radius协议精品资料.docVIP

下载本文档

0
0
约1.32万字
约 20页
2026-01-20 发布于河南
举报

radius协议精品资料.doc

概述：

RADIUS协议涉及RADIUSAUTHENTICATIONPROTOCOL和RADIUSACCOUNTINGPROTOCOL两部分。RADIUSAUTHENTICATIONPROTOCOL完毕拨号用户的认证工作，而RADIUSACCOUNTINGPROTOCOL则完毕用户服务的计费任务。

事实上，为了更好地向分散的众多接入用户提供互联网服务,必须对接入服务提供有效的管理支持。它需要对安全，配置，计费等提供支持，这可以通过对一个用户数据库的管理来达成，这个数据库涉及认证信息，及细化的服务配置信息和计费信息。通常这个数据库的维护管理，对用户信息的核算及配置有一个单独的实体完毕，这个实体就是RADIUSserver。由于这些管理信息的众多与繁杂，通常RADIUSserver放在一个独立的计算机上，而为了向RADIUSserver取得服务，必须一方面构建一个RADIUSclient，通常RADIUSclient位于NetworkAccessServer（NAS，网络接入设备）上。

下图示例了这些实体之间的关系：

用户A

RADIUSSERVER（AAA）用户N

RADIUS

SERVER

（AAA）

用户N

用户B

RADIUS

CLIENT

（NAS）

INTERNET

RADIUS认证协议格式：

1、RADIUSAUTHENTICATIONPROTOCOL包格式

下面是协议报文格式：

LENGTHIDENTIFIERCODE

LENGTH

IDENTIFIER

CODE

AUTHENTICATOR

ATTRIBUTES

CODE域可以涉及如下一些值；

Access-Request

Access-Accept

Access-Reject

Accounting-Request

Accounting-Response

Access-Challenge

Status-Server

Status-Client

Reserved

其中，CODE1，2，3，11值为RADIUSAUTHENTICATIONPROTOCOL使用，而CODE4，5值为RADIUSACCOUNTINGPROTOCOL使用。其余未用或保存。CODE占一个字节

IDENTIFIER占一个字节，用于匹配请求和应答。

LENGTH占二个字节，是整个数据报的长度，涉及CODE+IDENTIFIER+LENGTH+AUTHENTICATOR+ATTRIBUTES的所有长度。

AUTHENTICATOR是16字节的随机数，高位在先，此域用于认证答复和加密口令字。

ATTRIBUTES是若干属性状态的集合，其长度是不拟定的，不同的CODE值可以跟随不同的属性值。下表是一个总结：

Request

Reject

Challenge

Attribute

User-Name

0-1

User-Password

0-1

CHAP-Password

0-1

NAS-IP-Address

0-1

NAS-Port

0-1

Service-Type

0-1

Framed-Protocol

0-1

Framed-IP-Address

0-1

Framed-IP-Netmask

0-1

Framed-Routing

Filter-Id

0-1

Framed-MTU

Framed-Compression

0-1

Reply-Message

0-1

Callback-Number

0-1

Callback-Id

Framed-Route

0-1

Framed-IPX-Network

0-1

State

Class

Vendor-Specific

0-1

Session-Timeout

0-1

Idle-Timeout

0-1

Ter

您可能关注的文档

文档评论（0）

1亿VIP精品文档

更多 >

radius协议精品资料.docVIP