电信用户管理

电信网络中的用户数量正以前所未有的速度增加,对于服务提供商来说,管理这些用户正在成为一项挑战。更新、更快、更智能的设备对网络和订阅者管理系统提出了很高的需求。向每个用户提供相同的服务标准已不再可行,因此必须在每个用户的基础上进行流量处理。

Citrix ADC 设备可根据用户在策略和充电规则功能 (PCRF) 中存储的信息对其进行分析。当移动用户连接到 Internet 时,数据包 Gateway 将 IP 地址与订阅者关联,并将数据包转发到设备。设备会动态接收订阅者信息,也可以配置静态订阅者。此信息使设备能够在每个订阅者的基础上应用其丰富的流量管理功能,例如内容交换、集成缓存、重写和响应程序来管理流量。

在配置 Citrix ADC 设备以管理订阅服务器之前,必须将内存分配给存储订阅服务器会话的模块。对于动态订阅服务器,必须配置设备接收会话信息的接口。必须为静态订阅者分配 ID,并且您可以将它们与策略关联。

您也可以执行以下操作:

  • 订阅者策略的执行和管理。
  • 通过仅使用 IPv6 前缀而不是完整的 IPv6 地址,将设备配置为唯一标识订阅者。
  • 使用策略优化动态和静态订阅者的 TCP 流量。这些策略将不同的 TCP 配置文件与不同类型的用户关联起来。
  • 管理 Citrix ADC 设备上的空闲会话。
  • 启用日志服务器的日志记录。
  • 删除已删除订阅者会话的 LSN 会话。

为订阅者会话存储模块分配内存

每个订阅者会话条目消耗 1 KB 的内存。在任何时间点存储 500,000 个订阅者会话需要 500 MB 的内存。此值必须添加到最小内存要求中,内存要求显示为“show extension dedmemory yparam”命令输出的一部分。在以下示例中,输出适用于具有 3 个数据包引擎和 8 GB 内存的 Citrix ADC VPX 实例。

若要在此设备上存储 500,000 个订阅者会话,配置的内存必须为 2058+500 MB(500,000 x 1 KB = 500 MB)。

注意

配置的内存必须为 2 MB 的倍数,且不得超过最大内存使用限制。必须重新启动设备才能使更改生效。

示例

show extendedmemoryparam
       Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:
        Active Memory Usage: 0 MBytes
        Configured Memory Limit: 0 MBytes
        Minimum Memory Required: 2058 MBytes
        Maximum Memory Usage Limit: 2606 MBytes
    Done
    set extendedmemoryparam -memLimit 2558
    Done
    show extendedmemoryparam
            Extended Memory Global Configuration. This memory is utilized by LSN and Subscriber Session Store Modules:

            Active Memory Usage: 2558 MBytes
            Configured Memory Limit: 2558 MBytes
            Minimum Memory Required: 2058 MBytes
            Maximum Memory Usage Limit: 2606 MBytes
    Done

为动态订阅者配置接口

Citrix ADC 设备通过以下任何类型的接口动态接收订阅者信息:

注意

  • 从 NetScaler 版本 12.0 版本 57.19 开始,群集部署支持 Gx 接口。有关详细信息,请参阅群集拓扑中的 Gx 接口

  • 在 HA 设置中,订阅者会话在辅助节点上持续同步。在故障转移的情况下,辅助节点上仍然可用订阅者信息。

Gx 接口

Gx 接口(如 3GPP 29.212 中所述)是基于 Diameter 协议的标准接口,允许 PCRF 与电信网络中的策略和收费执行功能 (PCEF) 实体之间交换策略控制和收费规则。

建立 IP-CAN 会话时,数据包 Gateway 将订阅者 ID(如 MSISDN)和有关订阅者的帧 IP 地址信息作为 Diameter 消息转发到 PCRF。当数据包从数据包 Gateway (PGW) 到达设备时,设备使用订阅者 IP 地址查询 PCRF 以获取订阅者信息。这也称为辅助 PCEF 功能。

设备通过 Gx 接口接收的策略和充电控制 (PCC) 规则在订阅者会话期间存储在设备上,即直到 PCRF 发送带有会话发布原因 AVP 的重新授权请求 (RAR) 消息或订阅者会话从 CLI 或配置实用程序。如果对现有订阅者有任何更新,PCRF 会在 RAR 消息中发送更新。订阅者会话在订阅者登录到网络时启动,并在订阅者注销时终止。

注意:如果 PCRF 服务器关闭,Citrix ADC 设备将为挂起或传入的 Gx 订阅者请求创建负会话。再次备份 PCRF 服务器时,Citrix ADC 设备通过在执行特定订阅者请求之前等待负面会话过期来防止请求风暴。

