电信用户管理

电信网络的用户数量正以前所未有的速度增长，管理这些用户正成为服务提供商面临的挑战。更新、更快和更智能的设备对网络和用户管理系统提出了很高的要求。为每个用户提供相同的服务标准已不再可行，因此必须对每个用户进行流量处理。

Citrix ADC设备提供了基于存储在策略和收费规则函数(PCRF)中的信息来分析订阅者的智能。当移动用户连接到Internet时，包网关将IP地址与用户关联，并将数据包转发到设备。设备动态接收订阅者信息，或者您可以配置静态订阅者。此信息使设备能够在每个订阅者的基础上应用其丰富的流量管理功能，例如内容切换、集成缓存、重写和响应器，以管理流量。

在配置Citrix ADC设备来管理订阅者之前，必须为存储订阅者会话的模块分配内存。对于动态订阅者，必须配置一个接口，设备通过该接口接收会话信息。静态订阅者必须分配id，并且可以将它们与策略关联。

你也可以做以下的事情:

• 订阅者策略的实施和管理。
• 将设备配置为仅使用IPv6前缀而不是完整的IPv6地址来唯一标识订阅者。
• 使用策略为动态订阅者和静态订阅者优化TCP流量。这些策略将不同的TCP配置文件与不同类型的用户关联起来。
• 管理Citrix ADC设备上的空闲会话。
• 启用日志服务器。
• 删除已删除订阅者会话的LSN会话。

为订阅者会话存储模块分配内存

每个订阅者会话项消耗1 KB内存。在任何时间点存储500,000个订阅者会话需要500 MB内存。该值必须添加到最小内存需求中，该值作为“show extendedmemoryparam”命令输出的一部分显示。在下面的示例中，输出为具有3个数据包引擎和8gb内存的Citrix ADC VPX实例的输出。

要在此设备上存储500,000个订阅者会话，配置的内存必须为2058+500 MB (500,000 x 1 KB = 500 MB)。

请注意

配置的内存必须为2mb的倍数，且不能超过最大内存使用限制。必须重新启动设备，更改才能生效。

例子

show extendedmemoryparam扩展内存全局配置。该内存被LSN和订阅用户会话存储模块使用:活动内存使用率:0 MBytes配置内存限制:0 MBytes最小内存要求:2058 MBytes最大内存使用限制:2606 MBytes完成set extendedmemoryparam -memLimit 2558完成show extendedmemoryparam扩展内存全局配置。该内存由LSN和订阅者会话存储模块使用:活动内存使用:2558mbytes配置内存限制:2558mbytes最小内存需求:2058mbytes最大内存使用限制:2606mbytes完成

为动态订阅者配置接口

Citrix ADC设备通过以下任何类型的接口动态接收订户信息:

• Gx接口
• 界面半径
• RADIUS和Gx接口

请注意

• 从NetScaler release 12.0 build 57.19开始，支持Gx接口用于集群部署。有关更多信息，请参见集群拓扑中的Gx接口．

• 在HA设置中，订阅者会话在辅助节点上持续同步。在发生故障转移的情况下，次要节点上的订阅者信息仍然可用。

Gx接口

Gx接口(参见3GPP 29.212)是一种基于Diameter协议的标准接口，允许电信网络中的PCRF和PCEF实体之间交换策略控制和计费规则。

当IP-CAN会话建立时，报文网关将订阅者ID(如MSISDN)和订阅者的Framed-IP地址信息以Diameter消息的形式转发给PCRF。当数据包从包网关(PGW)到达设备时，设备使用订阅者IP地址查询PCRF以获取订阅者信息。这也被称为次要PCEF功能。

设备通过Gx接口接收的策略和收费控制(PCC)规则在订阅者会话期间存储在设备上，也就是说，直到PCRF发送带有会话释放原因AVP的重新授权请求(RAR)消息，或者从CLI或配置实用程序终止订阅者会话。如果对现有订阅者有任何更新，PCRF将以RAR消息的形式发送更新。订阅者会话在订阅者登录到网络时启动，并在订阅者注销时终止。

请注意:如果PCRF服务器关闭，Citrix ADC设备将为挂起的或传入的Gx订阅者请求创建负面会话。当PCRF服务器再次备份时，Citrix ADC设备通过在执行特定订阅者请求之前等待负面会话到期来防止请求风暴。

