收藏
下载资源 加入VIP,免费下载

radius协议.docx

上传人:lao****ou 文档编号:260720 上传时间:2023-07-04 格式:DOCX 页数:23 大小:129.90KB
下载 相关 举报
radius协议.docx_第1页
第1页 / 共23页
radius协议.docx_第2页
第2页 / 共23页
radius协议.docx_第3页
第3页 / 共23页
radius协议.docx_第4页
第4页 / 共23页
radius协议.docx_第5页
第5页 / 共23页
亲,该文档总共23页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《radius协议.docx》由会员分享,可在线阅读,更多相关《radius协议.docx(23页珍藏版)》请在第一文库网上搜索。

1、一、概述:RAD1US合同涉及RADIUSAUTHENTICATIONPROTOCO1RADIUSACCOUNTINGPROTOCO1两部分。RADIUSAUTHENTICATIONPROTOCO1完毕拨号顾客的认证工作,而RADIUSACCOUNTINGPROTOCO1则完毕顾客服务时计费任务。事实上,为了更好地向分散的众多接入顾客提供互联网服务,必须对接入服务提供有效的管理支持。它需要对安全,配备,计费等提供支持,这可以通过对一种顾客数据库的管理来达到,这个数据库涉及认证信息,及细化的服务配备信息和计费信息。一般这个数据库的维护管理,对顾客信息的核算及配备有一种单独的实体完毕,这个实体就是

2、RADIUSservero由于这些管理信息的众多与繁杂,一般RADIUSSerVer放在一种独立的计算机上,而为了向RAD1USserver获得服务,必须一方面构建一种RADIUSc1ient,一般RADIUSdient位于NetworkAccessServer(NAS,网络接入设备)上。下图示例了这些实体之间的关系:FS加INTERNE二、RADIUS认证合同格式:1、radIUsauthenticationprotoco1包格式下面是合同报文格式:CCC匚mcccI匚ZCT1J。CODE域可以涉及如下某些值;1 Access-Request2 Access-Accept3 Access-R

3、eject4 Accountig-Request5 Accounting-ResponseHAccess-Ch1ge12 Stats-ServerStatus-CIient其中,CODE1,2,3,11值为RADIUSAUTHENTICATIONPROTOCO1使用,而CODE4,5值为RAD1USACCOUNTINGPRoKX:O1使用。其他未用或保存。CoDE占一种字节IDENTIFIER占一种字节,用于匹配祈求和应答。1ENGTH占二个字节,是整个数据报的长度,涉及CODEIDENTIFIER+1ENGTH+AUTHENTICAT0R+ATTRIBUTES的所有长度。AUTHENTICA

4、TOR是16字节的随机数,高位在先,此域用于认证答复和加密口令字。ATTRIBUTES是若干属性状态的集合,其长度是不拟定的,不同的CODE值可以跟随不同的属性值。下表是一种总结:RequestAccePtRejectCha1Ienge#Attribute10001UserName0-10002User-Password0-10003CHAP-Password0-10004NAS-IP-Address0-10005NAS-Port0-10-1006Service-Type0-10-1007Framed-Protoco10-10-1008Framed-IP-Address0-10-1009Fra

5、med-IPNetmask00-10010Framed-Routing00+0011Fi1terId0O-I0012Framed-MTU00+0013Framed-Compression0+0+00141ogin-IP-Host00-100151Ogin-SerVice00-100161ogin-TCP-Port00+0+0+18Rep1yMessage0-10-10019Ca1Iback-Number00-10020Ca1Iback-Id00+0022Framed-Route00-10023FramedIPX-Network0-10-100-124State00+0025C1ass0+0+0

6、0+26Vendor-Specific00-100-127Session-Timeout00-100-128Id1e-Timeout00-10029Termination-Action0-100030CaI1ed-StationId0-100031CaI1ing-Station-1d0-100032NAS-Identifier0+0+0+0+33Proxy-State0-10-100341ogin-1ArFService0-10-100351ogin-1AT-Node0-10-100361ogin-1ATGroup00-10037Framed-App1eTaIk-1ink00+0038Fram

7、edApp1eTa1k-Network00-10039Framed-App1eTa1k-Zone0-10-0060CHAP-Cha11enge0-100061NAS-Port-Type0-10-10062Port-1imit0-10-100631ogin1AT-Port。表中,O表达在此类型包中,不可以跟随此属性状态;1表达在此类型包中,只有一种此属性状态可跟随;。O+表达在此类型包中,。个或多种此属性状态可跟随;O-1表达在此类型包中,O个或1个此属性状态可跟随;2、RADIUSAUTHENTICATIONPROTOCO1ACCESS-REQUEST。下面是ACCESS-REQUEST包格式

