日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng) RADIUS記帳協(xié)議( 三 )

云知道


RADIUS記帳編碼分配如下:
4 記帳請(qǐng)求
5 記帳相應(yīng)
標(biāo)識(shí)符
標(biāo)識(shí)符域是一個(gè)八位字節(jié),用于請(qǐng)求和應(yīng)答的匹配 。假如請(qǐng)求包具有相同的源ip地址、源UDP端口號(hào),并且在很短的一段時(shí)間內(nèi)出現(xiàn)了相同的標(biāo)識(shí)符,RADIUS就可以檢測(cè)到重復(fù)的請(qǐng)求 。
長(zhǎng)度
長(zhǎng)度域占有兩個(gè)八位的字節(jié) 。它表明了該包所包含的編碼、標(biāo)識(shí)符、長(zhǎng)度、鑒別碼以及屬性域的總長(zhǎng)度 。在長(zhǎng)度域限定的范圍之外的八位字節(jié)必須作為填充字節(jié),在接收時(shí)不予處理 。假如包的實(shí)際長(zhǎng)度小于長(zhǎng)度域中給出的值,該包必須被直接丟棄 。包的最小長(zhǎng)度是20,最大長(zhǎng)度是4095 。
鑒別碼
鑒別碼域占有16個(gè)八位的字節(jié) 。最重要的字節(jié)先傳輸 。該域的值用來(lái)鑒別客戶端和RADIUS記帳服務(wù)器之間的信息 。
請(qǐng)求鑒別碼
在記帳請(qǐng)求包中,鑒別碼的值是一個(gè)占有16個(gè)八位字節(jié)的MD5【5】校驗(yàn)和,稱作請(qǐng)求鑒別碼 。
網(wǎng)絡(luò)接入服務(wù)器(NAS)和RADIUS記帳服務(wù)器共享一個(gè)密鑰 。記帳請(qǐng)求包中的鑒別碼中包含對(duì)一個(gè)由編碼+標(biāo)識(shí)符+長(zhǎng)度+16個(gè)為0的八位字節(jié)+請(qǐng)求屬性+共享密鑰(在這里,+表示將各個(gè)字符連接起來(lái))所構(gòu)成的八位字節(jié)流進(jìn)行某種方式的MD5哈希計(jì)算得到的代碼 。這個(gè)占有16個(gè)8位字節(jié)的MD5哈希值被存儲(chǔ)到記帳請(qǐng)求包的鑒別碼域中 。
注重記帳請(qǐng)求中的請(qǐng)求鑒別碼不得與RADIUS接入請(qǐng)求的請(qǐng)求鑒別碼的生成方式相同,因?yàn)樵谟泿ふ?qǐng)求中沒有用戶口令這一屬性 。
響應(yīng)鑒別碼
在記帳響應(yīng)包中的鑒別碼域稱作響應(yīng)鑒別碼 。它包含對(duì)一個(gè)由記帳響應(yīng)編碼、標(biāo)識(shí)符、長(zhǎng)度、來(lái)自于將要被應(yīng)答的記帳請(qǐng)求包的請(qǐng)求鑒別碼以及響應(yīng)屬性(假如有的話)、共享密鑰構(gòu)成的八位字節(jié)流進(jìn)行某種方式的MD5哈希計(jì)算得到的代碼 。這個(gè)占有16個(gè)8位字節(jié)的MD5哈希值被存儲(chǔ)到記帳響應(yīng)包的鑒別碼域中 。
屬性
屬性可能會(huì)包含多個(gè)實(shí)例,在這種情況下同種類型的各個(gè)屬性的排列應(yīng)當(dāng)保持一定的順序 。但是,不同類型的各個(gè)屬性的排列順序是任意的 。
4.包的類型
RADIUS包的類型是由位于包的第一個(gè)八位字節(jié)的編碼域的值決定的 。
4.1 記帳請(qǐng)求
描述
記帳請(qǐng)求包是由客戶端(典型的情況是網(wǎng)絡(luò)接入服務(wù)器或者它的代理)送到RADIUS記帳服務(wù)器,并將用于為某個(gè)用戶提供的某種服務(wù)提供記帳的信息通知RADIUS記帳服務(wù)器 ??蛻舳税l(fā)送一個(gè)將編碼域置為4(記帳請(qǐng)求)的RADIUS數(shù)據(jù)包 。
一收到記帳請(qǐng)求,假如服務(wù)器能夠成功的記錄下記帳包的話,必須馬上發(fā)送一個(gè)記帳響應(yīng)應(yīng)答;假如記錄記帳包失敗,不得發(fā)送任何應(yīng)答 。在RADIUS接入請(qǐng)求和接入許可包中的任何有效屬性出了一下的幾種屬性:用戶密碼、CHAP密碼、應(yīng)答信息、狀態(tài)不能出現(xiàn)在RADIUS記帳請(qǐng)求包中之外,其他的屬性在RADIUS記帳請(qǐng)求包中都是有效的 。在RADIUS記帳請(qǐng)求中必須包含NAS-IP-Address(網(wǎng)絡(luò)接入服務(wù)器的IP地址)或者NAS-Identifer(網(wǎng)絡(luò)接入服務(wù)器標(biāo)識(shí)符) 。在請(qǐng)求包中還應(yīng)當(dāng)包含NAS-port(網(wǎng)絡(luò)接入服務(wù)器端口號(hào))或者NAS-Port-Type(網(wǎng)絡(luò)接入服務(wù)器端口類型)屬性,或者兩者都包含;除非該服務(wù)不會(huì)設(shè)計(jì)任何端口或者網(wǎng)絡(luò)接入服務(wù)器(NAS)對(duì)它的各個(gè)端口不作區(qū)分 。
假如記帳請(qǐng)求包包含了一個(gè)Framed-IP-Address,該屬性中必須包含用戶的IP地址 。假如接入許可使用了一個(gè)專門的值以告訴網(wǎng)絡(luò)接入服務(wù)器(NAS)為用戶分配一個(gè)IP地址,記帳請(qǐng)求中的Framed-IP-Address(假如有的話)必須包含實(shí)際分配給用戶的IP地址 。
記帳請(qǐng)求包的格式概況如下所示 。各個(gè)域是自左向右傳輸?shù)?。

推薦閱讀