Radius协议

Diameter
－9－ －
PCC中Radius的应用 PCC中Radius的应用
GGSN Gi
SSAN/DPI
目前PCC架构中，只有ERCISSON和NSN的三角架构中使 用到了Radius协议，应用在GGSN与SSAN、GGSN与DPI 的Gi接口上
－10－ －
PCC中Radius的应用 PCC中Radius的应用
－12－ －
Y
厂家参数
ZTE 3GPP-IMSI-MCCMNC 3GPP-Packet-Filter 3GPP-GPRSNegotiated-QoSprofile Y Y N ERIC Y Y Y NSN N N Y 原因
－13－ －
厂家参数
ZTE Prepaid-Ind Nokia-SessionAccess-Method Nokia-SessionCharging-Type NokiaRequested-APN Acct-Delay-time 3GPPNegotiated-DSCP N N N N N N ERIC NSN N N N N Y Y Y Y Y Y N N 爱立信私有参 数 原因 说明
Radius简介 Radius简介
Radius简介 Radius简介
RADIUS（Remote Authentication Dial In User Service） 远程用户拨号认证系统，最初为拨号用户进行认证和计费， 目前为应用最广泛的AAA协议。
RADIUS完成在网略接入设备和认证服务器之间的承载认 证、授权、计费和配置信息。
ERIC
Accounting消息可以在 消息可以在GGSN中配置不需要等待 消息可以在 中配置不需要等待 Radius Server响应 响应
－11－ －
ERIC-Gi接口必选参数 ERIC-Gi接口必选参数
ERIC NAS-IP-ADD Framed-IP-ADD Called-station-id Calling-station-id Acct-status-type Acct-session-id 3GPP-imsi 3GPP-charging-id 3GPP-pdp-type 3GPP-gprs-Qosnegotiated-profile 3GPP-sgsn-add 3GPP-ggsn-add 3GPP-selection-mode 3GPP-chargingcharacteristics O M O M M M O O O O O O O O GGSN IP Add User IP Add APN MSISDN Start stop ID of user session IMSI GGSN assigned ID IP or PPP QOS applied by GGSN SGSN Add GGSN Add APN select mode Create PDP context Request Mess Y Y Y Y Y Y Y Y Y Y Y Y Y Y ZTE NSN Y Y Y Y Y Y Y Y Y N Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y
ห้องสมุดไป่ตู้
诺西私有参数 指示预付费用户（prepaid、 norma、 诺西私有参数 诺西私有参数 诺西私有参数 指示用户会话的接入方式 （GPRS、SGSN、NAS） 用户会话的计费类型 （prepaid、post-paid） 接入APN名称
－14－ －
IOT时需要解决问题 IOT时需要解决问题 1.GGSN发送厂家私有参数的时候，SASN怎 么进行处理？ 2.ERIC的认证流程怎么完成的，其它厂家发 送Access消息的时候，怎么进行处理？
RADIUS是一种C/S结构的协议，它的客户端最初就是NAS （Net Access Server）服务器，现在任何运行RADIUS客 户端软件的计算机都可以成为RADIUS的客户端。
－2－ －
Radius协议结构 Radius协议结构
Code：信息类型（Access-Request……） ：信息类型（ ） Identifier：匹配请求和响应的数据包，即数据包编号 ：匹配请求和响应的数据包， Length：数据包大小 ：数据包大小(Code、Identifier、Length、Authenticator和 、 、 、 和 Attributes的总长度 ) 的总长度 Authenticator：识别 ：识别Radius服务器和隐藏口令算法中的答复 服务器和隐藏口令算法中的答复 Attribute：不定长度，最小可为 个字节，描述 个字节， 协议的属性， ：不定长度，最小可为0个字节 描述RADIUS协议的属性， 协议的属性 如用户名、口令、 地址等信息都是存放在本数据段 如用户名、口令、IP地址等信息都是存放在本数据段
－8－ －
Radius协议缺陷 Radius协议缺陷
协议本身
• 基于UDP的不 可靠传输 • 简单的丢包机 制 • 无集中式计费 服务
协议结构 • C/S协议结构 • 移动通信领域 中许多应用需 要对等结构
可扩展性 • Radius最多只 能处理256个 同时等待的用 户认证请求， 不具备进一步 可扩展条件
－5－ －
Radius功能 Radius功能
Server1
Server2
NAS
－6－ －
Radius功能 Radius功能
Server1
Server2
NAS
－7－ －
Radius应用场景 Radius应用场景
移动电话 预付费 VPDN
IP电话 802.1x 无线接入
普通电话 上网
Radius
ADSL、 宽带上网
－3－ －
Radius基本工作原理 Radius基本工作原理
User name Passport Access-Required
Challenge
Access-Accept Client Account-Required Server
Account-Accept
－4－ －
Radius信令交互 Radius信令交互
－15－ －
NSN
认证消息和计费消息， 需要等待Radius 认证消息和计费消息，GGSN需要等待 需要等待 server响应 响应
ZTE
Radius认证消息必须等待 认证消息必须等待Radius server响应， 响应， 认证消息必须等待 响应 计费消息可以配置不等待Radius server响应 计费消息可以配置不等待 响应