《rfc2866 RADIUS(远程用户拨号认证系统)记帐协议》由会员分享,可在线阅读,更多相关《rfc2866 RADIUS(远程用户拨号认证系统)记帐协议(13页珍藏版)》请在金锄头文库上搜索。
1、程用户拨号认证系统)记帐协议(of It of of is C) 2000). 现期开发的和“务互相冲突。为 录程用户拨号认证系统)记帐协议 1摘要1实现1简介 语 22操作 理 33包格式 34包的类型 帐请求 帐响应 45. 帐状态类型 帐延迟时间 入字节数 出字节数 话权 话时间 入数据包 出包总数 记帐中止事件 多会话记帐链路计数 属性列表 116. 际互联网分配的数字标准)因素 127. 安全因素 128. 记录 129 文 1210. 说明 131简介为 多的用户 的 口 路和 的 理 的 求。 据 , 的链路,因它安全认证记帐“ 求 用户数据实现,数据包认证( 证用户的字和)和配
2、”节为用户 的服务的类型(PP,。程用户拨号认证系统)文 2”说明了用 认证和授权的文了包了网络接入服务器息的应用。本文了139 1。它 139之间的的要在录“ 记录 中 。 户/服务器 式网络接入服务器是端。 户端 用户的记帐信息传 的接 记帐请求, 户端 响应信息,表明记帐请求 的接 。作为 类型的记帐服务器的代理。网络安全户端 是 共享 的使用 的,共享 本会 网络传送。协议的性的事务是 的属性 的 的。的属性 的 入会 响 协议的。要的说明本文中的 119 3中的描述的意 是相的。“ 意 是 写无。语本文使用了 的术语服务 网络接入服务器为拨入用户 的某种服务,话 网络接入服务器为拨入
3、用户 的每 服务会建立 会话。会话的开始出了最初 服务的位,会话的最后出了服务结束的位。果网络接入服务器 的话, 用户多 或者 的会话。 每 会话,会产生 独立的D)。直接丢就是说应用程序包进任何处理就直接丢。了记录错误的能力,中包了 直接丢的包的内容;而且,计计数器中的事件。2操作当 户端的配采用开始 服务的时候它会生 记帐包,记帐包描述了正在 的服务的类型 为之 服务的用户,它 送至帐服务器会 表明记帐包已 的应答。服务中止时, 户端会产生 记帐中止数据包,数据包中描述了 的服务的类型 随机统计报表(服务用的时间输入输出的字节数或者输入输出包的情况)。数据包会送至务器会 表示数据包已 的应
4、答。记帐请求(无论是开始记帐还是中止记帐的请求)是 网络 好是让 户端使用某种形式的后退机制,使得 户端断的发送记帐请求包直 应答信息为止。果在 段时间内没的响应信息,记帐请求就会 重发几次。果 服务器坏掉或者是无法 达 户端 后备服务器转发记帐请求信息。规 在 服务器重试失败 的次数之后或者是采用循环调 算法的 式允许使用后备服务器。重试和放算法是目前正在研究的 课题,在本文中就再赘述了。 的服务器发出请求, 满足记帐请求, 请求的服务器当 户端。果处理记帐包,服务器 能( 户端发送应答信息。理阅“中 , 例示。1 发服务器发送记帐请求。2 转发服务器 记帐请求记录 (果必要的话),在 的代
5、理服务器的状态属性之后增 自己的代理状态信息(果必要的话), , “请求转发远程服务器。3 远程服务器 记帐请求记录 (果必要的话), 的代理状态属性按顺序封动的请求数据报复制 响应数据包,把记帐响应送转发服务器。4 转发服务器剥离最后的代理状态(果在第二步 了的话), 响应, 记帐响应发发服务器得 当前数据包中已 存在的代理状态或者类属性。转发服务器能 ( 式完转发的 能,也就是说,转发服务器 数据包就重发送;或者转发服务器自身完重发 能,例在转发服务器和远程服务器之间的网络链接 网络接入服务器(转发服务器之间的链接相比 的情况。当代理服务器 用 转发 能的时候,要 的注意确保转发算法是健壮
6、的的。3包格式严格的讲, ,它的目标端口号是1813(十进制数)。当产生 应答的时候,源端口和目的地址端口互换。本文 了期的端口号为1646的现的,它和“务相冲突。为示。各域的数据是左 右传输的。0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| 编 | 标 | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
7、+-+-+-+-+| | | | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| 属性 .+-+-+-+-+-+-+-+-+-+-+-+-+域是 位字节,用 标 的包的编域 法时,数据包 会 自动丢。配 4 记帐请求5 记帐相应标 标 域是 位字节,用 请求和应答的 配。果请求包 相 的源且在 的 段时间内出现了相 的标 , 重复的请求。域 位的字节。它表明了包包的编标 属性域的总 。在 域 的 之 的 位字节必 作为 字节,在接 时 处理。果包的实际 域中出的 ,包必 直接丢。包的最 是20,最 是409
8、5。域 16 位的字节。最重要的字节 传输。域的 用 户端和求在记帐请求包中,的 是 16 位字节的 和, 作请求。网络接入服务器( 。记帐请求包中的中包 编 标 16为0的 位字节 请求属性 共享 (在 , 表示 各字 接 ) 的 位字节 进某种 式的计算得 的代。 168位字节的 存 记帐请求包的域中。注意记帐请求中的请求得 的生 式相 ,因为在记帐请求中没用户口 属性。响应在记帐响应包中的域 作响应。它包 记帐响应编标 自 要 应答的记帐请求包的请求 响应属性(果的话)共享 的 位字节 进某种 式的计算得 的代。 168位字节的 存 记帐响应包的域中。属性属性能会包多实例,在种情况 种类型的各属性的 列应当保 的顺序。 是, 类型的各属性的 列顺序是任意的。4包的类型 包的第 位字节的编域的 的。帐请求描述记帐请求包是 户端(型的情况是网络接入服务器或者它的代理)送 用 为某用户 的某种服务 记帐的信息 户端发送 编域为4(记帐请求)的帐请求,果服务器能 的记录 记帐包的话,必 发送 记帐响应应答;果记录记帐包失败,得发送任何应答。在中的任何属性出了 的几种属性用户应答信息状态能出现在 的属性在的。在络接入服务器的者络接入服务器标 )。在请求包中还应当包p
