华为Radius认证、计费报文入

Radius报文中,code=1是认证请求报文,code=2和code=3分别是认证通过和认证失败报文,这三种报文只在用户
 
上线时产生。在用户上网的漫长过程中,是依靠code=4报文来维系计费和用户在线信息。下文结合S3526和
 
huawei-3com自带的radius属性简要介绍一下code=4和与之相关的code=5报文。
 
关于radius里面code=4和code=5的报文:
code=4:计费请求,由客户端发出(一般是配置了radius的交换机或5200)
code=5:计费回应。由radius服务器发出(cams发)
 
开始计费和结束计费是由code=4里面的属性Acct-Status-Type(40)来决定的。
1、Start          (计费开始)
2、Stop           (计费结束)
3、Interium-Update(计费更新)
4、Reset-Charge
7、Accounting-On(3GPP中有定义,我们cams支持,设备现在不支持)
8、Accounting-Off (3GPP中有定义,我们cams支持,设备现在不支持)
9-14、Reserved for Tunnel Accounting
15、Reserved for Failed
其中Reset-Charge (Value=4)报文类型是针对华为扩展Radius 定义的。
 
我们主要看1、2、3三个属性,后面的属性暂时看不到。
以下是在cams中一个完整的上线、计费、更新、下线信息的分析:   (10。153。29。200是S3526。中间的更新报文是从其他地方截取的,部分时间和流量参数不准确)
% 2004-04-28 11:28:38 ; [L_DEBUG (4)] ; LAN ; huawei ; 1 ; 03f44e0b-4542-464c-96aa-c15b39928ada ; (null) ; RT[0]: Receive message from 10.153.29.200:
CODE = 1.
ID   = 0.
ATTRIBUTES:
       User-Name(1) = "huawei".
       CHAP-Password(3) = "_?-?d?????_?D".
       CHAP-Challenge(60) = "?_k_?h????e?/?G?".
       NAS-IP-Address(4) = 177806792.   (十进制,转换成二进制就是10.153.29.200)
       NAS-Identifier(32) = "Quidway".
       NAS-Port(5) = 28673.
       NAS-Port-Id(87) = "slot=0;subslot=0;port=7;vlanid=1".
       NAS-Port-Type(61) = 15.
       Service-Type(6) = 2.
       Framed-Protocol(7) = 1.
       Calling-Station-Id(31) = "000c-f1a2-ddce".
       Framed-IP-Address(8) = 2852053299.  (十进制,换成二进制是认证未通过前pc的地址:169.254.225.51,认证通过后,pc通过dhcp获得新的地址,见下文)
       hw_Connect_ID(26) = 72.
       hw_Product_ID(255) = "S3526".
       hw_IP_Host_Addr(60) = "169.254.225.51 00:0c:f1:a2:dd:ce".
       hw_Nas_Startup_Timetamp(59) = 1082022357.
 
% 2004-04-28 11:28:38 ; [L_DEBUG (4)] ; LAN ; huawei ; 2 ; 03f44e0b-4542-464c-96aa-c15b39928ada ; 24 ; Send message attribut list:
Code = 2
ID = 0
ATTRIBUTES:
Service_Type(6) = 2
State(24) = 24
Termination-Action(29) = 0
Session-Timeout(27) = 86400
hw-Connect-Id(26) = 72                                  //认证通过
 
% 2004-04-28 11:28:38 ; [L_DEBUG (4)] ; LAN ; huawei ; 4 ; 36d754e8-3156-427c-8385-726e3cec5dc3 ; (null) ; RT[1]: Receive message from 10.153.29.200:
CODE = 4.
ID   = 0.
ATTRIBUTES:
       User-Name(1) = "huawei".
       NAS-Identifier(32) = "Quidway".
       NAS-Port(5) = 28673.
       NAS-Port-Id(87) = "slot=0;subslot=0;port=7;vlanid=1".
       NAS-Port-Type(61) = 15.
       Calling-Station-Id(31) = "000c-f1a2-ddce".
       Acct-Status-Type(40) = 1.
       Acct-Authentic(45) = 1.
       Acct-Session-Id(44) = "1040328122523".
       Framed-IP-Address(8) = 2852053299.(还未更新)
       NAS-IP-Address(4) = 177806792.
       Event-Timestamp(55) = 1083155129.
       hw_Connect_ID(26) = 72.
       hw_Input_Peak_Rate(1) = 0.
       hw_Input_Average_Rate(2) = 0.
       hw_Output_Peak_Rate(4) = 0.
       hw_Output_Average_Rate(5) = 0.
       hw_Priority(22) = 0.
       hw_IP_Host_Addr(60) = "169.254.225.51 00:0c:f1:a2:dd:ce".
 
% 2004-04-28 11:28:38 ; [L_DEBUG (4)] ; LAN ; huawei ; 5 ; 36d754e8-3156-427c-8385-726e3cec5dc3 ; 24 ; Send message attribut list:
Code = 5
ID = 0
ATTRIBUTES:
hw-Connect-Id(26) = 72                                 //开始计费
 
