當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

[转]RFC 2866 RADIUS Accounting －中文翻译

發(fā)布時間：2025/3/13 编程问答 50 豆豆

生活随笔收集整理的這篇文章主要介紹了 [转]RFC 2866 RADIUS Accounting －中文翻译小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

原文RFC 2866 http://www.faqs.org/rfcs/rfc2866.html

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

Network Working Group????????????????????????????????????????? C. Rigney
Request for Comments: 2866??????????????????????????????????? Livingston
Category: Informational??????????????????????????????????????? June 2000
Obsoletes: 2139

?????????????????????????? RADIUS Accounting

備忘錄狀態(tài)

?? 本文不是在制定一個Internet標(biāo)準(zhǔn)，只是向互聯(lián)網(wǎng)社區(qū)提供相關(guān)信息，本文可
?? 以不受限制地傳播。

版權(quán)說明

摘要

?? 本文描述了一個在網(wǎng)絡(luò)接入服務(wù)器（Network Access Server）和共享的計費(fèi)服
?? 務(wù)器之間傳送計費(fèi)信息的協(xié)議。

實(shí)現(xiàn)本協(xié)議的注意事項(xiàng)

?? 本備忘錄說明了RADIUS計費(fèi)協(xié)議。早期開發(fā)的RADIUS記帳協(xié)議使用的是端口號
?? 為1646的UDP端口，但由于它和著名的"sa-msg-port"服務(wù)互相沖突。所以官方
?? 分配的RADIUS計費(fèi)端口修改為1813。

?? 1.???? 簡介 ............................................??? 2
???? 1.1??? 描述文檔的約定 .................................??? 3
???? 1.2??? 術(shù)語 ..........................................??? 3
?? 2.???? 操作 ............................................??? 4
???? 2.1??? Proxy(代理) ...................................??? 4
?? 3.???? 報文格式 ........................................??? 5
?? 4.???? 報文類型 ........................................??? 7
???? 4.1??? Accounting-Request(計費(fèi)請求) ..................??? 8
???? 4.2??? Accounting-Response(計費(fèi)回應(yīng)) .................??? 9
?? 5.???? Attributes(屬性) ................................?? 10
???? 5.1??? Acct-Status-Type ..............................?? 12
???? 5.2??? Acct-Delay-Time ...............................?? 13
???? 5.3??? Acct-Input-Octets .............................?? 14
???? 5.4??? Acct-Output-Octets ............................?? 15
???? 5.5??? Acct-Session-Id ...............................?? 15

Rigney?????????????????????? Informational????????????????????? [Page 1]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

???? 5.6??? Acct-Authentic ................................?? 16
???? 5.7??? Acct-Session-Time .............................?? 17
???? 5.8??? Acct-Input-Packets ............................?? 18
???? 5.9??? Acct-Output-Packets ...........................?? 18
???? 5.10?? Acct-Terminate-Cause ..........................?? 19
???? 5.11?? Acct-Multi-Session-Id .........................?? 21
???? 5.12?? Acct-Link-Count ...............................?? 22
???? 5.13?? 屬性列表 .......................................?? 23
?? 6.???? IANA事項(xiàng) ........................................?? 25
?? 7.???? 安全事項(xiàng) .........................................?? 25
?? 8.???? 更改記錄 .........................................?? 25
?? 9.???? 參考文獻(xiàn) .........................................?? 26
?? 10.??? 致謝 .............................................?? 26
?? 11.??? AAA工作組主席地址 .................................?? 26
?? 12.??? 作者地址 .........................................?? 27
?? 13.??? 版權(quán)聲明 .........................................?? 28

1.? 簡介
?? 要經(jīng)營為眾多的用戶提供的串口線路和modem池，這會帶來巨大的管理支持方面
?? 的需求。由于modem池是通向外部的鏈路，因此它對安全、認(rèn)證、計費(fèi)都提出了
?? 很高的要求。可以通過維護(hù)一個用戶數(shù)據(jù)庫來實(shí)現(xiàn)該需求，該數(shù)據(jù)庫包含了認(rèn)
?? 證（驗(yàn)證用戶的名字和密碼）以及為用戶提供的服務(wù)類型的詳細(xì)的配置信息
?? （如SLIP,PPP,telnet,rlogin等）。

?? RADIUS(遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng))文檔[2]詳細(xì)說明了RADIUS協(xié)議中認(rèn)證和授權(quán)的
?? 相關(guān)內(nèi)容。本文擴(kuò)展了RADIUS協(xié)議的應(yīng)用，使其覆蓋了從NAS（Network Access
?? Server）給RADIUS服務(wù)器傳遞計費(fèi)信息的應(yīng)用。

