーバからサブスクライバセッション情報がフェッチされるまで、デフォルトのサブスクライバプロファイルが適用されます。デフォルトのサブスクライバプロファイルが設定されていない場合、サブスクライバ属性を使用する式に対して UNDEF が生成されます。

要求タイムアウト

Gx CCR 要求が完了するまでの時間(秒単位)。この時間内に要求が完了しない場合、要求は requestRetryAttempts パラメータで指定された回数だけ再送信されます。再送信後も要求が完了しない場合、デフォルトのサブスクライバプロファイルがこのサブスクライバに適用されます。デフォルトのサブスクライバプロファイルが設定されていない場合、サブスクライバ属性を使用する式に対して UNDEF が生成されます。ゼロを指定すると、タイムアウトが無効になります。デフォルト値:10

要求再試行回数

requestTimeout パラメータで指定された値内にリクエストが完了しなかった場合に、リクエストを再送信する必要がある回数を指定します。デフォルト値は 3 です。

ヘルスチェック

Gx ピアのインラインヘルスチェックを有効にするには、[Yes] に設定します。有効にすると、Citrix ADCはDWRパケットをPCRFサーバーに送信します。Gx セッションがアイドル状態になると、healthCheck タイマーが期限切れになり、PCRF サーバがアクティブかどうかをチェックするために DWR パケットが開始されます。デフォルト値:いいえ。 注: このパラメーターは、Citrix ADC 12.1ビルド51.xx以降でサポートされています。

healthCheckTTL

ウォッチドッグ監視用に定義された時間(秒単位)。ヘルスチェック TTL 時間が経過すると、DWR が送信され、PCRF サーバのステータスがチェックされます。CCR、CCA、RAR、または RAA メッセージがあれば、タイマーがリセットされます。 最小値:6 秒。デフォルト値:30 秒。 注: このパラメーターは、Citrix ADC 12.1ビルド51.xx以降でサポートされています。

cerRequestTimeout

機能交換要求の再送信に定義された時間(秒単位)。Citrix ADCは、この構成時間内にPCRFからCEAを受信しない場合、新しいCERメッセージを開始します。 PCRF サーバから応答を受信しない場合、アプライアンスは CER メッセージを 5 回送信しようとします。5 つの CER メッセージの後でも応答がない場合、アプライアンスは TCP 接続を閉じ、障害を報告します。タイムアウト値が 0 に設定されている場合、アプリケーションヘルスチェック機能は無効になります。 最小値:0 秒。デフォルト値:0 秒。 注: このパラメーターは、Citrix ADC 12.1ビルド51.xx以降でサポートされています。

再検証タイムアウト

セッションでの PCRF アクティビティの後、Gx CCR-U 要求が送信されるまでの時間(秒単位)。RAR メッセージまたは CCA メッセージによって、タイマーがリセットされます。ゼロ値は、アイドルタイムアウトを無効にします。

negativeTTL

サーバがダウンしているか、応答がないか、失敗した応答を受信したために PCRF によって解決されなかったセッションに対して Gx CCR-I 要求が再送信されるまでの時間(秒単位)。PCRFサーバーを常にポーリングする代わりに、負のTTLを使用すると、アプライアンスは未解決のセッションを保持します。ネガティブセッションの場合、アプライアンスはデフォルトのサブスクライバプロファイル(設定されている場合)から属性を継承し、RADIUS アカウンティングメッセージ(受信されている場合)から属性を継承します。ゼロの値は、負のセッションを無効にします。サブスクライバセッションを取得できなかった場合でも、アプライアンスはネガティブセッションをインストールしません。デフォルト値:600

negativeTTLLimitedSuccess

部分的な成功応答コード (2002) のネガティブセッションを作成するには、[Yes] に設定します。「いいえ」に設定すると、通常のセッションが作成されます。デフォルト値:いいえ。