下图显示了高级流量流量。它假定数据平面流量是 HTTP。该设备通过 Gx 接口向 PCRF 服务器发送信用控制请求 (CCR),并在信用控制答案 (CCA) 中接收 PCC 规则以及适用于特定用户的其他信息(如无线电访问技术 (RAT) 类型)。PCC 规则包括一个或多个策略(规则)名称和其他参数。设备使用此信息检索存储在设备上的预定义规则,并指导流量。它还会在订阅者会话期间将此信息存储在订阅者策略和强制管理系统中。终止订阅者会话后,设备会丢弃有关订阅者的所有信息。

本地化后的图片

以下示例显示了用于配置 Gx 接口的命令。这些命令以黑体字表示。

要设置 Gx 接口,请执行以下任务

为每个 Gx 接口添加一个 DIAMETER 服务。例如:

add service pcrf-svc1 203.0.113.1 DIAMETER 3868

add service pcrf-svc2 203.0.113.2 DIAMETER 3868

添加不可寻址的 Diameter 负载平衡虚拟服务器,并将步骤 1 中创建的服务绑定到此虚拟服务器。对于多个服务,请指定持久性类型和 persistAVPno,以便由同一个 PCRF 服务器处理特定会话。例如:

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam pcrf-svc1

bind lb vserver vdiam pcrf-svc2

配置 Citrix ADC Diameter 标识和范围。身份和领域用作 Gx 客户端发送的 Diameter 消息中的原始主机和原始领域 AVP。例如:

set ns diameter –identity netscaler.com –realm com

将 Gx 接口配置为使用在步骤 2 中创建的虚拟服务器作为 PCRF 虚拟服务器。在 Gx 客户端发送的 Diameter 消息中指定要用作目的地-领域 AVP 的 PCRF 领域。例如:

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com

将订阅者接口类型设置为仅限 GXT。例如:

set subscriber param -interfaceType GxOnly

要查看 Gx 接口配置和状态,请键入:

show subscriber gxinterface

示例

show subscriber gxinterface
    Gx Interface parameters:
        PCRF Vserver: vdiam (DOWN)
        Gx Client Identity...:  netscaler1.com
        Gx Client Realm ..........:  com
        PCRF Realm: epc.mnc030.mcc234.3gppnetwork.org
        Hold Packets On Subscriber Absence: YES
        CCR Request Timeout: 4 Seconds
        CCR Request Retry Attempts: 1
        Gx HealthCheck enabled: NO
        Gx HealthCheck TTL : 30 Seconds
        CER Request Timeout: 10 Seconds
        RevalidationTimeout: 30 Seconds
        NegativeTTL: 60 Seconds
        NegativeTTL Limited Success: NO
        Purge SDB on Gx Failure: YES
        ServicePath AVP code: 262099    ServicePath AVP VendorID: 3845
        PCRF Connection State: PCRF is not ready
    Done

参数

虚拟服务器

建立 Gx 连接的负载平衡或内容交换虚拟服务器的名称。虚拟服务器的服务类型必须是 Diameter 或 SSL_DESL。此参数与服务参数相互排斥。因此,您不能在 Gx 接口中同时设置服务和虚拟服务器。

服务

与建立 Gx 连接的 PCRF 相对应的 Diameter 或 SSL_DEL 服务的名称。此参数与虚拟服务器参数相互排斥。因此,您不能在 Gx 接口中同时设置服务和虚拟服务器。

pcrfRealm

电文将被路由到的 PCRF 范围。这是 Citrix ADC Gx 客户端(作为 Diameter 节点)在目标领域 AVP 中使用的领域。

holdOnSubscriberAbsence

设置为 Yes 可保存数据包,直到从 PCRF 服务器获取订阅者会话信息。如果设置为否,则默认订阅者配置文件将应用,直到从 PCRF 服务器获取订阅者会话信息。如果未配置默认订阅者配置文件,则会为使用订阅者属性的表达式引发一个 DEDF。

requestTimeout

必须完成 Gx CCR 请求的时间(以秒为单位)。如果请求未在此时间内完成,则会按照 RequestretryTimes 参数中指定的次数重新传输请求。如果即使在重新传输后请求仍未完成,则默认订阅者配置文件将应用于此订阅者。如果未配置默认订阅者配置文件,则会为使用订阅者属性的表达式引发一个 DEDF。零将禁用超时。默认值:10

requestRetryAttempts

指定如果请求未在 RequestTimeout 参数中指定的值内完成请求必须重新传输的次数。默认值:3。

healthCheck

设置为是以启用 Gx 对等方的内联运行状况检查。启用后,Citrix ADC 将 DWR 数据包发送到 PCRF 服务器。当 Gx 会话处于空闲状态时,运行状况检查计时器过期,并启动 DWR 数据包以检查 PCRF 服务器是否处于活动状态。默认值:否。 注意: Citrix ADC 12.1 版本 51.xx 及更高版本中支持此参数。