下图显示了高级交通流。假设数据平面的流量为HTTP。设备通过Gx接口向PCRF服务器发送信用控制请求(CCR)，并在信用控制应答(CCA)中接收PCC规则和可选的其他信息，例如适用于特定用户的无线接入技术(RAT)类型。PCC规则包括一个或多个策略(规则)名称和其他参数。设备使用此信息检索存储在设备上的预定义规则，并指导流量。它还在订阅者会话期间将此信息存储在订阅者策略和实施管理系统中。订阅者会话终止后，设备将丢弃有关订阅者的所有信息。

下面以配置Gx接口的命令为例。命令以黑体字显示。

在配置Gx接口之前，请执行以下任务

为每个Gx接口添加一个DIAMETER服务。例如:

添加业务pcrf-svc1 203.0.113.1 DIAMETER 3868添加业务pcrf-svc2 203.0.113.2 DIAMETER 3868 

添加一个不可寻址的DIAMETER负载平衡虚拟服务器，并将步骤1中创建的服务绑定到该虚拟服务器。对于多个服务，指定persistenceType和persistAVPno，以便由相同的PCRF服务器处理特定的会话。例如:

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263绑定lb vserver vdiam pcrf-svc1绑定lb vserver vdiam pcrf-svc2——NeedCopy >

配置Citrix ADC直径标识和领域。身份和领域用作Gx客户端发送的直径消息中的Origin-Host和Origin-Realm avp。例如:

设置ns直径-identity netscaler.com -realm com 

配置Gx接口使用步骤2中创建的虚拟服务器作为PCRF虚拟服务器。在Gx客户端发送的消息中指定要用作Destination-Realm AVP的PCRF领域。例如:

设置订阅者gxInterface -vServer vdiam -pcrfRealm pcrf.com 

配置订阅者接口类型为GxOnly。例如:

设置用户参数-interfaceType GxOnly 

要查看Gx接口的配置和状态，输入:

显示用户gxinterface 

例子

show subscriber gxinterface Gx接口参数:PCRF Vserver: vdiam (DOWN) Gx Client Identity…: netscaler1.com Gx客户端Realm ..........：com PCRF Realm: epc.mnc030.mcc234.3gppnetwork.org Hold Packets On Subscriber Absence: YES CCR Request Timeout: 4 Seconds CCR Request Retry Attempts: 1 Gx HealthCheck enabled: NO Gx HealthCheck TTL : 30 Seconds CER Request Timeout: 10 Seconds RevalidationTimeout: 30 Seconds NegativeTTL: 60 Seconds NegativeTTL Limited Success: NO Purge SDB on Gx Failure: YES ServicePath AVP code: 262099 ServicePath AVP VendorID: 3845 PCRF Connection State: PCRF is not ready Done 

参数

vServer

用于建立Gx连接的负载均衡或内容交换虚拟服务器的名称。虚拟服务器的服务类型必须为DIAMETER或SSL_DIAMETER。该参数与service参数互斥。因此，不能在Gx接口下同时设置服务和虚拟服务器。

服务

与建立Gx连接的PCRF对应的DIAMETER或SSL_DIAMETER服务的名称。该参数与vserver参数互斥。因此，不能在Gx接口中同时设置服务和虚拟服务器。

pcrfRealm

消息要路由到的PCRF领域。这是Citrix ADC Gx客户端在Destination-Realm AVP中使用的领域(作为直径节点)。

holdOnSubscriberAbsence

设置为Yes将保留数据包，直到从PCRF服务器获取订阅者会话信息。如果设置为No，则应用默认订阅者配置文件，直到从PCRF服务器获取订阅者会话信息。如果未配置默认订阅者配置文件，则会为使用订阅者属性的表达式引发UNDEF。

requestTimeout

Gx CCR请求必须完成的时间(以秒为单位)。如果请求未在此时间内完成，则按照requestRetryAttempts参数中指定的次数重新传输请求。如果请求在重新传输后仍未完成，则将默认订阅者配置文件应用于此订阅者。如果未配置默认订阅者配置文件，则会为使用订阅者属性的表达式引发UNDEF。零禁用超时。默认值:10

