【支持隧道協(xié)議的RADIUS屬性】摘要
該文檔定義了一組Radius屬性 ， 用于支持撥號網(wǎng)絡(luò)中的強制隧道 。
1、目的（Motivation）
許多隧道協(xié)議的應(yīng)用 ， 例如L2TP,都包括撥號網(wǎng)絡(luò)接入 。一部分被定義為非強制隧道 ， 例如通過
Internet提供安全接入到企業(yè)網(wǎng)：只有用戶申請后才被創(chuàng)建 。另外一部分是強制隧道：
隧道直接被創(chuàng)建 ， 不用用戶的任何動作 ， 也不用用戶做任何選擇 。為了提供這種功能 ，
需要定義一些用于從RADIUS服務(wù)器傳送隧道信息到隧道另一端的新的RADIUS屬性 。
該文檔定義了這些屬性 。有關(guān)這些用于L2TP屬性的更具體的描述請參考RFC2809 。
2、要求規(guī)范
Inthisdocument,thekeyWords"MAY","MUST,"MUSTNOT","optional",
"recommended","SHOULD",and"SHOULDNOT",aretobeinterpretedas
describedin[14].
3、屬性
下面定義的每個屬性有可能在同一個RADIUS報文中被包含多次 。在這種情況下 ， 它們各自屬性
中Tag域的值必需相同 。否則 ， 就不要使用Tag域 。
假如RADIUS服務(wù)器返回的屬性中描述了多條隧道 ， 則隧道的創(chuàng)建者會把它解釋成可選擇的 。
服務(wù)器應(yīng)該在每組隧道屬性集合中包含一個Tunnel-Preference屬性 。同樣 ， 假如客戶端
在Access-Request報文中包含了多組隧道屬性集合 ， 則所有屬于同一隧道的屬性的Tag域
的值應(yīng)該相同 ， 并且每組屬性集合應(yīng)該包含一個帶有合適值的Tunnel-Preference屬性 。
3.1.Tunnel-Type
描述
該屬性描述了將被使用的隧道協(xié)議（隧道創(chuàng)建者[tunnelinitiator]）或者是已經(jīng)被使用的
隧道協(xié)議（隧道終結(jié)者[tunnelterminator]） 。該屬性可以被包含在Access-Request,
Access-Accept和Accounting-Request報文中 。假如該屬性是被包含在隧道創(chuàng)建者發(fā)送
的Access-Request報文中 ， 則是暗示RADIUS服務(wù)器隧道終點（thetunnelend-point)
所能支持的隧道協(xié)議；但是 ， RADIUS服務(wù)器可以忽視這個 。隧道創(chuàng)建者并不要求實現(xiàn)所有的隧
道類型 。假如隧道創(chuàng)建者收到的一個Access-Accept報文中包含了不知道或者是不支持的隧道
類型 ， 則它按照收到一個Access-Reject報文處理 。
假如一個隧道終結(jié)者發(fā)送的Access-Request報文中包含了Tunnel-Type屬性 ， 則該屬性應(yīng)該
是表示當(dāng)前正在使用的隧道協(xié)議 。這中情況下 ， 假如RADIUS服務(wù)器認為該協(xié)議沒有被授權(quán) ，
它會返回一個Access-Reject報 。假如一個隧道終結(jié)者收到包含有一個或者是多個
Tunnel-Type屬性的Access-Accept報文 ， 但是其中任何一種類型都沒有被使用 ， 則隧道
終結(jié)者必需按照收到一個Access-Reject報文處理 。
該報文的結(jié)構(gòu)如下：
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthTagValue
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Value(cont)
- - - - - - - - - - - - - - - -
Type
64
Length
6
Tag
該域長度是一個字節(jié) ， 用于組織屬于同一隧道的一組屬性 ， 其取值范圍從0x01
到0x1f ， 包括0x01和0x1f 。假如沒有使用該域 ， 則必需填0 。
Value
該域長度是三個字節(jié) ， 用于指定隧道類型 ， 其取值如下：
1Point-to-PointTunnelingProtocol(PPTP)[1]
2LayerTwoForwarding(L2F)[2]
3LayerTwoTunnelingProtocol(L2TP)[3]
4AscendTunnelManagementProtocol(ATMP)[4]
5VirtualTunnelingProtocol(VTP)
6IPAuthenticationHeaderintheTunnel-mode(AH)[5]
7IP-in-IPEncapsulation(IP-IP)[6]
8MinimalIP-in-IPEncapsulation(MIN-IP-IP)[7]
9IPEncapsulatingSecurityPayloadintheTunnel-mode(ESP)[8]

推薦閱讀

• 

  V501使用1月有感以及給即將買的朋友參考
• 

  春夜喜雨詩意
• 

  朱亞文演的電視劇叫什么門
• 

  s18戰(zhàn)令30級選哪個英雄 王者榮耀 s18戰(zhàn)令該選哪個英雄
• 

  五線譜怎么寫
• 

  2022蕭山碩士生申請生活津貼需要繳納幾個月社保？
• 

  雄縣屬于河北哪個省市 雄縣歸屬哪個省哪個市
• 

  平衡車人下來還會走怎么修
• 

  電腦怎么添加無線網(wǎng)絡(luò)連接
• 

  過故人莊古詩意思過故人莊古詩意思是什么
• 

  4g volte不能root,132版不能root
• 

  u9400，酷睿2雙核U9400 14GL23M20G內(nèi)存160G硬盤GMA4500MHD
• 

  聆聽高山流水400字作文
• 

  火線精英自己的號怎么看到,生死狙擊VS火線精英
• 

  網(wǎng)絡(luò)攝像機掉線
• 

  安卓手機能刷機到ios嗎,為啥現(xiàn)在安卓手機很少有人刷系統(tǒng)了

• 三星note10支持nfc功能嗎
• IP子網(wǎng)尋址
• SNMP 簡單網(wǎng)絡(luò)管理協(xié)議的體系結(jié)構(gòu)
• 公用ATM網(wǎng)向MPLS演進
• nova7支持nfc嗎
• GMPLS中的標記分配協(xié)議研究
• 三星note10支持快充嗎
• 民生銀行支持網(wǎng)商銀行嗎
• 三星note10支持息屏顯示嗎
• MPLS包頭結(jié)構(gòu)在協(xié)議棧中的位置