欢迎来到天天文库
浏览记录
ID:38570076
大小:736.50 KB
页数:112页
时间:2019-06-15
《Radius+Portal协议与业务流程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Radius+/Portal协议与业务流程固网产品课程开发室10引入了解标准radius认证计费基本流程(参考《radius原理与应用》课件);了解标准radius协议的基本知识(参考《radius原理与应用》课件);了解portal(门户网站)的基本原理(参考相关文档);学习本课件前,最好具备如下基本知识::20学习目标掌握radius+认证计费流程了解portal门户网站业务了解宽带BAS设备与iTellin智能业务平台对接配合使用过程中常见的业务流程学习完本课程,您应该能够:30Portal:Portal业务可以看做是一个业务门户、服务门户和内容门户。用户在上网时,
2、可以通过Portal入口服务器(PortalServer),来灵活的选择适合用户自己的业务,用户可以在WWW页面上进行Web认证和各种业务选择。Portal业务提供有面向于用户的客户服务中心,使得运营商在内容服务的领域中找到了自己的位置,可以提供各种广告充值,提供个性化页面服务和信息服务。同时还提供了一个通讯平台为在PortalServer上开发新业务提供了底层的支持。基本概念40Radius与Radius+:Radius:目前互联网应用中比较流行的用户验证、授权、计费协议。RFC2865/2866/2869定义了标准radius协议的所有规范。Radius+:各通信设备
3、厂家分别对应于原标准radius协议所未定义到的新应用自行开发定义了一套扩展的radius协议报文和属性,成为radius+协议。在华为iTellin中支持华为radius+1.0和radius+1.1两种radius+协议。iTellin:智能业务平台iTellin中包含了portalserver和iSCP(宽带业务控制点,相当于radiusserver)等功能模块。基本概念50概述通常标准Radius用户上网过程:在拨号连接客户端中输入用户名和密码并提交;Modem和交换机进行协商通讯;…(等待中,完成BAS与iSCP之间的交互过程)PC上提示登录网络成功。60概述用
4、户提出上线请求;BAS收到用户的请求后,向iSCP发出Access-Request(code=1)的认证请求报文;iSCP向BAS发出相应的Access-Accept(code=2)或Access-Reject(code=3)响应报文;BAS根据iSCP发回的属性对用户进行配置,同时向iSCP发出Accounting-Request(code=4/start)的计费开始请求报文;iSCP发回相应的计费响应报文;用户上网过程中,BAS定时向iSCP发出Accounting-Request(Interim-Update)实时计费请求;iSCP发回相应的计费响应报文;用户提出下
5、线请求;BAS收到用户的请求后,向iSCP发出Accounting-Request(stop)计费结束请求报文;iSCP发回相应的计费响应报文;BAS收到iSCP的计费结束响应报文后,断开用户的连接。BAS与iSCP之间的交互过程:70概述Radius+1.0&Portal-Server时用户上网过程:吸引更多的用户:个性化业务管理、本地特色内容业务、内容过滤、看广告免费上网……仅仅用标准Radius已经不行了!80概述用Radius+1.0又不行了!上述两种上网过程不足之处:iSCP总是被动响应BAS发出的各种请求,从而iSCP无法控制管理用户的上网过程;用户如果出现某
6、种突发的需求,如快速下载或传送很大的文件时需要更大的带宽,此时无法改变带宽等业务属性。我只申请了256K带宽,但我偶尔也想爽一下……90概述Radius+1.1&Portal-Server时用户上网过程:100概述Radius+1.1&Portal-Server时用户上网过程,和其它方式相比,主要不同点有:增加了code=20Session-Control报文;iSCP主动下发各种控制报文;用户可以动态改变业务属性。想变就变!变!OK,OK,OK!110课程内容第一章Radius+V1.1协议说明第二章PortalV2.0协议说明第三章业务流程实例分析第四章典型案例分析1
7、20Radius+需求背景标准Radius协议的不足之处Radius+1.1协议支持的特性不能处理和保证用户对于服务质量的动态需求——带宽动态下发支持动态改变服务质量——动态带宽下发不支持服务器主动下发控制报文支持服务器主动激活端口;支持服务器主动中断连接;Radius+与标准Radius共性:1)Radius+协议与Radius一样,通过UDP通讯;2)采用重传确认机制以确保接收;3)安全性:A)密码加密:使用客户端与服务器端的共享密钥通过MD5算法对用户口令进行加密,使得口令和密钥不会在网上明文传送;B)包签名:有16字节
此文档下载收益归作者所有