Radius协议

Radius简介－2－Radius简介RADIUS（RemoteAuthenticationDialInUserService）远程用户拨号认证系统，最初为拨号用户进行认证和计费，目前为应用最广泛的AAA协议。RADIUS是一种C/S结构的协议，它的客户端最初就是NAS（NetAccessServer）服务器，现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS完成在网略接入设备和认证服务器之间的承载认证、授权、计费和配置信息。－3－－3－Radius协议结构Code：信息类型（Access-Request……）Identifier：匹配请求和响应的数据包，即数据包编号Length：数据包大小(Code、Identifier、Length、Authenticator和Attributes的总长度)Authenticator：识别Radius服务器和隐藏口令算法中的答复Attribute：不定长度，最小可为0个字节，描述RADIUS协议的属性，如用户名、口令、IP地址等信息都是存放在本数据段－4－ClientRadius基本工作原理Access-RequiredChallengeAccess-AcceptAccount-RequiredAccount-AcceptServerUsernamePassport－5－Radius信令交互－6－Radius功能Server1Server2NAS－7－Radius功能Server1Server2NAS－8－Radius应用场景Radius普通电话上网VPDN移动电话预付费IP电话802.1x无线接入ADSL、宽带上网－9－Radius协议缺陷协议本身•基于UDP的不可靠传输•简单的丢包机制•无集中式计费服务协议结构•C/S协议结构•移动通信领域中许多应用需要对等结构可扩展性Diameter•Radius最多只能处理256个同时等待的用户认证请求，不具备进一步可扩展条件－10－PCC中Radius的应用GGSNGiSSAN/DPI目前PCC架构中，只有ERCISSON和NSN的三角架构中使用到了Radius协议，应用在GGSN与SSAN、GGSN与DPI的Gi接口上－11－PCC中Radius的应用NSN认证消息和计费消息，GGSN需要等待Radiusserver响应ZTERadius认证消息必须等待Radiusserver响应，计费消息可以配置不等待Radiusserver响应ERICAccounting消息可以在GGSN中配置不需要等待RadiusServer响应－12－ERIC-Gi接口必选参数ERICZTENSNNAS-IP-ADDOGGSNIPAddYYYFramed-IP-ADDMUserIPAddYYYCalled-station-idOAPNYYYCalling-station-idMMSISDNYYYAcct-status-typeMStartstopYYYAcct-session-idMIDofusersessionYYY3GPP-imsiOIMSIYYY3GPP-charging-idOGGSNassignedIDYYY3GPP-pdp-typeOIPorPPPYYY3GPP-gprs-Qos-negotiated-profileOQOSappliedbyGGSNYNY3GPP-sgsn-addOSGSNAddYYY3GPP-ggsn-addOGGSNAddYYY3GPP-selection-modeOAPNselectmodeYYY3GPP-charging-characteristicsOCreatePDPcontextRequestMessYYY－13－厂家参数ZTEERICNSN原因3GPP-IMSI-MCC-MNCYYN3GPP-Packet-FilterYYN3GPP-GPRS-Negotiated-QoS-profileNYY－14－厂家参数ZTEERICNSN原因说明Prepaid-IndNNY诺西私有参数指示预付费用户（prepaid、norma、Nokia-Session-Access-MethodNNY诺西私有参数指示用户会话的接入方式（GPRS、SGSN、NAS）Nokia-Session-Charging-TypeNNY诺西私有参数用户会话的计费类型（prepaid、post-paid）Nokia-Requested-APNNNY诺西私有参数接入APN名称Acct-Delay-timeNYN3GPP-Negotiated-DSCPNYN爱立信私有参数－15－IOT时需要解决问题1.GGSN发送厂家私有参数的时候，SASN怎么进行处理？2.ERIC的认证流程怎么完成的，其它厂家发送Access消息的时候，怎么进行处理？