文档介绍:***培训资料-RADIUS协议华为快充协议
RADIUS协议 ISSUE ,华为产品维护资料,2,申明,,华为产品维护资料,3,引入,RADIUS 是Remote Authentication Dial In User Service 的简称。最初设计用来管理使用串口和调制解调器的大量分散用户。RADIUS 协议要求了NAS和RADIUS 服务器之间怎样传输用户信息和记账信息:RADIUS服务器负责接收用户的连接请求,完成验证,并把传输服务给用户所需的配置信息返回给NAS。NAS和RADIUS之间的验证信息的传输是经过密钥的参加来完成的。用户的密码加密以后才在网络上传输,以避免用户的密码在不安全的网络上被窃取。RADIUS经过建立一个唯一的用户数据库,存放用户名,用户的密码来进行验证; 存放传输给用户的服务类型和对应的配置信息来完成授权。,华为产品维护资料,4,学****目标,熟悉掌握RADIUS协议原理和报文步骤,学****完本课程,您应该能够:,掌握RADIUS报文结构,熟悉掌握RADIUS常见报文及常见属性,能使用调试信息排除RADIUS相关故障,华为产品维护资料,5,课程内容,,,,,,第一章 RADIUS协议原理和报文步骤 第二章 RADIUS报文结构 第三章 RADIUS常见报文及常见属性 第四章 RADIUS故障排除,华为产品维护资料,6,第一章 RADIUS协议原理和报文步骤,RADIUS协议原理 RADIUS报文步骤,华为产品维护资料,7,RADIUS设计的组网结构,Lsw2,Lsw2,城域网/光纤,Lsw2,Lsw2,BAS,IPOX/PPPOX/Wlan等,华为产品维护资料,8,RADIUS原理,用户端/服务器模式,在这个模型中,NAS/BAS服务器相于用户是服务器端,相于RADIUS服务器是用户端,其作用就是把用户的认证信息提取后封装为标准的RADIUS报文,并送到RADIUS服务器处理。RADIUS服务器依据NAS/BAS服务器送来的用户名和密码进行验证,并对用户的访问权限进行授权,同时NAS/BAS统计用户使用网络的信息时间、流量并送给RADIUS进行计费处理。,华为产品维护资料,9,RADIUS报文步骤(完整PAP),,,Authentication_Ack,Authentication_Req,,,,,,Code=23,Code=1,,,Code=5,Code=4(start),Client,Bas,Radius,,,Code=5,Code=4(real),,,Code=5,Code=4(stop),……,,,logout_Ack,logout_Req,,华为产品维护资料,10,RADIUS报文步骤(CHAP),,,Authentication_Ack,Challenge_request,,,,,,Code=23,Code=1,Client,Bas,Radius,,challenge,,Authentication_request,,计费过程同上一张,,,,,……,华为产品维护资料,11,RADIUS报文步骤(RADIUS产生挑战字),,,Authentication_Ack,Challenge_request,,,,,,Code=23,Code=1,Client,Bas,Radius,,Code=11ac