radius协议.docx

上传人：lao****ou

文档编号：260720

上传时间：2023-07-04

格式：DOCX

页数：23

大小：129.90KB

《radius协议.docx》由会员分享，可在线阅读，更多相关《radius协议.docx（23页珍藏版）》请在第一文库网上搜索。

1、一、概述：RAD1US合同涉及RADIUSAUTHENTICATIONPROTOCO1RADIUSACCOUNTINGPROTOCO1两部分。RADIUSAUTHENTICATIONPROTOCO1完毕拨号顾客的认证工作,而RADIUSACCOUNTINGPROTOCO1则完毕顾客服务时计费任务。事实上，为了更好地向分散的众多接入顾客提供互联网服务,必须对接入服务提供有效的管理支持。它需要对安全，配备,计费等提供支持,这可以通过对一种顾客数据库的管理来达到，这个数据库涉及认证信息,及细化的服务配备信息和计费信息。一般这个数据库的维护管理，对顾客信息的核算及配备有一种单独的实体完毕,这个实体就是

2、RADIUSservero由于这些管理信息的众多与繁杂，一般RADIUSSerVer放在一种独立的计算机上，而为了向RAD1USserver获得服务,必须一方面构建一种RADIUSc1ient,一般RADIUSdient位于NetworkAccessServer（NAS,网络接入设备）上。下图示例了这些实体之间的关系：FS加INTERNE二、RADIUS认证合同格式：1、radIUsauthenticationprotoco1包格式下面是合同报文格式：CCC匚mcccI匚ZCT1J。CODE域可以涉及如下某些值;1 Access-Request2 Access-Accept3 Access-R

3、eject4 Accountig-Request5 Accounting-ResponseHAccess-Ch1ge12 Stats-ServerStatus-CIient其中,CODE1,2,3,11值为RADIUSAUTHENTICATIONPROTOCO1使用，而CODE4,5值为RAD1USACCOUNTINGPRoKX：O1使用。其他未用或保存。CoDE占一种字节IDENTIFIER占一种字节,用于匹配祈求和应答。1ENGTH占二个字节，是整个数据报的长度,涉及CODEIDENTIFIER+1ENGTH+AUTHENTICAT0R+ATTRIBUTES的所有长度。AUTHENTICA

4、TOR是16字节的随机数，高位在先,此域用于认证答复和加密口令字。ATTRIBUTES是若干属性状态的集合,其长度是不拟定的,不同的CODE值可以跟随不同的属性值。下表是一种总结：RequestAccePtRejectCha1Ienge#Attribute10001UserName0-10002User-Password0-10003CHAP-Password0-10004NAS-IP-Address0-10005NAS-Port0-10-1006Service-Type0-10-1007Framed-Protoco10-10-1008Framed-IP-Address0-10-1009Fra

5、med-IPNetmask00-10010Framed-Routing00+0011Fi1terId0O-I0012Framed-MTU00+0013Framed-Compression0+0+00141ogin-IP-Host00-100151Ogin-SerVice00-100161ogin-TCP-Port00+0+0+18Rep1yMessage0-10-10019Ca1Iback-Number00-10020Ca1Iback-Id00+0022Framed-Route00-10023FramedIPX-Network0-10-100-124State00+0025C1ass0+0+0

6、0+26Vendor-Specific00-100-127Session-Timeout00-100-128Id1e-Timeout00-10029Termination-Action0-100030CaI1ed-StationId0-100031CaI1ing-Station-1d0-100032NAS-Identifier0+0+0+0+33Proxy-State0-10-100341ogin-1ArFService0-10-100351ogin-1AT-Node0-10-100361ogin-1ATGroup00-10037Framed-App1eTaIk-1ink00+0038Fram

7、edApp1eTa1k-Network00-10039Framed-App1eTa1k-Zone0-10-0060CHAP-Cha11enge0-100061NAS-Port-Type0-10-10062Port-1imit0-10-100631ogin1AT-Port。表中，O表达在此类型包中,不可以跟随此属性状态；1表达在此类型包中,只有一种此属性状态可跟随；。O+表达在此类型包中，。个或多种此属性状态可跟随；O-1表达在此类型包中,O个或1个此属性状态可跟随;2、RADIUSAUTHENTICATIONPROTOCO1ACCESS-REQUEST。下面是ACCESS-REQUEST包格式

