欢迎来到天天文库
浏览记录
ID:9300214
大小:488.00 KB
页数:34页
时间:2018-04-27
《radius原理与应用培训教材》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、目录第一章AAA和RADIUS介绍2第二章RADIUS协议42.1引论42.2客户服务器模式42.3用户<——>NAS<——>Radius业务流程说明42.4网络安全52.4.1包签名:52.4.2口令加密:62.5AAA在协议栈中的位置92.6良好的可扩展性9第三章标准RADIUS协议113.1标准Radius协议包结构113.2常用标准Radius属性说明133.3华为公司宽带产品Radius标准属性14第四章华为公司的Radius扩展协议——Radius+v1.1174.1Radius+简介174.1.1扩展Ra
2、dius+的目的174.1.2可靠性、安全性与Radius相同174.2Radius+报文184.2.1Radius+认证报文184.2.2Radius+计费报文224.2.3Radius+新增报文26第五章华为NAS设备与RadiusServer对接应用实例295.1组网图295.2用户认证计费应用实例分析295.2.1合法用户295.2.2非法用户32关键词:RADIUS、AAA、PAP、CHAP、PPP、NAS、TCP、UDP。摘要:90年代中期以来,Internet业务量的增长已构成数据业务的主要增长因素,IP
3、成为电信网是不争的事实。但是目前的IP网络还不是一个电信级的网络,它的可运营、可管理特性同PSTN相比还存在较大差距。从可运营性方面来说,针对个人用户,IP网络目前仅仅解决了一个上网的问题,用户仅能收发一些电子邮件和从网络上搜索一些信息而已,还不能提供个性化的业务以吸引更多个人用户上网,如Portal、个性化业务管理、本地特色内容业务、内容过滤、看广告免费上网等等。同时,不可忽视的是,提高IP网络的可管理性是当前宽带网络发展急需解决的问题。从可管理性方面来说,对用户实施业务管理的前提就是解决用户的认证、授权和计费问题,
4、即众所周知的AAA。目前,电信运营商和服务提供商所采用的认证方式主要有本地认证、Radius认证和不认证;而计费策略更是丰富多采,常见的有不计费(包月)、按时长计费、按流量计费、按端口计费等等。目前在所有这些认证计费方式中,以采用RadiusServer进行集中认证计费应用的最为普及和广泛。Radius是RemoteAuthenticationDialInUserService的简称,即远程验证拨入用户服务。当用户想要通过某个网络(如电话网)与NAS(网络接入服务器)建立连接从而获得访问其他网络的权利时,NAS可以选择
5、在NAS上进行本地认证计费,或把用户信息传递给RADIUS服务器,由Radius进行认证计费;RADIUS协议规定了NAS与RADIUS服务器之间如何传递用户信息和记账信息;RADIUS服务器负责接收用户的连接请求,完成验证,并把传递服务给用户所需的配置信息返回给NAS。以下即针对Radius协议的基本原理和应用做详细介绍。缩略语清单:RADIUS:RemoteAuthenticationDial-InUserService——远程验证拨入用户服务,一种实现远程AAA的协议。AAA:Authentication,Aut
6、horization,andAccounting——验证、授权、计费。PAP:PasswordAuthenticationProtocol——口令验证协议。CHAP:Challenge-HandshakeAuthenticationProtocol——挑战握手验证协议。PPP:Point-to-PointProtocol——点到点协议,一种链路层协议。NAS:NatworkAccessServer——网络接入服务器。TCP:TransmissionControlProtocol——传输控制协议。UDP:UserData
7、gramProtocol——用户数据报协议。1Radius原理与应用培训教材第五章华为NAS设备与RadiusServer对接应用实例Radius原理与应用培训教材第五章华为NAS设备与RadiusServer对接应用实例第一章AAA和RADIUS介绍图1PSTN,ISDN用户通过NAS上网示意图如图:用户lqz,lst要求得到某些服务(如SLIP,PPP,telnet),但必须通过NAS,由NAS依据某种顺序与所连服务器通信从而进行验证。注:lst通过拨号进入NAS,然后NAS按配置好的验证方式(如PPPPAP,CH
8、AP等)要求lst输入用户名,密码等信息。lst端出现提示,用户按提示输入。通过与NAS的连接,NAS得到这些信息。而后,NAS把这些信息传递给响应验证或记账的服务器,并根据服务器的响应来决定用户是否可以获得他所要求的服务。AAA是验证,授权和记账(Authentication,Authorization,andAccountin
此文档下载收益归作者所有