Radius 协议介绍专题 文档密级 内部公开
2004-02-05
华为 3Com 机密 未经许可不得扩散 第1页, 共19页
产品名称
Product name
密级
Confidentiality level
CAMS
机密
产品版本
Product version
V100
Total 19pages
共
19
页
Radius 协议介绍专题
(
仅供内部使用
)
拟制
:
日期
2003-09-06
审核
:
日期
2003-09-06
审核
:
日期
2003-09-06
批准
:
日期
2003-09-06
华为3Com技术有限公司
版权所有
侵权必究
Radius 协议介绍专题 文档密级 内部公开
2004-02-05
华为 3Com 机密 未经许可不得扩散 第2页, 共19页
修订记录
日期
修订版本
描述
作者
Radius 协议介绍专题 文档密级 内部公开
2004-02-05
华为 3Com 机密 未经许可不得扩散 第3页, 共19页
目 录
第 1 章 Radius 协议基本概念....................................................................................................3
1.1 Radius 协议应用介绍 ....................................................................................................3
1.2 Radius 协议结构介绍 ....................................................................................................3
第 2 章 CAMS 常用 Radius 协议属性........................................................................................3
2.1 标准 Radius 属性介绍....................................................................................................3
2.2 扩展 Radius 属性介绍....................................................................................................3
2.3 CAMS 进行 Radius 属性检查的方式 ...............................................................................3
2.4 附录.............................................................................................................................3
Radius 协议介绍专题 文档密级 内部公开
2004-02-05
华为 3Com 机密 未经许可不得扩散 第4页, 共19页
第
1
章
Radius
协议基本概念
1.1 Radius 协议应用介绍
RADIUS ( Remote Authentication Dial In User Service 远程认证拨号用户服
务 )是一种在网络接入设备和认证服务器之间承载认证 授权 计费和配置信
息的协议 RADIUS 协议是在认证 授权 计费方面应用最为广泛的协议之
一 具有以下特点
1 客户端/服务器结构
2 采用共享密钥保证网络传输安全性
3 良好的可扩展性
4 认证机制灵活
RADIUS 协议承载于 UDP 之上 官方指定端口号为 认证授权端口 1812
计费端口 1813
RADIUS 协议在 RFC2865 RFC2866 中定义
CAMS 和网络接入服务器之间的通讯采用 Radius 由于 Radius 的良好扩展
性 不同的厂家对 Radius 作了扩展 我们公司也对其进行了扩展 华为
Radius+协议 不同公司扩展后的协议不完全兼容 在使用时应该注意不同
厂家支持的协议的版本 CAMS 目前支持 Radius 标准协议和华为 Radius+协
议
1.2 Radius 协议结构介绍
Radius 报文格式如下图所示 各域内容按照从左向右传送
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Code | Identifier | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Authenticator |
Radius 协议介绍专题 文档密级 内部公开
2004-02-05
华为 3Com 机密 未经许可不得扩散 第5页, 共19页
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+-
1. Code
Code 域长度为 1 个字节 用于标明 RADIUS 报文的类型 如果 Code 域中的
内容是无效值 报文将被丢弃
RADIUS Code 域的有效值如下
1 Access-Request
2 Access-Accept
3 Access-Reject
4 Accounting-Request
5 Accounting-Response
11 Access-Challenge
12 Status-Server (experimental)
13 Status-Client (experimental)
65 业务修改请求消息
66 业务修改请求回应消息
67 业务修改请求回应拒绝消息
255 Reserved
其中 12 13 255 为保留的 Code 值 一般不会遇到 1 2 3 4 5 11
比较常见 分别标明报文类型为 认证请求 认证接受 认证拒绝
计费请求 计费回应 计费成功 和 访问质询
2. Identifier
标识 域长度为 1 个字节 用于辅助匹配请求和回应报文 如果在短时间
内 RADIUS 服务器收到从相同的源 IP 相同源端口收到的报文的标识域的
内容也相同 则认为收到的是重复的请求
Length