分组域技术应用基本原理和部署.pptVIP

* * * * * * * AAA提供了属性过滤与动作的方式可以让您对指定的请求作处理，处理的行为取决于我们提供的动作，对何种请求采取动作取决于属性过滤的条件。 属性过滤：我们通过属性来定义过滤条件，属性即RADIUS属性，它来源于字典文件，通过不同的属性组合我们可以定制出适合业务需要过滤条件，为我们灵活开展各种业务提供了基础保障。 动作：所谓动作是我们预先定义的一组行为，它决定了您对某个请求作出什么样的处理。 动作规则的配置主要分为２个步骤：配置过滤属性和配置动作。 记录位置将影响属性匹配的顺序，记录位置越靠前越先匹配。不输入表明加在最后。 系统在进行属性过滤时按照属性的顺序进行匹配，找到合适的即返回动作规则名称，因此在配置过滤条件时范围小的应该放在前面，范围大的放在后面。 动作就是告诉系统对满足条件的请求所作的处理，系统支持10种动作：proxygateway, proxyrequest,proxyauthpolicy,proxyacctpolicy,addattr,delattr,chgattr,lnsname,proxyaction,acctaction，以下分别介绍： proxygateway: 对于某些计费请求，AAA需要将其转发到业务网关，可以通过配置proxygateway动作实现。proxygateway动作的动作值可选值是系统配置的所有漫游域的域名，选择要转发的网关的域名，符合过滤条件的请求将转发至这个网关。关于漫游域的配置参见漫游域配置一节。Proxygateway仅对本地的计费请求转发，对漫出的计费请求不转发。 proxyrequest: AAA的漫游转发主要依据NAI或IMSI来进行，通过NAI中的realm或IMSI的归属地判断是否转发请求，在某些应用中我们转发的依据有可能是其他的属性，这种情况下我们将通过属性过滤与漫游转发proxyrequest动作来实现。proxyrequest动作的动作值可选值是系统配置的所有漫游域的域名，选定一个漫游域，符合过滤条件的请求将转发至这个漫游域。关于漫游域的配置参见漫游域配置一节。和proxygateway不同的是，proxyrequest对本地和漫出请求都会进行转发。 proxyauthpolicy和proxyacctpolicy：我们在漫游策略配置一节配置了全局的转发策略，在这里，我们可以指定满足特定属性的认证和计费请求执行不同于全局的转发策略。可选值为byrealm（按域名转发）和bycallingid（按IMSI转发）。 addattr：对符合过滤条件的请求在回复和转发时添加一个属性。 delattr：对符合过滤条件的请求在回复和转发时删除一个属性。属性值为-1表示任意取值。 chgattr：对符合过滤条件的请求在回复和转发时修改一个属性。如果原来属性的值为-1，表明把原来任意值的属性更改为新的属性，如果新属性的值为-1，则表明新属性的值与原来的属性值一致。 对于字符串类型的替换，匹配支持*在字符串首或尾的替换（*代表匹配到的任意0个或多个字符），不支持？替换，*在首尾只能出现一次。例如1234545678是将12345转换成145678；1234**678是将如1234abc的字符串转换为abc678；abcd**是将如abcdaaa的字符串转换为aaa；1234*yyy*qqq是将如1234abcd的字符串转换为yyyabcdqqq。 注意：下面3个动作授权属于网间AAA国际漫游业务。 lnsname：对符合过滤条件的请求做LNS VPN授权，授权的名字与VPN信息中的域名一致。 proxyaction：对符合过滤条件的请求执行配置的转发动作——可以不转发符合转发条件的请求。 acctaction：对符合过滤条件的请求执行配置的计费动作——可以不记录符合条件的计费请求。 AAA可以针对业务要求，下发相应的RADIUS属性 * * AAA定时在指定目录下生成原始计费话单文件，计费系统定时到AAA指定的目录采集文件。 计费话单文件由一条或多条完整的话单记录组成。每条记录占一行，记录之间以换行符分隔。 每个CDR记录由多个域构成，每个域对应一个字段，域之间以“\t”分隔。字段可以有子类型，子类型之间以“|”分隔。各字段及子类型按规范定义的顺序排列，如果相应的属性值为空，则直接用分隔符分开，分隔符之间无其他符号。 * * * * * * * * AT和AN之间建立HRPD会话，AT做好在接入流上交换数据的准备。 AT和AN为接入鉴权发起PPP和LCP协商。 AN发起一个Random Challenge，通过CHAP Challenge消息发送给AT。 AT执行CAVE-based鉴权，并且发送CHAP Response消息。 AN向AN-AAA