admin 管理员组文章数量: 887021
2024年3月29日发(作者:stata循环语句写法)
RADIUS协议以及在铁路GSM―R网络中的应用
RADIUS协议以及在铁路GSM―R网络中的应用
摘 要 RADIUS协议是一个被广泛应用于网络检查认证、授予权力和统
计费用的协议,由于其简单、平安性高、便于管理、扩展性良好,在各个领域都得到了广泛
应用。在中国GSM-R高速铁路的网络中,RADIUS也起到了重要作用。
关键词 认证;高速铁路;GSM-R;NAS;PDP激活
中图分类号TP39 文献标识码 A 文章编号 1674-6708134-0094-02
1 RADIUS协议的概括说明
RADIUS:Remote Authentication Dial in User Service,远程客户端拨号认证授权计费系统,是
目前在各领域应用最为广泛的AAA协议【即-身份验证 、授权 和计费 】。
2 RADIUS协议的突出特性
简要的概括来说,RADIUS 的主要突出特性如下。
1〕客户端/效劳端模式。
RADIUS是一种C/S架构的协议,客户端最一开始指网络接入效劳器NAS设备,RADIUS系
统客户端软件运行在任何硬件上的方式都可以作为RADIUS的客户端。客户端的职责是把用
户相关信息发送给指定的RADIUS效劳器,并负责进行返回的响应。
RADIUS效劳器的职责是处理用户的接入请求,对用户身份进行识别和认证操作,如果认证
通过那么反回所有为用户提供效劳所必须的配置信息给客户端。
2〕在网络的平安领域,客户端和RADIUS效劳器之间的数据信息传送经过了共享加密字的
认证。另一方面,为了消除非法人员在平安级别不高的网络上监听盗取用户密码的隐患,客
户端和RADIUS效劳器之间所使用的用户密码都是被加密后才进行传输的。
3〕认证方式的多样性。
RADIUS效劳器可以使用多种方式进行用户合法性的甄别。RADIUS收到客户端提供的用户
名和密码后,可以支持的认证方式包括:
点到点的CHAP认证、点到点的PAP认证、UNIX的登录命令等。
4〕其他扩展相关协议。
RADIUS协议中的所有交互信息均包括可变长度的属性字段。为了满足实际的应用,用户可
以根据要求参加新的属性值。新的属性值可以在不中断已存在协议执行的前提下,自行定义
新的属性。
3 构成RADIUS协议接入环境的要素
以RADIUS协议为根底的接入环境通常由三个主要的局部组成:接入客户端,网络接入效
劳器,RADIUS 效劳器。
接入客户端可以是利用拨号方式连接到一个提供效劳的网络来访问其他的Internet 网站的
一个用户。同理,接入客户端也可以是一个设备,比方是一个手持移动台、列车CIR操作台,
在GSM-R高铁运营中,每台高铁列车的CIR台都通过RADIUS认证后获取一个独立的静态IP
地址,实现与CTC中心的通信。
网络接入效劳器,其简称为NAS,它的职责是对来自网络“边缘〞的连接请求进行识别和处
理。“边缘〞可以是一个ISDN 桥,或一个调制解调器池,也可以是一个Wlan 的接入点,当
一个用户将接入请求消息发送到NAS后,NAS 会与用户进行接入协商,通过协商会得到一
些用户的数据信息,然后NAS会把这些数据发送给RADUS效劳器,并请求RADIUS对这个
用户进行认证。
RADIUS效劳器,主要职责是对客户端进行认证和授权。RADIUS效劳器首先把从NAS 接入
请求中获得的数据与本身数据库中存储的数据实施比对。如果找到了相匹配的信息,那么
RADIUS效劳器就会允许这个用户接入,反之,这个用户就会被拒绝。NAS会根据RADIUS效
劳器的响应来决定是否为这个用户建立连接。如果用户成功建立连接,NAS将发送一个计费
数据到RADIUS效劳器来记录这个事件;根据需要,RADIUS效劳器可以记录下这个数据,同
时也可以把这个数据发给指定的计费系统来为这次效劳提供计费依据。
RADIUS效劳器和NAS之间的通信方式采用UDP协议,RADIUS效劳器负责认证的端口号为
1812,负责计费的端口号为1813。
之所以采用UDP协议进行通信,主要是因为NAS 和RADIUS效劳器多存在于同一个局域网
中,使用UDP 更加快捷方便。
4 RADIUS的工作流程
RADIUS协议旨在简化认证过程。通常的认证授权工作流程如下。
1〕客户端系统向NAS设备发出网络连接请求。
2〕NAS收集客户端的用户名和密码,并转发给RADIUS效劳器。
3〕RADIUS按照一定的加密算法将收到的认证信息和自身数据库信息比对,然后将结果反
应给NAS设备,可能是接受、拒绝或者其他。
4〕NAS设备根据返回结果断定是否为这个用户建立连接。
