《BL000002PPPPPPOE和radius协议ISSUE2.01016B》由会员分享,可在线阅读,更多相关《BL000002PPPPPPOE和radius协议ISSUE2.01016B(116页珍藏版)》请在金锄头文库上搜索。
1、HUAWEI TECHNOLOGIES CO., LTDHUAWEI Confidential Security Level: 内部公开课程编码 PPP/PPPoE及Radius协议ISSUE2.0HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 本课程主要介绍PPP/PPPoE协议及Radius协议。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 参考资料l/ (教材)l/ (教材)l/ TECHNOLOGIES CO., LTD.HUAWEI Confidential 学习完此课程,您将会:学
2、习完此课程,您将会:l 了解SLIP协议的基本原理l 掌握PPP协议的基本原理l 掌握LCP协议和NCP协议数据报文的交换过程l 掌握PPPOE协议的基本原理 l 掌握Radius协议的基本概念 l 掌握Radius协议的工作过程l 掌握Radius包各个字段的含义HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第1章章 SLIP协议第第2章章 PPP协议第第3章章 PPPOE协议第第4章章 Radius协议HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IP数据报文+END字符=SLIP数据
3、帧定义:定义: SLIP是在串行线路上对是在串行线路上对IP数据报进行封装的简单协议。数据报进行封装的简单协议。 SLIP协议的定义SLIP数据帧格式:数据帧格式:HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPIPXAppleTalk路由器路由器A路由器路由器BSLIP链路链路IPIPXAppleTalk SLIP协议的缺点(一)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 01010101111100011100NoiseHello01010101000100011100Heolo12
4、3有误有误重传重传4路由器路由器A路由器路由器B SLIP协议的缺点(二)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 路由器路由器A路由器路由器B192.168.0.1/24192.168.0.2/24SLIP链路链路路由器路由器B的互连的互连IP是多少?是多少?打个电话问问打个电话问问我的地址是我的地址是192.168.0.2/24,那,那你的地址是多少?你的地址是多少?还要通过这么原始的方式来获知对方的还要通过这么原始的方式来获知对方的IP地址地址 SLIP协议的缺点(三)HUAWEI TECHNOLOGIES CO., LTD.HUA
5、WEI Confidential 小结 SLIP是一种仅能在点对点的链路上封装是一种仅能在点对点的链路上封装IP数据报的协议数据报的协议3 SLIP的帧格式为的帧格式为IP数据报数据报c0 SLIP不支持不支持IP地址的协商地址的协商HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第1章章 SLIP协议第第2章章 PPP协议第第3章章 PPPOE协议第第4章章 Radius协议HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential PPP协议的定义:协议的定义:PPP协议提供了一种标准的方式在点对点的
6、链路上传输多种网络层协协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报。议的数据报。PPP协议与协议栈的对应关系协议与协议栈的对应关系物理层数据链路层网络层传输层会话层表示层应用层PPP协议协议PPP协议简介HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 支持点到点的连接,不同于支持点到点的连接,不同于X.25X.25、frame relayframe relay等数据链路层协等数据链路层协议,具有议,具有CHAPCHAP、PAPPAP验证协议,更好的保证了网络的安全性。验证协议,更好的保证了网络的安全性。 PPPPPP的物理
7、层既支持数据为的物理层既支持数据为8 8位和无奇偶校验的异步模式,还支持位和无奇偶校验的异步模式,还支持面向比特位的同步链接,如面向比特位的同步链接,如frame relayframe relay必须为同步电路。必须为同步电路。 PPPPPP有针对不同网络层的网络控制协议有针对不同网络层的网络控制协议,如大家熟知的,如大家熟知的IPCP, IPCP, IPXCPIPXCP。同样类似于同样类似于SLIPSLIP协议,它也允许双方协商是否对报文首部进协议,它也允许双方协商是否对报文首部进行压缩。行压缩。PPP协议的特点HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Conf
8、idential PPP协议的三组件 多协议数据报的封装方式多协议数据报的封装方式 PPP协议的链路控制协议协议的链路控制协议LCP PPP协议的网络控制协议协议的网络控制协议NCP HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 校验标志标志地址信息域控制协议域1B1B2B缺省1500B7EFF031B2B1B7EPPP的数据帧格式HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 校验IP数据报文0x0021校验LCP数据报文0xC021校验NCP数据报文0x8021协议域长度为协议域长度为2个
9、字节,主要用来指明信息域中使用的协个字节,主要用来指明信息域中使用的协议类型。该域的结构与议类型。该域的结构与ISO3309地址域扩展机制一致。地址域扩展机制一致。PPP数据帧所承载的几种常见的报文HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 链路不可用阶段链路建立阶段验证阶段网络层协议阶段链路终止阶段失败LCP报文可选,由配置决定PPP状态转移图HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 信息域协议域标识域代码域长度域数据长度域类型域数据PPP封装格式LCP数据报文的封装格式LCP数据报
10、文中配置参数选项的封装格式0xC021LCP协议数据报文的格式HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 链路配置报文链路配置报文用来建立和配置一条链路,主要包括用来建立和配置一条链路,主要包括Configure-RequestConfigure-Request、Configure-Configure-AckAck、Configure-Configure-NakNak和和Configure-RejectConfigure-Reject报文报文 链路终止报文链路终止报文用来终止一条链路,主要包括用来终止一条链路,主要包括Terminate-R
11、equestTerminate-Request和和Terminate-Terminate-ReplyReply报文报文 链路维护报文链路维护报文用来管理和调试链路,主要包括用来管理和调试链路,主要包括Code-RejectCode-Reject、Protocol-RejectProtocol-Reject、Echo-RequestEcho-Request、Echo-ReplyEcho-Reply和和Discard-RequestDiscard-Request报文报文LCP协议数据报文的分类HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 0x01
