日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng) RADIUS記帳協(xié)議( 二 )

云知道


當(dāng)一個客戶端的配置采用RADIUS記帳協(xié)議時,在開始提供服務(wù)的時候它會生成一個記帳包,該記帳包描述了正在提供的服務(wù)的類型以及為之提供服務(wù)的用戶,它將被送至RADIUS記帳服務(wù)器 。記帳服務(wù)器會返回一個表明該記帳包已經(jīng)收到的應(yīng)答 。服務(wù)中止時,客戶端會產(chǎn)生一個記帳中止數(shù)據(jù)包,該數(shù)據(jù)包中描述了提供的服務(wù)的類型以及隨機(jī)統(tǒng)計(jì)報(bào)表(如:服務(wù)所用的時間、輸入輸出的字節(jié)數(shù)或者輸入、輸出包的情況) 。該數(shù)據(jù)包會被送至RADIUS記帳服務(wù)器,服務(wù)器會返回一個表示該數(shù)據(jù)包已經(jīng)收到的應(yīng)答 。
記帳請求(無論是開始記帳還是中止記帳的請求)是通過網(wǎng)絡(luò)提交給RADIUS記帳服務(wù)器的 。最好是讓客戶端使用某種形式的后退機(jī)制,使得客戶端不斷的發(fā)送記帳請求包直到收到應(yīng)答信息為止 。假如在一段時間內(nèi)沒有收到返回的響應(yīng)信息,記帳請求就會被重發(fā)幾次 。假如主服務(wù)器壞掉或者是無法到達(dá)客戶端可以向后備服務(wù)器轉(zhuǎn)發(fā)記帳請求信息 ??梢砸?guī)定在對主服務(wù)器重試失敗一定的次數(shù)之后或者是采用循環(huán)調(diào)度算法的方式答應(yīng)使用后備服務(wù)器 。重試和放棄算法是目前正在研究的一個課題,在本文中就不再贅述了 。
RADIUS記帳服務(wù)器可以向其他的服務(wù)器發(fā)出請求,來滿足記帳請求,被請求的服務(wù)器充當(dāng)一個客戶端 。
假如RADIUS記帳服務(wù)器不能成功的處理記帳包,服務(wù)器一定不能(MUST NOT)給客戶端發(fā)送應(yīng)答信息 。
2.1 代理
參閱“RADIUS”RFC【2】中關(guān)于RADIUS代理的描述,RADIUS記帳代理服務(wù)器的工作方式與RADIUS代理服務(wù)器是相同的,如下例所示 。
1. NAS向轉(zhuǎn)發(fā)服務(wù)器發(fā)送記帳請求 。
2. 轉(zhuǎn)發(fā)服務(wù)器將記帳請求記錄下來(假如必要的話),在其他的代理服務(wù)器的狀態(tài)屬性之后增加自己的代理狀態(tài)信息(假如必要的話),更新鑒別碼,將這些請求轉(zhuǎn)發(fā)給遠(yuǎn)程服務(wù)器 。
3. 遠(yuǎn)程服務(wù)器將記帳請求記錄下(假如必要的話),將所有的代理狀態(tài)屬性按順序原封不動的從請求數(shù)據(jù)報(bào)復(fù)制到響應(yīng)數(shù)據(jù)包,把記帳響應(yīng)送給轉(zhuǎn)發(fā)服務(wù)器 。
4. 轉(zhuǎn)發(fā)服務(wù)器剝離最后的代理狀態(tài)(假如在第二步加了的話),更新響應(yīng)鑒別碼,將記帳響應(yīng)發(fā)給NAS 。
轉(zhuǎn)發(fā)服務(wù)器不得更改當(dāng)前數(shù)據(jù)包中已經(jīng)存在的代理狀態(tài)或者類屬性 。
轉(zhuǎn)發(fā)服務(wù)器可能以通過(pass through)的方式完成轉(zhuǎn)發(fā)的功能,也就是說,轉(zhuǎn)發(fā)服務(wù)器一收到數(shù)據(jù)包就重新發(fā)送;或者轉(zhuǎn)發(fā)服務(wù)器自身完成重發(fā)功能,例如:在轉(zhuǎn)發(fā)服務(wù)器和遠(yuǎn)程服務(wù)器之間的網(wǎng)絡(luò)鏈接與網(wǎng)絡(luò)接入服務(wù)器(NAS)和轉(zhuǎn)發(fā)服務(wù)器之間的鏈接相比有很大不同的情況 。
當(dāng)代理服務(wù)器被用來執(zhí)行轉(zhuǎn)發(fā)功能的時候,要非凡的注重確保轉(zhuǎn)發(fā)算法是健壯的、可擴(kuò)展的 。
3.包格式
嚴(yán)格的講,RADIUS記帳協(xié)議包應(yīng)該位于UDP數(shù)據(jù)域【4】,它的目標(biāo)端口號是1813(十進(jìn)制數(shù)) 。
當(dāng)產(chǎn)生一個應(yīng)答的時候,源端口和目的地址端口互換 。
本文定義了RADIUS協(xié)議 。早期的RADIUS記帳是通過端口號為1646的UDP端口來實(shí)現(xiàn)的,它和“sa-msg-port”服務(wù)相沖突 。為RADIUS記帳服務(wù)正式分配的端口號是1813 。
RADIUS數(shù)據(jù)格式的概況如下所示 。各個域的數(shù)據(jù)是從左向右傳輸?shù)?。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
編碼標(biāo)識符長度
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

鑒別碼


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
屬性 ...
- - - - - - - - - - - - -
編碼
編碼域是一個八位字節(jié),用來標(biāo)識RADIUS包的類型 。當(dāng)收到的包的編碼域非法時,該數(shù)據(jù)包將會被自動丟棄 。

推薦閱讀