?? 本文廢棄了RFC 2139 [1]。它與RFC 2139之間的差別可以在附錄“更改記錄”
?? 中找到。

?? RADIUS計費(fèi)協(xié)議的主要特性：

????? 客戶/服務(wù)器模式
????????? 網(wǎng)絡(luò)接入服務(wù)器(NAS)是RADIUS計費(fèi)服務(wù)器的客戶端。客戶端負(fù)責(zé)將用
????????? 戶的計費(fèi)信息傳遞給指定的RADIUS計費(fèi)服務(wù)器。

Rigney?????????????????????? Informational????????????????????? [Page 2]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????????? RADIUS計費(fèi)服務(wù)器負(fù)責(zé)接收計費(fèi)請求，并給客戶端返回一個回應(yīng)信息，
????????? 表示成功接收到了計費(fèi)請求。
??????????
????????? RADIUS計費(fèi)服務(wù)器也可以作為其他類型的計費(fèi)服務(wù)器的代理。

????? 網(wǎng)絡(luò)安全
??????????
????????? 客戶端與RADIUS計費(fèi)服務(wù)器之間的交互是通過共享密鑰來進(jìn)行相互認(rèn)證
????????? 的，共享密鑰不會通過網(wǎng)絡(luò)傳送。

????? 協(xié)議擴(kuò)充性
??????????
????????? 所有的報文交互都是由多個不同長度的屬性-長度-值三元組
????????? （Attribute-Length-Value 3-tuples）構(gòu)成的。新的屬性值的加入不
????????? 會影響到原有協(xié)議的實(shí)現(xiàn)。

1.1.? 描述文檔的約定

?? 本文中的關(guān)鍵詞"MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
?? "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", 以及"OPTIONAL"的參見
?? RFC 2119 [3]中的描述。這些關(guān)鍵詞意義與其是否大寫無關(guān)。

1.2.? 術(shù)語

?? 本文使用了以下的術(shù)語：

?? 服務(wù)????? NAS為撥入用戶提供的某種服務(wù)，如：PPP或者Telnet。

?? 會話????? NAS為撥入用戶提供的每一個服務(wù)都會建立一個會話。第一次開始提
???????????? 供服務(wù)做為會話的開始，服務(wù)終止做為會話的結(jié)束。如果NAS支持的
???????????? 話，一個用戶可以有多個并行或者串行的會話。對于每一個會話，
???????????? 都會產(chǎn)生一個獨(dú)立的計費(fèi)開始和計費(fèi)結(jié)束記錄，它們以不同的
???????????? Acct-Session-ID屬性值區(qū)分。

?? 靜默丟棄

???????????? 應(yīng)用程序不對包進(jìn)行任何處理就直接丟棄。應(yīng)用程序應(yīng)該
???????????? （SHOULD）有提供記錄錯誤的能力，其中包括被靜默丟棄的包的內(nèi)
???????????? 容，而且應(yīng)用程序應(yīng)該（SHOULD）在一個統(tǒng)計計數(shù)器中記錄下該事
???????????? 件。

Rigney?????????????????????? Informational????????????????????? [Page 3]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

2.? 操作

?? 當(dāng)一個客戶端被配置成采用RADIUS計費(fèi)協(xié)議時，在開始提供服務(wù)的時候它會生
?? 成一個計費(fèi)開始報文，報文描述了服務(wù)類型以及被服務(wù)的用戶的信息，該報文
?? 被發(fā)送到RADIUS計費(fèi)服務(wù)器。計費(fèi)服務(wù)器會返回應(yīng)答，表示計費(fèi)報文已經(jīng)收
?? 到。服務(wù)終止時，客戶端會產(chǎn)生一個計費(fèi)結(jié)束報文，該報文描述了服務(wù)類型以
?? 及一些可選的統(tǒng)計數(shù)據(jù)，譬如，服務(wù)總時長、輸入和輸出的字節(jié)數(shù)或者輸入和
?? 輸出報文數(shù)。該報文被發(fā)送到RADIUS計費(fèi)服務(wù)器，計費(fèi)服務(wù)器會返回應(yīng)答，表
?? 示計費(fèi)報文已經(jīng)收到。

