【文章內(nèi)容簡(jiǎn)介】 協(xié)議 RADIUS 基本協(xié)議各省級(jí) WLAN 業(yè)務(wù)平臺(tái)向全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)發(fā)送的 RADIUS 標(biāo)識(shí)協(xié)議報(bào)文內(nèi)容可參考如下，其中報(bào)文內(nèi)容需包含但不限于以下所列屬性：屬性名 類型AccessRequestAccessacceptAccountingRequest(Start)AccountingRequest(Interim/Update) AccountingRequest(Stop)說(shuō)明UserName string Y Y Y Y Y 當(dāng)采用基于 WEB的帳號(hào)/口令認(rèn)證方式時(shí)，該屬性值為“用戶帳號(hào)@域名”，在支持不同運(yùn)營(yíng)商之間的漫游時(shí)域名由用戶輸入U(xiǎn)serPassword string Y N N N NNASIPAddress IpaddrY N Y Y Y WLAN 用戶接入認(rèn)證點(diǎn) IP 地址NASPort integerY N Y Y Y 用于標(biāo)識(shí)用戶接入的物理位置NASPortID string Y N Y N N 用于標(biāo)識(shí)用戶接入的 BRAS 端口CHAPChallenge string Y N N N NCHAPPassword string Y N N N NServiceType IntegerY N N N NFramedIPAddress IpaddrY N Y N N 用戶端 IP 地址6 / 61ReplyMessage string N N N N N 認(rèn)證失敗的原因返回值State string Y Y N N NClass string N Y Y N N 如果 Accept 包返回該屬性，則針對(duì)此特定 session 的繼發(fā) AccountingRequest 包中必須攜帶未被更改過(guò)的該屬性。SessionTimeOut IntegerN Y Y N N 配置 WLAN 用戶每次連接最長(zhǎng)時(shí)間。超過(guò)該時(shí)長(zhǎng)后，用戶被切斷IdleTimeout IntegerN Y N N N 若 Accept 包中含該屬性，則接入控制器必須根據(jù)該屬性值在用戶最大空閑時(shí)長(zhǎng)達(dá)到時(shí)斷開(kāi)連接。CalledStationID string Y N Y Y Y AP MAC 地址：SSID，例如 00157091E240:CU_Campus。其中 MAC 地址用“”分隔；MAC地址與 SSID 之間用“：”分隔CallingStationID（除愛(ài)立信 BRAS外）string Y N Y Y Y WLAN 用戶 MAC地址CallingStationID（愛(ài)立信 BRAS）string Y N Y Y Y 接入設(shè)備標(biāo)識(shí)描述，即 NASIdentifier的內(nèi)容NASIdentifier string Y N Y Y Y 用于表示接入設(shè)備編號(hào)AcctStatusType IntegerN N Y Y Y 該屬性必須包含在所有的AccountingRequest 包中用以指明該包為：Start=1\Interim=3\Stop=2AcctDelayTime Integ N N Y N N 最初 Request 包和7 / 61er 當(dāng)前 Request 包的間隔，以秒計(jì)。AcctInputOctets IntegerN N N Y YAcctOutputOctets IntegerN N N Y YAcctSessionID StringN N Y Y Y 唯一的標(biāo)識(shí)一個(gè)會(huì)話的值，在很長(zhǎng)的時(shí)間內(nèi)都不重復(fù)（即使設(shè)備重啟了）AcctSessionTime IntegerN N N Y Y 存在于每個(gè) Stop包，以秒為單位提供 Session 時(shí)長(zhǎng)。