12、0x020x030x040x050x060x070x080x090x0A0x0B0x0CConfigure-RequestConfigure-AckConfigure-NakConfigure-RejectTerminate-RequestTerminate-ReplyCode-RejectProtocol-RejectEcho-RequestEcho-ReplyDiscard-RequestReservedLCP协议数据报文的种类HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 链路配置报文举例7E FF 03 C0 21 01 01 00 1
13、7 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 7E FF 03 C0 21 02 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 假设点对点通信的一端发送了一个假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:报文,报文内容如下: 从报文中可以看出这个配置请求报文包括从报文中可以看出这个配置请求报文包括5个配置参数选项。个配置参数选项。 当对端正确接收到了该报文后,应该回应一个当对端正确接收到了该报文
14、后,应该回应一个Config-Ack报文,报文内容如下:报文,报文内容如下: 该报文中唯一修改的内容就是代码域(该报文中唯一修改的内容就是代码域(02表示是表示是Config-Ack报文),标识域与原报报文),标识域与原报文中的一样。文中的一样。 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 0x010x020x030x040x050x060x070x08Maximum-Recive-UnitAsync-Control-Character-MapAuthentication-ProtocolQuality-ProtocolMagic-Numb
15、erAddress-And-Control-Field-CompressionReservedProtocol-Field-Compression配置参数选项的种类HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 链路配置报文举例7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 7E FF 03 C0 21 02 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02
16、 0D 03 06 7E 假设点对点通信的一端发送了一个假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:报文,报文内容如下: 从报文中可以看出这个配置请求报文包括从报文中可以看出这个配置请求报文包括5个配置参数选项。个配置参数选项。 当对端正确接收到了该报文后,应该回应一个当对端正确接收到了该报文后,应该回应一个Config-Ack报文,报文内容如下:报文,报文内容如下: 该报文中唯一修改的内容就是代码域(该报文中唯一修改的内容就是代码域(02表示是表示是Config-Ack报文),标识域与原报报文),标识域与原报文中的一样。文中的一样。 HUAWEI TECHN
17、OLOGIES CO., LTD.HUAWEI Confidential 链路配置报文(一)一次交互一次交互12Config-RequestConfig-Ack路由器路由器A路由器路由器BHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 链路配置报文举例假设点对点通信的一端发送了一个假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:报文,报文内容如下:7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7
18、E该数据报文中有下划线的配置参数选项的内容为对端不认可的。该数据报文中有下划线的配置参数选项的内容为对端不认可的。当当对对端端正正确确接接收收到到了了该该报报文文后后,发发现现类类型型域域为为0x02的的配配置置参参数数选选项项可可识识别别,但但该该配配置置参参数数选选项项数数据据域域的的内内容容不不认认可可,应应发发送送一一个个Config-Nak报报文文且且该该报报文文中中将将携携带带希希望望的的配配置置参参数数选选项项内容,报文内容如下:内容,报文内容如下:7E FF 03 C0 21 03 01 00 0A 02 06 00 0E 00 00 7E该该报报文文中中返返回回的的值值已已经
19、经被被更更改改,且且当当发发端端收收到到该该报报文文后后会会重重新新发发送送一一个个Config-Request报报文文,报文内容如下:报文内容如下:7E FF 03 C0 21 01 04 00 17 02 06 00 0E 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E仔细观察是不是新的配置请求报文与老的配置请求的报文仔细观察是不是新的配置请求报文与老的配置请求的报文ID不一样。不一样。 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 二次交互(二次交互(1)12Config-RequestC
20、onfig-Nak路由器路由器A路由器路由器B34Config-RequestConfig-Ack链路配置报文(二)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 链路配置报文举例7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 假设点对点通信的一端发送了一个假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:报文,报文内容如下: 下划线所表示的配置参数选项为对端不可识别的。下划线所表示的配置参数
21、选项为对端不可识别的。当当对对端端正正确确接接收收到到了了该该报报文文后后,发发现现类类型型域域为为0x02的的配配置置参参数数选选项项不不识识别别,应应该该回回应一个应一个Config-Reject报文,报文内容如下:报文,报文内容如下:7E FF 03 C0 21 04 01 00 0A 02 06 00 0A 00 00 7E该该报报文文如如果果被被原原发发送送端端接接收收后后,又又会会重重新新发发送送一一个个Config-Request报报文文,报报文文内内容容如下:如下:7E FF 03 C0 21 01 04 00 11 05 06 00 0B 42 CB 07 02 08 02
22、0D 03 06 7E这时我们能看到,类型域为这时我们能看到,类型域为02的配置选项在下一次的请求报文中被删除了。的配置选项在下一次的请求报文中被删除了。 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 二次交互(二次交互(2)12Config-RequestConfig-Reject路由器路由器A路由器路由器B34Config-RequestConfig-Ack链路配置报文(三)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 多次交互多次交互12Config-RequestConfig-Rej
