摘要：浅析了江西财经职业学院多运营商接入环境下，用户基于pppoe和ipoe的基本认证流程，分析了在一套网络硬件下实现" />
免费阅读期刊
论文发表、论文指导
周一至周五
9：00&22：00
多运营商接入业务流程浅析
&&&&&&本期共收录文章20篇
　　摘要：浅析了江西财经职业学院多运营商接入环境下，用户基于pppoe和ipoe的基本认证流程，分析了在一套网络硬件下实现多运营商接入的工作流程。 中国论文网 /3/view-6583995.htm　　关键词：Radius；pppoe；ipoe；qos；认证流程 　　一、网络构架 　　1.1 网络拓扑 　　1.2 关键组件说明 　　1.2.1 网络出口层。当运营商给给学生分配私网地址时，需要设置网络出口防火墙设备进行地址转换。 　　1.2.2 网络核心层。江西财经职业技术学院宿舍网以Juniper BAS设备MX960为核心，开启PPPoE和IPoE终结功能，为校园网内的有线、无线宽带用户提供一体化接入功能，与Radius系统配合，智能化地实现用户的汇聚、认证、计费、管理等服务。 　　部署完成后，新增MX960做为有线用户网关设备，在整个校园网中的角色为业务控制层，实现： 　　> 宿舍区的千兆线路汇聚 　　> 预留接口与校园网办公区核心设备MX960以网络虚拟化VC技术实现双机热备、冗余 　　> IPv4/IPv6双栈单播转发 　　> IPv4/IPv6双栈组播控制 　　> ACL、速率限制 　　> QoS服务 　　> 基于用户的认证接入和控制 　　1.2.3 校园网Radius服务器。校园网Radius服务器为校园网用户提供用户的接入、认证功能，横向与数字化校园后台库对接，南向作为Radius Server为来自MX960的接入认证、计费信息提供处理，北向作为Radius Client接入各家运营商的Radius服务器，实现两个转译： 　　1.向上校园网用户拨号用户名的转译：学号-运营商帐号 　　2.向下将各个运营商私有属性转译成MX960属性名 　　1.2.4 校园网Portal服务器。校园网Portal服务器为有线无线用户提供Web Portal界面，无线分配不同的SSID，根据不同的运营商用户选择接入对应的SSID，从而实现IP地址的提前规划，以便根据源地址做策略路由，让用户出口线路走对应运营商。根据选择的运营商不同自动为账号添加后缀，由校园网Radius做进一步处理。 　　二、认证流程 　　2.1系统设计目标。整个认证体系逻辑上分为三层：运营商Radius、校园网Radius、校园网BAS，校园网Radius相对于运营商Radius来说是Radius Client，相对校园网BAS来说是RadiusServer，整体校园网实现有线无线一体化接入、认证，明细如下： 　　1、 用户自由选择在哪个运营商开户；2、 用户开户完成后可以在自服务平台上将开户账号与自己的学号进行绑定；3、 用户日常使用过程中使用学号进行拨号；4、 校园网Radius完成对拨号账号的转译、运营商Radius的选择、下发私有属性的转译；5、 学校具备对每个运营商实际开户用户数的精确统计能力 　　2.2 用户分类 　　将PPPoE拨号用户区分为以下四类： 　　（一） 教师账号：用户账号特征为@tch，拨号完成后分配教师专用私网地址段，具有教育网及三个运营商的智能路由选路功能 　　（二） 电信账号：用户账号特征为@ct，拨号完成后分配电信专用地址段，具有教育网及电信网络访问权限 　　（三） 移动账号：用户账号特征为@cmcc，拨号完成后分配移动专用地址段，具有教育网及移动访问权限 　　（四） 联通账号：用户账号特征为@cu，拨号完成后分配联通专用地址段，具教育网及联通访问权限。 　　每个运营商开户账号的带宽策略由电信运营商提供。 　　2.3 QoS限速。Juniper MX960 BAS根据Radius返回的账号属性调用MX960上的QoS限速模板，以实现PPPoE/IPoE用户的自动QoS，流程如下： 　　1、用户拨号，相应报文通过交换机到达MX960；2、MX960根据PPPoE/IPoE报文的内外层VLAN自动创建接入点；3、MX960将拨号用户认证报文前递到Radius服务器；4、Radius通过认证后返回限速模板属性“1m”（假设）；5、MX960根据返回的属性值“1m”调用本地创建的限速模板“1m”；6、MX960开始分配IP；7、获得IP后 SESSION建立 　　2.4 业务流程 　　2.4.1用户开户。