收藏
下载资源

Radius+Portal协议与业务流程课件

上传人:lizhe****0001 文档编号:51721986 上传时间:2018-08-16 格式:PPT 页数:112 大小:2.79MB
返回 下载 相关 举报
Radius+Portal协议与业务流程课件_第1页
第1页 / 共112页
Radius+Portal协议与业务流程课件_第2页
第2页 / 共112页
Radius+Portal协议与业务流程课件_第3页
第3页 / 共112页
Radius+Portal协议与业务流程课件_第4页
第4页 / 共112页
Radius+Portal协议与业务流程课件_第5页
第5页 / 共112页
点击查看更多>>
资源描述

《Radius+Portal协议与业务流程课件》由会员分享,可在线阅读,更多相关《Radius+Portal协议与业务流程课件(112页珍藏版)》请在金锄头文库上搜索。

1、Radius+/Portal协议与业务流程固网产品课程开发室10引入l了解标准radius认证计费基本流程(参考radius原理与应用课件);l了解标准radius协议的基本知识(参考radius原理与应用课件) ;l了解portal(门户网站)的基本原理(参考相关文档);学习本课件前,最好具备如下基本知识: :20学习目标l掌握radius+认证计费流程l了解portal门户网站业务l了解宽带BAS设备与iTellin智能业务平台对接配合使用过程中常见的业务流程学习完本课程,您应该能够:30Portal:Portal业务可以看做是一个业务门户、服务门户和内 容门户。用户在上网时,可以通过Po

2、rtal入口服务器 (Portal Server),来灵活的选择适合用户自己的业 务, 用户可以在WWW页面上进行Web认证和各种业 务选择。 Portal业务提供有面向于用户的客户服务中 心,使得运营商在内容服务的领域中找到了自己的位 置,可以提供各种广告充值,提供个性化页面服务和 信息服务。同时还提供了一个通讯平台为在Portal Server上开发新业务提供了底层的支持。基本概念40Radius 与 Radius+: Radius:目前互联网应用中比较流行的用户验证、授 权、计费协议。RFC2865/2866/2869定义了标准 radius协议的所有规范。Radius+:各通信设备厂家

3、分别对应于原标准radius协 议所未定义到的新应用自行开发定义了一套扩展的 radius协议报文和属性,成为radius+协议。在华为 iTellin中支持华为radius+1.0和radius+1.1两种radius+ 协议。iTellin: 智能业务平台iTellin中包含了portal server和iSCP(宽 带业务控制点,相当于radius server)等功能模块。基本概念50概述通常标准Radius用户上网过程:1.在拨号连接客户端中输入用户名和密码并提交; 2.Modem和交换机进行协商通讯; 3.(等待中,完成BAS与iSCP之间的交互过程) 4.PC上提示登录网络成功。

4、60概述1.用户提出上线请求;BAS收到用户的请求后,向iSCP发出Access- Request(code=1)的认证请求报文; 2.iSCP向BAS发出相应的Access-Accept(code=2)或Access- Reject(code=3)响应报文; 3.BAS根据iSCP发回的属性对用户进行配置,同时向iSCP发出 Accounting-Request(code=4/start)的计费开始请求报文; 4.iSCP发回相应的计费响应报文; 5.用户上网过程中,BAS定时向iSCP发出Accounting-Request(Interim- Update)实时计费请求; 6.iSCP发回

5、相应的计费响应报文; 7.用户提出下线请求;BAS收到用户的请求后,向iSCP发出 Accounting-Request(stop)计费结束请求报文; 8.iSCP发回相应的计费响应报文; 9.BAS收到iSCP的计费结束响应报文后,断开用户的连接。BAS与iSCP之间的交互过程:70概述Radius+1.0debug pcs-recv-pkt; debug pac-to-pcs-msg;debug pcs-to-pac-msg; 查查看radius信息debug radius packet 查查看AAA信息debug aaa打开debug开关terminal debugging iTelli

6、n打开日志https:/10.76.149.193/log/loglevel.jsp?newlevel=1 关闭闭日志https:/10.76.149.193/log/loglevel.jsp?newlevel=0 MA5200、8850和iTellin debug信息查看方法debug信息查看方法500用户iTellin认证全过程调试信息8850与iTELLIN对对接实实例讲讲 解510测试使用版本: 1)8850ISN8850V500R002B01D616 2)iTELLINiTELLIN SMAP-V100R001B03D008VLAN用户iTellin认证组网8850与iTELLIN对