23、ect路由器路由器A路由器路由器B34Config-RequestConfig-Nak56Config-RequestConfig-Ack链路配置报文(四)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 链路终止报文 Terminate-Request Terminate-Reply HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential PPP封装封装Config-Request ID=1 M=1Config-Request ID=1 M=1PPP封装封装Config-Nak ID=4 M=2Conf
24、ig-Nak ID=4 M=2PPP封装封装Config-Request ID=2 M=2Config-Request ID=2 M=2魔术字(Magic Number)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 用户名用户名/密码密码接收接收/拒绝拒绝PPP封装封装路由器路由器A路由器路由器B被验证方被验证方验证方验证方问题问题1:如图所示,路由器:如图所示,路由器B作为验证方,而路由器作为验证方,而路由器A则作则作为被验证方,那么如何分别配置两个路由器?为被验证方,那么如何分别配置两个路由器?PAP认证(两次握手)HUAWEI TECH
25、NOLOGIES CO., LTD.HUAWEI Confidential 回应接收/拒绝PPP封装路由器A路由器B挑战被验证方验证方问题问题2:如图所示,路由器:如图所示,路由器B作为验证方,而路由器作为验证方,而路由器A则作则作为被验证方,那么如何分别配置两个路由器?为被验证方,那么如何分别配置两个路由器?CHAP认证(三次握手)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPCP IPXCP AppleTalkNCP协议的分类HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 点对点通信设
26、备均设置了点对点通信设备均设置了IP地址地址我知道了我的IP地址是192.168.0.1路由器B路由器A192.168.0.1192.168.0.2我知道了我的IP地址是192.168.0.2IPCP静态地址协商HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 点对点通信的一方设置了点对点通信的一方设置了IP地址,而另一方则通过从对端获取地址,而另一方则通过从对端获取IP地址地址这个地址不合法,用192.168.0.1这个地址吧我的IP地址是0.0.0.0路由器B路由器A192.168.0.2我知道了我的IP地址是192.168.0.2我的IP地
27、址是192.168.0.1我知道了IPCP动态地址协商HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 小结(一)lPPP协议的三组件包括协议的三组件包括PPP协议的封装方式、协议的封装方式、LCP协议和协议和NCP协议协议l PPP协议是数据链路层协议,它的数据帧封装格式非常类似协议是数据链路层协议,它的数据帧封装格式非常类似于于HDLCl PPP协议可通过协议域来区分数据域中净载荷的数据类型协议可通过协议域来区分数据域中净载荷的数据类型l PPP协议通过协议通过LCP协议完成数据链路的配置和测试协议完成数据链路的配置和测试l PPP协议通过协
28、议通过NCP协议完成点对点通信设备之间网络层通信协议完成点对点通信设备之间网络层通信所需参数的配置所需参数的配置 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 小结(二)l魔术字可以在链路配置阶段被协商,数据报文可借助魔术魔术字可以在链路配置阶段被协商,数据报文可借助魔术字来检字来检PPP链路是否存在环路链路是否存在环路l PAP(密码认证协议)认证是二次握手,它是直接在网络(密码认证协议)认证是二次握手,它是直接在网络上传送明文的用户名和密码,因此这种协议安全性不高上传送明文的用户名和密码,因此这种协议安全性不高l CHAP(挑战性握手认证
29、协议)认证是三次握手,它只在(挑战性握手认证协议)认证是三次握手,它只在网络上传送验证方和被验证方的主机名,而并不传送密码,网络上传送验证方和被验证方的主机名,而并不传送密码,因此相比之处因此相比之处CHAP比比PAP更安全更安全l PPP协议缺省的协议缺省的MRU是是1500,而对于通信的双方可根据,而对于通信的双方可根据实际需要对实际需要对MRU进行协商进行协商 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 小结(三)lPPP协议的状态转移图包括链路不可用阶段、链路建立阶段、协议的状态转移图包括链路不可用阶段、链路建立阶段、认证阶段、网络
30、层协议阶段和链路终止阶段认证阶段、网络层协议阶段和链路终止阶段l LCP协议依据报文的功能可分为链路配置报文、链路终止报协议依据报文的功能可分为链路配置报文、链路终止报文和链路维护报文文和链路维护报文l LCP协议的链路配置报文主要是用来协商一些可选的配置参协议的链路配置报文主要是用来协商一些可选的配置参数选项数选项l LCP协议的链路终止报文主要是用来终止一条协议的链路终止报文主要是用来终止一条PPP链路链路l LCP协议的链路维护报文主要是用来测试和调试协议的链路维护报文主要是用来测试和调试PPP链路链路l NCP协议主要负责网络层配置参数选项的协商,它包括协议主要负责网络层配置参数选项的
31、协商,它包括静静态协商态协商和和动态协商动态协商 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第1章章 SLIP协议第第2章章 PPP协议第第3章章 PPPOE协议第第4章章 Radius协议HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential PPP协议要求进行通信的双方之间是点到点的关系,不适于广协议要求进行通信的双方之间是点到点的关系,不适于广播型的以太网和另外一些多点访问型的网络,于是就产生了播型的以太网和另外一些多点访问型的网络,于是就产生了PPPOEPPPOE协议协议(Point-t
32、o-Point Protocol Over Ethernet)。它不仅为使。它不仅为使用桥接以太网接入的用户提供了一种宽带接入手段,同时还能用桥接以太网接入的用户提供了一种宽带接入手段,同时还能提供方便的接入控制和计费。每个接入用户均建立一个独一无提供方便的接入控制和计费。每个接入用户均建立一个独一无二二PPP的会话,因此会话建立之前必需知道远端访问集中设备的会话,因此会话建立之前必需知道远端访问集中设备的的MAC地址,地址,PPPOE协议可通过发现协议来获取到。协议可通过发现协议来获取到。PPPOE协议概述HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confide
33、ntial PPPOE协议分为发现阶段和协议分为发现阶段和ppp会话阶段。当主机希望开始一个会话阶段。当主机希望开始一个PPPOE会话时,它首先要执行一个发现过程来识别对方的会话时,它首先要执行一个发现过程来识别对方的MAC地地址,然后建立一个唯一的址,然后建立一个唯一的PPPOE会话会话ID。PPPOE使用一个发现协使用一个发现协议来解决这个问题,它是基于客户议来解决这个问题,它是基于客户/服务器模型的。由于以太网的服务器模型的。由于以太网的广播特性,在这个过程中主机广播特性,在这个过程中主机(客户客户)能发现所有的访问集中器能发现所有的访问集中器(服服务器务器),并选择其中一个,根据所获信
34、息在两者之间建立点对点的,并选择其中一个,根据所获信息在两者之间建立点对点的连接。当一个连接。当一个PPP会话被建立起来之后,就完成了会话被建立起来之后,就完成了PPPOE的整个发的整个发现阶段。现阶段。发现阶段HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential PPPOE的会话阶段开始后,主机和访问集中器之间就依据的会话阶段开始后,主机和访问集中器之间就依据PPP协议协议传送传送PPP数据,进行数据,进行PPP的各项协商和数据传输。在这一阶段传输的各项协商和数据传输。在这一阶段传输的数据包中必须包含在发现阶段确定的会话标识并保持不变。正常的数据包