用户可以自由在各家运营商开户，开户完成拿到相关用户名密码后，在城市热点Radius服务器的自服务平台上将运营商开户的账号（如：）与学生自己的学号进行绑定（如：）。 　　绑定完成之后，用户以@不同的后缀的形式进行接入，并由校园网Radius根据不同的后缀将用户名转译后送往不同的运营商Radius 　　2.4.2 PPPoE认证流程 　　1、 用户输入用户名@ct进行拨号；2、 MX960将认证信息送往校园网Radius；3、 校园网Radius将（学号）转译成（实际在运营商开户账号），并根据认证报文所携带的后缀为@ct将认证信息送往电信Radius 　　4.1、认证失败则电信Radius返回相关报错信息（如access-reject）给校园网Radius，校园网Radius将相关信息传递给MX960，MX960传递给终端后在PC上显示相关报错 　　4.2、认证成功则电信Radius返回access-accept，且返回相关私有属性 　　5、校园网Radius将返回的私有属性转译成Juniper相关私有属性，并返回给MX960 　　6、MX960根据返回的String调用本地Qos模板实现限速、访问控制 　　2.4.3 IPoE认证流程 　　1、用户输入用户名在Portal页面上登陆；2、 Portal服务器将相关用户名字前递给校园网Radius；3、 校园网Radius将（学号）转译成（实际在运营商开户账号），并根据认证报文所携带的后缀为@ct将认证信息送往电信Radius；4、 认证失败则电信Radius返回相关报错信息（如access-reject）给校园网Radius，校园网Radius将相关信息传递给Portal服务器，Portal页面显示错误信息；认证成功则电信Radius返回接入认证成功，校园网Radius下发COA消息更改该用户的上网认证策略；5、MX960根据返回COA消息的String调用本地Qos模板实现限速、访问控制（作者单位：江西财经职业学院）
转载请注明来源。原文地址：
【xzbu】郑重声明：本网站资源、信息来源于网络，完全免费共享，仅供学习和研究使用，版权和著作权归原作者所有，如有不愿意被转载的情况，请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息，与本网站立场无关。xzbu不保证该信息（包括但不限于文字、数据及图表）准确性、真实性、完整性等。云架构数据中心核心交换机
寻求技术支持，请联系，
资讯与活动
您的位置：
RG-SMP安全管理平台软件作为锐捷网络GSN全局安全网络解决方案的核心，承载着从网络接入者的身份、接入主机的健康性以及网络通信的安全性等多方面为用户构建一个全局的安全网络的功能。
面向全行业基于网络访问控制领域（NAC）技术的产品，是锐捷网络GSN全局安全网络产品系列的核心产品，从网络接入者的身份、接入主机的健康性以及网络通信的安全性等多方面为用户构建一个全局的安全网络。
RG-IPC身份策略管理中心系统，GSN解决方案实现了“集中管理+分布式部署”的部署模式，这种模式保证了总部对于下属各分支机构在网络安全方面的集中管理权，有利于整个集团中，用户身份信息和安全策略的统一，保障现有规章制度、安全策略能够在各分支机构得到有效的执行。
RG-SA是一款客户端软件产品，是GSN解决方案的组件之一，主要提供了通过客户端强制的功能实现用户网络权限控制。RG-SA将认证和授权节点分开，由支持标准802.1X协议的交换机进行认证，而有强制客户端即RG-SA来在主机层面进行网络授权。
RG-SAM+是一套基于标准的RADIUS协议开发的认证计费管理系统。RG-SAM+几乎融合了现在网络身份认证所有的方式，例如：有线无线的802.1X认证、有线无线的WEB认证、有线PPPoE认证、无线IPoE认证、远程VPN的接入认证方式，支持准入、网关、准入准出一体化和扁平化认证模式。客户完全可以根据自己的需求自由选择自由组合。