5〕如果认证通过,RADIUS效劳器对用户进行授权,NAS设备根据授权结果配置用户的上
网环境。
6〕如果需要计费,NAS设备将收集用户上网期间的网络资源使用情况,并将数据送交计费
效劳器,产生话单以及费用等。
5 RADIUS协议的报文编码构成
RADIUS的报文结构,主要包括:Code字段、Identifier字段、Length字段、Authenticator
字段等。 1〕CODE局部定义了数据包的类型,编码信息如下:
◆1、请求接入;
◆2、允许接入;
◆3、拒绝接入;
◆4、计费申请;
◆5、计费回应;
◆11、挑战访问;
◆12、效劳器状态;
◆13、客户端状态;
◆255、预留。
2〕Identifier域长度为1个字节,指明匹配请求与响应。在很短的时间间隔里,如果一个请
求存在重复的客户源IP地址、源UDP端口号以及标识符,RADIUS效劳器会认为收到的是重
复的请求。
3〕Length域长度为2个字节,它指明了编码、标识符、长度、鉴别码和属性域在内的数据
包的长度。多出长度域的字节将被视为填充,在接收时忽略它。如果包的长度比指定的短,
那么此包会被直接丢弃。
4〕Authenticator域长度为16字节,为认证字域。用于RADIUS客户端和效劳器之间信息认
证的有效性和密码隐藏加密算法。
6 RADIUS在铁路GSM-R网络中的应用
6.1 主要功能
在GSM-R高速铁路网络中,RADIUS负责为全路高速列车提供认证效劳,所有机车通过机
车号和相应的密码进行认证,认证通过后由NAS设备进行固定IP地址的分配。所有机车做
为CLIENT用户端成功获取IP地址前方可进行数据业务的使用:无线车次号校核、调度命令
传送、进路预告传送等。
6.2 系统组成
铁路GSM-R网络中接入客户端即为列车;网络接入效劳器设备即为GGSN;RADIUS为认证
效劳器。
GGSN主要功能:GGSN内部配置了接入点的详细信息,包括:移动用户地址池、RADIUS
配置信息、最大PDP激活数量等,并负责为列车分配静态IP地址。
RADIUS效劳器在全路范围内共设置两套,地理位置在不同的铁路局,形成地理冗余机制,
正常情况下一个铁路局的RADIUS为主用、另一个铁路局的RADIUS为备用,其功能为:RADIUS
效劳器内记录了全路所有G网区段列车的机车号信息以及认证密码信息,并将每个机车号
与一个固定IP地址绑定,列车开始运行时将机车号、接入点、密码等信息通过网络送到
RADIUS效劳器认证,认证通过后即可获取对应IP地址,完成PDP激活请求。
6.3 认证流程
1〕列车→GGSN:列车发起PDP激活请求,请求信息中包括机车号信息、接入点信息等;
2〕GGSN→RADIUS:GGSN收到机车的PDP请求后向RADIUS认证中心发送Access-Request
消息;
3〕RADIUS→GGSN:RADIUS认证中心收到GGSN发来的认证请求后对用户进行认证,如果
为合法用户就将用户的静态IP以Access-Accept消息回送给GGSN;否那么,用户为非法用
户,那么返回Access-Reject拒绝消息;
4〕GGSN→列车:列车用户认证成功后,GGSN从其接入点中的地址池中选出列车用户对应
的IP地址并将IP地址以PDP激活响应消息送回给列车用户,此时用户成功获取IP地址,完
成PDP激活;
5〕GGSN→RADIUS:用户合法且正常获取IP后,GGSN向RADIUS发送计费请求包
Accounting-Request;
6〕RADIUS→GGSN:RADIUS效劳器收到并成功记录请求包后要给予相应Accounting-Response;
7〕GGSN→RADIUS:当用户断开连接,结束PDP激活,GGSN向RADIUS发送计费停止包
Accounting-Request;
8〕RADIUS→GGSN:RADIUS效劳器收到并成功记录停止包后要给予相应Accounting-Response;
9〕GGSN→列车:最后GGSN给用户发送结束PDP激活响应。
参考文献
【1】钟章队,等.铁路数字移动通信系统应用根底理论[M].北京:清华大学出版社,2021.
【2】韩斌杰,等.GPRS原理及其网络优化[M].北京:机械工业出版社,2021.
版权声明:本文标题:RADIUS协议以及在铁路GSM―R网络中的应用 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1711659617h607656.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论