35、中必须包含在发现阶段确定的会话标识并保持不变。正常情况下,会话阶段的结束是由情况下,会话阶段的结束是由PPP协议控制完成的,但在协议控制完成的,但在PPPOE中中定义了一个定义了一个PADT 包用来结束会话,主机或者访问集中器可以在包用来结束会话,主机或者访问集中器可以在PPP会话开始后的任何时候通过发送这个数据包来结束会话。会话开始后的任何时候通过发送这个数据包来结束会话。会话阶段HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 以太网的帧格式HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 目的
36、地址源地址(6字节)(6字节)帧类型域=1500字节净载荷帧校验(4字节)以太网帧格式(2字节)以太网广播地址PPPOE发现阶段PPPOE会话阶段以太网单播地址主机以太网地址主机以太网地址0x88630x8864数据区数据区数据帧校验数据帧校验PPPOE发现阶段以太网帧格式PPPOE会话阶段以太网帧格式PPPOE的帧格式(一)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 版本类型代码会话ID长度净载荷4481616发现阶段承载一些标记发现阶段承载一些标记会话阶段承载会话阶段承载PPP数据报文数据报文PPPOE的帧格式(二)HUAWEI TEC
37、HNOLOGIES CO., LTD.HUAWEI Confidential TAG标记类型16标记长度16标记值0x00000x01020x01040x01100x01010x01030x01050x0201End-of-listAC-NameAC-CookieRelay-Session-IDService-NameService-Name-ErrorHost-UniqVerdor-Specific0x02020x0203AC-System-ErrorGeneric-ErrorPPPOE的帧格式(三)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidenti
38、al PADI(PPPOE发现初始报文发现初始报文) PADO(PPPOE发现提供报文发现提供报文) PADR(PPPOE发现请求报文发现请求报文) PADS(PPPOE发现会话确认报文发现会话确认报文) PADT(PPPOE发现终止报文发现终止报文)09a7076519PPPOE发现阶段数据报文分类HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 以太网以太网123目标地址为广播地址0xffffffff,源地址为主机的以太网地址。ETHER_TYPE值为0x8863,码值为0x09,SESSION-ID为0x0000。TAG_TYPE:有且仅有
39、一个Service-Name表明主机请求的服务。任何数量的其他TAG_TYPE。 PADI报文长度不能超过1484个字节,为Relay-Session-Id TAG留空间。PADI报文HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 以太网以太网123目标地址为主机以太网地址。源地址为接入集中器的以太网地址。ETHER_TYPE值为0x8863,码值为0x07,SESSION-ID为0x0000,TAG_TYPE:必须有一个含有接入集中器名字的AC-Name TAG,必须有一个与收到的PADI相同的Service-Name TAG和任意数量的其他
40、Service- Name TAG表明集中器可以提供的服务。PADO报文HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 以太网以太网123目标地址为接入集中器的以太网地址,源地址为主机的以太网地址。 ETHER_TYPE值为0x8863,码值为0x19,SESSION-ID为0x0000,TAG_TYPE: 必须有一个类型为Service-Name的TAG向集中器指明请求的服务,可以有任意数量的其他TAG。PADR报文HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 以太网以太网123目标地址为主
41、机的 以太网地址,源地址为接入集中器的以太网地址。 ETHER_TYPE值为0x8863,码值为0x65,SESSION-ID为集中器指定的唯一的标识一个PPPOE会话的值,TAG_ TYPE:包含一个类型为Service-Name的TAG,表明集中器提供给这个会话的服务,可以包含任意数量的其他TAG。PADS报文HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 这个数据包可以在会话建立起来之后的任何时间由主机或这个数据包可以在会话建立起来之后的任何时间由主机或集中器发出。目的地址为单一的以太网地址。集中器发出。目的地址为单一的以太网地址。 ET
42、HER_TYPE值为值为0x8863,码值为,码值为0xa7,SESSION-ID为为要终止的会话的要终止的会话的SESSION-ID。不要求有。不要求有TAG。PADT报文HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential PPP净载荷目的地址目的地址源地址源地址帧类型=0x8864版本=0x1 类型=0x1代码=0x00会话ID=0x1234长度=0x?PPP协议ID=0xC021PPPOE协议数据包中承载协议数据包中承载PPP的的LCP报文报文一旦PPPOE会话建立起来之后,主机与接入器之间就开始依据PPP协议传送PPP数据,所有的以太网帧都
43、是单一地址的。此时,ETHER_TYPE值为0x8864,码值为0x00,SESSION-ID在整个会话过程中保持不变。PPPOE有效负载域里包含一个PPP数据包。会话阶段的PPPOE数据报文格式HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential NetXRayNetXRay抓包结果分析抓包结果分析1 1HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential NetXRayNetXRay抓包结果分析抓包结果分析2 2HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidenti
44、al NetXRayNetXRay抓包结果分析抓包结果分析3 3HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential NetXRayNetXRay抓包结果分析抓包结果分析4 4HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential NetXRayNetXRay抓包结果分析抓包结果分析5 5HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential NetXRayNetXRay抓包结果分析抓包结果分析6 6HUAWEI TECHNOLOGIES CO., LTD.HUAWE
45、I Confidential NetXRayNetXRay抓包结果分析抓包结果分析7 7HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 小结lPPPOE协议包括协议包括PPPOE的发现阶段和的发现阶段和PPPOE的会话阶段的会话阶段 l PPPOE的数据报文是被承载在以太网的数据域中进行传送的的数据报文是被承载在以太网的数据域中进行传送的 l PPPOE的发现阶段会遇到的发现阶段会遇到PADI、PADO、PADR和和PADS这四种报这四种报文文 l PPPOE中的中的PADT报文是用来终止一条会话的报文是用来终止一条会话的 l PPPOE在发现