healthCheckTTL

为看门狗监视定义的时间(以秒为单位)。运行状况检查 TTL 时间过期后,将发送 DWR 以检查 PCRF 服务器的状态。任何 CCR、CCA、RAR 或 RAA 消息都会重置计时器。 最小值:6 秒。默认值:30 秒。 注意: Citrix ADC 12.1 版本 51.xx 及更高版本中支持此参数。

cerRequestTimeout

为重新传输功能交换请求而定义的时间(以秒为单位)。如果 Citrix ADC 在配置的时间内未收到来自 PCRF 的 CEA,则会启动新的 CER 消息。 如果没有从 PCRF 服务器收到任何响应,设备将尝试发送 CER 消息 5 次。如果即使在 5 个 CER 消息之后仍没有响应,设备将关闭 TCP 连接并报告故障。如果超时值设置为 0,则应用程序运行状况检查功能将被禁用。 最小值:0 秒。默认值:0 秒。 注意: Citrix ADC 12.1 版本 51.xx 及更高版本中支持此参数。

revalidationTimeout

时间(以秒为单位),之后 Gx CCR-U 请求在会话上的任何 PCRF 活动之后发送。任何 RAR 或 CCA 消息都会重置计时器。零值将禁用空闲超时。

negativeTTL

时间(以秒为单位),在此之后,对于因服务器关闭或没有响应或收到失败响应而未由 PCRF 解决的会话,重新发送 Gx CCR-I 请求。Negative-TTL 使设备保持未解决的会话,而不是不断轮询 PCRF 服务器。对于负面会话,设备从默认订阅者配置文件(如果已配置)和 RADIUS 记帐消息(如果收到)继承属性。零值将禁用负会话。即使无法获取订阅者会话,设备也不会安装负面会话。默认值:600

negativeTTLLimitedSuccess

设置为 Yes 可为部分成功响应代码创建负面会话 (2002)。如果设置为否,则会创建常规会话。默认值:否。

Citrix ADC 12.1 版本 49.xx 及更高版本中支持此参数。

purgeSDBonGxFailure

设置为 Yes 可在 Gx 接口失败时刷新订阅服务器数据库。Gx 接口故障包括 DWR 监视(如果启用)和网络健康检查(如果启用)。如果设置为是,则清除所有订阅者会话。 默认值:否。 注意: Citrix ADC 12.1 版本 51.xx 及更高版本中支持此参数。

servicePathAVP

PCRF 发送适用于订阅者的服务路径的 AVP 代码。

servicePathVendorid

AVP 的供应商 ID,其中 PCRF 发送适用于订阅者的服务路径。

使用 GUI 配置 Gx 接口

  1. 导航到 流量管理 > 订阅者 > 参数
  2. 单击 配置订阅者参数
  3. 在“接口类型”中,选择“仅限 GX”。
  4. 指定所有必需参数的值。
  5. 单击确定

检测已建立的 Gx 连接上的传输故障

注意: Citrix ADC 12.1 版本 51.xx 及更高版本支持此功能。

Citrix ADC 设备可以通过使用设备看门狗请求 (DWR) 和设备看门狗答案 (DWA) 消息来检测已建立的 Gx 连接的传输故障。

建立 Gx 会话后,将触发预定义计时器以检测会话是否处于空闲状态。空闲时间计时器过期后发送 DWR 消息。每次 Citrix ADC 设备通过已建立的 Gx 会话收到消息时,都会重置空闲时间计时器。发送 DWR 消息后,基于 DWA 消息确认对等方的可用性。

  • 如果收到 DWA,则确认对等方的可用性并重置看门狗定时器。
  • 如果未接收 DWA 并且看门狗定时器连续两次过期,则会话被视为关闭和对等方不可用。设备关闭会话并尝试与 Gx 对等方建立新会话。

当看门狗定时器过期两次没有响应时,Citrix ADC 设备将 Gx 连接视为故障,并启动连接关闭。连接关闭后,不会向 Gx 对等方发送任何其他看门狗请求。Citrix ADC 设备使用下一个可用的 Gx 会话处理任何 PCRF 请求。

使用 CLI 检测已建立的 Gx 连接的传输故障

在命令提示窗口中,键入:

set subscriber gxInterface [-vServer <string>] [-service <string>] [-healthCheck ( YES | NO )] [-healthCheckTTL<positive_integer>][-cerRequestTimeout <positive_integer>] [-purgeSDBonGxFailure ( YES | NO )]

示例:

set subscriber gxInterface set subscriber gxInterface -vServer vdiam -healthCheck YES -healthCheckTTL 31 -cerRequestTimeout 15 purgeSDBonGxFailure  YES

