随着物联网技术的发展, 3G/4G终端设备越来越多,不止个人用户越来越多,企业客户诸如银行、电力、交通、环保、地震、石油、气象、汽车等行业也越来越多,大量4G/3G无线终端接入面临了以下几个问题:对无线接入设备的管理、认证、远程控制、流量统计、分配固定IP等需求摆在了面前,这就需要一台专业的AAA认证服务器完成此项工作,起初接入数量少,可以通过CISCO路由器、华为路由器、H3C路由器通过逐条命令的形式来实现,当大量的无线接入需求涌现出来,出现了成千上万条无线接入的时,命令肯定不行了!今天给大家介绍一下我在某银行4G/3G无线接入方案中使用的一套CISCO路由器+HT-6000服务器方案,供大家参考!
如图所示:cisco7200 与 HT6000的内网口(eth0) 分配同一子网的两个地址 9.43.192.102 和 9.43.192.1,可直接通信用以承载Radius协议报文。
具体拨号建立过程:
1.网络待认证设备发起PPP拨号请求,通过网络发至运营商。
2.运营商核心交换网与网络待认证设备进行通信,验证CallerID、IMSI号用户域名。
3.电信通过验证后,电信LAC侧将二次请求包通过专线转发至分行中心的cisco7200。
4.cisco7200收到PPP通信请求包,根据Radius配置,将验证、授权部分交给HT6000。
5.HT6000验证用户名+域名,口令及CallerID、IMSI成功后,将验证成功及上线IP地址等信息反馈给cisco7200。