?? 計費(fèi)請求（不管是計費(fèi)開始報文還是計費(fèi)結(jié)束報文）通過網(wǎng)絡(luò)發(fā)送給RADIUS計
?? 費(fèi)服務(wù)器。本文推薦客戶端應(yīng)該反復(fù)發(fā)送計費(fèi)請求，直到收到回應(yīng)消息為止。
?? 如果在一段時間內(nèi)沒有收到回應(yīng)消息，計費(fèi)請求就會被重發(fā)幾次。如果主服務(wù)
?? 器宕機(jī)或者是無法到達(dá)，客戶端也可以向備用服務(wù)器轉(zhuǎn)發(fā)計費(fèi)請求消息，可以
?? 在對主服務(wù)器重試失敗一定的次數(shù)之后客戶端將計費(fèi)消息轉(zhuǎn)發(fā)到備用服務(wù)器
?? 上，也可以采用循環(huán)方式將計費(fèi)消息轉(zhuǎn)發(fā)到備用服務(wù)器上。重試和放棄算法是
?? 目前正在研究的一個課題，在本文中就不再贅述了。

?? RADIUS計費(fèi)服務(wù)器可以（MAY）向其他的服務(wù)器發(fā)送計費(fèi)請求，這時該RADIUS服
?? 務(wù)器是一個客戶端。

?? 如果RADIUS計費(fèi)服務(wù)器不能成功的記錄計費(fèi)報文，服務(wù)器一定不能（MUST NOT）
?? 給客戶端發(fā)送計費(fèi)回應(yīng)報文。

2.1.? 代理

?? 參閱“RADIUS” RFC [2]中關(guān)于代理RADIUS的描述，代理RADIUS計費(fèi)服務(wù)器
?? 的工作方式與代理RADIUS服務(wù)器是相同的，如下例所示：

?? 1.??? NAS向轉(zhuǎn)發(fā)服務(wù)器發(fā)送計費(fèi)請求。

?? 2.??? 轉(zhuǎn)發(fā)服務(wù)器將計費(fèi)請求記錄下來（如果必要的話），在所有其它的
???????? Proxy-State屬性之后添加自己的Proxy-State屬性（如果必要的話），
???????? 并且更新請求Authenticator（認(rèn)證字），然后將計費(fèi)請求轉(zhuǎn)發(fā)給遠(yuǎn)程服
???????? 務(wù)器。

Rigney?????????????????????? Informational????????????????????? [Page 4]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? 3.??? 遠(yuǎn)程服務(wù)器將計費(fèi)請求記錄下（如果必要的話），將所有的Proxy-State
???????? 屬性按順序原封不動的從請求數(shù)據(jù)報文復(fù)制到回應(yīng)報文中，然后將計費(fèi)
???????? 回應(yīng)報文發(fā)送給轉(zhuǎn)發(fā)服務(wù)器。

?? 4.??? 轉(zhuǎn)發(fā)服務(wù)器剝離最后一個Proxy-State屬性（如果在第2步添加了的
???????? 話），更新回應(yīng)Authenticator（認(rèn)證字），然后將計費(fèi)回應(yīng)報文發(fā)送給
???????? NAS。

?? 轉(zhuǎn)發(fā)服務(wù)器一定不能（MUST not）更改當(dāng)前報文中已經(jīng)存在的Proxy-State或者
?? Class屬性。

?? 轉(zhuǎn)發(fā)服務(wù)器可以（MAY）以通過（pass through）方式實(shí)現(xiàn)轉(zhuǎn)發(fā)功能，這樣，轉(zhuǎn)
?? 發(fā)服務(wù)器只要收到重發(fā)報文就將該報文轉(zhuǎn)發(fā)；或者轉(zhuǎn)發(fā)服務(wù)器可以（MAY）自身
?? 實(shí)現(xiàn)重發(fā)功能，例如：在轉(zhuǎn)發(fā)服務(wù)器和遠(yuǎn)程服務(wù)器之間的網(wǎng)絡(luò)鏈路與NAS和轉(zhuǎn)發(fā)
?? 服務(wù)器之間的鏈路相比有很大不同的情況下。

?? 當(dāng)代理服務(wù)器實(shí)現(xiàn)重發(fā)功能的時候，要特別的注意確保重發(fā)算法是健壯的和可
?? 擴(kuò)展的。

3.? 報文格式

?? 準(zhǔn)確地講，RADIUS計費(fèi)報文被封裝在UDP報文的數(shù)據(jù)域[4]，它的UDP目的端口
?? 號是1813（十進(jìn)制數(shù)）。

?? 當(dāng)產(chǎn)生一個回應(yīng)的時候，源端口和目的端口互換。

?? 本文定義了RADIUS計費(fèi)協(xié)議。早期的RADIUS計費(fèi)協(xié)議使用UDP端口1646，由于它
?? 和著名的"sa-msg-port"服務(wù)相沖突。官方為RADIUS計費(fèi)協(xié)議重新分配的端口號
?? 是1813。

?? RADIUS報文格式如下所示。各個域的數(shù)據(jù)是從左向右傳輸?shù)摹?/p>

Rigney?????????????????????? Informational????????????????????? [Page 5]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Code????? |? Identifier?? |??????????? Length???????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |?????????????????????????????????????????????????????????????? |
?? |???????????????????????? Authenticator???????????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |? Attributes ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-

?? Code(代碼)??????????????????????????????????????????????????????????? --------????????