46、阶段时,以太网协议域的值为在发现阶段时,以太网协议域的值为0x8863 l PPPOE在会话阶段时,以太网协议域的值为在会话阶段时,以太网协议域的值为0x8864 小结小结小结小结HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第1章章 SLIP协议第第2章章 PPP协议第第3章章 PPPOE协议第第4章章 Radius协议HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第4章章 Radius协议协议4.1 概述概述4.2 RADIUS协议相关概念协议相关概念4.3标准标准RADIUS协议协
47、议 4.4 NAS设备与设备与Radiuserver对接实例对接实例 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 概述HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第4章章 Radius协议协议4.1 概述概述4.2 RADIUS协议相关概念协议相关概念4.3标准标准RADIUS协议协议 4.4 NAS设备与设备与Radiuserver对接实例对接实例 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Radius的作用lRadius:Re
48、mote Authentication Dial In User Servicel客户端负责将认证等信息按照协议的格式通过UDP包送到服务器,同时对服务器返回的信息解释处理。l认证端口号:1645/ 1812l计费端口号:1646/1813HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Client/Server结构lRADIUS的客户端通常运行于接入服务器(NAS)上,RADIUS服务器通常运行于一台工作站上,一个RADIUS服务器可以同时支持多个RADIUS客户(NAS)。lRADIUS的服务器上存放着大量的信息,接入服务器(NAS)无须保
49、存这些信息,而是通过RADUIS协议对这些信息进行访问。这些信息的集中统一的保存,使得管理更加方便,而且更加安全。lRADIUS服务器可以作为一个代理,以客户的身份同其他的RADIUS服务器或者其他类型的验证服务器进行通信。用户的漫游通常就是通过RADIUS代理实现的。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential NASRadius认证计费过程RadiusAccess-Request(2)Access-Accept / Access-Reject(3)认证 (端口:1812)Accounting-Request (start)(5)Accou
50、nting-Response (start)(6)Access-Request(2)Access-Challenge计费(端口:1813)NASUserdial-in(1)config user(4)disconnect(7)Accounting-Request (stop)(8)Accounting-Response (stop)(9)disconnect user(10)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential MD5算法lMD5是一个算法,它的输入是一段内存中的数值,输出是一个16字节的摘要,它的运算是单向的,即从输出推算不出输入。
51、不好意思,我只会把您的手表变成兔子,变不回去了HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 网络安全l包加密16字节的验证字(authenticator)用于对包进行签名l口令加密MD5算法对口令进行加密HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 口令的加密l称共享密钥(key)为Key;16字节的认证请求验证字(Authenticator)为Auth;将口令(Password)分割成16字节一段(最后一段不足16字节时用0补齐),为p1、p2等;加密后的口令块为c(1)、c(2)等。下面
52、运算中b1、b2为中间值:b1 = MD5(Key + Auth) c(1) = p1 xor b1b2 = MD5(Key + c(1) c(2) = p2 xor b2 bi = MD5(Key+ c(i-1) c(i) = pi xor bi那么加密后的口令为c(1)+c(2)+.+c(i)。 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 包的签名与加密l包的签名与加密:包的签名指的是RADIUS包中16字节的Authenticator,我们称其为“验证字”。l认证请求包RequestAuth=Authenticator,认证请求包的验
53、证字是一个不可预测的16字节随机数,这个随机数将用于口令的加密。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 包的签名与加密l认证响应包ResponseAuth = MD5(Code+ID+Length+Authenticator+Attributes+Key)。l记费请求包RequestAcct = MD5(Code+ID+Length+16ZeroOctets+Attributes+Key)。l记费响应包ResponseAcct = MD5(Code+ID+Length+RequestAcct+Attributes+Key)。HUAWEI
54、 TECHNOLOGIES CO., LTD.HUAWEI Confidential 本地认证PAP我查我查我验我验HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Secret Password = MD5(Chap ID + Password + challenge)本地认证CHAP我查我查我算我算我验我验HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 用户名、密码放行远端PAP认证l如果用户配置了RADIUS验证,其PAP验证过程如下:l采用PAP验证:用户以明文的形式把用户名和他的密码传递
55、给NAS。NAS把用户名和加密过的密码放到验证请求包的相应属性中传递给RADIUS服务器,根据RADIUS服务器的返回结果来决定是否允许用户上网。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 远端认证(Radius)PAPlSecret password =Password XOR MD5(Challenge Key) (Challenge就是Radius报文中的Authenticator)我查我查我算我算我验我验HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 远端PAP认证HUAWEI TE
56、CHNOLOGIES CO., LTD.HUAWEI Confidential Secret password = MD5(Chap ID + Password + challenge)我查我查我算我算我验我验远端认证(Radius)CHAPHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 远端CHAP认证HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Radius协议在协议栈中的位置lRadius是一种流行的AAA协议,同时其采用的是UDP协议传输模式,AAA协议在协议栈中位置如下:Radius