使用 GUI 检测已建立的 Gx 连接的传输故障

  1. 导航到 流量管理 > 订阅者 > 参数
  2. 单击 配置订阅者参数
  3. 在“接口类型”中,选择“仅限 GX”。
  4. 指定所有必需参数的值。
  5. 选择运行 状况检查 并指定运行 状况检查 TTLCER 请求超时 值。
  6. 单击确定

群集拓扑中的 Gx 接口

Citrix ADC 设备支持群集拓扑中的 Gx 接口。

本地化后的图片

群集中的 Citrix ADC 节点通过 Gx 接口与外部 PCRF 服务器进行通信。节点接收客户端流量时,设备将执行以下操作:

  • 向 PCRF 服务器发送 CCR-I 请求以获取订阅者信息。
  • PCRF 服务器以 CCR-A 响应。
  • 然后,Citrix ADC 节点将接收到的订阅者信息存储在其订阅者存储中,并将规则应用于客户端流量。

每个节点都维护一个独立的订阅者存储,订阅者会话不会同步到其他节点。

根据直径基本协议 RFC 6733,每个对等方必须配置一个唯一的直径标识,以便通过直径协议与其他对等方进行通信。因此,在群集部署中,会发现 Diameter 标识的配置。可以使用 GUI 或 CLI 单独配置每个节点的直径参数(标识、领域、服务器关闭传播)。

将节点添加到群集时,它假定默认的 diameter 参数 (identity=netscaler.com, realm=com, serverClosePropogation=NO)。添加节点后,必须配置每个节点的 diameter 参数。

使用 GUI 配置 diameter 参数

  1. 导航到“系统”>“设置”。
  2. 在详细信息窗格中,单击 更改直径参数
  3. 在“diameter 参数”页面中,选择要为其配置 diameter 参数的 Citrix ADC 节点,然后单击配置
  4. 在“配置直径参数”页面中,为所选节点配置直径标识、直径领域和服务器关闭传播。
  5. 单击确定

使用 CLI 配置 diameter 参数

在命令提示窗口中,键入:

set ns diameter [-identity <string>] [-ownerNode <positive_integer>]
参数
身份

直径标识用于唯一标识 Diameter 节点。在设置 Diameter 配置之前,必须为 Citrix ADC 设备(作为 Diameter 节点)分配唯一的 Diameter 标识。

例如,set ns diameter -identity netscaler.com -ownerNode 1。因此,无论何时 Citrix ADC 系统需要使用直径 消息的标识,它都会使用“netscaler.com”作为 RFC3588 中定义的原始主机 AVP。

最大长度:255

所有者节点

所有者节点表示为其设置了 Diameter ID 的群集节点的 ID。所有者节点只能通过 CLIP 进行配置。

最小值:0

最大值:31

示例:

set ns diameter -identity netscaler1.com -ownerNode 1

注意:

所有者节点选项也被添加到显示 ns diameter 命令中。

示例:

show diameter -ownerNode <0-31>

执行 show ns diameter 命令时,它会显示给定节点的 diameter 参数。

为群集部署配置 Gx 接口

要设置 Gx 接口,请执行以下任务:

为每个 Gx 接口添加一个 DIAMETER 服务。

示例:

add service pcrf-svc1 203.0.113.1 DIAMETER 3868
add service pcrf-svc2 203.0.113.2 DIAMETER 3868

添加一个 DIAMETER 负载平衡虚拟服务器,并将步骤 1 中创建的服务绑定到此虚拟服务器。

示例:

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263

bind lb vserver vdiam pcrf-svc1

bind lb vserver vdiam pcrf-svc2

在所有群集节点上配置 Citrix ADC Diameter 标识和领域。身份和领域用作 Gx 客户端发送的 Diameter 消息中的原始主机和原始领域 AVP。

示例:

set ns diameter -identity node0.netscaler.com -realm netscaler.com -ownerNode 0

set ns diameter -identity node1.netscaler.com -realm netscaler.com -ownerNode 1

将 Gx 接口配置为使用在步骤 2 中创建的虚拟服务器作为 PCRF 虚拟服务器,并设置 PCRF 领域。

示例:

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com

Set the subscriber interface type to GxOnly.