% 2004-04-28 12:09:59 ; [L_DEBUG (4)] ; LAN ; huawei ; 4 ; b90d16c2-534d-48f6-9fa6-64683e9e1bff ; (null) ; RT[1]: Receive message from 10.153.29.200:
CODE = 4.
ID   = 4.
ATTRIBUTES:
       User-Name(1) = "huawei".
       NAS-Identifier(32) = "Quidway".
       NAS-Port(5) = 28673.
       NAS-Port-Id(87) = "slot=0;subslot=0;port=7;vlanid=1".
       NAS-Port-Type(61) = 15.
       Calling-Station-Id(31) = "000c-f1a2-ddce".
       Acct-Status-Type(40) = 3.
       Acct-Authentic(45) = 1.
       Acct-Session-Id(44) = "1040328124124".
       Framed-IP-Address(8) = 177806593.   (pc的ip地址更新为10.153.29.1)
       NAS-IP-Address(4) = 177806792.
       Event-Timestamp(55) = 1083157610.
       Acct-Session-Time(46) = 1502.
       Acct-Delay-Time(41) = 1.
       Acct-Input-Octets(42) = 1289458275.
       Acct-Input-Packets(47) = 3211985.
       Acct-Output-Octets(43) = 1704920353.
       Acct-Output-Packets(48) = 6898795.
       Acct-Input-Gigawords(52) = 0.
       Acct-Output-Gigawords(53) = 0.
       hw_Connect_ID(26) = 72.
       hw_Input_Peak_Rate(1) = 0.
       hw_Input_Average_Rate(2) = 0.
       hw_Output_Peak_Rate(4) = 0.
       hw_Output_Average_Rate(5) = 0.
       hw_Priority(22) = 0.
       hw_IP_Host_Addr(60) = "10.153.29.1 00:0c:f1:a2:dd:ce".
 
% 2004-04-28 12:09:59 ; [L_DEBUG (4)] ; LAN ; huawei ; 5 ; b90d16c2-534d-48f6-9fa6-64683e9e1bff ; 25 ; Send message attribut list:
Code = 5
ID = 4
ATTRIBUTES:
Session-Timeout(27) = 84898
hw-Connect-Id(26) = 72                                  //计费更新
 
% 2004-04-28 12:29:00 ; [L_DEBUG (4)] ; LAN ; huawei ; 4 ; 18c19784-bd78-4bb4-b8a2-1416070da8f3 ; (null) ; RT[1]: Receive message from 10.153.29.200:
CODE = 4.
ID   = 6.
ATTRIBUTES:
       User-Name(1) = "huawei".
       NAS-Identifier(32) = "Quidway".
       NAS-Port(5) = 28673.
       NAS-Port-Id(87) = "slot=0;subslot=0;port=7;vlanid=1".
       NAS-Port-Type(61) = 15.
       Calling-Station-Id(31) = "000c-f1a2-ddce".
       Acct-Status-Type(40) = 2.
       Acct-Authentic(45) = 1.
       Acct-Session-Id(44) = "1040328122523".
       Framed-IP-Address(8) = 177806593.
       NAS-IP-Address(4) = 177806792.
       Event-Timestamp(55) = 1083155150.
       Acct-Session-Time(46) = 2112.
       Acct-Delay-Time(41) = 0.
       Acct-Input-Octets(42) = 1288900009.
       Acct-Input-Packets(47) = 3204430.
       Acct-Output-Octets(43) = 1697272686.
       Acct-Output-Packets(48) = 6874089.
       Acct-Input-Gigawords(52) = 0.
       Acct-Output-Gigawords(53) = 0.
       Acct-Terminate-Cause(49) = 1.
       hw_Connect_ID(26) = 72.
       hw_Input_Peak_Rate(1) = 0.
       hw_Input_Average_Rate(2) = 0.
       hw_Output_Peak_Rate(4) = 0.
       hw_Output_Average_Rate(5) = 0.
       hw_Priority(22) = 0.
       hw_IP_Host_Addr(60) = "169.254.225.51 00:0c:f1:a2:dd:ce".
 
% 2004-04-28 12:29:00 ; [L_DEBUG (4)] ; LAN ; huawei ; 5 ; 18c19784-bd78-4bb4-b8a2-1416070da8f3 ; 24 ; Send message attribut list:
Code = 5
ID = 6
ATTRIBUTES:
hw-Connect-Id(26) = 72                     //用户下线,计费结束。
 
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为AC(Access Controller)可以作为Radius客户端,可以将用户的认证请求发送到Radius服务器进行认证。下面是生成Radius认证的步骤: 1. 配置Radius服务器IP地址和共享密钥 在AC上,需要配置Radius服务器的IP地址和共享密钥,以便AC可以与Radius服务器进行通信和认证。可以使用以下命令进行配置: ``` radius scheme scheme-name server-type extended primary authentication-server ip-address secret shared-secret accounting-server ip-address secret shared-secret ``` 其中,scheme-name 是Radius认证方案的名称,ip-address 是Radius服务器的IP地址,shared-secret 是Radius服务器和AC之间共享的密钥。 2. 配置SSID 在AC上,需要配置SSID,以便用户可以连接到该SSID,并且进行Radius认证。可以使用以下命令进行配置: ``` wlan service-set service-set-name ssid ssid-name authentication-type radius ``` 其中,service-set-name 是SSID的名称,ssid-name 是SSID的名称,authentication-type 设置为 radius。 3. 配置用户认证方式 在AC上,需要配置用户认证方式,以便AC可以将用户的认证请求发送到Radius服务器进行认证。可以使用以下命令进行配置: ``` authentication-profile profile-name radius-scheme scheme-name ``` 其中,profile-name 是用户认证方式的名称,scheme-name 是Radius认证方案的名称。 4. 配置端口 在AC上,需要配置端口,以便用户可以连接到该端口,并且进行Radius认证。可以使用以下命令进行配置: ``` interface interface-type interface-number port link-type access authentication-profile profile-name service-set service-set-name ``` 其中,interface-type 是端口类型,interface-number 是端口号,profile-name 是用户认证方式的名称,service-set-name 是SSID的名称。 以上就是华为AC生成Radius认证的步骤,需要根据实际情况进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值