このパラメーターは、Citrix ADC 12.1 ビルド49.xx 以降でサポートされています。

purgeSDBonGxFailure

Gx インターフェイスに障害が発生したときにサブスクライバデータベースをフラッシュするには、[Yes] に設定します。Gx インターフェイスの障害には、DWR モニタリング(有効の場合)とネットワークヘルスチェック(有効の場合)の両方が含まれます。[Yes] に設定すると、すべての加入者セッションがクリアされます。 デフォルト値:いいえ。 注: このパラメーターは、Citrix ADC 12.1ビルド51.xx以降でサポートされています。

servicePathAVP

PCRF が加入者に適用可能なサービスパスを送信する AVP コード。

servicePathVendorid

PCRF が加入者に適用可能なサービスパスを送信する AVP のベンダー ID。

GUI を使用して Gx インターフェイスを設定するには

  1. [トラフィック管理] > [サブスクライバ] > [パラメータ] に移動します。
  2. [サブスクライバパラメータの設定] をクリックします。
  3. 「インタフェースタイプ」で、「 GxOnly」を選択します。
  4. 必要なすべてのパラメータの値を指定します。
  5. [OK] をクリックします。

確立された Gx 接続でのトランスポート障害の検出

注: この機能は、Citrix ADC 12.1ビルド51.xx以降でサポートされています。

Citrix ADCアプライアンスは、デバイスウォッチドッグ要求(DWR)およびデバイスウォッチドッグ応答(DWA)メッセージを使用して、確立されたGx接続を介したトランスポート障害を検出するように構成できます。

Gx セッションが確立されると、事前に定義されたタイマーがトリガーされ、セッションがアイドル状態かどうかを検出します。アイドルタイムタイマーが期限切れになると、DWR メッセージが送信されます。アイドルタイムタイマーは、確立されたGxセッションを介してCitrix ADCアプライアンスがメッセージを受信するたびにリセットされます。DWR メッセージが送信された後、DWA メッセージに基づいてピアの可用性が確認されます。

  • DWA を受信すると、ピアの可用性が確認され、ウォッチドッグタイマーがリセットされます。
  • DWA が受信されず、ウォッチドッグタイマーが連続して 2 回期限切れになると、セッションはダウンし、ピアが利用できないと見なされます。アプライアンスはセッションを閉じ、Gx ピアとの新しいセッションを確立しようとします。

ウォッチドッグタイマーが応答なしで2回期限切れになると、Citrix ADCアプライアンスはGx接続に障害があると判断し、接続閉鎖を開始します。接続が閉じられると、他のウォッチドッグ要求は Gx ピアに送信されません。Citrix ADCアプライアンスは、PCRF要求に対して次に使用可能なGxセッションを使用します。

CLI を使用して、確立された Gx 接続を介したトランスポート障害を検出するには

コマンドプロンプトで、次のように入力します。

set subscriber gxInterface [-vServer <string>] [-service <string>] [-healthCheck ( YES | NO )] [-healthCheckTTL<positive_integer>][-cerRequestTimeout <positive_integer>] [-purgeSDBonGxFailure ( YES | NO )]

例:

set subscriber gxInterface set subscriber gxInterface -vServer vdiam -healthCheck YES -healthCheckTTL 31 -cerRequestTimeout 15 purgeSDBonGxFailure  YES

GUIを使用して確立されたGx接続を介したトランスポート障害を検出するには

  1. [トラフィック管理] > [サブスクライバ] > [パラメータ] に移動します。
  2. [サブスクライバパラメータの設定] をクリックします。
  3. インタフェース・タイプ」で、「 GxOnly」を選択します。
  4. すべての必須パラメータの値を指定します。
  5. [ヘルスチェック] を選択し、[ヘルスチェック TTL] および [CER 要求タイムアウト] の値を指定します。
  6. [OK] をクリックします。

クラスタトポロジの Gx インターフェイス

Citrix ADCアプライアンスは、クラスタトポロジでGxインターフェイスをサポートします。

ローカライズされた画像

クラスタ内のCitrix ADCノードは、Gxインターフェイスを介して外部PCRFサーバーと通信します。ノードがクライアントトラフィックを受信すると、アプライアンスは次の処理を実行します。

  • CCR-I 要求を PCRF サーバに送信し、サブスクライバ情報を取得します。
  • PCRF サーバは、CCR-A で応答します。
  • 次に、Citrix ADCノードは、受信したサブスクライバ情報をサブスクライバストアに保存し、ルールをクライアントトラフィックに適用します。

