YDT1340.2-2005 认证 授权 计费(AAA)服务器认证计费接口技术要求 第二部分：宽带网

本部分规定了宽带接入服务器等系统与相应的AAA服务器之间完成认证、授权和计费功能的远端用户拨人鉴权服务（RADIUS）的接口标准。 1范围 本部分适用于宽带接人服务器、AAA服务器。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 RFC 2865（2000） RADIUS协议（草案标准）RFC 2866（2000）RADIUS 计费协议（报告）RFC 2867（2000）RFC 2868（2000） 支持隧道协议的 RADIUS 计费协议（报告）支持隧道协议 RADIUS（报告）RFC 2869（2000） RADIUS扩展（报告）RFC 2903（2000） 通用 AAA 架构 3 定义 下列术语和定义适用于本部分。 3.1宽带接入服务器 Broad Network Access Server宽带接入服务器位于用户终端与IP骨干网之间的接入控制设备。可以为用户提供xDSL，LAN等接人方式，PC机用户可以通过#DSL Modem或者网线直接接人城域网，经IP骨干网达到访问Internet的目的。 3.2 AAA 服务器 Service/Application Server提供认证（Authentication）、授权（Authorization）和计费（Accounting）功能的服务器。 3.3 RADIUS Remote Authentication Dial in User Service认证（Authentication）、授权（Authorization）和计费（Accounting）的标准协议，RADIUS协议采用客户/服务器（Client/Server）结构，采用UDP作为承载传输协议。RADIUS的客户端通常运行在接人服务器上，客户端的任务是将用户（User）的信息发送到RADIUS AAA服务器上，然后根据服务器的不同响应进行处理。RADIUS服务器通常运行在工作站或小型机上，其任务是接收客户端的请求，认证用户身份并授权合法用户登录。返回客户向用户提供服务时所需的配置信息。RADIUS服务器的数据库中存放着所有的安全信息。 Acct-Start-Request：用户正常上网后 BNAS 发送该报文，表示该用户开始计费。如果一定时间（要求时长可以配置）后BNAS没有收到AAA的计费响应，BNAS需要一定次数的重发（要求重发次数可以配置）。 Acct-Update-Request：BNAS 定时上报或者 BNAS 检测到用户可用业务量（时长或者流量）用完时上报。如果一定时间 （要求时长可以配置）后BNAS没有收到AAA的计费响应，BNAS需要一定次数的重发（要求重发次数可以配置）。如果上换的Acct-Update-Request 推文时，以前的计费报文（包括Acct-Start-Request 和Acct-Update-Requeet）还没有收到响应则以前的计费报文不再重发。中间计费实时报文中的计费信息是累积的，即报文中的发送流量包数是从会话开始的总的流量和包数，而不是从上一个中间计费实时报文以后的流量和包数。 Acct-Stop-Request：用户下线或者BNAS切断用户或者计费响应中的可用业务量（Session-Timeout或者Remanent- Volume）为 0时发送。如果--定时间后 BNAS 没有收到 AAA的计费响应，BNAS 需要重发一定的次数后（要求重发次数可以配置），如果还没有收到响应此时必须能记录异常话单，用于和AAA进行异常话单对账。发送计费结束请求后，其他计费请求不再重发。计费结束报文中的计费信息也是累积的，即报文中的发送流量包数是从会话开始的总的流量和包数，而不是从上一个中间计费实时报文以后的流量和包数。 Acct-On-Request 在设备启动时发送，是针对设备而言的（Acct-Start-Request 是针对用户而言的）。 Acct-Off-Request 在设备关闭时发送，是针对设备而言的（Acct-Stop-Request 是针对用户而言的）。 Acct-Reeponse；计费请求报文的响应。AAA收到每个计费报文，正确处理后都必须给BNAS发送该报文。计费响应报文可以包含 Session-Timeout 和 Remanent-Volume 属性。BNAS 根据最后一个 Acct-Response 的这两个属性更新用户的可用时长和可用流量。 Accese-Challenge：认证质询报文。可以作为Accese-Request 的响应从AAA 服务器发送给 BNAS，AAA服务器用该报文向用户询问一些信息，或者和用户的客户端协商认证方式。 6.2 报文属性定义 报文属性定义见表 2。