8、:CCC匚InCKITiCiCI匚ZCT1JREQUEST-AUTHENTICATORTTDIDIITCC其中,CODE=1;CODE占一种字节IDENT旧ER占一种字节,用于匹配祈求和应答。1ENGTH占二个字节,是整个数据报的长度,涉及CODE+IDENTIFIER+1ENGTH+REQUEST-AUTHENTICAT0R+ATTR1BUTES的所有长度。Request-AutHEnticator是16字节的随机数,高位在先,此域用于认证答复和加密口令字。ATTRIBUTES是若干属性状态的集合。参照上表。3、RADIUSAUTHENTICATIONPROTOCO1ACCess-ACCEP

9、T0下面是ACCESS-ACCEPT包格式:rxMCICCZZTi匚I匚ICKirxTuRESPONSE-AUTHENTICATORTTDIDIITCC其中,CODE=2;CODE占一种字节IDENT旧ER占一种字节,用于匹配祈求和应答。1ENGTH占二个字节,是整个数据报时长度,涉及CODEIDENTIFIER+1ENGTH+RESPONSE-AUTHENTICATOR+ATTRIBUTES时所有长度。RESPONSE-AUTHENTICATOR是由REQUEST-AUTHENTICATOR计算得出,高位在先。ATTRIBUTES是若干属性状态的集合。参照上表。4sRADIUSAUTHENT

10、ICATIONPROTOCO1ACCESS-REJECT下面是ACCESS-REJECT包格式:CCC匚mcccI匚ZeT1JRESPONSE-AUTHENTICATORTTDIDIITCC其中,CODE=3;CODE占一种字节IDENTIFIER占一种字节,用于匹配祈求和应答。1ENGTH占二个字节,是整个数据报的长度,涉及CoDE+IDENTIF1ER+1ENGTH+RESPONSE-AUTHENTICATOR+ATTRIBUTES时所有长度。RESPONSE-AUTHENTICATOR是由REQUEST-AUTHENT1CAToR计算得出,高位在先。ATTRIBUTES是若干属性状态的集

11、合。参照上表。5、RADIUSAUTHENTICATIONPROTOCO1ACCESS-CHA11ENGE下面是ACCESS-CHA11ENGE包格式:CCC匚InCKITiCiCI匚ZCT1JRESPONSE-AUTHENTICATORTTDIDIITCC其中,CODE=I1;CODE占一种字节IDENTIFIER占一种字节,用于匹配祈求和应答。1ENGTH占二个字节,是整个数据报时长度,涉及CODE+IDENTIFIER+1ENGTH+RESP0NSE-AUTHENTICATOR+ATTRIBUTES时所有长度。RESPoNse-Authenticator是由REQUest-autheNT

12、ICAToR计算得出,高位在先。ATTRIBUTES是若干属性状态的集合。参照上表。6、radIusAuthenticationprotoco1aributes下面是属性状态的包格式:TVDCI匚ZCT1J/IIIC。TYPE占一种字节,表达属性状态的类型,、;。1ENGTH占一种字节,表达属性长度,涉及TYPE+1ENGTH+VA1UE;。VA1UE长度不定,由类型拟定。下面是所有TYPE的集合描述:1 User-Name2 User-Password3。CHAP-Password4NAS-IP-Address5。NAS-Port&。Service-Type7 Fromed-ProtocoI

13、8 。Framed-IP-Address9。Framed-IP-NetmaskI 0OFramed-RotingII 。FiIter-1d12。Framed-MTU130。Framed-Compressio14 1ogin-IP-Host15 1ogin-Service16o1Ogin-TCP-Port17。(assigned)18。RepIy-Message19。Ca1Iback-Number20oCa11back-Id21(uassiged)22。Framed-Route23。Framed-IPX-Network24。State25CIass26。Vendor-Specific27。Session-Timeout2&oId1e-Timeout29。Termination-Action30 CaIIed-Station-1d31 Ca11ing-Statio-Id32。NAS-Identitier33。Proxy-State34 。1ogin-1AT-Service35 1ogin-1AT-Node36 1ogin-1AT-Group37 oFramed-App1eTa1k-1ik38 Framed-AppIeTaIk-Network39 oFramed-AppIeT

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服