各ノードは独立したサブスクライバストアを維持し、サブスクライバセッションは他のノードと同期されません。

Diameter Base Protocol RFC 6733 に従って、各ピアは、直径プロトコルを介して他のピアと通信するために、一意の直径 ID を使用して設定する必要があります。したがって、クラスタ展開では、直径 ID の構成が特定されます。各ノードの直径パラメータ(ID、レルム、サーバクローズ伝播)は、GUIまたはCLIを使用して個別に設定できます。

ノードがクラスタに追加されると、デフォルトの直径パラメータ(アイデンティティ=netscaler.com、レルム=com、サーバクローズプロパゲーション=NO)が想定されます。ノードを追加したら、各ノードの直径パラメータを設定する必要があります。

GUI を使用して直径パラメータを設定するには

  1. [システム] > [設定]に移動します。
  2. 詳細ウィンドウで、[直径パラメータを変更] をクリックします。
  3. [直径パラメータ] ページで、直径パラメータを設定するCitrix ADCノードを選択し、[構成] をクリックします。
  4. 「直径パラメータの構成」ページで、選択したノードの直径のアイデンティティ、直径レルム、およびサーバークローズ伝播を構成します。
  5. [OK] をクリックします。

CLI を使用して直径パラメータを設定するには

コマンドプロンプトで、次のように入力します。

set ns diameter [-identity <string>] [-ownerNode <positive_integer>]
ARGUMENTS
ID

直径識別は、直径ノードを一意に識別するために使用されます。直径の構成を設定する前に、Citrix ADCアプライアンス(直径ノードとして)に一意の直径の識別情報を割り当てる必要があります。

たとえば、nsの直径-アイデンティティーネットスケーラ.com-所有者ノード1を設定します。したがって、Citrix ADCシステムが直径 メッセージにアイデンティティを使用する必要があるときはいつでも、RFC3588で定義されているように、オリジンホストAVPとして「netscaler.com」を使用します。

最大長:255

OwnerNode

OwnerNode は,直径 ID が設定されているクラスタノードの ID を表します。OwnerNode は、CLIP を介してのみ設定できます。

最小値:0

最大値:31

例:

set ns diameter -identity netscaler1.com -ownerNode 1

注:

オーナーノードオプションは、show ns diameter コマンドにも追加されます。

例:

show diameter -ownerNode <0-31>

show ns diameter コマンドを実行すると、指定したノードの直径パラメータが表示されます。

クラスター展開用に Gx インターフェイスを構成するには

Gx インターフェイスを設定するには、次の作業を行います。

Gx インターフェイスごとに DIAMETER サービスを追加します。

例:

add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868

DIAMETER負荷分散仮想サーバーを追加し、手順1で作成したサービスをこの仮想サーバーにバインドします。

例:

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam pcrf-svc1

bind lb vserver vdiam pcrf-svc2

すべてのクラスタノードでCitrix ADC 直径のアイデンティティとレルムを構成します。アイデンティティとレルムは、Gxクライアントによって送信される直径メッセージでオリジンホストおよびオリジンレルムAVP として使用されます。

例:

set ns diameter -identity node0.netscaler.com -realm netscaler.com -ownerNode 0

set ns diameter -identity node1.netscaler.com -realm netscaler.com -ownerNode 1

ステップ2で作成した仮想サーバーをPCRF仮想サーバーとして使用するようにGxインターフェイスを設定し、PCRFレルムも設定します。

例:

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com

Set the subscriber interface type to GxOnly.

例:

set subscriber param -interfaceType GxOnly

Gx インターフェイスの設定とステータスを表示するには、次のように入力します。

show subscriber gxinterface

RADIUS インターフェイス

RADIUS インターフェイスでは、パケット Gateway は、IP-CAN セッションが確立されると、RADIUS アカウンティング開始メッセージ内のサブスクライバ情報を RADIUS インターフェイス経由でアプライアンスに転送します。RADIUSListener タイプのサービスは、RADIUS アカウンティングメッセージを処理します。RADIUS クライアントの共有シークレットを追加します。共有シークレットが設定されていない場合、RADIUS メッセージはサイレントにドロップされます。次に、RADIUS インターフェイスを設定するコマンドの例を示します。コマンドは太字で表示されます。