示例:

set subscriber param -interfaceType GxOnly

要查看 Gx 接口配置和状态,请键入:

show subscriber gxinterface

RADIUS 接口

使用 RADIUS 接口,数据包 Gateway 在建立 IP-CAN 会话时通过 RADIUS 接口将 RADIUS 记帐开始消息中的订阅者信息转发给设备。RADIUS 监听器类型的服务处理 RADIUS 记帐消息。为 RADIUS 客户端添加共享机密。如果未配置共享机密,则会以静默方式删除 RADIUS 消息。以下示例显示了用于配置 RADIUS 接口的命令。这些命令以黑体字表示。

要设置 RADIUS 接口,请执行以下任务:

在接收 RADIUS 消息的 SNIP 地址创建 RADIUS 侦听器服务。例如:

add service srad1 192.0.0.206 RADIUSLISTENER 1813

配置订阅者 RADIUS 接口以使用此服务。例如:

set subscriber radiusInterface -listeningService srad1

将订阅者界面类型设置为仅 RadiusS. 例如:

set subscriber param -interfaceType RadiusOnly

添加指定子网和共享机密的 RADIUS 客户端。例如:

add radius client 192.0.2.0/24 -radkey client123

0.0.0.0/0 的子网意味着它是所有客户端的默认共享机密。要查看 RADIUS 接口配置和状态,请键入:

show subscriber radiusInterface

RADIUS 界面参数:

Radius 监听器服务:srad1 (UP)

Done

示例:

add service pcrf-svc1 203.0.113.1 DIAMETER 3868

add service pcrf-svc2 203.0.113.2 DIAMETER 3868

参数

ListeningService

处理 RADIUS 记帐请求的 RADIUS 侦听服务的名称。

svrState

RADIUS 侦听服务的状态。

下图显示了高级流量流量。

本地化后的图片

使用 GUI 配置 Radius仅接口

  1. 导航到 流量管理 > 订阅者 > 参数
  2. 单击 配置订阅者参数
  3. 在“界面类型”中,选择 RadiusOnly
  4. 指定所有必需参数的值。
  5. 单击确定

Radius 和 Gx 接口

使用 RADIUS 和 Gx 接口,当建立 IP-CAN 会话时,数据包 Gateway 会通过 RADIUS 接口将订阅者 ID(如 MSISDN)和有关订阅者的帧 IP 地址信息转发给设备。设备使用此订阅者 ID 查询 Gx 接口上的 PCRF 以获取订阅者信息。这称为主要 PCEF 功能。以下示例显示了用于配置 RADIUS 和 Gx 接口的命令。

set subscriber param -interfaceType RadiusandGx
add service pcrf-svc 203.0.113.1 DIAMETER 3868
add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263
bind lb vserver vdiam pcrf-svc
set subscriber gxInterface -vServer vdiam -pcrfRealm testrealm1.net -holdOnSubscriberAbsence YES -revalidationTimeout 60 -negativeTTL 120
add service srad1 192.0.0.206 RADIUSLISTENER 1813    set subscriber radiusInterface -listeningService srad1

下图显示了高级流量流量。

本地化后的图片

使用 GUI 配置 RadiusAngx 接口

  1. 导航到 流量管理 > 订阅者 > 参数
  2. 单击 配置订阅者参数
  3. 在“接口类型”中,选择 RadiusAndGx
  4. 指定所有必需参数的值。
  5. 单击确定

配置静态订阅者

您可以使用命令行或配置实用程序在 Citrix ADC 设备上手动配置订阅服务器。您可以通过分配唯一订阅者 ID 并选择将策略与每个订阅者关联来创建静态订阅者。以下示例显示了用于配置静态订阅服务器的命令。

在以下示例中, 订阅编号值 指定国际电话号码, 订阅编号类型 (本示例中为 E164)指定国际电话号码的常规格式。

add subscriber profile 203.0.113.6 -subscriberRules policy1 policy2 -subscriptionIdType E164 -subscriptionIdvalue 98767543211
add subscriber profile 2002::a66:e8d3/64 -subscriberRules policy1 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543212
add subscriber profile 203.0.24.2 10 -subscriberRules policy2 policy3 -subscriptionIdtype E164 -subscriptionIdvalue 98767543213

要查看已配置的订阅者配置文件,请键入:

show subscriber profile

> show subscriber profile

1)  Subscriber IP: 203.0.24.2 VLAN:10
Profile Attributes:
Active Rules: policy2, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543213
2)  Subscriber IP: 2002::/64
Profile Attributes:
Active Rules: policy1, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543212
3)  Subscriber IP: 203.0.113.6
Profile Attributes:
Active Rules: policy1, policy2
Subscriber Id Type: E164
Subscriber Id Value: 98767543211