7、接测试用例520VLan用户上网流程(1):Portal V1.0Radius1.05308850中Porta用户的认证控制功能 PortalServerRadiusServerISN8850PACAAA 8850和iTELLIN所使用的Radius协议类型应一致。8850数据配置5701.用户PC通过DHCP获取IP地址; 2.打开IE,输入任意IP地址,被强制到“172.16.31.100”的Portal页面上; 3.在Portal页面上输入正确的用户名和密码,按“确定”登录;用户登录界面580用户上线:portal协议/Portal-Server将各种交互信息提交PCS,由PCS继续后续

8、的交互 *10/21/2002 17:09:33:630-slot0-_PCS-debug-M00:Recv Packet From Portal Server(HEX): 01 01 00 00 00 27 00 00 c0 a8 00 05 00 00 00 00 /Portal V1.0/REQ_CHALLENGE/CHAP *10/21/2002 17:09:33:630-slot0-_PAC-debug-M00: PCS-PAC MsgType:PS_REQ_CHALLENGE ;PrtlUserIP:192.168.0.5 *10/21/2002 17:09:33:640-slot

9、0-_PAC-debug-M00: PAC-PCS CurrentState:AsNull MsgType:PAC_CHALL_SUCC ;PrtlUserIP:192.168.0.5590用户上线:portal协议*10/21/2002 17:09:33:650-slot0-_PCS-debug-M00:Recv Packet From Portal Server(HEX): 01 03 00 00 00 27 5d 06 c0 a8 00 05 00 00 00 02 01 16 6b 64 6c 68 73 79 73 36 35 31 34 40 69 73 70 31 2e 32 3

10、0 31 04 12 b4 c4 f6 10 30 c9 7b 26 2d 94 27 82 60 1b 20 c6 /REQ_AUTH/username/len/kdlhsys6514isp1.201/chap- password/len/password *10/21/2002 17:09:33:650-slot0-_PAC-debug-M00: PCS-PAC CurrentState:AsChap MsgType:PS_CHAP_REQ_AUTH ;PrtlUserIP:192.168.0.5 /PAC将用户名、口令提交给AAA模块进行Radius认证: *10/21/2002 17:

11、09:33:660-slot0-_PAC-debug-M00: PAC-AAA CurrentState:AsChap MsgType:PAC_REQ_AUTH ;PrtlUserIP:192.168.0.5 PrtlUserCID:11.0 .12 ;PrtlUserPAID:1e72a9d8600用户上线:Radius+1.0协议(code1)Radius认证过 程: code=1 id=35 length=144 /Access-Request0 0 78 2 0 0 39 570 0 37 f6 0 0 4e 83 *10/21/2002 17:09:33:770-slot0-AAA-

12、debug-Packet:attribute(1)(User-name):kdlhsys6514isp1.201 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet:attribute(3)(CHAP-Password): 0x6 0xb4 0xc4 0xf6 0x10 0x30 0xc9 0x7b 0x26 0x2d 0x94 0x27 0x82 0x60 0x1b 0x20 0xc6 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet:attribute(60)(CHAP-Challenge): 0x0

13、 0x0 0x78 0x2 0x0 0x0 0x39 0x57 0x0 0x0 0x37 0xf6 0x0 0x0 0x4e 0x83610用户上线:Radius+1.0协议(code1)*10/21/2002 17:09:33:770-slot0-AAA-debug-Packet:attribute(6)(Service-Type): 2 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet:attribute(7)(Framed-Protocol): 1 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet

14、:attribute(4)(NAS-IP-Address): 172.16.8.254 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet:attribute(32)(NAS-Identifier):ESR8850 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet:attribute(127)(Connect-Id): 369098764 *10/21/2002 17:09:33:770-slot0-AAA-debug-Packet:attribute(61)(NAS-Port-Type): 15 *10

15、/21/2002 17:09:33:770-slot0-AAA-debug-Packet: attribute(128)(Connect-Port):ESR8850-11000000010vlan /使用Portal V1.0时Portal-Server不对逻辑 端口号进行处理620code=2 id=35 length=56 /Access-Accept67 69 95 b4 37 90 16 24a3 4 d2 c0 4c c3 24 4c *10/21/2002 17:09:33:860-slot0-AAA-debug-Packet:attribute(121)(Input-Peak-R

16、ate): 9994240 *10/21/2002 17:09:33:860-slot0-AAA-debug-Packet:attribute(122)(Input-Average-Rate): 9994240 *10/21/2002 17:09:33:860-slot0-AAA-debug-Packet:attribute(123)(Input-Basic-Rate): 9994240 *10/21/2002 17:09:33:860-slot0-AAA-debug-Packet:attribute(124)(Output-Peak-Rate): 9994240 *10/21/2002 17:09:33:860-slot0-AAA-debug-Packet:attribute(125)(Output-Av

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号