TAG:
作者:何千军 文章来源:开放系统世界——赛迪网 2002年11月22日 数据包类型 RADIUS数据包的类型由其Code域(头8位)指定。 · Access-Request(接入-请求) “Access-Request”数据包由NAS发出,由RADIUS服务器接收。 其中的“User-Password”或“CHAP-Password”属性值被默认地以MD5方法加密。 数据包结构如表5所示。 8位 8位 16位 Code=1 Identifier-随着Attributes的value变化而变化,重传时则保持不变 Length Authenticator(128位)—根据Identifier变化而变化 Attributes…(不定长) Attributes应该包括以下几个属性: ◆ “User-Name” ◆ “User-Password”或“CHAP-Password” ◆ “NAS-IP-Address” * “NAS-Identifier” ◆ “NAS-Port” ◆ “NAS-Port-Type” · Access-Accept “Access-Accept” 由RADIUS服务器发出,返回给NAS。表示用户的信息是合法的。其中包括了必要的配置信息,以便下一步为用户提供服务。数据包结构如表6所示。 8位 8位 16位 Code=2 Identifier-和“Access-Request”的Identifier相同 Length Authenticator(128位)-属于Response Authenticator,由公式1计算得到 Attributes…(不定长) Access-Reject“Access-Reject”由RADIUS服务器发出,返回给NAS。表示用户的信息是非法的。其中应该包括一个或多个的“Reply-Message”(回复消息,包含一些便于NAS返回给用户的一些错误信息)。数据包结构如表7所示。 8位 8位 16位 Code=3 Identifier-和“Access-Request”的Identifier相同 Length Authenticator(128位)-属于Response的Authenticator,由公式1计算得到 Attributes…(不定长) 属性 属性如表8所示。其中,Length的计算方法为:Type+Length+value。 8位 8位 不定长(0或多个字节) Type Length value… value有4种类型: ◆ String —— 0~253字节,字符串 ◆ Ipaddress —— 32位,IP地址 ◆ Integer —— 32位,整数 ◆ Time —— 32位,从00:00:00 GMT, January 1, 1970到当前的总秒数 从这里可看出,RADIUS协议是一个不定长的协议栈。 (何千军) |