Done

默认订阅者配置文件

如果在设备上的订阅者会话存储中找不到订阅者 IP 地址,则使用默认订阅者配置文件。在以下示例中,将使用订阅者规则策略 1 添加默认订阅者配置文件。

> add subscriber profile * -subscriberRules policy1

查看和清除订阅者会话

使用以下命令显示所有静态和动态订阅者会话。

show subscriber sessions

> show subscriber sessions
1)  Subscriber IP: 2002::/64
Session Attributes:
Active Rules: policy1, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543212
2)  Subscriber IP: *
Session Attributes:
Active Rules: policy1
3)  Subscriber IP: 203.0.24.2 VLAN:10
Session Attributes:
Active Rules: policy2, policy3
Subscriber Id Type: E164
Subscriber Id Value: 98767543213
4)  Subscriber IP: 203.0.113.6
Session Attributes:
Active Rules: policy1, policy2
Subscriber Id Type: E164
Subscriber Id Value: 98767543211
5)  Subscriber IP: 192.168.0.11
Session Attributes:
Idle TTL remaining: 361 Seconds
Active Rules: policy1
Subscriber Id Type: E164
Subscriber Id Value: 1234567811
Service Path: policy1
AVP(44): 34 44 32 42 42 38 41 43  2D 30 30 30 30 30 30 31 31
AVP(257): 00 01 C0 A8 0A 02
PCRF-Host: host.pcrf.com
AVP(280): 74 65 73 74 2E 63 6F 6D

Done

使用以下命令清除单个会话或完整的会话存储。如果未指定 IP 地址,则清除完整的订阅者会话存储。

clear subscriber sessions <ip>

订阅者策略执行及管理系统

Citrix ADC 设备使用订阅者的 IP 地址作为订阅者策略执行和管理系统的密钥。

您可以添加订阅者表达式来读取订阅者策略执行和管理系统中可用的订阅者信息。这些表达式可与针对 Citrix ADC 功能(如集成缓存、重写、响应程序和内容切换)配置的策略规则和操作一起使用。

以下命令是添加基于订阅者的响应程序操作和策略的示例。如果订阅者规则值为“pol1”,则策略计算结果为 true。

add responder action error_msg respondwith '"HTTP/1.1 403 OKrnrn" + " You are  not authorized to access Internet"'
add responder policy no_internet_access "SUBSCRIBER.RULE_ACTIVE("pol1")" error_msg

以下示例显示了用于添加基于订阅者的重写操作和策略的命令。该操作通过使用 AVP(45)在订阅者会话中的值插入 HTTP 标头“X-NokIA-MSIDN”。

> add rewrite action AddHDR-act insert_http_header X-Nokia-MSISDN "SUBSCRIBER.AVP(45).VALUE"
> add rewrite policy AddHDR-pol "HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).EQUALS_ANY("patset-test")" AddHDR-act

在以下示例中,设备上配置了两个策略。当设备检查订阅者信息并且订阅者规则为 cache_able 时,它将执行缓存。如果订阅者规则为 cache_禁用,则设备不执行缓存。

> add cache policy nocachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_disable")" - action NOCACHE
> add cache policy cachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_enable")" - action CACHE -storeInGroup cg1

有关以“订阅者”开头的表达式的完整列表,请参阅《策略配置指南》。

重要

Citrix ADC 软件版本 12.1 支持 IPANDVLAN 密钥查找方法,当订阅者接口设置为 GX 时。有关详细信息,请参阅 IP 地址和 VLAN ID 密钥查找方法

基于 IPv6 前缀的订阅者会话

电信用户由 IPv6 前缀而不是完整的 IPv6 地址标识。Citrix ADC 设备现在使用前缀而不是完整的 IPv6 地址 (/128) 来标识数据库中的订阅者(订阅者存储区)。为了与 PCRF 服务器通信(例如,在 CCR-I 消息中),设备现在使用框架 IPV6 前缀 AVP 而不是完整的 IPv6 地址。默认前缀长度为 /64,但您可以将设备配置为使用不同的值。

使用命令行配置 IPv6 前缀

set subscriber param [-ipv6PrefixLookupList <positive_integer> ...]

下面的第一个示例命令设置一个前缀,第二个示例命令设置多个前缀。

set subscriber param -ipv6PrefixLookupList 64
set subscriber param -ipv6PrefixLookupList 64 72 96

使用配置实用程序配置 IPv6 前缀

  1. 导航到 流量管理 > 订阅者 > 参数
  2. 在详细信息窗格的“置”下,单击“配置订阅服务器参数”,然后在 IPv6 前缀查找列表中,指定一个或多个前缀。

IP 地址和 VLAN ID 密钥查找方法

Citrix ADC 设备使用订阅者的 IP 地址作为订阅者策略执行和管理系统的密钥查找方法。如果 IP 地址重叠,则此方法无效。在这种情况下,您可以使用 VLAN ID 作为附加的订阅者查找类型。只有当订阅者接口设置为 GX 时,才支持 IPANDVLAN 密钥查找方法。将 IPANDVLAN 配置为查找方法时,Citrix ADC 设备将执行以下操作:

