城域网结构示意图如下图所示。 用户主机通过 ADSL 接入到城域网, 城域网中使用 RADIUS 协议完成用户的认证、 授权和计费。
(a) 从结构上可将城域网分成如图 2-1 所示①、 ②和③共 3 个层次, 写出这 3 个层次的名称。
(b) 用户接入到城域网中的方式是 ADSL, 用户主机与 BRAS 间使用的协议是什么?
(a) ①接入层 ②汇聚层③核心层
(b) 用户接入到城域网中的方式是ADSL,用户主机与BRAS间使用的协议是PPPoE。
(a) 用于完成用户的认证、 授权和计费的 RADIUS 协议使用哪个传输层协议?
(b) RADIUS 服务器要维护 3 个数据库, 这 3 个数据库存储的信息分别是什么?
(a) UDP
(b) —个用于存储用户信息、一个用于存储接入服务器的信息、另一个数据库存储的信息用于解释 RADIUS报文的属性三元组。
RADIUS 服务器使用 RADIUS 协议完成对用户主机的认证、 授权和计费时, RADIUS 协议工作流程如下:
(a) 用户使用 ADSL 拨号上网;
(b) BRAS 从用户处获取用户名和口令, 将其与用户其他信息(如接入号码) 发送到 RADIUS 服务器, 该报文为(1);
(c) RADIUS 服务器收到上述报文后, 通过(2) 判断 BRAS 是否己经在本服务器登记注册, 若注册, 根据报文中的用户名、 口令等信息认证用户是否合法。 若非法则发送(3); 若合法则将(4)(如 IP 地址) 发送到BRAS, 该报文称为(5);
(d) BRAS 收到响应报文后, 先判断报文中的(6) 是否正确, 不正确则丢弃; 否则会接受用户的上网请求并用收到的信息对用户进行配置或拒绝用户的上网请求。 认证/ 授权过程结束;
(e) 通过认证过后, BRAS 向 RADIUS 服务器发送一个(7) 报文, 计费过程开始;
(f) RADIUS 服务器对上述报文响应;
(g) 用户断网后, BRAS 向 RADIUS 服务器发送一个(8) 报文(信息中包括发送字节数、 会晤时间及挂断原因);
(h) RADIUS 服务器对上述报文响应。
(1) 认证请求(Access-Request) 报文
(2) 共享密钥
(3) 拒绝 (Access-Reject) 报文
(4) 用户的配置信息
(5) 访间接受(Access-AccepO报文
(6) 数字签名
(7) 计费开始请求
(8) 计费停止请求