【文章內(nèi)容簡介】 協(xié)議 RADIUS 基本協(xié)議各省級 WLAN 業(yè)務(wù)平臺向全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺發(fā)送的 RADIUS 標(biāo)識協(xié)議報文內(nèi)容可參考如下，其中報文內(nèi)容需包含但不限于以下所列屬性：屬性名 類型AccessRequestAccessacceptAccountingRequest(Start)AccountingRequest(Interim/Update) AccountingRequest(Stop)說明UserName string Y Y Y Y Y 當(dāng)采用基于 WEB的帳號/口令認(rèn)證方式時，該屬性值為“用戶帳號@域名”，在支持不同運(yùn)營商之間的漫游時域名由用戶輸入UserPassword string Y N N N NNASIPAddress IpaddrY N Y Y Y WLAN 用戶接入認(rèn)證點(diǎn) IP 地址NASPort integerY N Y Y Y 用于標(biāo)識用戶接入的物理位置NASPortID string Y N Y N N 用于標(biāo)識用戶接入的 BRAS 端口CHAPChallenge string Y N N N NCHAPPassword string Y N N N NServiceType IntegerY N N N NFramedIPAddress IpaddrY N Y N N 用戶端 IP 地址6 / 61ReplyMessage string N N N N N 認(rèn)證失敗的原因返回值State string Y Y N N NClass string N Y Y N N 如果 Accept 包返回該屬性，則針對此特定 session 的繼發(fā) AccountingRequest 包中必須攜帶未被更改過的該屬性。SessionTimeOut IntegerN Y Y N N 配置 WLAN 用戶每次連接最長時間。超過該時長后，用戶被切斷IdleTimeout IntegerN Y N N N 若 Accept 包中含該屬性，則接入控制器必須根據(jù)該屬性值在用戶最大空閑時長達(dá)到時斷開連接。CalledStationID string Y N Y Y Y AP MAC 地址：SSID，例如 00157091E240:CU_Campus。其中 MAC 地址用“”分隔；MAC地址與 SSID 之間用“：”分隔CallingStationID（除愛立信 BRAS外）string Y N Y Y Y WLAN 用戶 MAC地址CallingStationID（愛立信 BRAS）string Y N Y Y Y 接入設(shè)備標(biāo)識描述，即 NASIdentifier的內(nèi)容NASIdentifier string Y N Y Y Y 用于表示接入設(shè)備編號AcctStatusType IntegerN N Y Y Y 該屬性必須包含在所有的AccountingRequest 包中用以指明該包為：Start=1\Interim=3\Stop=2AcctDelayTime Integ N N Y N N 最初 Request 包和7 / 61er 當(dāng)前 Request 包的間隔，以秒計(jì)。AcctInputOctets IntegerN N N Y YAcctOutputOctets IntegerN N N Y YAcctSessionID StringN N Y Y Y 唯一的標(biāo)識一個會話的值，在很長的時間內(nèi)都不重復(fù)（即使設(shè)備重啟了）AcctSessionTime IntegerN N N Y Y 存在于每個 Stop包，以秒為單位提供 Session 時長。AcctInputPackets IntegerN N N Y Y Interim Stop 包中必須攜帶AcctOutputPackets IntegerN N N Y Y Interim Stop 包中必須攜帶AcctTerminateCauseIntegerN N Y N Y 1 = User Request, 3 = Lost Service, 4 = Idle Timeout, 5 = Session Timeout, 6 = Admin Reset, 7 = Admin Reboot, 9 = NAS Error, 10 = NAS Request, 11 = NAS Reboot, 18 = Host RequestAcctInputGigawordsIntegerN N N Y YAcctOutputGigawordsIntegerN N N Y YEvent Time Stamp IntegerY N Y N N 最初的 Request 包距離1970/1/1(UTC 時間)的秒數(shù)NASPortType IntegerY N Y Y Y 該屬性應(yīng)該應(yīng)用于所有 Request 包中指明用戶接入介質(zhì)Acct_Interim_IntervalN N N N N 配置實(shí)時計(jì)費(fèi)信息采集的時間間隔ProxyState Y Y Y Y Y 涉及 RADIUS 之間的認(rèn)證計(jì)費(fèi)轉(zhuǎn)發(fā)時必須攜帶。