  • 在针对 IPv4 订阅者的 Gx 查询中包含原始 VLAN ID。
  • 在所有 Gx 响应中包含 Gx VLAN AVP。但是,如果 VLAN ID 不匹配,设备将忽略响应。

例如,如果设备发送带有 Gx会话-A: IPV4-B: VLAN C 的 CCR-I 并且响应包含 GX会话-A: IPV4-B: VLAN D 的响应将删除响应并创建默认订阅者条目。

注意

  • 接口类型 RadiusAndGx 和 RadiusOnly 无法与密钥类型 IPANDVLAN 一起配置。
  • 如果流量来自 IPv6 地址,Citrix ADC 设备将使用 IP 查找方法。

使用 CLI 将 IP 或 IPANDVLAN 配置为密钥查找方法

在命令提示窗口中,键入:

set subscriber param [-keytype ( IP | IPANDVLAN )] [-interfaceType <interfaceType>]

示例:

set subscriber param -keytype IPANDVLAN -interfaceType GxOnly

set subscriber param -keytype IP -interfaceType GxOnly

注意

将密钥类型参数从 IP 更改为 IPANDVLAN,并相反地清除所有订阅者数据。

VLAN 参数

还为以下命令添加了 VLAN 参数。

add subscriber profile <ip>@ [-vlan]

set subscriber profile <ip>@ [-vlan] [-subscriptionIdType  <subscriptionIdType>]

show subscriber profile [<ip>@] [-vlan]

rm subscriber profile <ip>@ [-vlan <positive_integer>]

参数

IP

表示订阅者 IP 地址。这是一个强制参数,在添加订阅者配置文件后无法更改。

vlan

表示订阅者所在的 VLAN 号码。添加订阅者配置文件后,无法更改 VLAN 号码。

最小值:1

最大值:4096


add subscriber profile 192.0.2.23 10

set subscriber profile 192.0.2.23 10 -subscriptionIdtype E164

show subscriber profile 192.0.2.23 10

rm subscriber profile 192.0.2.23 10

使用 GUI 将 IP 或 IPANDVLAN 配置为密钥查找方法

  1. 导航到 流量管理 > 订阅者 > 参数
  2. 单击 配置订阅者参数
  3. 密钥类型中,根据您的要求选择 IPIPANDVLAN
  4. 完成配置并单击 确定

电信网络中用户会话的空闲会话管理

Citrix ADC 设备上的订阅者会话清理基于控制平面事件,例如 RADIUS 记帐停止消息、Diameter RAR(会话版本)消息或“清除订阅者会话”命令。在某些部署中,来自 RADIUS 客户端或 PCRF 服务器的消息可能无法到达设备。此外,在繁忙的流量中,消息可能会丢失。长时间闲置的订阅者会话继续消耗 Citrix ADC 设备上的内存和 IP 资源。空闲会话管理功能提供可配置的定时器来识别空闲会话,并根据指定的操作清理这些会话。

如果数据平面或控制平面上没有收到来自此订阅者的流量,则会话将被视为空闲。您可以指定更新、终止(通知 PCRF,然后删除会话)或删除(不通知 PCRF)操作。只有在空闲超时参数中指定的时间内会话处于空闲状态后,才会执行该操作。

使用命令行配置空闲会话超时和相关操作

set subscriber param [-idleTTL <positive_integer>] [-idleAction <idleAction>]

示例:

set subscriber param -idleTTL 3600 -idleAction ccrTerminate

set subscriber param -idleTTL 3600 -idleAction ccrUpdate

set subscriber param -idleTTL 3600 -idleAction delete

要禁用空闲会话超时,请将空闲超时设置为零。

set subscriber param –idleTTL 0

使用配置实用程序配置空闲会话超时和相关操作

  1. 导航到 流量管理 > 订阅者 > 参数
  2. 在详细信息窗格的“置”下,单击“配置订阅服务器参数”并指定 空闲时间空闲操作。

订阅者会话事件日志记录

如果启用订阅者日志记录,则可以跟踪特定于订阅者的 RADIUS 和 Gx 控制平面消息,并使用历史数据分析订阅者活动。一些关键属性是 MSISDN 和时间戳。还会记录以下属性:

  • 会话事件(安装、更新、删除、错误)
  • Gx 邮件类型(CCR-I、CCR-U、CCR-T、RAR)
  • Radius 消息类型(开始、停止)
  • 订阅者 IP
  • 用户编号类型(MSISDN(E164),国际综合管理局)
  • 订阅编号值

通过使用这些日志,您可以按 IP 地址跟踪用户(如果可用)跟踪 MSISDN。

您可以启用订阅者会话日志记录到本地或远程 syslog 或 nslog 服务器。以下示例显示如何启用预订者日志记录到远程 syslog 服务器。

> add syslogAction sysact1 192.0.2.0 -loglevel EMERGENCY ALERT CRITICAL ERROR WARNING NOTICE INFORMATIONAL -subscriberlog enabled