57、协议HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Radius协议选择UDP作为传输层协议l为什么使用UDP?NAS和RADIUS服务器之间传递的一般是几十至上百个字节长度的数据,用户可以容忍几秒到十几秒的验证等待时间。当处理大量用户时服务器端采用多线程,UDP简化了服务器端的实现过程。TCP是必须成功建立连接后才能进行数据传输的,这种方式在有大量用户使用的情况下实时性不好。当向主用服务器发送请求失败后,还要必须向备用的服务器发送请求。于是RADIUS要有重传机制和备用服务器机制,它所采用的定时,TCP不能很好的满足。HUAWEI TECHN
58、OLOGIES CO., LTD.HUAWEI Confidential 第第4章章 Radius协议协议4.1 概述概述4.2 RADIUS协议相关概念协议相关概念4.3标准标准RADIUS协议协议 4.4 NAS设备与设备与Radiuserver对接实例对接实例 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Radius协议包结构HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Radius协议包各个域解释lCode:包类型;1字节;指示RADIUS包的类型。lIdentifier:包标识;
59、1字节;用于匹配请求包和响应包,同一组请求包和响应包的Identifier应相同。lLength:包长度;2字节;整个包的长度。lAuthenticator:验证字;16字节;用于对包进行签名。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Code域lAccess-Request请求认证过程lAccess-Accept认证响应过程lAccess-Reject认证拒绝过程lAccounting-Request请求计费过程lAccounting-Response计费响应过程 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI
60、Confidential NASRadius Server与NAS在全网中的位置HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 1 1、RADIUSRADIUS的通信是用的通信是用“请求请求 - - 响应响应”方式进行方式进行的,即:客户发送一个请求包,服务器收到包后的,即:客户发送一个请求包,服务器收到包后给予响应。给予响应。2 2、RADIUSRADIUS协议采用的是协议采用的是UDPUDP协议,数据包可能会协议,数据包可能会在网络上丢失,如果客户没有收到响应,那么可在网络上丢失,如果客户没有收到响应,那么可以重新发送该请求包。多次发送之后
61、如果仍然收以重新发送该请求包。多次发送之后如果仍然收不到响应,不到响应,RADIUSRADIUS客户可以向备用的客户可以向备用的RADIUSRADIUS服务服务器发送请求包。器发送请求包。NASRadius认证计费过程HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Identifier域l包标识,用以匹配请求包和响应包。l该字段的取值范围为0255;l协议规定:1、在任何时间,发给同一个RADIUS服务器的不同包的Identifier域不能相同,如果出现相同的情况,RADIUS将认为后一个包是前一个包的拷贝而不对其进行处理。2、Radius针对
62、某个请求包的响应包应与该请求包在Identifier上相匹配(相同)。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Length域l整个包长度,包括:CodeIdentifierLengthAuthenticatorAttributesHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 加密以后你还能认出我加密以后你还能认出我来吗?来吗?Authenticator域l该验证字分为两种:1、请求验证字-Request Authenticator用在请求报文中,必须为全局唯一的随机值。2、响应验证字-
63、Response Authenticator用在响应报文中,用于鉴别响应报文的合法性。响应验证字MD5(Code+ID+Length+请求验证字+Attributes+Key)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential Attributes域Attribute(1)属性属性长度为长度为10字节字节b e n l a d e n上网用户:张三上网用户:张三 上网地点:阿富上网地点:阿富汗汗HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 常用报文属性属性值 属性名称 意 义1 User-Name
64、 用户名2 User-Password 用户密码3 Chap-Password Chap认证方式中的用户密码4 Nas-IP-Address Nas的ip地址5 Nas-Port 用户接入端口号6 Service-Type 服务类型 7 Framed-Protocol 协议类型8 Framed-IP-Address 为用户提供的IP地址9 Framed-IP-NetMask 地址掩码HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 常用报文属性属性值 属性名称 意 义 10 Framed-Routing 为路由器用户设置的路由方式 11 Filt
65、er-Id 过滤表的名称 12 Framed-MTU 为用户配置的最大传输单元 13 Framed-Compression 该连接使用压缩协议 14 Login-IP-Host 对login用户提供的可连接主机的ip地址 15 Login-Service 对login用户可提供的服务 16 Login-TCP-Port TCP服务端口 18 Reply-Message 认证服务器返回用户的信息HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 常用报文属性属性值 属性名称 意 义24 State 认证服务器发送challenge包时传送的需在接下来
66、的认证报文中回应的字符串(与Acess- Challenge相关的属性)25 Class 认证通过时认证服务器返回的字符串信息, 要求在该用户的计费报文中送给计费服务器26 Vendor-Specific 可扩展属性 27 Session-Timeout 在认证通过报文或Challenge报文中,通 NAS该用户可用的会话时长 (时长预付费)28 Idle-Timeout 允许用户空闲在线的最大时长32 NAS-Identifier 标识NAS的字符串HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 常用报文属性属性值 属性名称 意义33 Pro
67、xy-State NAS通过代理服务器转发认证报文时服 务器添加在报文中的属性60 Chap-Challenge 可以代替认证字字段传送challenge的属性61 Nas-Port-Type 接入端口的类型 62 Port-Limit 服务器限制NAS为用户开放的端口数40 Acct-Status-Type 计费请求报文的类型41 Acct-Delay-Time Radius客户端发送计费报文耗费的时间42 Acct-Input-Octets 输入字节数43 Acct-Output-Octets 输出字节数 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confid
