ZXWAP_RADIUS培训.ppt

ZXWAP技术培训 RADIUS部分 一、RADIUS协议介绍 1.协议概述 2.认证协议 3.计费协议 二、RadPro功能与配置 1.对协议支持 2. ZXWAP中的应用 3.配置文件介绍 4.一般性故障排除 三、RADIUS协议的发展 1. Diameter协议 2.新旧系统的平滑过渡 RADIUS协议介绍之协议概述 什么是RADIUS？ RADIUS : Remote Authentication Dial In User Service 远程拨入用户认证服务 RADIUS用于数据业务的认证Authentication 、鉴权Athorization和计费Accounting （简称为AAA）。 RADIUS通过管理用户数据库(包括安全,授权和计费),管理和为用户提供业务(如PPP,telnet,rlogin) 认证：通过各种方式检查用户使用资源的合法性。一般包括PPP PAP ，CHAP ，UNIX login ，其它认证方法 。 鉴权：提供给用户使用资源的方式。例如：IP地址分配方式，带宽等。 计费：可以根据运营商要求实行灵活的费率策略。例如：包月，限时长，限流量。 评价一下这个名字？60分。拨入改为接入，增加鉴权和计费。 RADIUS协议介绍之协议概述 RADIUS真的很重要吗？ 没有RADIUS互联网将会怎样？ 互联网是open的，各种各样的接入方式，各种各样的硬件，造成了各种各样的协议，怎么来使用互联网呢？ 借鉴语音信令如何？估计是死胡同一条。语音信令格式固定，不方便扩充，不安全，不open。 需要一个可以扩充，安全性高，open的协议解决这个矛盾，这时RADIUS及时站出来了，为庞大网民入伙提供了可能。 除提供了标准属性，RADIUS支持各生产厂家对属性的扩充。当然不能随便扩充，要办理手续。 RADIUS协议介绍之协议概述 RADIUS有哪些应用？ 支持多种数据业务的认证。 窄带业务 宽带业务 IP电话业务 WLAN业务 视频会议业务 固网短信业务 WAP业务 等等…… RADIUS协议介绍之协议概述 RADIUS协议特点 客户/服务模式(Client/Server) 通过UDP协议传送数据。支持代理。 代理的作用？平衡负载，支持漫游。 网络安全 (Network Security) 客户端和RADIUS服务器之间使用共享密钥。 灵活的认证机制 (Flexible Authentication Mechanisms) 支持点对点的PAP认证（PPP PAP）、点对点的CHAP认证（PPP CHAP） 等认证方式。 扩展协议(Extensible Protocol） 生产厂商可以申请新的属性。 。 RADIUS协议介绍之认证协议 包的格式 见RFC2865 鉴别码 请求鉴别码 ：是一个十六个字节的随机二进制数 。 响应鉴别码 ：接入请求、接入拒绝和接入盘问数据包中鉴别码值叫做响应鉴别码，它包含了在一串字节流上的计算出的单向MD5散列。 ResponseAuth =MD5 (Code+ID+Length+RequestAuth+Attributes+Secret) 防止对RADIUS服务器的模拟。 RADIUS协议介绍之认证协议 属性格式 为什么可以扩展属性？ 属性格式见RFC2865 特殊的属性格式：UT的属性格式。 一层属性 26号属性用于扩展 两层属性 三层属性 属性表 见RFC2865 RADIUS协议介绍之认证协议 例子 见RFC2865 RADIUS协议介绍之计帐协议 记帐包类型 记帐开始包 记帐结束包 中间记帐包 鉴别码 请求鉴别码 ：MD5 响应鉴别码 ：MD5 注意与认证请求鉴别码和响应鉴别码的区别。 属性表 见FRC2866 RadPro功能与配置之对协议支持 对协议支持和功能 认证包 记帐包 中间记帐包 地址绑定，端口监听。 代理：根据UserName属性的前缀和后缀进行代理。 代理关键字：IP+PORT+ID 流量控制：根据CAPS进行控制 配置文件和属性字典支持。 属性字典修改工具。 消息跟踪。 为什么叫RadPro? RadPro功能与配置之ZXWAP中的应用 ZXWAP中的应用 认证包 记帐包 代理 流量控制 配置文件和属性字典支持。 消息跟踪。 RadPro进程和daservice进程必须在一台机器上。 RadPro功能与配置之配置文件介绍 配置文件介绍 radius.ini：RadPro配置参数。 radattr.ini:属性字典配置，用于解RADIUS包。 RadPro功能与配置之一般性故障排除 一般性故障排除 1.查看RadPro进程是否起来 zxstat (线程方式时：zxtool -p) 2.查看端口是否监听 netsta