AcctInputPackets IntegerN N N Y Y Interim Stop 包中必須攜帶AcctOutputPackets IntegerN N N Y Y Interim Stop 包中必須攜帶AcctTerminateCauseIntegerN N Y N Y 1 = User Request, 3 = Lost Service, 4 = Idle Timeout, 5 = Session Timeout, 6 = Admin Reset, 7 = Admin Reboot, 9 = NAS Error, 10 = NAS Request, 11 = NAS Reboot, 18 = Host RequestAcctInputGigawordsIntegerN N N Y YAcctOutputGigawordsIntegerN N N Y YEvent Time Stamp IntegerY N Y N N 最初的 Request 包距離1970/1/1(UTC 時(shí)間)的秒數(shù)NASPortType IntegerY N Y Y Y 該屬性應(yīng)該應(yīng)用于所有 Request 包中指明用戶接入介質(zhì)Acct_Interim_IntervalN N N N N 配置實(shí)時(shí)計(jì)費(fèi)信息采集的時(shí)間間隔ProxyState Y Y Y Y Y 涉及 RADIUS 之間的認(rèn)證計(jì)費(fèi)轉(zhuǎn)發(fā)時(shí)必須攜帶。8 / 61WLAN 漫游的時(shí)候，各級(jí) Proxy 都可以在請(qǐng)求報(bào)文中增加 Proxy 狀態(tài)，如果原來(lái)的報(bào)文中存在 ProxyState屬性則增加的ProxyState 屬性必須放在所有的ProxyState 屬性之后。下級(jí) Proxy 必須原封不動(dòng)的轉(zhuǎn)發(fā)ProxyState 屬性說(shuō)明：UserName：用戶帳號(hào)格式為：帳號(hào)名@域名。其中，用戶名部分長(zhǎng)度為 1116 位，取值為數(shù)字和字母的混合，不能使用標(biāo)點(diǎn)符號(hào)等其它字符，不區(qū)分大小寫(xiě)。中國(guó)聯(lián)通合法的域名是：@。各省省名及縮寫(xiě)可參考附件 1：省份縮寫(xiě)字典表。對(duì)于全國(guó)漫游卡，合法的域名是：@。NASIdentifier：接入控制器的設(shè)備編號(hào)形式為：。其中（愛(ài)立信 BRAS 設(shè)備不支持通過(guò) NASIdentifier字段攜帶下述信息，支持通過(guò) CallingStationID 攜帶下述信息，針對(duì)愛(ài)立信BRAS 的特殊情況各省 AAA 廠家需要做適配，對(duì) AAA 廠家的適配要求及愛(ài)立信 BRAS 的填充要求參看附件 3）：1) ACN 表示 WLAN 接入的熱點(diǎn)區(qū)域編號(hào)（一般一個(gè)熱點(diǎn)區(qū)域指一個(gè)建筑物單體或者一個(gè)區(qū)域范圍） ，為 4 位字母或數(shù)字組合，各省根據(jù)熱點(diǎn)區(qū)域劃分VLAN，并通過(guò)用戶接入的 VLAN 信息填充 ACN 字節(jié)，熱點(diǎn)區(qū)域編號(hào)各省自行規(guī)劃和分配。2) CTY 表示 WLAN 位于的城市，由 4 位數(shù)字組成，由各個(gè)地市的長(zhǎng)途區(qū)號(hào)表示, 右對(duì)齊左填零。3) PRO 表示 WLAN 位于的省份，由 3 位數(shù)字組成，具體編號(hào)規(guī)則參見(jiàn)附件 2：省份編碼表。4) OPE 表示 WLAN 所屬的運(yùn)營(yíng)商，由 2 位數(shù)字組成。中國(guó)聯(lián)通 OPE 編碼為 00，其它合作運(yùn)營(yíng)商 OPE 編碼待漫游合作協(xié)議簽署后統(tǒng)一定義。 5）NAT 表9 / 61示 WLAN 所屬的國(guó)家或者地區(qū)，由 3 位數(shù)字組成，中國(guó)為 460。AAA 平臺(tái)對(duì) BRAS 上報(bào)的 NASIdentifier 字段的所有屬性具備透?jìng)鞯墓δ?。