收藏
下载资源

Radius+Portal协议与业务流程培训教材

上传人:yulij****0329 文档编号:142551599 上传时间:2020-08-20 格式:PPT 页数:112 大小:921.50KB
返回 下载 相关 举报
Radius+Portal协议与业务流程培训教材_第1页
第1页 / 共112页
Radius+Portal协议与业务流程培训教材_第2页
第2页 / 共112页
Radius+Portal协议与业务流程培训教材_第3页
第3页 / 共112页
Radius+Portal协议与业务流程培训教材_第4页
第4页 / 共112页
Radius+Portal协议与业务流程培训教材_第5页
第5页 / 共112页
点击查看更多>>
资源描述

《Radius+Portal协议与业务流程培训教材》由会员分享,可在线阅读,更多相关《Radius+Portal协议与业务流程培训教材(112页珍藏版)》请在金锄头文库上搜索。

1、0,1,Radius+/Portal协议与业务流程,固网产品课程开发室,0,2,引入,了解标准radius认证计费基本流程(参考radius原理与应用课件); 了解标准radius协议的基本知识(参考radius原理与应用课件) ; 了解portal(门户网站)的基本原理(参考相关文档);,学习本课件前,最好具备如下基本知识: :,0,3,学习目标,掌握radius+认证计费流程 了解portal门户网站业务 了解宽带BAS设备与iTellin智能业务平台对接配合使用过程中常见的业务流程,学习完本课程,您应该能够:,0,5,Radius 与 Radius+: Radius:目前互联网应用中比较

2、流行的用户验证、授权、计费协议。RFC2865/2866/2869定义了标准radius协议的所有规范。 Radius+:各通信设备厂家分别对应于原标准radius协议所未定义到的新应用自行开发定义了一套扩展的radius协议报文和属性,成为radius+协议。在华为iTellin中支持华为radius+1.0和radius+1.1两种radius+协议。,iTellin: 智能业务平台iTellin中包含了portal server和iSCP(宽带业务控制点,相当于radius server)等功能模块。,基本概念,0,6,概述,通常标准Radius用户上网过程:,在拨号连接客户端中输入用户

3、名和密码并提交; Modem和交换机进行协商通讯; (等待中,完成BAS与iSCP之间的交互过程) PC上提示登录网络成功。,0,7,概述,用户提出上线请求;BAS收到用户的请求后,向iSCP发出Access-Request(code=1)的认证请求报文; iSCP向BAS发出相应的Access-Accept(code=2)或Access-Reject(code=3)响应报文; BAS根据iSCP发回的属性对用户进行配置,同时向iSCP发出Accounting-Request(code=4/start)的计费开始请求报文; iSCP发回相应的计费响应报文; 用户上网过程中,BAS定时向iSCP

4、发出Accounting-Request(Interim-Update)实时计费请求; iSCP发回相应的计费响应报文; 用户提出下线请求;BAS收到用户的请求后,向iSCP发出Accounting-Request(stop)计费结束请求报文; iSCP发回相应的计费响应报文; BAS收到iSCP的计费结束响应报文后,断开用户的连接。,BAS与iSCP之间的交互过程:,0,8,概述,Radius+1.0 8850和iTELLIN所使用的Radius协议 类型应一致。,8850数据配置,0,58,用户PC通过DHCP获取IP地址; 打开IE,输入任意IP地址,被强制到“172.16.31.100

5、”的Portal页面上; 在Portal页面上输入正确的用户名和密码,按“确定”登录;,用户登录界面,0,59,用户上线:portal协议,/Portal-Server将各种交互信息提交PCS,由PCS继续后续的交互 *10/21/2002 17:09:33:630-slot0-_PCS-debug-M00:Recv Packet From Portal Server(HEX): 01 01 00 00 00 27 00 00 c0 a8 00 05 00 00 00 00 /Portal V1.0/REQ_CHALLENGE/CHAP *10/21/2002 17:09:33:630-slo

6、t0-_PAC-debug-M00: PCS-PAC MsgType:PS_REQ_CHALLENGE ;PrtlUserIP:192.168.0.5 *10/21/2002 17:09:33:640-slot0-_PAC-debug-M00: PAC-PCS CurrentState:AsNull MsgType:PAC_CHALL_SUCC ;PrtlUserIP:192.168.0.5,0,60,用户上线:portal协议,*10/21/2002 17:09:33:650-slot0-_PCS-debug-M00:Recv Packet From Portal Server(HEX):