8、:CCC匚InCKITiCiCI匚ZCT1JREQUEST-AUTHENTICATORTTDIDIITCC其中，CODE=1;CODE占一种字节IDENT旧ER占一种字节，用于匹配祈求和应答。1ENGTH占二个字节，是整个数据报的长度，涉及CODE+IDENTIFIER+1ENGTH+REQUEST-AUTHENTICAT0R+ATTR1BUTES的所有长度。Request-AutHEnticator是16字节的随机数，高位在先，此域用于认证答复和加密口令字。ATTRIBUTES是若干属性状态的集合。参照上表。3、RADIUSAUTHENTICATIONPROTOCO1ACCess-ACCEP

9、T0下面是ACCESS-ACCEPT包格式:rxMCICCZZTi匚I匚ICKirxTuRESPONSE-AUTHENTICATORTTDIDIITCC其中,CODE=2;CODE占一种字节IDENT旧ER占一种字节，用于匹配祈求和应答。1ENGTH占二个字节,是整个数据报时长度，涉及CODEIDENTIFIER+1ENGTH+RESPONSE-AUTHENTICATOR+ATTRIBUTES时所有长度。RESPONSE-AUTHENTICATOR是由REQUEST-AUTHENTICATOR计算得出，高位在先。ATTRIBUTES是若干属性状态的集合。参照上表。4sRADIUSAUTHENT

10、ICATIONPROTOCO1ACCESS-REJECT下面是ACCESS-REJECT包格式：CCC匚mcccI匚ZeT1JRESPONSE-AUTHENTICATORTTDIDIITCC其中,CODE=3;CODE占一种字节IDENTIFIER占一种字节,用于匹配祈求和应答。1ENGTH占二个字节，是整个数据报的长度，涉及CoDE+IDENTIF1ER+1ENGTH+RESPONSE-AUTHENTICATOR+ATTRIBUTES时所有长度。RESPONSE-AUTHENTICATOR是由REQUEST-AUTHENT1CAToR计算得出，高位在先。ATTRIBUTES是若干属性状态的集

11、合。参照上表。5、RADIUSAUTHENTICATIONPROTOCO1ACCESS-CHA11ENGE下面是ACCESS-CHA11ENGE包格式:CCC匚InCKITiCiCI匚ZCT1JRESPONSE-AUTHENTICATORTTDIDIITCC其中，CODE=I1;CODE占一种字节IDENTIFIER占一种字节,用于匹配祈求和应答。1ENGTH占二个字节,是整个数据报时长度,涉及CODE+IDENTIFIER+1ENGTH+RESP0NSE-AUTHENTICATOR+ATTRIBUTES时所有长度。RESPoNse-Authenticator是由REQUest-autheNT

12、ICAToR计算得出,高位在先。ATTRIBUTES是若干属性状态的集合。参照上表。6、radIusAuthenticationprotoco1aributes下面是属性状态的包格式:TVDCI匚ZCT1J/IIIC。TYPE占一种字节,表达属性状态的类型,、；。1ENGTH占一种字节,表达属性长度，涉及TYPE+1ENGTH+VA1UE;。VA1UE长度不定,由类型拟定。下面是所有TYPE的集合描述：1 User-Name2 User-Password3。CHAP-Password4NAS-IP-Address5。NAS-Port&。Service-Type7 Fromed-ProtocoI

13、8 。Framed-IP-Address9。Framed-IP-NetmaskI 0OFramed-RotingII 。FiIter-1d12。Framed-MTU130。Framed-Compressio14 1ogin-IP-Host15 1ogin-Service16o1Ogin-TCP-Port17。(assigned)18。RepIy-Message19。Ca1Iback-Number20oCa11back-Id21(uassiged)22。Framed-Route23。Framed-IPX-Network24。State25CIass26。Vendor-Specific27。Session-Timeout2&oId1e-Timeout29。Termination-Action30 CaIIed-Station-1d31 Ca11ing-Statio-Id32。NAS-Identitier33。Proxy-State34 。1ogin-1AT-Service35 1ogin-1AT-Node36 1ogin-1AT-Group37 oFramed-App1eTa1k-1ik38 Framed-AppIeTaIk-Network39 oFramed-AppIeT

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

3 金币 0人已下载

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: radius 协议

第一文库网所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：radius协议.docx
链接地址：https://www.001doc.com/doc/260720.html