NASPort：根據(jù)接入控制器攜帶上來(lái)的 NASPORT 或 NASPORTID可獲取用戶接入的物理位置，根據(jù) RFC 2865 中對(duì) NASPORT 屬性的規(guī)定，要求 NASPORT 屬性長(zhǎng)度為 6 字節(jié)，其中：值域占據(jù) 4 字節(jié)，在值域中需要填寫(xiě)用戶接入的 VLANID 等物理標(biāo)志，可采用 String 類型進(jìn)行填充；如接入控制器支持 NASPORTTYPE 屬性，將 WLAN 接入用戶 NASPORTTYPE 屬性設(shè)置為 19，傳送給 RADIUS。SessionTimeout：27 號(hào)屬性，該屬性設(shè)置了提供給用戶的服務(wù)的最大秒數(shù)，即在會(huì)話中斷之前，用戶可以使用服務(wù)的最大秒數(shù)。該屬性用在 Radius 服務(wù)器發(fā)送給 BRAS 的 AuthenticationResponse 報(bào)文和 BRAS 發(fā)送給 Radius 服務(wù)器的 AccountingRequest(Start)報(bào)文中。SessionTimeout 屬性長(zhǎng)度為 6 字節(jié)，其中：值域占據(jù) 4 字節(jié)，包含了一個(gè) 32 位的無(wú)符號(hào)整數(shù)，表示用戶保持的連接的最大秒數(shù)。該屬性為必選屬性。ReplyMessage：18 號(hào)屬性，該屬性定義認(rèn)證失敗的原因返回值。該屬性用在 Radius 服務(wù)器發(fā)送給 BRAS 的 AccessReject 報(bào)文中，漫游時(shí)也可用在省級(jí) WLAN 業(yè)務(wù)平臺(tái)發(fā)送給全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)的 AccessReject 報(bào)文中。省級(jí) WLAN 業(yè)務(wù)平臺(tái)需要能夠根據(jù)不同的認(rèn)證失敗原因返回對(duì)應(yīng)的返回值，返回值定義如下（如有新返回值需求，可以增加）：1——賬號(hào)或者密碼錯(cuò)誤2——賬號(hào)狀態(tài)非激活3——賬號(hào)余額不足4——賬號(hào)不存在5——賬號(hào)已在線6——賬號(hào)過(guò)期10 / 61。 。 。 RADIUS 協(xié)議擴(kuò)展（可選）（1）流量計(jì)費(fèi)屬性擴(kuò)展為了提供對(duì)流量計(jì)費(fèi)的支持，需要在認(rèn)證應(yīng)答的標(biāo)準(zhǔn) RADIUS 協(xié)議報(bào)文的基礎(chǔ)上增加 Max AvailableDataflow（300）屬性，表示該用戶本次接入的可用最大流量。規(guī)定如下：WLAN 接入用戶的可用最大流量屬性 MaxAvailableDataflow：屬性值為300，屬性類型為 integer（0－3 octets） 。（2）上下行帶寬限制擴(kuò)展為了實(shí)現(xiàn)用戶上下行帶寬的限制，需要在認(rèn)證應(yīng)帶的標(biāo)準(zhǔn) RADIUS 協(xié)議報(bào)文的基礎(chǔ)上增加 BandWidth－Up（301）和 BandWidth－Down（302）屬性，分別表示用戶本次接入的最大上行帶寬和下行帶寬。WLAN 接入用戶的最大上行帶寬屬性 BandWidth－Up：屬性值為 301，屬性類型為 integer（0－3 octets） ；WLAN 接入用戶的最大下行帶寬屬性 BandWidth－Down：屬性值為 302，屬性類型為 integer（0－3 octets） ；5 業(yè)務(wù)場(chǎng)景與應(yīng)用模式 WLAN 省間漫游業(yè)務(wù)模式與應(yīng)用場(chǎng)景 業(yè)務(wù)模式WLAN 省間漫游業(yè)務(wù)包括如下業(yè)務(wù)模式：（1）已開(kāi)通 WLAN 省間漫游業(yè)務(wù)的 WLAN 注冊(cè)用戶（包括預(yù)付費(fèi)用戶和后付費(fèi)用戶） ，在漫游地通過(guò)已有帳號(hào)、密碼接入漫游地 WLAN 網(wǎng)絡(luò)。如果為預(yù)付費(fèi)用戶，則用戶接入 WLAN 網(wǎng)絡(luò)達(dá)到最大可用時(shí)長(zhǎng)/ 流量后將自動(dòng)斷線，如果為后付費(fèi)用戶，則根據(jù)用戶使用的實(shí)際時(shí)長(zhǎng)生成原始話單進(jìn)行計(jì)費(fèi)。 