requestRetryAttempts

指定如果请求未在requestTimeout参数中指定的值内完成，则请求必须重传的次数。缺省值:3。

healthCheck

选择“是”，开启对Gx对等体的内嵌健康检查。启用后，Citrix ADC向PCRF服务器发送DWR报文。当Gx会话空闲时，healthCheck定时器到期，发起DWR报文检查PCRF服务器是否激活。默认值:No。注意:Citrix ADC 12.1 build 51支持该参数。Xx及以后。

healthCheckTTL

为看门狗监督而定义的以秒为单位的时间。当健康检查TTL超时后，发送DWR检查PCRF服务器的状态。任何CCR、CCA、RAR或RAA消息都会重置定时器。最小值:6秒。缺省值:30秒。注意:Citrix ADC 12.1 build 51支持该参数。Xx及以后。

cerRequestTimeout

为重新传输功能交换请求而定义的时间(以秒为单位)。如果Citrix ADC在此配置时间内没有收到来自PCRF的CEA，则会启动一个新的CER消息。如果没有收到来自PCRF服务器的响应，设备将尝试发送5次CER消息。如果在5个CER消息之后没有响应，则设备关闭TCP连接并报告失败。如果超时值设置为0，则禁用应用健康检查特性。最小值为0秒。缺省值:0秒。注意:Citrix ADC 12.1 build 51支持该参数。Xx及以后。

revalidationTimeout

时间(以秒为单位)，在会话的任何PCRF活动之后发送Gx CCR-U请求。任何RAR或CCA消息都会重置计时器。零值禁用空闲超时。

negativeTTL

时间(以秒为单位)，在此时间之后，对于由于服务器关闭、没有响应或收到失败响应而未被PCRF解析的会话，将重新发送Gx CCR-I请求。与不断轮询PCRF服务器不同，负ttl使设备保留未解析的会话。对于否定会话，设备从默认订阅者配置文件(如果配置了一个)和RADIUS计费消息(如果接收到一个)继承属性。零值禁用负会话。即使无法获取订阅者会话，设备也不会安装负会话。默认值:600

negativeTTLLimitedSuccess

设置为Yes可以为部分成功响应码(2002)创建否定会话。如果选择“否”，则创建常规会话。默认值:No。

Citrix ADC 12.1 build 49支持该参数。Xx及以后。

purgeSDBonGxFailure

设置为“是”可以在Gx接口故障时刷新订户数据库。Gx接口故障包括DWR监视(如果启用)和网络健康检查(如果启用)。当设置为“是”时，将清除所有订阅者会话。默认值:No。注意:Citrix ADC 12.1 build 51支持该参数。Xx及以后。

servicePathAVP

用于PCRF发送适用于订阅者的服务路径的AVP代码。

servicePathVendorid

AVP的供应商id, PCRF在其中发送适用于订阅者的服务路径。

使用GUI配置Gx接口

1. 导航到交通管理>订阅者>参数．
2. 点击配置订户参数．
3. 在“接口类型”中选择GxOnly．
4. 为所有必需的参数指定值。
5. 点击好吧．

检测已建立的Gx连接上的传输故障

注意:Citrix ADC 12.1 build 51支持此功能。Xx及以后。

Citrix ADC设备可以配置为通过使用设备看门狗请求(DWR)和设备看门狗应答(DWA)消息来检测已建立的Gx连接上的传输故障。

Gx会话建立后，会触发一个预定义定时器来检测会话是否处于空闲状态。在空闲时间超时后发送DWR消息。每次Citrix ADC设备通过已建立的Gx会话接收消息时，都会重置空闲时间计时器。发送DWR消息后，根据DWA消息确认对等体的可用性。

• 如果收到DWA，则确认对等体的可用性，并复位看门狗定时器。
• 如果没有收到DWA，并且看门狗定时器连续两次超时，则认为会话down，对端不可用。设备关闭会话并尝试与Gx对等体建立新会话。

当看门狗定时器两次过期而没有响应时，Citrix ADC设备认为Gx连接有故障并启动连接关闭。一旦连接关闭，就不会向Gx对等体发送其他看门狗请求。Citrix ADC设备对任何PCRF请求使用下一个可用的Gx会话。

通过使用CLI检测已建立的Gx连接上的传输故障

在命令提示符下，输入:

set subscriber gxInterface [-vServer ] [-service ] [-healthCheck (YES | NO)] [-healthCheckTTL][-cerRequestTimeout ][-purgeSDBonGxFailure (YES | NO)] 