8 / 61WLAN 漫游的時候，各級 Proxy 都可以在請求報文中增加 Proxy 狀態(tài)，如果原來的報文中存在 ProxyState屬性則增加的ProxyState 屬性必須放在所有的ProxyState 屬性之后。下級 Proxy 必須原封不動的轉(zhuǎn)發(fā)ProxyState 屬性說明：UserName：用戶帳號格式為：帳號名@域名。其中，用戶名部分長度為 1116 位，取值為數(shù)字和字母的混合，不能使用標(biāo)點(diǎn)符號等其它字符，不區(qū)分大小寫。中國聯(lián)通合法的域名是：@。各省省名及縮寫可參考附件 1：省份縮寫字典表。對于全國漫游卡，合法的域名是：@。NASIdentifier：接入控制器的設(shè)備編號形式為：。其中（愛立信 BRAS 設(shè)備不支持通過 NASIdentifier字段攜帶下述信息，支持通過 CallingStationID 攜帶下述信息，針對愛立信BRAS 的特殊情況各省 AAA 廠家需要做適配，對 AAA 廠家的適配要求及愛立信 BRAS 的填充要求參看附件 3）：1) ACN 表示 WLAN 接入的熱點(diǎn)區(qū)域編號（一般一個熱點(diǎn)區(qū)域指一個建筑物單體或者一個區(qū)域范圍） ，為 4 位字母或數(shù)字組合，各省根據(jù)熱點(diǎn)區(qū)域劃分VLAN，并通過用戶接入的 VLAN 信息填充 ACN 字節(jié)，熱點(diǎn)區(qū)域編號各省自行規(guī)劃和分配。2) CTY 表示 WLAN 位于的城市，由 4 位數(shù)字組成，由各個地市的長途區(qū)號表示, 右對齊左填零。3) PRO 表示 WLAN 位于的省份，由 3 位數(shù)字組成，具體編號規(guī)則參見附件 2：省份編碼表。4) OPE 表示 WLAN 所屬的運(yùn)營商，由 2 位數(shù)字組成。中國聯(lián)通 OPE 編碼為 00，其它合作運(yùn)營商 OPE 編碼待漫游合作協(xié)議簽署后統(tǒng)一定義。 5）NAT 表9 / 61示 WLAN 所屬的國家或者地區(qū)，由 3 位數(shù)字組成，中國為 460。AAA 平臺對 BRAS 上報的 NASIdentifier 字段的所有屬性具備透傳的功能。NASPort：根據(jù)接入控制器攜帶上來的 NASPORT 或 NASPORTID可獲取用戶接入的物理位置，根據(jù) RFC 2865 中對 NASPORT 屬性的規(guī)定，要求 NASPORT 屬性長度為 6 字節(jié)，其中：值域占據(jù) 4 字節(jié)，在值域中需要填寫用戶接入的 VLANID 等物理標(biāo)志，可采用 String 類型進(jìn)行填充；如接入控制器支持 NASPORTTYPE 屬性，將 WLAN 接入用戶 NASPORTTYPE 屬性設(shè)置為 19，傳送給 RADIUS。SessionTimeout：27 號屬性，該屬性設(shè)置了提供給用戶的服務(wù)的最大秒數(shù)，即在會話中斷之前，用戶可以使用服務(wù)的最大秒數(shù)。該屬性用在 Radius 服務(wù)器發(fā)送給 BRAS 的 AuthenticationResponse 報文和 BRAS 發(fā)送給 Radius 服務(wù)器的 AccountingRequest(Start)報文中。SessionTimeout 屬性長度為 6 字節(jié)，其中：值域占據(jù) 4 字節(jié)，包含了一個 32 位的無符號整數(shù)，表示用戶保持的連接的最大秒數(shù)。該屬性為必選屬性。ReplyMessage：18 號屬性，該屬性定義認(rèn)證失敗的原因返回值。該屬性用在 Radius 服務(wù)器發(fā)送給 BRAS 的 AccessReject 報文中，漫游時也可用在省級 WLAN 業(yè)務(wù)平臺發(fā)送給全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺的 AccessReject 報文中。省級 WLAN 業(yè)務(wù)平臺需要能夠根據(jù)不同的認(rèn)證失敗原因返回對應(yīng)的返回值，返回值定義如下（如有新返回值需求，可以增加）：1——賬號或者密碼錯誤2——賬號狀態(tài)非激活3——賬號余額不足4——賬號不存在5——賬號已在線6——賬號過期10 / 61。 。 。 RADIUS 協(xié)議擴(kuò)展（可選）（1）流量計(jì)費(fèi)屬性擴(kuò)展為了提供對流量計(jì)費(fèi)的支持，需要在認(rèn)證應(yīng)答的標(biāo)準(zhǔn) RADIUS 協(xié)議報文的基礎(chǔ)上增加 Max AvailableDataflow（300）屬性，表示該用戶本次接入的可用最大流量。規(guī)定如下：WLAN 接入用戶的可用最大流量屬性 MaxAvailableDataflow：屬性值為300，屬性類型為 integer（0－3 octets） 。