场景实战手册
English version: Scenario Cookbook
厂商对接指南是一张属性参考卡——它告诉你某个厂商 ToughRADIUS 会下发/解析哪些属性。本手册更进一步:以真实运维场景为单位, 端到端地把「业务诉求」翻译成「服务端配置 + 设备侧配置 + 验证 + 排障」。
每个场景的五段式
为了便于照着做、也便于排错,本手册的每个场景都用同一结构:
- 需求 / 场景 —— 用业务语言描述要解决的问题,不谈协议细节。
- ToughRADIUS 侧 —— 在管理后台具体配置什么;以及认证通过后实际下发 哪些属性、由哪段代码产生。
- 设备侧 —— NAS/路由器侧的参考配置。
- 验证 —— 如何确认它真的生效(radtest、设备命令、管理后台)。
- 排障 —— 以「症状 → 定位 → 解决」列出该场景最常见的坑。
阅读约定
- ToughRADIUS 侧的每条声明都锚定代码:下发的属性来自
internal/radiusd/plugins/auth/enhancers/的增强器,准入/拒绝判定来自internal/radiusd/plugins/auth/checkers/的检查器。它描述的是系统真实 行为,而非美好设想。 - 设备侧配置均为参考示例:命令语法随型号与系统版本而异,请以厂商文档与 实际固件为准。
- CoA / Disconnect 端口为 3799(RFC 5176)。网络上常见的
1700是某些 客户端的本地端口,不是本系统使用的目标端口。 - 速率在计费策略中以 Kbps 存储(界面标注单位)。换算规则见 厂商对接指南 · 限速单位。
现有实战手册
- MikroTik RouterOS —— PPPoE 宽带 ISP 分级套餐、 Hotspot + MAC 认证、CoA / 强制下线与 FUP。
- 华为 BRAS / NetEngine —— 带峰值速率与 AAA 域的宽带 分级套餐、线路防盗用(MAC + VLAN 绑定)与双栈 IPv6、CoA / 强制下线与 FUP。
- H3C / 中兴 / 爱快 / Cisco —— 其余主流厂商的差异速查 (下发的限速属性、单位倍率、MAC / VLAN 解析);场景机制照两本旗舰手册即可。
规划中(路线图 M13.8 后续批次):按需补充标准属性 / Wi-Fi 控制器等场景。 任意厂商的属性级细节,见厂商对接指南。