智能RADIUS PROXY的实现
RADIUS协议是目前最广泛使用的AAA协议之一。但协议中标准的同步转发代理机制,却会因为第三方系统的不稳定或故障,影响RADIUS系统自身的安全。并且由于接入服务器(NAS/BAS)对业务类型的不可识别性,也增加了原有RADIUS服务器的处理复杂性。 为了克服目前协议中转发机制的不足。提高系统安全性,也为了适应多种业务转发的需要,上海电信已经开发了RADIUS PROXY服务转发程序,但是随着业务种类和用户数的不断增加,原有的代理转发机制已经渐渐显露出区分业务能力不强,处理效率较低等不足。 本文通过提供智能RADIUS PROXY代理服务器,通过提供认证镜像库,达到快速确认用户类型,并根据业务类型的需要,加以不同的后续处理的目的。这种实现方法,可以极大的减少业务处理的重复环节,提高业务处理效率,降低整体系统的投资成本。 本文是在上海热线现有proxy服务器的基础上,进一步提出了优化建议,并详细阐述了智能RADIUS PROXY的实现机制,希望能够在上海电信内部推广。
异步转发 镜像数据库 协议转发机制 业务类型
杨卉
中国电信上海公司信息网络部,上海 200000
国内会议
西安
中文
229-235
2009-08-22(万方平台首次上网日期,不代表论文的发表时间)