AAA 服务框架概述

身份验证、授权和核算 （AAA） 服务框架为路由器支持的网络访问的所有身份验证、授权、核算、地址分配和动态请求服务提供单点联系。该框架支持通过外部服务器（例如 RADIUS）进行身份验证和授权。此外，该框架还支持通过外部服务器执行的计费和动态授权变更请求 （CoA） 和断开连接作，以及通过本地地址分配池和 RADIUS 组合进行地址分配。

与外部后端 RADIUS 服务器交互时，AAA 服务框架支持标准 RADIUS 属性和瞻博网络供应商特定属性 （VSA）。AAA服务框架还包括一个集成的RADIUS客户端，该客户端与符合 RFC-2865、 远程身份验证拨入用户服务 （RADIUS）、RFC-2866、 RADIUS计费和 RFC-3576、 远程身份验证拨入用户服务 （RADIUS） 的动态授权扩展）的 RADIUS 服务器兼容，并且可以发起请求。

您可以创建以下类型的配置来管理订阅者访问。

• 身份验证 — 在访问配置文件中定义的身份验证参数确定 AAA 处理的身份验证组件。例如，可以使用外部身份验证服务（如 RADIUS）对订阅者进行身份验证。

• 计费 — 访问配置文件中的计费参数指定 AAA 处理的计费部分。例如，参数确定路由器如何收集和使用订阅者统计信息。您还可以配置 AAA，使路由器能够基于订阅者的每个服务会话收集统计信息。

• RADIUS 发起的动态请求 — 访问配置文件中的身份验证服务器 IP 地址列表指定可以向路由器发起动态请求的 RADIUS 服务器。动态请求包括 CoA 请求（用于指定 VSA 修改和服务更改）和断开连接请求（用于终止用户会话）。身份验证服务器列表还提供在订阅者登录期间基于 RADIUS 的动态服务激活和停用。

• 地址分配 — AAA 服务框架根据本地地址分配池的配置将地址分配给用户。例如，AAA 框架与 RADIUS 服务器协作，以从指定池分配地址。

• 用户安全策略 — RADIUS VSA 和属性为每个订阅者提供 RADIUS 启动的流量镜像。