Radius+简介.docVIP

Radius+简介 扩展Radius+的目的 支持动态改变服务质量(带宽)； 支持定时发送计费信息，以便增强计费灵活性和可靠性； 支持服务器主动激活端口（Portal认证）； 支持服务器主动中断连接； 支持动态选择业务（业务属性）； 支持业务优先级。 可靠性、安全性与Radius相同 Radius+协议与Radius一样，通过UDP通讯，采用重发确认机制以确保接收，使用客户端与服务器端的共享密钥通过MD5算法对用户口令进行加密，使得口令不会在网上明文传送，有16字节的验证字用于对报文进行签名，以确定收到的报文为合法报文。 Radius+报文 1 Access-Request 2 Access-Accept 3 Access-Reject 4 Accounting-Request 5 Accounting-Response 20 Session-Control Radius+认证报文 报文 1 Access-Request 2 Access-Accept 3 Access-Reject 属性 属性 类型值 说明 Access-Request 报文 Access-Accept 报文 Access-Reject 报文 User-Name 1 用户名 0-1 0-1 0 User-Password 2 口令 0-1 0 0 CHAP-Password 3 CHAP口令 0-1 0 0 CHAP-Challenge 60 CHAP挑战值 0-1 0 0 Framed-Protocol 7 帧协议 0-1 0-1 0 Framed-IP-Address 8 服务器下发的用户地址，为0XFFFFFFFE时需要从本地地址池中分配,不支持下发0XFFFFFFFF 0-1 0-1 0 Framed-IP-Netmask 9 服务器分配的地址掩码 0 0-1 0 Filter-ID 11 过滤列表名 0 0-1 0 class 25 透明字符串 0+ 0+ 0 Idle-Timeout 28 空闲超时 0 0-1 0 NAS-Port-Id 87 Text型的NAS-Port 1 0 0 Framed-Pool 88 地址池号 0 0-1 0 Acct-Interim-Interval 85 定时上报计费请求的周期（S） 0 0-1 0 ISP-ID* 17 标识ISP 0-1 0-1 0 NAS-Port-Type 61 端口类型 1 0 0 Max-Users-Per-Logic-Port* 19 每个vlan下的最大用户数 0 0-1 0 Input-Peak-Rate* 1 上行峰值速率 0 0-1 0 Input-Average-Rate* 2 上行平均速率 0 0-1 0 Input-Basic-Rate* 3 上行基本速率 0 0-1 0 Output-Peak-Rate* 4 下行峰值速率 0 0-1 0 Output-Average-Rate* 5 下行平均速率 0 0-1 0 Output-Basic-Rate* 6 下行基本速率 0 0-1 0 Connect-ID* 26 连接号 1 1 1 priority* 22 业务优先级 0 0-1 0 带“*”的为自定义的子属性。其类型值是子属性的类型值。 主要属性说明 User-Name 要求小于28字符。如果是PPP用户，则用户名的内容是由用户输入的。例如：用户输入的用户名格式是“USERNAME@ISP”。如果是Portal认证，Access-Request中的用户名从Session-Control（Trigger-Request）中的用户名取得。Web认证时，Vlan认证也可以有用户名。 User-Password，CHAP-Password，CHAP-Challenge 如果PPP用户进行PAP认证，User-Password 中包含加密后的用户密码，如果PPP用户进行CHAP认证，CHAP-Password 中包含CHAP密码，CHAP-Challenge中包含CHAP挑战值。它们的意义和加密方法同标准Radius协议。 为了安全，在Portal认证时，Session-Control(Trigger-Request)和Access-Request报文中不含口令信息。 Framed-Protocol 同协议规定。任何类型的PPP，包括窄带的PPP、PPPoA、PPPoE，该值都为1（PPP）。 但是如果直接是VLAN，或者在ATM PVC上的1483B/R，则不能叫PPP，该属性不发送或者另外定义一个值。