（2）上下行帶寬限制擴(kuò)展為了實(shí)現(xiàn)用戶上下行帶寬的限制，需要在認(rèn)證應(yīng)帶的標(biāo)準(zhǔn) RADIUS 協(xié)議報文的基礎(chǔ)上增加 BandWidth－Up（301）和 BandWidth－Down（302）屬性，分別表示用戶本次接入的最大上行帶寬和下行帶寬。WLAN 接入用戶的最大上行帶寬屬性 BandWidth－Up：屬性值為 301，屬性類型為 integer（0－3 octets） ；WLAN 接入用戶的最大下行帶寬屬性 BandWidth－Down：屬性值為 302，屬性類型為 integer（0－3 octets） ；5 業(yè)務(wù)場景與應(yīng)用模式 WLAN 省間漫游業(yè)務(wù)模式與應(yīng)用場景 業(yè)務(wù)模式WLAN 省間漫游業(yè)務(wù)包括如下業(yè)務(wù)模式：（1）已開通 WLAN 省間漫游業(yè)務(wù)的 WLAN 注冊用戶（包括預(yù)付費(fèi)用戶和后付費(fèi)用戶） ，在漫游地通過已有帳號、密碼接入漫游地 WLAN 網(wǎng)絡(luò)。如果為預(yù)付費(fèi)用戶，則用戶接入 WLAN 網(wǎng)絡(luò)達(dá)到最大可用時長/ 流量后將自動斷線，如果為后付費(fèi)用戶，則根據(jù)用戶使用的實(shí)際時長生成原始話單進(jìn)行計(jì)費(fèi)。 應(yīng)用場景中國聯(lián)通 WLAN 注冊用戶在漫游地接入 WLAN 網(wǎng)絡(luò)進(jìn)行接入認(rèn)證鑒權(quán)、11 / 61計(jì)費(fèi)，其應(yīng)用場景可如圖 5－1 所示：漫游省 W L A N 業(yè)務(wù)系統(tǒng)全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺歸屬省 W L A N 業(yè)務(wù)系統(tǒng)B R A S ( A C )A PA 省用戶接入 B省 W L A N 網(wǎng)絡(luò)1 . 漫游用戶在漫游地接入 W L A N 網(wǎng)絡(luò)認(rèn)證1 39。 . 認(rèn)證通過 ， 接入網(wǎng)絡(luò)開始計(jì)費(fèi)2 39。 . 用戶下線 、 計(jì)費(fèi)結(jié)束2 . 漫游用戶使用 W L A N網(wǎng)絡(luò) ， 進(jìn)行計(jì)費(fèi)歸屬省計(jì)費(fèi)系統(tǒng)實(shí)時計(jì)費(fèi) /同步原始話單計(jì)費(fèi)應(yīng)答A 省 （ 用 戶 歸 屬 地 ）B 省 （ 用 戶 漫 游 地 ）圖 51 WLAN 注冊用戶在漫游地接入 WLAN 網(wǎng)絡(luò)應(yīng)用場景 固網(wǎng)用戶使用 WLAN 業(yè)務(wù)模式與應(yīng)用場景 業(yè)務(wù)模式中國聯(lián)通固網(wǎng)用戶，在營業(yè)受理前臺申請開通 WLAN 業(yè)務(wù)后，可以通過固網(wǎng)賬號（寬帶賬號或固定電話號碼）使用 WLAN 業(yè)務(wù)。 應(yīng)用場景固網(wǎng)用戶通過固網(wǎng)業(yè)務(wù)系統(tǒng)進(jìn)行接入鑒權(quán)、計(jì)費(fèi)，其應(yīng)用場景可如圖 53所示： A 省 R a d i u s 服務(wù)器B R A SA 省用戶( 1 )( 4 )( 7 )( 2 )A 省 P o r t a l 服務(wù)器( 3 )( 8)A 省 固網(wǎng) A A A 認(rèn)證平臺( 5 )( 6 )12 / 61圖 52 固網(wǎng)用戶接入 WLAN 網(wǎng)絡(luò)應(yīng) 用場景13 / 616 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺與省級 WLAN 業(yè)務(wù)平臺接口WLAN 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺與省級 WLAN 業(yè)務(wù)平臺間的接口主要實(shí)現(xiàn)全國漫游業(yè)務(wù)認(rèn)證請求的轉(zhuǎn)發(fā)、計(jì)費(fèi)請求的轉(zhuǎn)發(fā)、漫游計(jì)費(fèi)話單的同步、省內(nèi) WLAN業(yè)務(wù)配置信息的上傳等功能。WLAN 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺與省級 WLAN 業(yè)務(wù)平臺的接口關(guān)系如圖 6－1 所示：W L A N 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺A 省省級 W L A N 業(yè)務(wù)平臺 B 省省級 W L A N 業(yè)務(wù)平臺I F 1 1 ~ I F 1 4I F 1 1 39。 ~ I F 1 4 39。圖 61 WLAN 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺與省級 WLAN 業(yè)務(wù)平臺接口關(guān)系圖WLAN 全國漫游認(rèn)證轉(zhuǎn)發(fā)平臺與省級 WLAN 業(yè)務(wù)平臺共包含漫游認(rèn)證請