订阅者到逻辑系统和路由实例的关系

建立用户会话时，为默认逻辑系统配置的 AAA 框架将建立逻辑系统/路由实例的订阅者成员资格。配置第 3 层批发时，通常会在默认（主）逻辑系统和默认路由实例中配置全局（批发）信息。然后必须对传入订阅者进行身份验证，但可以通过以下两种方式之一来处理此身份验证：

• 单个（仅限批发商）身份验证 — 传入订阅者由批发商 RADIUS 服务器进行身份验证。身份验证后，系统会为特定零售商分配由动态配置文件（路由实例、接口和任何配置值）指定的值。

• 双重（批发商和零售商）身份验证 — 有时称为 double-dip authentication。传入订阅者最初由 RADIUS 使用批发配置进行身份验证。然后，经过身份验证的订阅者会被重定向到与单个零售商网络空间关联的其他路由实例。当您重定向订户时，这些订户将由各个零售商拥有的 AAA 服务器进行身份验证，则必须先由 AAA 服务器再次对订户进行身份验证，然后才能为其提供地址并分配任何动态配置文件值。但是，在重新验证之后，将使用特定于分配给它们的零售商路由实例的任何值来正常管理订阅者。