RADIUS インターフェイスを設定するには、次の作業を行います。

RADIUS メッセージを受信する SNIP アドレスに RADIUS リスナーサービスを作成します。例:

add service srad1 192.0.0.206 RADIUSLISTENER 1813

このサービスを使用するように加入者の RADIUS インターフェイスを設定します。例:

set subscriber radiusInterface -listeningService srad1

サブスクライバインターフェイスタイプを RadiusOnly に設定します。例:

set subscriber param -interfaceType RadiusOnly

サブネットと共有シークレットを指定する RADIUS クライアントを追加します。例:

add radius client 192.0.2.0/24 -radkey client123

0.0.0.0/0 のサブネットは、すべてのクライアントのデフォルトの共有秘密であることを意味します。RADIUS インターフェイスの構成とステータスを表示するには、次のように入力します。

show subscriber radiusInterface

RADIUS インターフェイスパラメータ:

Radiusリスナーサービス:srad1 (UP)

Done

例:

add service pcrf-svc1 203.0.113.1 DIAMETER 3868

add service pcrf-svc2 203.0.113.2 DIAMETER 3868

ARGUMENTS

ListeningService

RADIUS アカウンティング要求を処理する RADIUS リスニングサービスの名前。

svrState

RADIUS リスニングサービスの状態。

次の図は、高レベルのトラフィックフローを示しています。

ローカライズされた画像

GUI を使用して RadiusOnly インターフェイスを設定するには

  1. [トラフィック管理] > [サブスクライバ] > [パラメータ] に移動します。
  2. [サブスクライバパラメータの設定] をクリックします。
  3. [インタフェースタイプ] で、[RadiusOnly] を選択します。
  4. 必要なすべてのパラメータの値を指定します。
  5. [OK] をクリックします。

RADIUS および Gx インターフェイス

RADIUS および Gx インターフェイスでは、IP-CAN セッションが確立されると、パケット Gateway はサブスクライバ ID(MSISDN など)、サブスクライバに関するフレーム IP アドレス情報を RADIUS インターフェイス経由でアプライアンスに転送します。アプライアンスはこのサブスクライバ ID を使用して、Gx インターフェイス上の PCRF を照会し、サブスクライバ情報を取得します。これは、プライマリ PCEF 機能と呼ばれます。次に、RADIUS および Gx インターフェイスを設定するコマンドの例を示します。

set subscriber param -interfaceType RadiusandGx
add service pcrf-svc 203.0.113.1 DIAMETER 3868
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc
set subscriber gxInterface -vServer vdiam -pcrfRealm testrealm1.net -holdOnSubscriberAbsence YES -revalidationTimeout 60 -negativeTTL 120
add service srad1 192.0.0.206 RADIUSLISTENER 1813    set subscriber radiusInterface -listeningService srad1

次の図は、高レベルのトラフィックフローを示しています。

ローカライズされた画像

GUI を使用して RadiusAndGx インターフェイスを設定するには

  1. [トラフィック管理] > [サブスクライバ] > [パラメータ] に移動します。
  2. [サブスクライバパラメータの設定] をクリックします。
  3. 「インタフェース・タイプ」で、「 RadiusAndGx」を選択します。
  4. 必要なすべてのパラメータの値を指定します。
  5. [OK] をクリックします。

スタティックサブスクライバの設定

コマンドラインまたは構成ユーティリティを使用して、Citrix ADCアプライアンスでサブスクライバを手動で構成できます。スタティックサブスクライバを作成するには、一意のサブスクライバ ID を割り当てて、オプションで各サブスクライバにポリシーを関連付けます。次に、スタティックサブスクライバを設定するコマンドの例を示します。

次の例では、 subscriptionIdvalue は国際電話番号を指定し、 subscriptionIdType (この例では E164) は国際電話番号の一般的な形式を指定します。

    add subscriber profile 203.0.113.6 -subscriberRules policy1 policy2 -subscriptionIdType E164 -subscriptionIdvalue 98767543211
    add subscriber profile 2002::a66:e8d3/64 -subscriberRules policy1 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543212
    add subscriber profile 203.0.24.2 10 -subscriberRules policy2 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543213

設定された加入者プロファイルを表示するには、次のように入力します。

ユーザプロファイルの表示

    > show subscriber profile

    1)  Subscriber IP: 203.0.24.2 VLAN:10
        Profile Attributes:
                Active Rules: policy2, policy3
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543213
    2)  Subscriber IP: 2002::/64
        Profile Attributes:
                Active Rules: policy1, policy3
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543212
    3)  Subscriber IP: 203.0.113.6
        Profile Attributes:
                Active Rules: policy1, policy2
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543211