7、01 03 00 00 00 27 5d 06 c0 a8 00 05 00 00 00 02 01 16 6b 64 6c 68 73 79 73 36 35 31 34 40 69 73 70 31 2e 32 30 31 04 12 b4 c4 f6 10 30 c9 7b 26 2d 94 27 82 60 1b 20 c6 /REQ_AUTH/username/len/kdlhsys6514isp1.201/chap-password/len/password *10/21/2002 17:09:33:650-slot0-_PAC-debug-M00: PCS-PAC Current

8、State:AsChap MsgType:PS_CHAP_REQ_AUTH ;PrtlUserIP:192.168.0.5 /PAC将用户名、口令提交给AAA模块进行Radius认证: *10/21/2002 17:09:33:660-slot0-_PAC-debug-M00: PAC-AAA CurrentState:AsChap MsgType:PAC_REQ_AUTH ;PrtlUserIP:192.168.0.5 PrtlUserCID:11.0 .12 ;PrtlUserPAID:1e72a9d8,0,61,用户上线:Radius+1.0协议(code1),Radius认证过程: c

9、ode=1 id=35 length=144 /Access-Request 0 0 78 2 0 0 39 57 0 0 37 f6 0 0 4e 83 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet: attribute(1)(User-name):kdlhsys6514isp1.201 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet: attribute(3)(CHAP-Password): 0 x6 0 xb4 0 xc4 0 xf6 0 x10 0 x30 0 xc9 0 x7b 0 x2

10、6 0 x2d 0 x94 0 x27 0 x82 0 x60 0 x1b 0 x20 0 xc6 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet: attribute(60)(CHAP-Challenge): 0 x0 0 x0 0 x78 0 x2 0 x0 0 x0 0 x39 0 x57 0 x0 0 x0 0 x37 0 xf6 0 x0 0 x0 0 x4e 0 x83,0,62,用户上线:Radius+1.0协议(code1),*10/21/2002 17:09:33:770-slot0-AAA-debug-Packet: attr

11、ibute(6)(Service-Type): 2 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet: attribute(7)(Framed-Protocol): 1 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet: attribute(4)(NAS-IP-Address): 172.16.8.254 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet: attribute(32)(NAS-Identifier):ESR8850 *10/21/2002 1

12、7:09:33:770-slot0-AAA-debug-Packet: attribute(127)(Connect-Id): 369098764 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet: attribute(61)(NAS-Port-Type): 15 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet: attribute(128)(Connect-Port):ESR8850-11000000010vlan /使用Portal V1.0时Portal-Server不对逻辑端口号进行处理,0,

13、63,code=2 id=35 length=56 /Access-Accept 67 69 95 b4 37 90 16 24 a3 4 d2 c0 4c c3 24 4c *10/21/2002 17:09:33:860-slot0-AAA-debug-Packet: attribute(121)(Input-Peak-Rate): 9994240 *10/21/2002 17:09:33:860-slot0-AAA-debug-Packet: attribute(122)(Input-Average-Rate): 9994240 *10/21/2002 17:09:33:860-slot

14、0-AAA-debug-Packet: attribute(123)(Input-Basic-Rate): 9994240 *10/21/2002 17:09:33:860-slot0-AAA-debug-Packet: attribute(124)(Output-Peak-Rate): 9994240 *10/21/2002 17:09:33:860-slot0-AAA-debug-Packet: attribute(125)(Output-Average-Rate): 9994240 *10/21/2002 17:09:33:860-slot0-AAA-debug-Packet: attr

15、ibute(126)(Output-Basic-Rate): 9994240,用户上线:Radius+1.0协议(code2),0,64,用户上线:portal协议,/AAA模块将认证结果通知PAC *10/21/2002 17:09:33:860-slot0-_PAC-debug-M00: AAA-PAC CurrentState:AsAuth MsgType:AAA_AUTH_SUCC ;PrtlUserIP:192.168.0.5 PrtlUserCID:11.0 .12 ;PrtlUserPAID:1e72a9d8 *10/21/2002 17:09:33:870-slot0-_PAC

16、-debug-M00: PAC-PCS CurrentState:AsAuth MsgType:PAC_AUTH_SUCC ;PrtlUserIP:192.168.0.5 *10/21/2002 17:09:33:880-slot0-_PCS-debug-M00:Recv Packet From Portal Server(HEX): 01 07 00 00 00 27 5d 06 c0 a8 00 05 00 00 00 00 *10/21/2002 17:09:33:880-slot0-_PAC-debug-M00: PCS-PAC CurrentState:AsAckAuth MsgType:PS_ACKACK_AUTH ;PrtlUserIP:192.168.0.5 *10/21/2002 17:09:33:880-slot0-_PAC-debug-M00:,0,65,用户上线:portal协议,PAC-CC CurrentState:AsAckAuth

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号