應(yīng)用場(chǎng)景中國(guó)聯(lián)通 WLAN 注冊(cè)用戶在漫游地接入 WLAN 網(wǎng)絡(luò)進(jìn)行接入認(rèn)證鑒權(quán)、11 / 61計(jì)費(fèi)，其應(yīng)用場(chǎng)景可如圖 5－1 所示：漫游省 W L A N 業(yè)務(wù)系統(tǒng)全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)歸屬省 W L A N 業(yè)務(wù)系統(tǒng)B R A S ( A C )A PA 省用戶接入 B省 W L A N 網(wǎng)絡(luò)1 . 漫游用戶在漫游地接入 W L A N 網(wǎng)絡(luò)認(rèn)證1 39。 . 認(rèn)證通過(guò) ， 接入網(wǎng)絡(luò)開(kāi)始計(jì)費(fèi)2 39。 . 用戶下線 、 計(jì)費(fèi)結(jié)束2 . 漫游用戶使用 W L A N網(wǎng)絡(luò) ， 進(jìn)行計(jì)費(fèi)歸屬省計(jì)費(fèi)系統(tǒng)實(shí)時(shí)計(jì)費(fèi) /同步原始話單計(jì)費(fèi)應(yīng)答A 省 （ 用 戶 歸 屬 地 ）B 省 （ 用 戶 漫 游 地 ）圖 51 WLAN 注冊(cè)用戶在漫游地接入 WLAN 網(wǎng)絡(luò)應(yīng)用場(chǎng)景 固網(wǎng)用戶使用 WLAN 業(yè)務(wù)模式與應(yīng)用場(chǎng)景 業(yè)務(wù)模式中國(guó)聯(lián)通固網(wǎng)用戶，在營(yíng)業(yè)受理前臺(tái)申請(qǐng)開(kāi)通 WLAN 業(yè)務(wù)后，可以通過(guò)固網(wǎng)賬號(hào)（寬帶賬號(hào)或固定電話號(hào)碼）使用 WLAN 業(yè)務(wù)。 應(yīng)用場(chǎng)景固網(wǎng)用戶通過(guò)固網(wǎng)業(yè)務(wù)系統(tǒng)進(jìn)行接入鑒權(quán)、計(jì)費(fèi)，其應(yīng)用場(chǎng)景可如圖 53所示： A 省 R a d i u s 服務(wù)器B R A SA 省用戶( 1 )( 4 )( 7 )( 2 )A 省 P o r t a l 服務(wù)器( 3 )( 8)A 省 固網(wǎng) A A A 認(rèn)證平臺(tái)( 5 )( 6 )12 / 61圖 52 固網(wǎng)用戶接入 WLAN 網(wǎng)絡(luò)應(yīng) 用場(chǎng)景13 / 616 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)與省級(jí) WLAN 業(yè)務(wù)平臺(tái)接口WLAN 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)與省級(jí) WLAN 業(yè)務(wù)平臺(tái)間的接口主要實(shí)現(xiàn)全國(guó)漫游業(yè)務(wù)認(rèn)證請(qǐng)求的轉(zhuǎn)發(fā)、計(jì)費(fèi)請(qǐng)求的轉(zhuǎn)發(fā)、漫游計(jì)費(fèi)話單的同步、省內(nèi) WLAN業(yè)務(wù)配置信息的上傳等功能。WLAN 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)與省級(jí) WLAN 業(yè)務(wù)平臺(tái)的接口關(guān)系如圖 6－1 所示：W L A N 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)A 省省級(jí) W L A N 業(yè)務(wù)平臺(tái) B 省省級(jí) W L A N 業(yè)務(wù)平臺(tái)I F 1 1 ~ I F 1 4I F 1 1 39。 ~ I F 1 4 39。圖 61 WLAN 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)與省級(jí) WLAN 業(yè)務(wù)平臺(tái)接口關(guān)系圖WLAN 全國(guó)漫游認(rèn)證轉(zhuǎn)發(fā)平臺(tái)與省級(jí) WLAN 業(yè)務(wù)平臺(tái)共包含漫游認(rèn)證請(qǐng)