RFC2882.docVIP

RFC2882 Network Working Group D. Mitton Request for Comments: 2882 Nortel Networks Category: Informational July 2000 网络接入服务器（NAS）需求：扩展RADIUS实践 (RFC2882-Network Access Servers Requirements: Extended RADIUS Practices) Status of this Memo This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited. Copyright Notice Copyright (C) The Internet Society (2000). All Rights Reserved. 摘要 该文档描述的是一些超出RFC2138、2139范围的在当前的一些NAS产品中的具体实现。 这样做的目的是给出一些范例，说明处理和标准化这些类型的 ad-hoc函数（ad-hoc function） 的必要性。因为这些特性需要一个匹配的服务器支持，因而配置个管理NAS和AAA服务器产品的 相互操作的能力被严重的阻碍了。 记载在这儿的实践列举了在将来开发NAS时实现AAA所期望的一些功能。 1、 简介 RADIUS工作组成立于1995年，专门文档化一些同名的协议， 并被特许在一定的范围之内 支持拨号拨号接入终端服务器。遗憾的是现实中的NAS不再只是停留在小而简单的状态，而是 以惊人的速度在发展。 该文档列举了一些当前市场上的已经超出了RADIUS协议功能范围的实现。一些特性彻底的 超出了协议。这些特性利用RADIUS协议的结构和格式，但是应用和语意已经超出了RFC文档。 我通过一些手册了解这些功能的细节，并在投标规格书中对这些功能做出一些响应。当它 们变成该领域的配置时，它们就成了实际上的标准。 因为它们是在RFC文档范围之外被实现的，它们是厂商特有的，从而在产品的可互操作方面 引入了困难。 1.1 非保证事项（Disclaimers） 该文档中的数据是从公共数据来源以及厂商的文档收集来的。这些特性的实现以及以后的 变化没有被确认。 该文档是当前已经知道的一些实践的集合。其目的不是想标准化这些实践或者是使得该文档 通用。如果文档中给出了一些细节的信息，请注意那不是该文档的目的。该文档的目的不是 想将提到的一些功能描述成完全的功能规范。 作者没有转录版权材料，也不清楚这些实现是否有知识产权的限制。 任何分配的数据或者是功能操作如果被厂商修改了，请恕不通知。如果有直接从实现者那里 获得的资料，特别是第一手资料，我将感激不尽。 1.2 表示方法 由于这些材料专门组织，信息按照一种简单的分类方法管理。 - Attribute Usage - Attribute Data Types - Message Codes - New Operations 2. 属性用法（Attribute Usage） RADIUS 的 RFC 定义了给出了属性类型的范围，以及一些属性的定义。 －定义了大约70个RADIUS属性 －192-193为试验使用保留 －224-240为特有的实现使用保留 －241-255保留，不得使用 26号属性被定义为厂商特有属性（VSA），它利用更深一层的内在结构，允许 厂商扩展。 2.1 属性冲突 实际上，属性92-255被一个厂商使用。而另一个厂商也用了属性90-104,而且这 两种用法有冲突。 为了处理这个问题，服务器开发商把特定厂商参数加入到它们的客户端数据库文件中。 管理者在指出NAS的IP地址和共享密钥的同时，还要指出NAS的类型，这样服务器才 能消除这些属性用法的歧义。 一种服务器用一