     Done

デフォルトの加入者プロファイル

アプライアンスのサブスクライバセッションストアでサブスクライバ IP アドレスが見つからない場合は、デフォルトのサブスクライバプロファイルが使用されます。次の例では、デフォルトの加入者プロファイルが加入者ルール policy1 とともに追加されています。

    > add subscriber profile * -subscriberRules policy1

加入者セッションの表示とクリア

スタティックおよびダイナミックサブスクライバセッションをすべて表示するには、次のコマンドを使用します。

show subscriber sessions

    > show subscriber sessions
    1)  Subscriber IP: 2002::/64
        Session Attributes:
                Active Rules: policy1, policy3
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543212
    2)  Subscriber IP: *
        Session Attributes:
                Active Rules: policy1
    3)  Subscriber IP: 203.0.24.2 VLAN:10
        Session Attributes:
                Active Rules: policy2, policy3
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543213
    4)  Subscriber IP: 203.0.113.6
        Session Attributes:
                Active Rules: policy1, policy2
                Subscriber Id Type: E164
                Subscriber Id Value: 98767543211
    5)  Subscriber IP: 192.168.0.11
        Session Attributes:
                Idle TTL remaining: 361 Seconds
                Active Rules: policy1
                Subscriber Id Type: E164
                Subscriber Id Value: 1234567811
                Service Path: policy1
                AVP(44): 34 44 32 42 42 38 41 43  2D 30 30 30 30 30 30 31 31
                AVP(257): 00 01 C0 A8 0A 02
                PCRF-Host: host.pcrf.com
                AVP(280): 74 65 73 74 2E 63 6F 6D

    Done

単一のセッションまたは完全なセッションストアをクリアするには、次のコマンドを使用します。IP アドレスを指定しない場合、完全な加入者セッションストアがクリアされます。

clear subscriber sessions <ip>

加入者ポリシーの適用および管理システム

Citrix ADCアプライアンスは、加入者ポリシーの適用および管理システムのキーとして加入者のIPアドレスを使用します。

加入者式を追加して、加入者ポリシー実施および管理システムで使用可能な加入者情報を読み取ることができます。これらの式は、統合キャッシュ、書き換え、レスポンダー、コンテンツスイッチングなど、Citrix ADC機能用に構成されたポリシー規則およびアクションで使用できます。

次のコマンドは、加入者ベースの応答者のアクションとポリシーを追加する例です。加入者規則値が「pol1」の場合、ポリシーは true と評価されます。

    add responder action error_msg respondwith '"HTTP/1.1 403 OKrnrn" + " You are  not authorized to access Internet"'
    add responder policy no_internet_access "SUBSCRIBER.RULE_ACTIVE("pol1")" error_msg

次に、加入者ベースの書き換えアクションとポリシーを追加するコマンドの例を示します。アクションは、サブスクライバセッションで AVP(45)の値を使用して HTTP ヘッダー「X-Nokia-MSISDN」を挿入します。

    > add rewrite action AddHDR-act insert_http_header X-Nokia-MSISDN "SUBSCRIBER.AVP(45).VALUE"
    > add rewrite policy AddHDR-pol "HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).EQUALS_ANY("patset-test")" AddHDR-act

次の例では、アプライアンスに 2 つのポリシーが設定されています。アプライアンスが加入者情報をチェックし、加入者ルールが cache_enable の場合、キャッシングを実行します。サブスクライバルールが cache_disable の場合、アプライアンスはキャッシュを実行しません。

    > add cache policy nocachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_disable")" - action NOCACHE
    > add cache policy cachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_enable")" - action CACHE -storeInGroup cg1

「SUBSCRIBER」で始まる式の完全なリストについては、『ポリシー設定ガイド』を参照してください。

重要:

Citrix ADCソフトウェアリリース12.1では、加入者インターフェイスがGxOnlyに設定されている場合、IPANDVLANキー検索方式がサポートされています。詳しくは、「IP アドレスおよび VLAN ID キーの検索方法」を参照してください。

