YD_T 2842-2015宽带网络接入服务器支持WLAN接入及用户认证的技术要求.pdf

ICS 33.040.01M 10YD中华人民共和国通信行业标准YD/带网络接入服务器支持WLAN接入及用户认证的技术要求Technical specification fornetwork equipment BRAS to supportuserauthentication in WLANaccess network scenario2015-04-30发布2015~07-01实施中华人民共和国工业和信息化部发布 YD/T 2842-2015e）计费流程BRAS通过发送计费报文发起计费流程。Portal认证方式中，用户下线流程包括用户主动下线、强制下线和异常下线。具体如下：用户主动下线流程：用户通过Portal控制触发的用户下线，如图7所示。Portal服务器收到用户的下线请求后，发起用户下线流程。UserAPACBRASPortalRADIUSServerM1.用户下线请求2.请求下线3. Accounting(dors) sonb4. Accounting-(doiS) asuods5.F线国应6.通知用中下线结果图7Portal认证用户主动下线流程用户（预付费）强制下线流程：用户强制下线流程可分为BRAS触发用户下线和RADIUS服务器触发用户下线两种方式，BRAS触发：BRAS监测到用户的剩余时长/流量耗尽，向Portal服务器请求下线，如图8a)所示；RADIUS服务器触发：RADIUS服务器下发的DM（DisconnectMessages）消息强制用户下线，如图8b)所示。UserAPACBRASPortalRADIUSServerM1.BRAS监流利用户的剩余时长/减量耗品2. Acoounting-Rquest (Stop)3. Accouanting-R(dois) asuo4.下线通知5.下线应（线）6.通知用中下线结果a)BRAS8发6 YD/TserAPACBRASPortalRADIUSServerM1. RADIUSF发Jisconneet-Request2. BRASKDisnnet-ACK3. Accounting-Request (Stop)4, Accounting-Rense (Stop)5.下线通知6.下线回成（可意）7.道知用片下线结果b)RADIUS服务器整发图8Portal认证用户（预付费）强制下线流程用户异常下线流程：用户异常下线是指用户未执行主动退出操作而断开网络连接的情形，如用户关机、重启、或网络故障等。BRAS通过ARP报文探测或流量监测功能感知用户下线，如图9所示。UserAPACBRASPortalRADIUS福ServerM1.BRAS通过损测或流量监测功能感如用户下线2. Accounting-Rbquest (Stop)4.下线通知5.下线回险（可可选）图9Portal认证用户异常下线流程5.2BRAS技术要求宽带网络接入服务器支持Portal认证技术要求应满足以下技术要求。5.2.1接口功能技术要求Portal认证系统主要包括四个组件：用户终端，BRAS，Portal服务器和RADIUS服务器。在支持Portal认证的场景中，BRAS应支持以下接口：BRAS设备应支持与Portal服务器的接口。接口的功能要求包括：用户名密码交互，认证信息交7 YD/T2842-2015互，用户管理等。BRAS设各应支持与RADIUS服务器的接口。接口的功能要求包括：用户认证计费信息交互，用户管理等。5.2.2协议功能技术要求Portal认证中，BRAS应支持如下协议和功能的技术要求；BRAS应支持自动地址配宣协议，如DHCPv4协议，在IPv6下的SLAAC协议和DHCPv6协议。BRAS应支持HTTP协议和TCP协议的债听能力，支持Portal认证的功能。BRAS应支持向用户发送HTTP重定向响应，该重定向地址指向Portal的URL。BRAS应支持Portal协议，以保证与Portal服务器正确交互。BRAS应支持RADIUS协议，以保证与RADIUS服务器正确交互，BRAS应支持根据接受到的用户名和密码封装成认证请求报文，向RADIUS服务器发送认证请求，一为了增加安全性，防止Portal服务器仿冒，BRAS需要支持身份验证功能，如IP地址校验和/或MD5校验。-为了保证用户认证信息的传输的安全性，BRAS需要支持IPScc安全隧道协议（可选）。Portal认证中，BRAS应支持受控逻辑端口和非受控逻辑端口的功能。在完成用户认证流程之前，BRAS设备受控逻辑端口关闭，连接在受控逻辑端口的非授权用户不能访间网络资源。非受控逻辑接口允许用户的控制层协议报文通过。BRAS应支持下述受控逻辑端口和非受控逻辑端口功能要求：BRA