Radius原理与应用培训教材.docVIP

目 录 第一章 AAA和RADIUS介绍 2 第二章 RADIUS协议 4 2.1 引论 4 2.2 客户服务器模式 4 2.3 用户——NAS——Radius业务流程说明 4 2.4 网络安全 5 2.4.1 包签名： 5 2.4.2 口令加密： 6 2.5 AAA在协议栈中的位置 9 2.6 良好的可扩展性 9 第三章 标准RADIUS协议 11 3.1 标准Radius协议包结构 11 3.2 常用标准Radius属性说明 13 3.3 华为公司宽带产品Radius标准属性 14 第四章 华为公司的Radius扩展协议——Radius+ v1.1 17 4.1 Radius+简介 17 4.1.1 扩展Radius+的目的 17 4.1.2 可靠性、安全性与Radius相同 17 4.2 Radius+报文 18 4.2.1 Radius+认证报文 18 4.2.2 Radius+计费报文 22 4.2.3 Radius+新增报文 26 第五章 华为NAS设备与Radius Server对接应用实例 29 5.1 组网图 29 5.2 用户认证计费应用实例分析 29 5.2.1 合法用户 29 5.2.2 非法用户 32 关 键 词： RADIUS、 AAA、PAP、CHAP、PPP、NAS、TCP、UDP。 摘 要： 90年代中期以来，Internet 业务量的增长已构成数据业务的主要增长因素，IP成为电信网是不争的事实 。但是目前的IP网络还不是一个电信级的网络，它的可运营、可管理特性同PSTN相比还存在较大差距。 从可运营性方面来说，针对个人用户，IP网络目前仅仅解决了一个上网的问题，用户仅能收发一些电子邮件和从网络上有哪些信誉好的足球投注网站一些信息而已，还不能提供个性化的业务以吸引更多个人用户上网，如Portal、个性化业务管理、本地特色内容业务、内容过滤、看广告免费上网等等。 同时，不可忽视的是，提高IP网络的可管理性是当前宽带网络发展急需解决的问题。从可管理性方面来说，对用户实施业务管理的前提就是解决用户的认证、授权和计费问题，即众所周知的AAA。目前，电信运营商和服务提供商所采用的认证方式主要有本地认证、Radius认证和不认证；而计费策略更是丰富多采，常见的有不计费（包月）、按时长计费、按流量计费、按端口计费等等。目前在所有这些认证计费方式中，以采用Radius Server进行集中认证计费应用的最为普及和广泛。 Radius是Remote Authentication Dial In User Service的简称，即远程验证拨入用户服务。 当用户想要通过某个网络(如电话网)与NAS（网络接入服务器）建立连接从而获得访问其他网络的权利时，NAS可以选择在NAS上进行本地认证计费，或把用户信息传递给RADIUS服务器，由Radius进行认证计费；RADIUS 协议规定了NAS与RADIUS 服务器之间如何传递用户信息和记账信息；RADIUS服务器负责接收用户的连接请求，完成验证，并把传递服务给用户所需的配置信息返回给NAS。 以下即针对Radius协议的基本原理和应用做详细介绍。 缩略语清单： RADIUS：Remote Authentication Dial-In User Service ——远程验证拨入用户服务，一种实现远程AAA的协议。 AAA：Authentication,Authorization,and Accounting ——验证、授权、计费。 PAP： Password Authentication Protocol——口令验证协议。 CHAP：Challenge-Handshake Authentication Protocol——挑战握手验证协议。 PPP： Point-to-Point Protocol——点到点协议，一种链路层协议。 NAS：Natwork Access Server——网络接入服务器。 TCP：Transmission Control Protocol——传输控制协议。 UDP：User Datagram Protocol——用户数据报协议。 第一章 AAA和RADIUS介绍 图1 PSTN,ISDN用户通过NAS上网示意图 如图：用户 lqz, lst 要求得到某些服务(如SLIP, PPP,telnet)，但必须通 过NAS, 由 NAS依据某种顺序与所连服务器通信从而进行验证。 注：lst 通过拨号进入NAS, 然后NAS按配置好的验证方式(如 PPP PAP, CHAP等)要求lst输入用户名, 密码等信