IPv6 プレフィクスベースのサブスクライバセッション

電話会社のユーザは、完全な IPv6 アドレスではなく IPv6 プレフィクスで識別されます。Citrix ADCアプライアンスは、完全なIPv6アドレス(/128)の代わりにプレフィックスを使用して、データベース(サブスクライバストア)内のサブスクライバを識別するようになりました。PCRF サーバと通信するために(たとえば、CCR-I メッセージで)、アプライアンスは完全な IPv6 アドレスではなく、フレーム化された IPv6 プレフィクス AVP を使用するようになりました。デフォルトのプレフィクス長は /64 ですが、別の値を使用するようにアプライアンスを設定できます。

コマンドラインを使用して IPv6 プレフィックスを構成するには

set subscriber param [-ipv6PrefixLookupList <positive_integer> ...]

以下の最初のコマンド例では、1 つのプレフィックスを設定し、2 番目のコマンド例では、複数のプレフィックスを設定します。

    set subscriber param -ipv6PrefixLookupList 64
    set subscriber param -ipv6PrefixLookupList 64 72 96

構成ユーティリティを使用して IPv6 プレフィックスを構成するには

  1. [トラフィック管理] > [サブスクライバ] > [パラメータ] に移動します。
  2. 詳細ペインの [設定] で、[サブスクライバパラメータの設定] をクリックし、[IPv6 プレフィクスルックアップリスト] で 1 つまたは複数のプレフィクスを指定します。

IP アドレスおよび VLAN ID キールックアップ方式

Citrix ADCアプライアンスは、加入者ポリシーの適用および管理システムへのキー検索方法として、加入者のIPアドレスを使用します。この方法は、IP アドレスが重複している場合は有効ではありません。このような場合、VLAN ID を追加の加入者検索タイプとして使用できます。IPANDVLAN キールックアップ方式がサポートされるのは、サブスクライバインターフェイスが GxOnly に設定されている場合だけです。IPANDVLANがルックアップ方式として構成されている場合、Citrix ADCアプライアンスは以下を実行します。

  • IPv4 サブスクライバの Gx クエリに発信元 VLAN ID を含めます。
  • すべての Gx 応答に Gx VLAN AVP を含めます。ただし、VLAN ID の不一致がある場合、アプライアンスは応答を無視します。

たとえば、アプライアンスが GxSessionId-a: IPv4-b: VLAN-c を含む CCR-I を送信し、応答に GxSessionId-a: IPv4-b: VLAN-d が含まれている場合、応答はドロップされ、デフォルトのサブスクライバエントリが作成されます。

  • インターフェイスタイプ RadiusAndGx および RadiusOnly は、キータイプ IPANDVLAN とともに設定できません。
  • IPv6アドレスからのトラフィックの場合、Citrix ADCアプライアンスはIPルックアップ方式を使用します。

CLI を使用して IP または IPANDVLAN をキールックアップ方式として設定するには

コマンドプロンプトで、次のように入力します。

set subscriber param [-keytype ( IP | IPANDVLAN )] [-interfaceType <interfaceType>]

例:

set subscriber param -keytype IPANDVLAN -interfaceType GxOnly

set subscriber param -keytype IP -interfaceType GxOnly

キータイプパラメータを IP から IPANDVLAN に変更し、逆にすべての加入者データを消去します。

VLAN パラメータ

VLAN パラメータは、次のコマンドにも追加されます。

add subscriber profile <ip>@ [-vlan]

set subscriber profile <ip>@ [-vlan] [-subscriptionIdType  <subscriptionIdType>]

show subscriber profile [<ip>@] [-vlan]

rm subscriber profile <ip>@ [-vlan <positive_integer>]

引数

ip

加入者 IP アドレスを表します。これは必須の引数であり、サブスクライバプロファイルの追加後は変更できません。

vlan

加入者が配置されている VLAN 番号を表します。VLAN 番号は、加入者プロファイルの追加後に変更できません。

最小値:1

最大値:4096


add subscriber profile 192.0.2.23 10

set subscriber profile 192.0.2.23 10 -subscriptionIdtype E164

show subscriber profile 192.0.2.23 10

rm subscriber profile 192.0.2.23 10

GUI を使用して IP または IPANDVLAN をキールックアップ方式として設定するには

  1. [トラフィック管理] > [サブスクライバ] > [パラメータ] に移動します
  2. [サブスクライバパラメータの設定] をクリックします。
  3. [キーの種類] で、要件に応じて [IP] または [IPANDVLAN] を選択します。
  4. 構成を完了し、[OK] をクリックします。

