订阅者与逻辑系统和路由实例的关系

随着订阅者会话的建立，订阅者到逻辑系统/路由实例成员身份通过为默认逻辑系统配置的 AAA 框架建立。配置第 3 层整体时，通常会在默认（主）逻辑系统和默认路由实例中配置全局（批发）信息。随后必须对传入订阅者进行身份验证，但可以通过两种方式之一处理此身份验证：

• 单一（仅限批发商）身份验证 — 传入订阅者由批发商 RADIUS 服务器进行身份验证。身份验证后，系统为订阅者分配特定于特定零售商的动态配置文件（路由实例、接口和任何配置值）指定的值。

• 双重（批发商和零售商）身份验证 — 有时称为 double-dip authentication。传入订阅者最初由 RADIUS 使用批发配置进行身份验证。然后，经过身份验证的用户将被重定向到与个别零售商网络空间关联的其他路由实例。当您重定向订阅者，并且这些订阅者将由个别零售商拥有的 AAA 服务器进行身份验证时，必须先由 AAA 服务器再次验证订阅者，然后才能提供地址并分配任何动态配置文件值。但是，重新验证后，将使用分配给订阅者的零售商路由实例的任何值进行正常管理。