68、ential 常用报文属性44 Acct-Session-Id 计费会话标识45 Acct-Authentic 在计费包中标识用户认证通过的方式 46 Acct-Session-Time 用户在线时长47 Acct-Input-Packets 输入包数 48 Acct-Output-Packets 输出包数 49 Acct-Terminate-Case 用户下线原因 50 Acct-Multi_Session-Id 相关计费会话标识 51 Acct-Link-Count 生成计费记录时多连接会话的会话个数 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confiden
69、tial 第第4章章 Radius协议协议4.1 概述概述4.2 RADIUS协议相关概念协议相关概念4.3标准标准RADIUS协议协议 4.4 NAS设备与设备与Radiuserver对接实例对接实例 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential ISN8850与Radius对接测试用例HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 认证请求(code=1)l*0.18993140-AAA-debug-Packet:send radius packet to 192.168.10.4:181
70、2 code=1 id=19 length=10275 17 0 0 9b a 0 020 18 0 0 5a 20 0 0attribute(1)(User-name):user1attribute(2)(Password): 0x4d 0xa1 0x11 0xbe 0xa7 0xc5 0x1a 0xa4 0x5b 0x29 0xb1 0xde 0x34 0x11 0x4c 0xf9attribute(6)(User-Service): 0x2attribute(7)(Framed-Protocol): 0x1attribute(4)(NAS-IP-Address): 0xc0a80a0aa
71、ttribute(32)(NAS-Identifier):ESRattribute(127)(Connect-Id): 0xf00000e*0.18993750-AAA-debug-Packet:attribute(61)(NAS-Port-Type): 0x5attribute(128)(Connect-Port):ESR-10000010032vlanHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 认证响应(code=2)l*0.18993900-AAA-debug-Packet:receive radius packet from 192
72、.168.10.4:1812 code=2 id=19 length=7418 4c ac 52 e4 99 a5 5f68 ac 8e 23 3c 70 d 75attribute(85)(Realtime-Interval): 0x258attribute(5)(NAS-Port): 0x1513dattribute(25)(Class):128attribute(6)(User-Service): 0x2attribute(7)(Framed-Protocol): 0x1attribute(13)(Framed-Compression): 0x1attribute(10)(Framed-
73、Routing): 0x1*0.18994520-AAA-debug-Packet:attribute(11)(Framed-Filter):1HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 计费开始请求(code=4)l*0.18994810-AAA-debug-Packet:send radius packet to 192.168.10.4:1813 code=4 id=20 length=102 ef 31 f 3 54 52 71 7146 a2 98 d 4 87 ca 8attribute(40)(Acct-Status-Type
74、): 0x1attribute(32)(NAS-Name):ESRattribute(8)(Framed-Address): 0xa0a0a01 计费开始计费开始HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 计费开始请求(code=4)attribute(7)(Framed-Protocol): 0x1attribute(1)(User-name):user1attribute(5)(NAS-Port): 0x0attribute(61)(NAS-Port-Type): 0x5attribute(44)(Acct-Session-Id):03
75、082027130000000011*0.18995400-AAA-debug-Packet:attribute(45)(Acct-Authentic): 0x1attribute(193)(Acct-Timestamp): 0x4a31attribute(41)(Acct-Delay-Time): 0x05Virtual1RADIUS2Local3RemoteHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 计费响应(code=5)l*0.18995750-AAA-debug-Packet:receive radius packet from
76、192.168.10.4:1813code=5 id=20 length=2018 ce 52 6a b7 f5 0 371 74 16 a5 bc 42 c0 8aHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 实时计费之认证响应(code=2)实时计费间隔为180秒*0.18993900-AAA-debug-Packet:receive radius packet from 192.168.10.4:1812 code=2 id=19 length=7418 4c ac 52 e4 99 a5 5f68 ac 8e 23 3c 70 d 7
77、5attribute(85)(Realtime-Interval): 0xb4attribute(5)(NAS-Port): 0x1513dattribute(25)(Class):128 attribute(2)(Password): 0x4e 0x4f 0x50 0x41 0x53 0x53 0x57 0x44attribute(6)(User-Service): 0x2attribute(7)(Framed-Protocol): 0x1attribute(13)(Framed-Compression): 0x1attribute(10)(Framed-Routing): 0x1*0.18
78、994520-AAA-debug-Packet:attribute(11)(Framed-Filter):1 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 实时计费包实时计费之计费请求(code=4)l分解动作之一:*0.169338370-AAA-debug-Packet:send radius packet to 192.168.10.4:1813 code=4 id=31 length=207e4 67 7f f5 9d ec b4 82d6 15 35 5d ea bd b0 acattribute(40)(Acct-Status-T
79、ype): 0x3attribute(25)(Class):128attribute(32)(NAS-Name):ESRattribute(8)(Framed-Address): 0xa0a0a01attribute(7)(Framed-Protocol): 0x1attribute(1)(User-name):user1attribute(5)(NAS-Port): 0x28000060attribute(61)(NAS-Port-Type): 0x5HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 实时计费之计费请求(code=4)l分解动作