Telco ネットワークにおける加入者セッションのアイドルセッション管理

Citrix ADC アプライアンスでのサブスクライバセッションのクリーンアップは、RADIUS アカウンティング停止メッセージ、Diameter RAR(セッションリリース)メッセージ、または「サブスクライバセッションのクリア」コマンドなどのコントロールプレーンイベントに基づいています。展開によっては、RADIUS クライアントまたは PCRF サーバからのメッセージがアプライアンスに届かない場合があります。また、大量のトラフィックが発生すると、メッセージが失われる可能性があります。長時間アイドル状態のサブスクライバセッションは、Citrix ADCアプライアンス上のメモリとIPリソースを消費し続けます。アイドルセッション管理機能は、アイドルセッションを識別するための設定可能なタイマーを提供し、指定されたアクションに基づいてこれらのセッションをクリーンアップします。

この加入者からのトラフィックがデータプレーンまたはコントロールプレーンで受信されない場合、セッションはアイドルと見なされます。更新、終了(PCRF に通知してからセッションを削除)、削除(PCRF を通知せずに)アクションを指定できます。このアクションは、アイドルタイムアウトパラメータで指定された時間セッションがアイドル状態になった後にのみ実行されます。

コマンドラインを使用してアイドルセッションタイムアウトおよび関連付けられたアクションを構成するには

set subscriber param [-idleTTL <positive_integer>] [-idleAction <idleAction>]

例:

set subscriber param -idleTTL 3600 -idleAction ccrTerminate

set subscriber param -idleTTL 3600 -idleAction ccrUpdate

set subscriber param -idleTTL 3600 -idleAction delete

アイドルセッションのタイムアウトを無効にするには、アイドルタイムアウトをゼロに設定します。

set subscriber param –idleTTL 0

構成ユーティリティを使用してアイドルセッションタイムアウトおよび関連するアクションを構成するには

  1. [トラフィック管理] > [サブスクライバ] > [パラメータ] に移動します。
  2. 詳細ペインの [設定] で、[サブスクライバパラメータの構成] をクリックし、[アイドル時間] と [アイドルアクション] を指定します。

サブスクライバセッションイベントロギング

サブスクライバロギングを有効にすると、サブスクライバ固有の RADIUS および Gx コントロールプレーンメッセージを追跡し、履歴データを使用してサブスクライバアクティビティを分析できます。主な属性には、MSISDN とタイムスタンプがあります。次の属性もログに記録されます。

  • Session Event (Install, Update, Delete, Error)
  • Gx Message Type (CCR-I, CCR-U, CCR-T, RAR)
  • Radius Message Type (Start, Stop)
  • サブスクライバ IP
  • サブスクライバ ID タイプ (MSISDN (E164)、IMSI)
  • サブスクライバ ID 値

これらのログを使用すると、IP アドレスと MSISDN (利用可能な場合) でユーザーを追跡できます。

ローカルまたはリモートのSyslog または nslog サーバへのサブスクライバセッションロギングを有効にできます。次に、リモート syslog サーバへのサブスクライバロギングを有効にする例を示します。

    > add syslogAction sysact1 192.0.2.0 -loglevel EMERGENCY ALERT CRITICAL ERROR WARNING NOTICE INFORMATIONAL -subscriberlog enabled

これらのログから、セッションが更新、削除、作成(インストール)された時間など、ユーザーに関連するあらゆるアクティビティについて知ることができます。さらに、エラーメッセージも記録されます。

例:

  1. 次のログエントリは、RADIUSandGx セッションの作成、セッションの更新、およびセッションの削除の例です。

    09/30/2015:16:29:18 GMT Informational 0-PPE-0 : default SUBSCRIBER SESSION_EVENT 147 0 : Session Install, GX MsgType: CCR-I, RADIUS MsgType: Start, IP: 100.10.1.1, ID: E164 - 30000000001

    09/30/2015:16:30:18 GMT Informational 0-PPE-0 : default SUBSCRIBER SESSION_EVENT 148 0 : Session Update, GX MsgType: CCR-U, IP: 100.10.1.1, ID: E164 - 30000000001