例子:

set subscriber gxInterface set subscriber gxInterface -vServer vdiam -healthCheck YES -healthCheckTTL 31 -cerRequestTimeout 15 purgeSDBonGxFailure YES 

通过使用GUI检测已建立的Gx连接上的传输故障

1. 导航到交通管理>订阅者>参数．
2. 点击配置订户参数．
3. 在接口类型中,选择GxOnly．
4. 为所有必需的参数指定值。
5. 选择健康检查并为健康检查TTL和CER请求超时．
6. 点击好吧．

集群拓扑中的Gx接口

Citrix ADC设备支持集群拓扑中的Gx接口。

集群中的Citrix ADC节点通过Gx接口与外部PCRF服务器通信。当节点接收到客户端流量时，设备执行以下操作:

• 向PCRF服务器发送CCR-I请求，获取用户信息。
• PCRF服务器响应一个CCR-A。
• 然后，Citrix ADC节点将接收到的订阅者信息存储在订阅者存储区中，并将规则应用于客户端流量。

每个节点维护一个独立的订阅者存储，订阅者会话不与其他节点同步。

根据直径基础协议RFC 6733，每个对等体必须配置一个唯一的直径标识，以便通过直径协议与其他对等体通信。因此，在集群部署中，发现了直径标识的配置。每个节点的直径参数(身份、领域、服务器近距离传播)可以通过使用GUI或CLI单独配置。

当一个节点被添加到集群中时，它会采用默认的直径参数(identity=netscaler.com, realm=com, serverclosepropagation =NO)。节点添加完成后，需要配置每个节点的直径参数。

通过GUI配置直径参数

1. 导航到系统>设置．
2. 在详细信息窗格中，单击改变直径参数．
3. 在“直径参数”页面中，选择需要配置直径参数的Citrix ADC节点，单击配置．
4. 在Configure Diameter Parameters页面中，为所选节点配置Diameter Identity、Diameter Realm和服务器Close Propagation。
5. 点击好吧．

通过命令行配置直径参数

在命令提示符下，输入:

设置ns直径[-identity ] [-ownerNode ] 

参数

身份

直径标识用于唯一地标识直径节点。在设置直径配置之前，必须为Citrix ADC设备(作为一个diameter节点)分配一个唯一的直径标识。

例如，设置ns diameter -identity netscaler.com -ownerNode 1。因此，每当Citrix ADC系统需要在直径消息中使用身份时，它使用' netscaler.com '作为RFC3588中定义的Origin-Host AVP。

最大长度:255

OwnerNode

OwnerNode表示设置了直径ID的集群节点的ID。OwnerNode只能通过CLIP配置。

最小值:0

最大值:31

例子:

set ns diameter -identity netscaler1.com -ownerNode

注意:

OwnerNode选项也被添加到show ns diameter命令中。

例子:

show diameter -ownerNode <0-31> 

当执行show ns diameter命令时，它将显示给定节点的直径参数。

为集群部署配置Gx接口

在配置Gx接口之前，需要完成以下任务:

为每个Gx接口添加一个DIAMETER服务。

例子:

添加业务pcrf-svc1 203.0.113.1 DIAMETER 3868添加业务pcrf-svc2 203.0.113.2 DIAMETER 3868 

添加一个DIAMETER负载平衡虚拟服务器，并将步骤1中创建的服务绑定到该虚拟服务器。

例子:

add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263绑定lb vserver vdiam pcrf-svc1绑定lb vserver vdiam pcrf-svc2——NeedCopy >

在所有集群节点上配置Citrix ADC直径标识和领域。身份和领域用作Gx客户端发送的直径消息中的Origin-Host和Origin-Realm avp。

例子:

设置ns直径-identity node1.netscaler.com -realm netscaler.com -ownerNode 1 

配置Gx接口，使用步骤2中创建的虚拟服务器作为PCRF虚拟服务器，并设置PCRF域。

例子:

set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf.com设置订阅者接口类型为GxOnly。<！——NeedCopy >

例子:

设置用户参数-interfaceType GxOnly 

要查看Gx接口的配置和状态，输入:

显示用户gxinterface 

界面半径

使用RADIUS接口，当IP-CAN会话建立时，包网关通过RADIUS接口将RADIUS计费启动消息中的订阅者信息转发给设备。RADIUSListener类型的服务处理RADIUS计费消息。为RADIUS客户端添加共享密钥。如果没有配置共享密钥，则该RADIUS消息将被静默丢弃。配置RADIUS接口的命令示例如下。命令以黑体字显示。

