AAA 服务框架概述

认证、授权和核算 （AAA） 服务框架为路由器支持网络访问的所有认证、授权、核算、地址分配和动态请求服务提供单点联系。该框架支持通过外部服务器（如 RADIUS）进行身份验证和授权。该框架还支持通过外部服务器进行的计费和动态授权请求更改 （CoA） 和断开连接操作，以及通过本地地址分配池和 RADIUS 的组合进行地址分配。

与外部后端 RADIUS 服务器交互时，AAA 服务框架支持标准 RADIUS 属性和瞻博网络供应商特定属性 （VSA）。AAA 服务框架还包括一个集成的 RADIUS 客户端，该客户端与符合 RFC-2865， 远程认证拨入用户服务 （RADIUS）、RFC-2866，RADIUS 计费和 RFC-3576，远程 认证拨入用户服务 （RADIUS） 的动态授权扩展）的 RADIUS 服务器兼容，并且可以发起请求。

您可以创建以下类型的配置来管理订阅者访问。

• 身份验证 — 访问配置文件中定义的身份验证参数确定 AAA 处理的身份验证组件。例如，可以使用 RADIUS 等外部身份验证服务对订阅者进行身份验证。

• 计费 — 访问配置文件中的计费参数指定 AAA 处理的计费部分。例如，参数决定了路由器如何收集和使用订阅者统计信息。您还可以配置 AAA，使路由器能够基于每个服务会话收集订阅者的统计信息。

• RADIUS 发起的动态请求 — 访问配置文件中的身份验证服务器 IP 地址列表，用于指定可向路由器发起动态请求的 RADIUS 服务器。动态请求包括 CoA 请求（指定 VSA 修改和服务更改）和断开连接请求（终止订阅者会话）。身份验证服务器列表还在订阅者登录期间提供基于 RADIUS 的动态服务激活和停用。

• 地址分配 — AAA 服务框架根据本地地址分配池的配置将地址分配给订阅者。例如，AAA 框架与 RADIUS 服务器协作，从指定的池中分配地址。

• 用户安全策略 — RADIUS VSA 和属性可基于每个用户提供 RADIUS 启动的流量镜像。