订阅者与逻辑系统和路由实例的关系
建立订阅者会话时,订阅者到逻辑系统/路由实例的成员身份将由为默认逻辑系统配置的 AAA 框架建立。配置第 3 层批发时,通常会在默认(主)逻辑系统和默认路由实例中配置全局(批发)信息。然后,必须对传入订阅者进行身份验证,但可以通过以下两种方式之一处理此身份验证:
单一(仅限批发商)身份验证 — 传入订阅者由批发商 RADIUS 服务器进行身份验证。身份验证后,系统会为订阅者分配特定于特定零售商的动态配置文件(路由实例、接口和任何配置值)指定的值。
双重(批发商和零售商)身份验证 — 有时称为 double-dip authentication.RADIUS 使用批发配置对传入用户进行初始身份验证。然后,经过身份验证的订阅者将被重定向到与各个零售商网络空间关联的其他路由实例。当您重定向订阅者时,并且这些订阅者将由各个零售商拥有的 AAA 服务器进行身份验证,则必须先由 AAA 服务器再次对订阅者进行身份验证,然后才能为其提供地址并分配任何动态配置文件值。但是,重新验证后,将使用特定于分配给订阅者的零售商路由实例的任何值对订阅者进行正常管理。