Radius原理概述.pptVIP

RADIUS原理 ISSUE 1.0 学习完此课程，您将会： 掌握RADIUS协议知识 RADIUS设计的组网结构 RADIUS原理 客户端/服务器模式 RADIUS报文流程(完整PAP) RADIUS报文流程(CHAP) RADIUS报文流程(RADIUS产生挑战字) RADIUS协议栈结构 RADIUS报文结构 RADIUS报文说明 Code，8bit，用以标识RADIUS报文的类型 Identifier，8bit，用以匹配请求包和响应包 Length，16bit，标识报文的长度 Authenticator，32bit，用以验证报文的合法性 Attribute，不定长，TLV格式，属性具体内容 常用RADIUS报文介绍 常用属性介绍 实际报文分析 RADIUS常见故障 （一） RADIUS报文无响应：设备发出code=1/4的报文，没有收到这些报文的响应 RADIUS常见故障 （二） RADIUS认证失败，收到code=3的拒绝报文 RADIUS常见故障 （三） RADIUS属性不识别，RADIUS已经响应CODE=2报文，但我们不识别此属性 RADIUS常见故障理（四） RADIUS下发属性不生效 RADIUS常见故障 （五） RADIUS出现up/down告警，根本原因是RADIUS报文没有响应 RADIUS问题解决思路 确认配置（RADIUS没有响应）和网络正常 检查配置、PING测试路由网络是否正常 分析报文 根据RADIUS流程分析调试信息，是否有异常 协调RADIUS 一般RADIUS问题都需要协调RADIUS配合检查，除非从调试信息能定位出确认的问题原因。 必要时抓包 对于一些问题如RADIUS　UP/DOWN等，需要知道报文在网络上传输的时间，此时就只有通过抓包来确认； 此页为常用属性，要求属性1\2\3\4\5\6\18\32\40的格式及含义应当能熟记 HUAWEI TECHNOLOGIES CO., LTD. All rights reserved HUAWEI TECHNOLOGIES CO., LTD. All rights reserved Internal 谢谢 Lsw2 Lsw2 城域网/光纤 Lsw2 Lsw2 BAS IPOX/PPPOX/Wlan等 在这个模型中，NAS/BAS服务器相于用户是服务器端，相于RADIUS服务器是客户端，其作用就是把用户的认证信息提取后封装为标准的RADIUS报文，并送到RADIUS服务器处理。RADIUS服务器根据NAS/BAS服务器送来的用户名和密码进行验证，并对用户的访问权限进行授权，同时NAS/BAS统计用户使用网络的信息（时间、流量）并送给RADIUS进行计费处理。 Authentication_Ack Authentication_Req Code=2（3） Code=1 Code=5 Code=4(start) Client Bas Radius Code=5 Code=4(real) Code=5 Code=4(stop) …… logout_Ack logout_Req Authentication_Ack Challenge_request Code=2（3） Code=1 Client Bas Radius challenge Authentication_request 计费过程同上一张 …… Radius Authentication_Ack Challenge_request Code=2（3） Code=1 Client Bas Code=11（access-challenge） challenge Authentication_request challenge Authentication_request Code=1 计费过程同前 RADIUS Code 1 Access- request 认证请求 2 Access- accept 认证通过 3 Access- reject 认证拒绝 4 Accounting-request 计费请求 5 Accounting-response 计费响应 11 Access-challenge 挑战请求 下线原因 49 Acct-Terminate-Cause 超时时间 27 Session-Timeout 下行包数 48 Acct-Output-Packets 自定义 26 Vendor-Specific 上行包数 47 Acct-Input-Packets