01-AAA基础培训.ppt

凝聚科技精华 共创美好未来 AAA基础培训2009年 AAA基础培训 一、AAA基本概念 AAA：Authentication（认证）, Authorization（授权）, Accounting（计费） RADIUS：Remote Authentication of Dial In User Service （远程用户拨号认证系统） RADIUS工作模式：Client/Server，在CDMA 1x分组网络中，PDSN/HA作为 RADIUS Client，FAAA/HAAA作为RADIUS Server PDSN：Packet Data Serving Node HA：Home Agent FAAA：Foreign AAA(拜访地AAA) HAAA：Home AAA（归属地AAA） AAA基础培训 PPP的建立分为三个阶段：LCP阶段，Authentication阶段，IPCP阶段 认证方式主要有：PAP(Password Authentication Protocol)， CHAP(Challenge Handshake Authentication Protocol)两种 PAP方式对用户-PDSN之间的Username不加密，只加密Password。 CHAP方式对用户-PDSN的Username和Password都加密。 *用户/PDSN双方在LCP阶段协商认证方式，在CDMA 1x规范中首选CHAP方式。 PPP RADIUS 用户 PDSN FAAA RADIUS HAAA 计费/营帐系统 AAA基础培训 移动终端 PDSN FAAA HAAA 1 2 3 4 5 6 7 8 9 10 二、Radius原理 1、用户向PDSN发送Username/Password 2、PDSN向FAAA发送Access-Request（包含Username/Password，PDSN地址，移动终端号码等）， FAAA检查PDSN地址是否合法，然后检查Username，确定是本地用户还是漫游用户 3、如果是漫游用户，向HAAA转发Access-Request，HAAA在数据库中查找用户的Profile，检查 Username和Password是否相符，是否要返回特定的属性等 4、HAAA向FAAA发送认证的结果：Access-Accept（包含要返回的特定属性）或Access-Reject 5、FAAA向PDSN转发认证的结果，Access-Accept或Access-Reject 6、PDSN通知用户认证的结果，是否允许访问网络 7、如果认证通过，PDSN向FAAA发送Accounting-Start，包含3GPP2规定的属性及一些厂商专有属性 8、FAAA向HAAA转发Accounting-Start，可以设置本地是否保存一份计费包副本 9、HAAA向FAAA发送Accounting-Response，确认计费包已经收到* 10、FAAA向PDSN转发计费确认包，认证、计费过程结束 AAA基础培训 RADIUS使用UDP/IP作为传输协议： 端口号为：1812/1813 认证包(Authentication)端口为：1812 计费包(Accounting)端口为：1813 漫游转发端口（proxy）：1814 RADIUS数据包的格式为： MAC 头部分 类型 (IP) IP 头部分 协议 (UDP) UDP 头部分 RADIUS 内容 校验码 AAA基础培训 RADIUS数据包结构： Code标识这是一个什么类型的包，1：Access-Request，2：Access-Accept，3：Access-Reject， 4：Accounting-Request，5：Accounting-Response AAA基础培训 Attribute属性包： AAA基础培训 标准Radius属性： ATTRIBUTE User-Name 用户名 ATTRIBUTE Password 密码（PAP） ATTRIBUTE CHAP-Password 密码（CHAP） ATTRIBUTE NAS-IP-Address PDSN地址 ATTRIBUTE Framed-IP-Address 用户IP地址 ATTRIBUTE Framed-IP-Netmask 用户子网掩码 ATTRIBUTE Session-Timeout 会话最大持续时间 ATTRIBUTE Idle-Timeout 空闲断开时间 ATTRIBUTE Called-Station-Id 被叫号码 ATTRIBUTE Calling-Statio