51CTO下载Radius_Portal协议与业务流程胶片XXXX.pptx

Radius+/Portal协议与业务流程;引入;;基本概念;Radius 与 Radius+： Radius：目前互联网应用中比较流行的用户验证、授权、计费协议。RFC2865/2866/2869定义了标准radius协议的所有规范。 Radius+：各通信设备厂家分别对应于原标准radius协议所未定义到的新应用自行开发定义了一套扩展的radius协议报文和属性，成为radius+协议。在华为iTellin中支持华为radius+1.0和radius+1.1两种radius+协议。;概述;;概述;概述;概述;概述;课程内容;Radius＋需求背景;Radius协议包格式;各个域的解释： 1、Code：包类型；1字节；指示RADIUS包的类型。 2、Identifier：包标识；1字节；用于匹配请求包和响应包，同一组请求包和响应包的Identifier应相同。 3、Length：包长度；2字节；整个包的长度。 4、Authenticator：验证字；16字节；用于对包进行签名。 5、Attributes: 属性。;Radius＋V1.1 报文种类：;Session-control报文： 报文中的必须有一个自定义的子属性为Command，内容为4字节的整数。其取值表示四种报文： 1）Trigger-Request ：控制radius client触发Access-Request。 2）Terminate-Request：控制radius client主动断开用户连接。 3）SetPolicy：表示认证成功后，iSCP主动改变策略，如带宽、重定向策略、业务选择等。 4）Result：表示Trigger-Request、SetPolicy的结果；Terminate-Request没有对应的结果。;Session-control 报文;Session-control报文： 由于报文由Server主动发起，则identifier值无效。 1）对于Trigger-Request报文，Client可以根据Framed-IP-Address找到连接。 2）对于Terminate-Request和SetPolicy报文，Client可以根据Connect-Id找到连接；;Session-control 报文属性;User-Name（1）： 要求小于28字符。如果是PPP用户，则用户名的内容是由用户输入的。例如：用户输入的用户名格式是“USERNAME@ISP”。 Trigger-Request报文中的UserName不能为空字符串。;Command（20）： 整数类型。报文类型，有四种取值： 1：Trigger-Request 2：Terminate-Request 3：SetPolicy 4：Result;带 宽（1－6）： 6个带宽属性要么一起出现，要么都不出现。如果出现，则改变带宽。 Input-Peak-Rate： 上行峰值速率 Input-Average-Rate： 上行平均速率 Input-Basic-Rate： 上行基本速率 Output-Peak-Rate： 下行峰值速率 Output-Average-Rate： 下行平均??率 Output-Basic-Rate： 下行基本速率;Filter-ID（11）： 同RFC2865定义。最多28字节。 用来描述filter list的名字。通过该属性来控制用户是否能访问Internet、只能访问城域网、只能访问Portal。 Filter-ID中包含，ACL组和互访组。格式为“ACL组@互访组”。两个组都以ASCII字符的形式出现。如果只改变ACL组，则格式为“ACL组@”；如果只改变互访组，则格式为“@互访组”。;Control-Identifier（26）： iTellin每一次下发Session-Control时，都会分配一个Control-Identifier。 对于同一个会话，如果是重发的报文，则Control-Identifier相同；如果不是重发报文，则Control-Identifier不同。 Client收到Session-Control后，回Accounting-Request（ResetCharge）时需带回Control-Identifier属性，值不变。发Session-Control（Result）时也带回Control-Identifier属性，值不变。;Result-Code（25）： 反馈打开端口成功与否的信息。;Session-control 报文：Trigger-Request;1）Server操作：由iSCP主动下发控制client触发access-request的报文。如果iSCP未收到Session-Control（Result），则定