    09/30/2015:17:27:56 GMT Informational 0-PPE-0 : default SUBSCRIBER SESSION_EVENT 185 0 : Session Delete, GX MsgType: CCR-T, RADIUS MsgType: Stop, IP: 100.10.1.1, ID: E164 - 30000000001

  2. 次のログエントリは、PCRF サーバでサブスクライバが見つからない場合や、アプライアンスが PCRF サーバに接続できない場合など、エラーメッセージの例です。

    09/30/2015:16:44:15 GMT Error 0-PPE-0 : default SUBSCRIBER SESSION_FAILURE 169 0 : Failure Reason: PCRF failure response, GX MsgType: CCR-I, IP: 100.10.1.1

    Sep 30 13:03:01 09/30/2015:16:49:08 GMT 0-PPE-0 : default SUBSCRIBER SESSION_FAILURE 176 0 : Failure Reason: Unable to connect to PCRF, GX MsgType: CCR-I, RADIUS MsgType: Start, IP: 100.10.1.1, ID: E164 - 30000000001#000#000#000#000#000#000#000#000#000#000#000#000#000#000#000#000

Subscriber aware LSN session termination

以前のリリースでは、RADIUS アカウンティング STOP または PCRF-RAR メッセージを受信したときに加入者セッションが削除された場合、または TTL の有効期限やフラッシュなどの他のイベントの結果として加入者セッションが削除された場合、加入者の対応する LSN セッションは、設定された LSN タイムアウト期間の後にのみ削除されます。このタイムアウトが切れるまで開いたままの LSN セッションは、アプライアンス上のリソースを消費し続けます。

リリース11.1から、新しいパラメータ(サブスクライブセッション削除)が追加されました。このパラメータが有効で、サブスクライバ情報がサブスクライバデータベースから削除されると、そのサブスクライバに対応する LSN セッションも削除されます。このパラメータが無効の場合、加入者セッションは LSN タイムアウト設定で指定されたとおりにタイムアウトします。

CLI を使用して加入者認識 LSN セッション終了を設定するには

コマンドプロンプトで、次のように入力します。

set lsn parameter -subscrSessionRemoval ( ENABLED DISABLED )
    > set lsn parameter -subscrSessionRemoval ENABLED
    Done
    > sh lsn parameter
                LSN Global Configuration:

                Active Memory Usage: 0 MBytes
                Configured Memory Limit: 0 MBytes
                Maximum Memory Usage Limit: 912 MBytes
                Session synchronization: ENABLED
                Subscriber aware session removal: ENABLED

GUI を使用して加入者認識 LSN セッション終了を設定するには

  1. [システム] > [大規模NAT] に移動します。
  2. [はじめに] で、[LSN パラメータの設定] をクリックします。
  3. サブスクライバ認識セッションの削除パラメータを設定します。

トラブルシューティング

展開が期待どおりに動作しない場合は、次のコマンドを使用してトラブルシューティングを行います。

  • show subscriber gxinterface このコマンドの出力には、次のエラーメッセージ(ここに示される応答を示します)を含めることができます。
    • Gx インターフェイスが設定されていない-set subscriber param コマンドを使用して、正しいインターフェイスタイプを設定します。
    • PCRF が設定されていない-GxInterface上で直径 vServer またはサービスを設定する-set subscriber gx インターフェイスコマンドを使用して、このインターフェイスに Diameter 仮想サーバまたはサービスを割り当てます。
    • PCRF の準備ができていません。詳細については、対応する仮想サーバ/サービスを確認してください。サービスの状態を確認するには、show LB vserver または show service コマンドを使用します。
    • Citrix ADCは、PCRFとCitrix ADC間のPCRF機能ネゴシエーションからのCEAを待機しています。これは断続的な状態である可能性があります。問題が解決しない場合は、PCRFサーバーの直径設定を確認してください。
    • サブスクライバセッションを保存するようにメモリが設定されていません。拡張メモリを構成するには、「拡張メモリを設定」を使用してください。拡張メモリを構成するには、set 拡張メモリパラメータを使用します。
  • show subscriber radiusinterface “Not Configured”の場合は、set subscriber radiusinterface コマンドを使用して、RADIUSListener サービスを指定します。

サブスクライバロギングが有効になっている場合は、ログファイルからより詳細な情報を取得できます。