80、之二:*0.169338940-AAA-debug-Packet:attribute(44)(Acct-Session-Id):03101407580000000102attribute(45)(Acct-Authentic): 0x1attribute(193)(Acct-Timestamp): 0x2957aattribute(55)(Event-Timestamp): 0x0 0x2 0x95 0x7aattribute(41)(Acct-Delay-Time): 0x0attribute(87)(Nas-Port-Id):slot=10;subslot=0;port=0;VPI=1;V
81、CI=32;attribute(6)(User-Service): 0x2HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 实时计费之计费请求(code=4)attribute(7)(Framed-Protocol): 0x1attribute(42)(Acct-Input-Octets): 0x7fd4 *0.169339520-AAA-debug-Packet:attribute(43)(Acct-Output-Octets): 0x6174attribute(47)(Acct-Input-Packets): 0x122attribute(4
82、8)(Acct-Output-Packets): 0x10eattribute(52)(Acct-Input-Gigawords): 0x0attribute(53)(Acct-output-Gigawords): 0x0attribute(46)(Acct-Session-Time): 0x12c用户上传字节用户下载字节用户计费时长HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 计费结束计费结束请求(code=4)*0.19379310-AAA-debug-Packet:send radius packet to 192.168.10.4:1
83、813 code=4 id=26 length=168 1c cb 87 52 97 a2 72 7b76 32 cb db 49 3c a3 49attribute(40)(Acct-Status-Type): 0x2attribute(32)(NAS-Name):ESR attribute(8)(Framed-Address): 0xa0a0a01attribute(7)(Framed-Protocol): 0x1attribute(1)(User-name):user1attribute(5)(NAS-Port): 0x0attribute(61)(NAS-Port-Type): 0x5
84、attribute(44)(Acct-Session-Id):03082033090000000014 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 计费结束请求(code=4)l分解动作之二:*0.19379900-AAA-debug-Packet:attribute(45)(Acct-Authentic): 0x1attribute(193)(Acct-Timestamp): 0x4bb3attribute(41)(Acct-Delay-Time): 0x0attribute(49)(Acct-Terminate-Cause): 0x1a
85、ttribute(111)(Input-Kilobytes-Before-Tariff-Switch): 0x4attribute(115)(Input-Kilobytes-After-Tariff-Switch): 0x4attribute(112)(Output-Kilobytes-Before-Tariff-Switch): 0x0attribute(116)(Output-Kilobytes-After-Tariff-Switch): 0x0HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 计费结束请求(code=4)*0.1938046
86、0-AAA-debug-Packet:attribute(113)(Input-Packets-Before-Tariff-Switch): 0x29attribute(117)(Input-Packets-After-Tariff-Switch): 0x29attribute(114)(Output-Packets-Before-Tariff-Switch): 0x0attribute(118)(Output-Packets-After-Tariff-Switch): 0x0attribute(72)(Time-Befor-Tariff-Switch): 0x1dattribute(73)(
87、Time-After-Tariff-Switch): 0x1dHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 计费响应(code=5)*0.19380930-AAA-debug-Packet:receive radius packet from 192.168.10.4:1813code=5 id=26 length=2018 98 f0 cd 92 45 59 1251 c3 e 33 f6 68 4 f6HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 问题一:密码错误*0.82764120-
88、AAA-debug-Packet:send radius packet to 192.168.10.4:1812 code=1 id=46 length=102ea b 0 0 2 78 0 057 39 0 0 f6 37 0 0attribute(1)(User-name):user2attribute(2)(Password): 0x69 0x4 0xf1 0x8c 0xeb 0x81 0x15 0x71 0xe2 0xd0 0x15 0xb0 0x20 0xee 0x9a 0x55 *0.82764970-AAA-debug-Packet:receive radius packet f
89、rom 192.168.10.4:1812 code=3 id=46 length=5962 d1 7c 55 77 94 f5 2152 40 77 c1 e7 4c 5e 53attribute(18)(Reply-Message):!the password of this user is wrongHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 问题二:非法用户*0.82897520-AAA-debug-Packet:send radius packet to 192.168.10.4:1812 code=1 id=48 length=
90、10073 57 0 0 d5 45 0 047 36 0 0 d4 8 0 0attribute(1)(User-name):abcattribute(2)(Password): 0x90 0x5d 0xe4 0x8b 0x9f 0xbe 0xb 0x8c 0xf7 0xea 0xc4 0x17 0xd6 0x5 0x9c 0x23 *0.82898270-AAA-debug-Packet:receive radius packet from 192.168.10.4:1812 code=3 id=48 length=57de e1 1c fc 98 cc aa e864 ec 42 25 49 52 70 28attribute(18)(Reply-Message):!no this username in the database谢谢