从这些日志中,您可以了解与用户相关的任何活动,例如更新、删除或创建(安装)会话的时间。此外,还会记录错误消息。

示例:

  1. 以下日志条目是 RadiusAngX 会话创建、会话更新和会话删除的示例。

    09/30/2015:16:29:18 GMT Informational 0-PPE-0 : default SUBSCRIBER SESSION_EVENT 147 0 : Session Install, GX MsgType: CCR-I, RADIUS MsgType: Start, IP: 100.10.1.1, ID: E164 - 30000000001

    09/30/2015:16:30:18 GMT Informational 0-PPE-0 : default SUBSCRIBER SESSION_EVENT 148 0 : Session Update, GX MsgType: CCR-U, IP: 100.10.1.1, ID: E164 - 30000000001

    09/30/2015:17:27:56 GMT Informational 0-PPE-0 : default SUBSCRIBER SESSION_EVENT 185 0 : Session Delete, GX MsgType: CCR-T, RADIUS MsgType: Stop, IP: 100.10.1.1, ID: E164 - 30000000001

  2. 以下日志条目是失败消息的示例,例如在 PCRF 服务器上找不到订阅者以及设备无法连接到 PCRF 服务器时。

    09/30/2015:16:44:15 GMT Error 0-PPE-0 : default SUBSCRIBER SESSION_FAILURE 169 0 : Failure Reason: PCRF failure response, GX MsgType: CCR-I, IP: 100.10.1.1

    Sep 30 13:03:01 09/30/2015:16:49:08 GMT 0-PPE-0 : default SUBSCRIBER SESSION_FAILURE 176 0 : Failure Reason: Unable to connect to PCRF, GX MsgType: CCR-I, RADIUS MsgType: Start, IP: 100.10.1.1, ID: E164 - 30000000001#000#000#000#000#000#000#000#000#000#000#000#000#000#000#000#000

订阅者感知 LSN 会话终止

在早期版本中,如果在接收 RADIUS 记帐 STOP 或 PCRF-RAR 消息时删除订阅者会话,或者由于任何其他事件(如 TTL 过期或刷新)的结果,则只有在配置的 LSN 超时期限后才会删除订阅者的相应 LSN 会话。在此超时过期之前保持打开状态的 LSN 会话将继续消耗设备上的资源。

从版本 11.1 中,添加了一个新参数(子 SCR会话删除)。如果启用此参数,并且订阅服务器信息已从订阅服务器数据库中删除,与该订阅服务器对应的 LSN 会话也将被删除。如果禁用此参数,订阅者会话将按 LSN 超时设置所指定的超时。

使用 CLI 配置订阅者感知 LSN 会话终止

在命令提示窗口中,键入:

set lsn parameter -subscrSessionRemoval ( ENABLED DISABLED )
> set lsn parameter -subscrSessionRemoval ENABLED
Done
> sh lsn parameter
LSN Global Configuration:

Active Memory Usage: 0 MBytes
Configured Memory Limit: 0 MBytes
Maximum Memory Usage Limit: 912 MBytes
Session synchronization: ENABLED
Subscriber aware session removal: ENABLED

使用 GUI 配置订阅者感知 LSN 会话终止

  1. 导航到“系统”>“大型 NAT”。
  2. 在“开始”中,单击“设置 LSN 参数”。
  3. 设置 订阅服务器感知会话删除参数

故障排除

如果您的部署无法按预期工作,请使用以下命令进行故障排除:

  • 显示订阅者 gx接口 此命令的输出可以包含以下错误消息(此处显示了建议的响应):
    • Gx Interface Not Configured - 使用 set subscriber param 命令配置正确的接口类型。
    • PCRF not configured-Configure a Diameter vServer or Service on GxInterface-Use the set subscriber gx interface command to assign a Diameter virtual server or service to this interface.
    • PCRF 没有准备检查相应的虚拟服务器/服务以获取更多详细信息-使用显示 LB虚拟服务器或显示服务命令来检查服务的状态。
    • Citrix ADC 正在等待 CEA 从 PCRF 和 Citrix ADC 之间的 PCRF 能力协商可能会失败。这可能是间歇性状态。如果仍然存在,请检查您的 PCRF 服务器上的 Diameter 设置。
    • 内存未配置为存储订阅者会话。请使用“设置扩展内存参数-内存限制 <>’-使用设置扩展内存参数命令来配置扩展内存。
  • show subscriber radiusinterface 如果是此命令的输出为“Not Configured”,请使用 set subscriber radiusinterface 命令指定 RADIUSListener 服务。

如果启用了订阅者日志记录,您可以从日志文件中获取更多详细信息。