在配置RADIUS接口之前，需要完成以下任务:

在接收RADIUS消息的SNIP地址上创建RADIUS侦听器服务。例如:

添加服务srad1 192.0.0.206 RADIUSLISTENER 1813 

配置用户RADIUS接口使用该服务。例如:

设置用户radiusInterface -listeningService 

配置订阅者接口类型为RadiusOnly。例如:

设置用户参数-interfaceType RadiusOnly 

添加RADIUS客户端，指定子网和共享密钥。例如:

添加radius客户端192.0.2.0/24 -radkey client123 

0.0.0.0/0子网表示它是所有客户端的默认共享密钥。查看RADIUS接口的配置和状态，输入:

显示用户radiusInterface 

RADIUS接口参数:

Radius监听服务:srad1(UP)

完成

例子:

添加业务pcrf-svc1 203.0.113.1 DIAMETER 3868添加业务pcrf-svc2 203.0.113.2 DIAMETER 3868 

参数

ListeningService

处理RADIUS计费请求的RADIUS侦听服务名称。

svrState

RADIUS侦听服务的状态。

下图显示了高级交通流。

使用GUI配置RadiusOnly接口

1. 导航到交通管理>订阅者>参数．
2. 点击配置订户参数．
3. 在“接口类型”中选择RadiusOnly．
4. 为所有必需的参数指定值。
5. 点击好吧．

RADIUS和Gx接口

使用RADIUS和Gx接口，当建立IP-CAN会话时，包网关通过RADIUS接口将订阅者ID(如MSISDN)和有关订阅者的帧ip地址信息转发给设备。设备使用此订阅者ID在Gx接口上查询PCRF以获取订阅者信息。这就是PCEF的主要功能。下面的命令以配置RADIUS和Gx接口为例进行说明。

set subscriber param -interfaceType RadiusandGx add service pcrf-svc 203.0.113.1 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam pcrf-svc set subscriber gxInterface -vServer vdiam -pcrfRealm testalm1.net -holdOnSubscriberAbsence YES -revalidationTimeout 60 -negativeTTL 120 add service srad1 192.0.0.206 RADIUSLISTENER 1813 set subscriber radiusInterface -listeningService srad1 

下图显示了高级交通流。

使用GUI配置RadiusAndGx接口

1. 导航到交通管理>订阅者>参数．
2. 点击配置订户参数．
3. 在“接口类型”中选择RadiusAndGx．
4. 为所有必需的参数指定值。
5. 点击好吧．

配置静态订阅者

您可以通过使用命令行或配置实用程序在Citrix ADC设备上手动配置订阅者。您可以通过分配唯一订阅者ID和可选地将策略与每个订阅者关联来创建静态订阅者。下面的示例显示了配置静态订阅者的命令。

在下面的例子中，subscriptionIdvalue指定国际电话号码，和subscriptionIdType(本例中为E164)指定国际电话号码的通用格式。

添加用户配置文件203.0.113.6 -subscriberRules policy1 policy2 -subscriptionIdType E164 -subscriptionIdvalue 98767543211添加用户配置文件2002::a66:e8d3/64 -subscriberRules policy1 policy3 -subscriptionIdType E164 -subscriptionIdvalue 98767543212添加用户配置文件203.0.24.2 10 -subscriberRules policy2 policy3 -subscriptionIdType E164 -subscriptionIdvalue 98767543213 

若要查看已配置的订阅者配置文件，请键入:

显示用户配置文件

> show用户配置文件1)用户IP: 203.0.24.2 VLAN:10配置文件属性:活动规则:policy2、policy3用户Id类型:E164用户Id值:98767543213 2)用户IP: 2002::/64配置文件属性:活动规则:policy1、policy3用户Id类型:E164用户Id值:98767543212 3)用户IP: 203.0.113.6配置文件属性:活动规则:policy1、policy2用户Id类型:E164用户Id值:98767543211完成