RG-SAM3.X系统是一套以实现网络运营为基础，增强全局安全为中心，提高管理效率为目的的第三代网络安全运营管理系统。基于标准RADIUS协议开发，支持多种身份认证方式，可根据需求实现按时长、流量、包月以及区域计费的灵活计费策略，保障网络灵活性。
RG-SAM 运营商版可以使运营商和校方轻松的共同运营校园网。使运营商和校方共同拥有管理权，满足各自不同的需要。使运营商拥有开户和收费的权利，同时，校方能够监控该网络、在必要时进行控制管理。
RG-ePortal是一套网络身份准入门户系统，配合锐捷网络的认证计费系统RG-SAM，或者安全管理平台RG-SMP进行基于WEB方式的身份认证或者域认证。
RG-eLog是锐捷网络公发的网络日志系统。该产品完全满足公安部第82号令《互联网安全保护技术措施规定》信息留存及监督的要求。主要为用户提供实名日志的功能，带来查询结果立等可取的体验。
锐捷网络RG-ASME接入共享管理引擎是一款基于DPI应用层检测的防代理产品。RG-ASME采用高性能的MIPS多核硬件体系架构，以及创新的基于应用层代理行为特征库，无需依托客户端软件、无需改变原有网络拓扑，即可准确检测出网络中存在的代理上网用户行为并同步给锐捷网络RG-SAM等认证计费系统，进而实现警告、下线、黑名单等多种处置策略。
RG-eLog锐捷日志系统（硬件版）是锐捷网络开发的日志集中管理系统。该产品完全满足公安部82号令《互联网安全保护技术措施规定》信息留存及监督的要求，以及无线新网监《公共场所无线上网安全管理系统》相关规定的管理要求。
RG-SNC智能网络指挥官是锐捷网络为精确进行网络管理而设计的网络管理系统。RG-SNC专注于网络呈现、设备故障与性能监控、设备配置变更监视与设备配置管理，采用友好的全中文Web浏览器界面，可以远程协同维护和管理。
RG-CVM1000中内置丰富的实验应用环境、主机环境，为各高校及职校的网络工程实验室、信息安全实验室、网络实训室提供轻而易得的实验环境。结合RG-CVM信息安全实验包可生成上百种应用环境，所有的实验环境可以在5秒内生成，并且可以瞬间恢复。
RG-LIMP是锐捷网络针对实验室行业开发的一款网络实验室管理系统。RG-LIMP采用B/S的软件架构，基于WEB浏览器访问，可以实现“Any where、Any PC”的管理和使用。
锐捷网络实验室机架控制和管理服务器RG-RCMS系列产品，是锐捷网络专门针对现代网络实验室开发的统一管理控制服务器，实验室中使用者可以通过RG-RCMS来同时管理和控制8-16台的网络设备，不需要进行控制线的拔插，采用图形界面管理，简单方便。
RG-NTC 1000拓扑连接器是锐捷网络针对联邦实验室研发的拓扑自动化切换设备，主要面向联邦实验平台接入单位的网络实验设备端口间拓扑连接。
RG-NTC 100锐捷拓扑连接器配合RG-LIMP将图形化设计的拓扑结构转化成真实设备的拓扑搭建，保护了设备端口、缩短了拓扑搭建时间、实现了真正的远程实验。
针对国内各高等院校计算机网络实验课程所开发。本着建网、管网、用网的培养目标，通过和网络设备配合，使得学生系统的掌握TCP/IP基础协议、网络设备的工作过程和原理、网络故障的诊断和排除、网络组建、网络管理和网络安全等几个方面的知识和技能。
购买与支持当前位置：
> 运营商计费解决方案
20:56:51 20:51:25 22:25:32 22:01:41 21:49:44 21:40:34 21:13:33 21:08:45 21:08:04 20:47:28
联系蓝海卓越
地址：中国.成都市高新区益州大道中段1858号天府软件园G5创新中心1号楼501
传真：+86-28-
电话：+86-28-
      +86-28-
电话：+86-28-
      +86-28-
      +86-28-
      +86-28-
北京办事处
西安、河南办事处
OEM / 大客户
邮政编码：610021服务电话：+86-028-82318 营销中心地址：中国.成都市高新区益州大道中段1858号天府软件园G5创新中心1号楼501
蜀ICP备号 Copyright © 蓝海网络 版权所有