欢迎来到天天文库
浏览记录
ID:42536602
大小:644.08 KB
页数:26页
时间:2019-09-17
《华为培训Radius协议》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、课程BA0004Radius协议ISSUE1o0HuaweiTechnologies(copyright)目录课程说明1课程介绍1课程目标1参考资料1第1章概述21.1背景21.2AAA和Radius介绍3第2章Radius协议相关概念521客户服务器模式52.2业务流程说明62.3网络安全72.3.1包加密72.3.2口令加密72.4AAA在协议栈中的位置112.5良好的可扩展性11第3章标准Radius协议123.1标准Radius协议包结构123.2常用标准Radius属性说明133.3Radius+简介16第4章NAS设备与Ra
2、diusServer对接实例184.1合法用户184.1.2认证请求(code=1)184.1.3认证响应(code=2)194.1.4计费请求(code=4)194.1.5计费响应(code=5)224.2非法用户224.2.1认证拒绝(code=3密码错误)224.2.2认证拒绝(code=3非法用户名)23附录缩略词表25课程介绍课程说明本教材为宽带产品工程师培训公共课程。课程目标木课程介绍Radius协议。完成本课程学习,学员能够:•掌握Radius协议的基本概念常握Radius协议的工作过稈参考资料•常握Radius包各个字段
3、的含义WFC2865》WFC2866》WFC2869》1.1背景90年代中期以來‘Internet业务量的增长己构成数据业务的主要增长因素,IP成为电信网是不争的事实。但是目前的IP网络还不是一个电信级的网络,它的可运营、可管理特性同PSTN相比还存在较大差距。从可运营性方面来说,针对个人用户,IP网络目前仅仅解决了一个上网的问题,用户仅能收发一些电子邮件和从网络上搜索一些信息而已,还不能提供个性化的业务以吸引更多个人用户上网,如Portal、个性化业务管理、本地特色内容业务、内容过滤、看广告免费上网等等。同时,不可忽视的是,提高IP网
4、络的可管理性是当前宽带网络发展急需解决的问题。从可管理性方面来说,对用户实施业务管理的前提就是解决用户的认证、授权和计费问题,即众所周知的AAAo目前,电信运营商和服务提供商所釆用的认证方式主要有本地认证、Radius认证和不认证;而计费策略更是丰富多采,常见的有不计费(包月)、按时长计费、按流量计费、按端口计费等等。目前在所有这些认证计费方式中,以采用RadiusServer进行集中认证计费应用的最为普及和广泛。Radius是RemoteAuthenticationDialInUserService的简称,即远程验证拨入用户服务。当用
5、户想要通过某个网络(如电话网)与NAS(NetworkAccessServer:网络接入服务器)建立连接从而获得访问其他网络的权利时,NAS可以选择在NAS上进行本地认证计费,或把用户信息传递给Radius服务器,由Radius进行认证计费;Radius协议规定了NAS与Radius服务器之间如何传递用户信息和记账信息;Radius服务器负责接收用户的连接请求,完成验证,并把传递服务给用户所需的配置信息返回给NAS。1.2AAA和Radius介绍图"MPSTN,ISDN用户通过NAS上网示意图如图:用户lq乙1st要求得到某些服务(如S
6、LIP,PPP,telnet),但必须通过NAS,由NAS依据某种顺序与所连服务器通信从而进行验证。说明:1st通过拨号进入NAS,然后NAS按配置好的验证方式(如PPPPAP,CHAP等)要求1st输入用户名,密码等信息。1st端出现提示,用户按提示输入。NAS得到用户的这些信息后,把这些信息传递给响应验证或记账的服务器,并根据服务器的响应来决定用户是否可以获得他所要求的服务。AAA是验证,授权和记账(Authentication,Authorization,andAccounting)的简称。它是运行于NAS上的客户端程序。它提供了
7、一个用来对验证,授权和记账这三种安全功能进行配置的一致的框架。AAA的配置实际上是对网络安全的-种管理。这里的网络安全主要指访问控制。包括哪些用户可以访问网络服务器?具有访问权的用户可以得到哪些服务?如何対正在使用网络资源的用户进行记账?下面简单介绍一下验证,授权,记账的作用。•验证(Authentication):验证用户是否可以获得访问权。可以选择使用Radius协议。•授权(Authorization):授权用户可以使用哪些服务。•记账(Accounting):记录用户使用网络资源的情况。AAA的实现可采用Radius协议。Rad
8、ius协议规定了NAS与Radius服务器之间如何传递用户信息和记账信息,即两者之间的通信规则。Radius服务器负责接收用户的连接请求,完成验证,并把传递服务给用户所需的配置信息返回给NAS。用户获得授权
此文档下载收益归作者所有