默认订阅者配置文件

如果在设备上的订阅者会话存储中找不到订阅者IP地址，则使用默认订阅者配置文件。在下面的示例中，使用订阅者规则policy1添加默认订阅者配置文件。

>添加用户配置文件* -subscriberRules policy1 

查看和清除订阅者会话

使用以下命令显示所有静态和动态订阅者会话。

显示用户会话

> show用户会话1)用户IP: 2002::/64会话属性:活动规则:policy1、policy3用户Id类型:E164用户Id值:98767543212 2)用户IP: *会话属性:活动规则:policy1 3)用户IP: 203.0.24.2 VLAN:10会话属性:活动规则:policy2、policy3用户Id类型:E164用户Id值:98767543213 4)用户IP: 203.0.113.6会话属性:活动规则:policy1、policy2用户Id类型:E164用户Id值:9876754321398767543211 5)用户IP: 192.168.0.11会话属性:空闲TTL剩余时间:361秒活动规则:policy1用户Id类型:E164用户Id值:1234567811业务路径:policy1 AVP(44): 34 44 32 42 42 38 41 43 2D 30 30 30 30 30 31 31 AVP(257): 00 01 C0 A8 0A 02 PCRF-Host: host.pcrf.com AVP(280): 74 65 73 74 2E 63 6F 6D Done 

使用以下命令清除单个会话或整个会话存储。如果不指定IP地址，将清除完整的订阅者会话存储。

清除用户会话 

用户策略执行和管理系统

Citrix ADC设备使用订阅者的IP地址作为订阅者策略实施和管理系统的密钥。

您可以添加订阅者表达式来读取订阅者策略实施与管理系统中可用的订阅者信息。这些表达式可以与针对Citrix ADC特性(如集成缓存、重写、响应器和内容切换)配置的策略规则和操作一起使用。

以下命令是添加基于订阅者的响应器操作和策略的示例。如果订阅者规则值为“pol1”，则策略的计算结果为true。

添加响应器操作error_msg respondwith '"HTTP/1.1 403 OKrnrn" + "您没有权限访问Internet"' '添加响应器策略no_internet_access "SUBSCRIBER.RULE_ACTIVE("pol1")" error_msg 

下面的示例显示了用于添加基于订阅的重写操作和策略的命令。该操作在订阅者会话中使用值AVP(45)插入一个HTTP头“X-Nokia-MSISDN”。

>添加重写动作AddHDR-act insert_http_header X-Nokia-MSISDN "SUBSCRIBER.AVP(45)。" >添加重写策略AddHDR-pol "HTTP.REQ.HOSTNAME.APPEND(HTTP.REQ.URL).EQUALS_ANY("patset-test")"AddHDR-act < !——NeedCopy >

在下面的示例中，在设备上配置了两个策略。当设备检查订阅者信息并且订阅者规则为cache_enable时，它执行缓存。如果订阅者规则为cache_disable，则设备不执行缓存。

>添加cache策略noachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_disable")"- action NOCACHE > add cache policy cachepol -rule "SUBSCRIBER.RULE_ACTIVE("cache_enable")"- action CACHE - storeingroup cg1 

以“SUBSCRIBER”开头的表达式的完整列表。请参见《策略配置指南》。

重要的

Citrix ADC软件12.1版本在用户接口设置为GxOnly时，支持IPANDVLAN键查找方法。有关详情，请参阅IP地址和VLAN ID键查找方法．

基于IPv6前缀的用户会话

电信用户是通过IPv6前缀而不是完整的IPv6地址来识别的。Citrix ADC设备现在使用前缀而不是完整的IPv6地址(/128)来标识数据库(订阅者存储)中的订阅者。为了与PCRF服务器通信(例如，在CCR-I消息中)，设备现在使用帧化的IPv6- prefix AVP而不是完整的IPv6地址。默认的前缀长度是/64，但是您可以配置设备以使用不同的值。

使用命令行方式配置IPv6前缀

set订户参数[-ipv6PrefixLookupList …]

下面的第一个示例命令设置单个前缀，第二个示例命令设置多个前缀。

set subscriber param -ipv6PrefixLookupList 64 set subscriber param -ipv6PrefixLookupList 64 72 96 

使用配置实用工具配置IPv6前缀

1. 导航到交通管理>订阅者>参数．
2. 在详细信息窗格中，在设置,点击配置订户参数而在IPv6前缀查找表，指定一个或多个前缀。

IP地址和VLAN ID键查找方法

Citrix ADC设备使用订阅者的IP地址作为订阅者策略实施和管理系统的密钥查找方法。当IP地址重叠时，此方法无效。在这种情况下，可以使用VLAN ID作为额外的订阅者查找类型。只有订户接口配置为GxOnly时，才支持IPANDVLAN密钥查找方法。当IPANDVLAN被配置为查找方法时，Citrix ADC设备执行以下操作:

• 在IPv4订阅者的Gx查询中包含原始VLAN ID。
• 在所有Gx响应中包含Gx VLAN AVP。但是，如果存在不匹配的VLAN ID，则设备将忽略响应。

例如，如果设备发送带有GxSessionId-a:IPv4-b:VLAN-c的CCR-I，并且响应包含GxSessionId-a:IPv4-b:VLAN-d，则丢弃响应并创建默认订户条目。

请注意

• 接口类型RadiusAndGx和RadiusOnly不能与密钥类型IPANDVLAN同时配置。
• 如果流量来自IPv6地址，Citrix ADC设备将使用IP查找方法。

通过命令行配置IP或IPANDVLAN作为键查找方式

在命令提示符下，输入:

set订户参数[-keytype (IP | IPANDVLAN)] [-interfaceType ] 

例子:

set subscriber param -keytype IPANDVLAN -interfaceType GxOnly——NeedCopy >

请注意

将keytype参数从IP修改为IPANDVLAN，反之清除所有用户数据。

VLAN参数

下面的命令还需要添加VLAN参数。

添加用户配置文件@ [-vlan]设置用户配置文件@ [-vlan] [-subscriptionIdType ]显示用户配置文件[@] [-vlan] rm用户配置文件@ [-vlan ] 

参数

知识产权

表示订阅者IP地址。这是一个强制性参数，在添加订阅者配置文件后不能更改。

vlan

表示订阅者所在的VLAN号。添加订户配置文件后，不能修改VLAN号。

最小值:1

最大值:4096

添加用户配置192.0.2.23 10设置用户配置192.0.2.23 10 -subscriptionIdtype E164显示用户配置192.0.2.23 10 rm用户配置192.0.2.23 10 

通过GUI配置IP或IPANDVLAN作为键查找方法

1. 导航到交通管理>订阅者>参数。
2. 点击配置订户参数。
3. 在密钥类型中,选择知识产权或IPANDVLAN按你的要求。
4. 完成配置后，单击好吧．

电信网络中用户会话的空闲会话管理

Citrix ADC设备上的订阅者会话清理基于控制平面事件，例如RADIUS计费停止消息、Diameter RAR(会话释放)消息或“清除订阅者会话”命令。在某些部署中，来自RADIUS客户端或PCRF服务器的消息可能无法到达设备。此外，在繁忙的交通期间，消息可能会丢失。长时间空闲的订阅者会话将继续消耗Citrix ADC设备上的内存和IP资源。空闲会话管理特性提供了可配置的计时器来识别空闲会话，并根据指定的操作清理这些会话。

如果在数据平面或控制平面上没有接收到来自该订阅者的流量，则认为会话是空闲的。可以指定更新、终止(通知PCRF然后删除会话)或删除(不通知PCRF)动作。只有当会话空闲的时间达到idle timeout参数所指定的时间后，才会执行该操作。

通过命令行配置会话空闲超时和相应的操作

设置订户参数[-idleTTL ] [-idleAction ] 

例子:

设置订户参数-idleTTL 3600 -idleAction ccrTerminate设置订户参数-idleTTL 3600 -idleAction ccrdate设置订户参数-idleTTL 3600 -idleAction delete 

若要禁用会话空闲超时，请将会话空闲超时设置为零。

设置用户参数-idleTTL 0

通过使用配置实用程序配置空闲会话超时和相关操作

1. 导航到交通管理>订阅者>参数．
2. 在详细信息窗格中，在设置,点击配置订户参数并指定一个空闲时间和闲置的行动．

订阅者会话事件日志

如果启用订阅者日志，则可以跟踪特定于订阅者的RADIUS和Gx控制平面消息，并使用历史数据分析订阅者活动。其中一些关键属性是MSISDN和时间戳。以下属性也会被记录:

• 会话事件(安装、更新、删除、错误)
• Gx报文类型(CCR-I、CCR-U、CCR-T、RAR)
• Radius消息类型(开始、停止)
• 用户的IP
• 订阅id类型(MSISDN(E164)， IMSI)
• SubscriberID价值

