完整解决方案：RADIUS协议(2)

5)RADIUS服务器返回计费响应数据包（Accounting-Response）;

6)RADIUS客户端向RADIUS服务器发送计费请求报文，并且Status-Type的值为stop;

7)RADIUS服务器返回计费响应数据包（Accounting-Response）。

4.2 RADIUS协议消息结构

RADIUS使用UDP传输消息，并通过计时器管理机制，重传机制和备用服务器机制来确保RADIUS服务器与客户端之间交互消息的正确传输和接收。标准RADIUS协议消息结构如下：

0 7 8 15 16 31

RADIUS消息格式

？代码：报文类型； 1个字节，表示RADIUS报文的类型。收到具有无效编码域的数据包后，该数据包将被简单丢弃。

主要包括以下类型：

代码字段的主要值的描述

代码

消息类型

消息说明

1

访问请求身份验证请求包

对于客户端->服务器，客户端会将用户信息传输到服务器，以确定是否访问用户。该消息必须包含“用户名”属性，并可以选择包含“ NAS-IP地址”，“用户密码”，“ NAS端口”和其他属性。

2

Access-Accept身份验证接受包

对于Server-> Client，如果Access-Request消息中的所有属性值都是可接受的（即通过了身份验证），则将传输这种类型的消息。

3

访问拒绝身份验证拒绝程序包

在Server-> Client的方向上，如果Access-Request消息中有任何无法接受的属性值（即，身份验证失败），则将传输此类消息。

4

Accounting-Request计费请求包

在“客户端”->“服务器”的方向上，客户端将用户信息传输到服务器，并请求服务器开始充电。消息中的Acct-Status-Type属性区分充电开始请求和充电结束请求。该消息中包含的属性与访问请求消息中的属性大致相同。

5

Accounting-Response身份验证响应包

对于服务器->客户端，服务器通知客户端已收到计费请求消息，并且已正确记录了计费信息。该消息包含诸如端口上的输入/输出字节数，输入/输出数据包数以及会话持续时间之类的信息。

？标识符：数据包标识符； 1个字节，取值范围为0到255；用于匹配请求数据包和响应数据包。同一组请求数据包和响应数据包的标识符应该相同。如果请求在短时间内具有相同的客户端源IP地址，源UDP端口号和标识符，则RADIUS服务器将其视为重复请求，并且不会响应。 1个字节表示客户端最多可以发送255个（28-1）个请求，然后再接收服务器的响应。“标识符”部分中的值按顺序递增。

？ length：数据包长度； 2个字节;它标识了数据包的长度，即整个数据包中所有字段的长度。长度字段范围之是1〜255。服务器和客户端都可以忽略无法识别的类型的属性。该值为26，表示供应商的私有属性。

length（属性长度）：指示整个属性域的长度。长度字段的最小值为3（表示属性字段至少占用3个字节）。如果AAA服务器收到的访问请求中的属性长度无效，则发送访问拒绝数据包。如果NAS收到的访问权限，访问拒绝和访问挑战中的属性长度也无效，则必须将其视为访问拒绝或将其丢弃。

值：代表自己的特征和特征。即使该域为nul•，该域也必须出现在属性域中。属性值有6种-整数（INT）；枚举（ENUM）； IP地址（IPADDR）；文字（STRING）；日期（DATE）；二进制字符串（BINARY）;

RFC中定义的标准属性字段大致包括：

属性字段的主要值的描述

类型

属性类型

类型

属性类型

1

用户名

23

成帧IPX网络

2

用户密码

24

状态

3

CHAP密码

25

班

4

NAS-IP地址

26

特定于供应商

5

NAS端口

27

会话超时

6

服务类型

28

空闲超时

7

框架协议

29

终止动作

8

成帧的IP地址

30

被叫站ID

9

Framed-IP-Netmask

31

呼叫站ID

10

成帧路由

32

NAS标识符

11

过滤器ID

33

代理状态

12

成帧的MTU

34

login-lAT-服务

13

帧压缩

35

login-lAT-Node

14

登录IP主机

36

login-lAT-Group

15

登录服务

37

Framed-AppleTalk-link

16

login-TCP-Port

38

带框架的AppleTalk网络

17

（未分配）

39

Framed-AppleTalk-Zone

18

Reply_Message

40-59

（保留用于会计）

19

回叫号码

60

CHAP挑战

20

回叫ID

61

NAS端口类型

21

（未分配）

62

端口限制

22

成帧路由

63

login-lAT-Port

RADIUS协议具有良好的可伸缩性。协议中定义的第26号属性（特定于供应商）用于扩展以支持卖方本身定义的扩展属性，主要是指不适合常规使用的属性扩展。但是不允许它影响RADIUS协议中的操作。当服务器无法解释客户端发送的供应商特征信息时，服务器必须忽略它（可以记录该过程）。当未收到预期的供应商功能信息时，客户端也应尝试在没有该信息的情况下进行操作（即使在降级模式下也是如此）。

以下是特定供应商属性格式的摘要。域的传输是从左到右。消息结构如下图所示：

自定义属性格式

转载于：

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-334627-2.html