通过使用这些日志，您可以根据IP地址和(如果可用的话)MSISDN跟踪用户。

您可以启用订阅者会话记录到本地或远程syslog或nslog服务器。下面的示例显示如何启用订阅者登录到远程syslog服务器。

> add syslogAction sysact1 192.0.2.0 -loglevel EMERGENCY ALERT CRITICAL ERROR WARNING NOTICE INFORMATIONAL -subscriberlog enabled 

从这些日志中，您可以了解与用户相关的任何活动，例如会话更新、删除或创建(安装)的时间。此外，还记录错误消息。

例子:

1. 下面的日志项是RADIUSandGx会话创建、会话更新和会话删除的示例。

   0- ppe -0: default SUBSCRIBER SESSION_EVENT 147 0: Session Install, GX MsgType: CCR-I, RADIUS MsgType: Start, IP: 100.10.1.1, ID: E164 - 30000000001

   0- ppe -0: default SUBSCRIBER SESSION_EVENT 148 0: Session Update, GX MsgType: CCR-U, IP: 100.10.1.1, ID: E164 - 30000000001

   09/30/2015:17:27:56 GMT Informational 0- ppe -0: default SUBSCRIBER SESSION_EVENT 185 0: Session Delete, GX MsgType: CCR-T, RADIUS MsgType: Stop, IP: 100.10.1.1, ID: E164 - 30000000001

2. 下面的日志条目是失败消息的示例，例如在PCRF服务器上找不到订阅者以及设备无法连接到PCRF服务器时。

   09/30/2015:16:44:15 GMT Error 0- ppe -0: default SUBSCRIBER SESSION_FAILURE 169 0: Failure Reason: PCRF Failure response, GX MsgType: CCR-I, IP: 100.10.1.1

   格林尼治时间9月30日13:03:01 09/30/2015:16:49:08 0-PPE-0:默认用户SESSION_FAILURE 176 0:失败原因:无法连接到PCRF, GX MsgType: CCR-I,半径MsgType:首先,IP: 100.10.1.1 ID: E164 - 30000000001 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000 # 000

用户感知的LSN会话终止

在较早的版本中，如果在收到RADIUS Accounting STOP或PCRF-RAR消息时，或由于任何其他事件(如TTL过期或flush)删除订阅者会话，则该订阅者的相应LSN会话将在配置的LSN超时时间后被删除。在此超时到期之前保持打开状态的LSN会话将继续消耗设备上的资源。

从版本11.1开始，添加了一个新参数(subscrSessionRemoval)。如果启用此参数，并且从订阅者数据库中删除订阅者信息，则该订阅者对应的LSN会话也将被删除。如果不启用该参数，订阅者会话将按照LSN超时设置超时。

通过CLI配置感知订户的LSN会话终止

在命令提示符下，输入:

> set lsn parameter -subscrSessionRemoval ENABLED Done > sh lsn parameter lsn全局配置:Active内存使用:0 MBytes配置内存限制:0 MBytes最大内存使用限制:912mbytes会话同步:ENABLED订者感知会话移除:ENABLED 

通过使用GUI配置感知订阅者的LSN会话终止

1. 导航到系统>大规模NAT．
2. 在开始,点击设置LSN参数．
3. 设置订阅者感知会话移除参数．

故障排除

如果您的部署未按预期工作，请使用以下命令进行故障排除:

• 该命令的输出可能包括以下错误消息(这里显示了建议的响应):
  • Gx接口未配置-使用set subscriber param命令配置正确的接口类型。
  • 未配置PCRF -在gxinterface上配置Diameter虚拟服务器或服务。使用set subscriber gx interface命令为该接口分配一个Diameter虚拟服务器或服务。
  • PCRF未准备好—请查看对应的vserver/service—使用show LB vserver或show service命令查看服务状态。
  • Citrix ADC正在等待来自PCRF的CEA - PCRF和Citrix ADC之间的能力协商可能失败。这可能是一个间歇状态。如果仍然存在，请检查PCRF服务器上的DIAMETER设置。
  • 内存未配置为存储订阅者会话。请使用' set extendedmemoryparam -memlimit <> ' -使用set extendedmemoryparam命令配置扩展内存。
• show subscriber radiusinterface如果该命令的输出结果为“Not Configured”，则使用set subscriber radiusinterface命令指定RADIUSListener服务。

如果启用了订阅者日志记录，则可以从日志文件中获得更详细的信息。