????? Code域占位一個字節(jié)，它用來標(biāo)識RADIUS報文類型。當(dāng)收到的報文Code域非
????? 法時，該報文將會被靜默丟棄。

????? RADIUS計費(fèi)報文Code域（十進(jìn)制）分配如下：

?????????? 4????? 計費(fèi)請求
?????????? 5????? 計費(fèi)回應(yīng)

?? Identifier（標(biāo)識符）

????? Identifier域占位一個字節(jié)，用于匹配請求和回應(yīng)報文。如果在一個很短的
????? 時間內(nèi)接收到相同的源IP地址、源UDP端口號和相同的Identifier域的請求
????? 報文，RADIUS服務(wù)器就可以認(rèn)為是重復(fù)的請求報文。

?? Length（長度）

????? Length域占位兩個字節(jié)。它包含了報文中的Code域，Identifier域，
????? Length域，Authenticator域和屬性域的總長度。在長度域限定的范圍之外
????? 的字節(jié)必須（MUST）作為填充字節(jié)，在接收時不予處理。如果包的實(shí)際長度
????? 小于長度域中給出的值，該包必須（MUST）被靜默丟棄。報文的最小長度是
????? 20，最大長度是4095。

?? Authenticator（認(rèn)證字）

????? Authenticator域占位16個字節(jié)。最重要的字節(jié)先傳輸。該域的值用來鑒別客
????? 戶端和RADIUS計費(fèi)服務(wù)器之間的消息。

Rigney?????????????????????? Informational????????????????????? [Page 6]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? Request Authenticator（請求認(rèn)證字）

????? 在計費(fèi)請求報文中，認(rèn)證字的值是一個占位16個字節(jié)的MD5 [5]校驗(yàn)和，稱
????? 作請求認(rèn)證字。

????? NAS和RADIUS計費(fèi)服務(wù)器共享一個密鑰。計費(fèi)請求報文中的認(rèn)證字中包含對
????? 一個由Code+Identifier+Length+16個值為0的字節(jié)+請求屬性+共享密鑰
????? （+表示將各個字符連接起來）所構(gòu)成的字節(jié)流進(jìn)行某種方式的MD5哈希計算
????? 得出的16個字節(jié)的hash值。這個占位16個字節(jié)的MD5哈希值被存儲到計費(fèi)請
????? 求包的Authenticator域中。

????? 注意計費(fèi)請求中的請求認(rèn)證字不得與RADIUS接入請求的請求認(rèn)證字的生成方
????? 式相同，因?yàn)樵谟嬞M(fèi)請求中沒有User-Password屬性。

?? Response Authenticator（回應(yīng)認(rèn)證字）

????? 在計費(fèi)回應(yīng)報文中的Authenticator域稱作回應(yīng)認(rèn)證字。它包含對一個由計
????? 費(fèi)回應(yīng)Code+Identifier+Length+對應(yīng)的計費(fèi)請求包的請求認(rèn)證字+回應(yīng)屬性
????? （如果有的話）+共享密鑰構(gòu)成的字節(jié)流進(jìn)行某種方式的MD5哈希計算得出的
????? 16個字節(jié)的hash值。這個占位16個字節(jié)的MD5哈希值被存儲到計費(fèi)回應(yīng)報文
????? 的Authenticator域中。

?? 屬性

?? 屬性可以（may）包含多個實(shí)例，在這種情況下，同種類型的各個屬性應(yīng)當(dāng)
?? （SHOULD）有一定的順序。但是，不同類型的各個屬性不需要有順序。

4.? 報文類型

?? RADIUS報文類型是由位于報文的第一個字節(jié)的Code域決定的。

Rigney?????????????????????? Informational????????????????????? [Page 7]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

4.1.? 計費(fèi)請求

?? 描述

????? 計費(fèi)請求報文是由客戶端（典型的情況是NAS或者代理服務(wù)器）發(fā)送到
????? RADIUS計費(fèi)服務(wù)器的，其中包含為用戶提供服務(wù)的計費(fèi)的信息。客戶端發(fā)送
????? 一個Code域值為4（計費(fèi)請求）的RADIUS數(shù)據(jù)報文。

????? 一旦接收到計費(fèi)請求報文，如果服務(wù)器能夠成功地記錄下計費(fèi)報文的話，必
????? 須（MUST）回應(yīng)一個計費(fèi)回應(yīng)報文，但如果記錄計費(fèi)報文失敗，則不能
????? （MUST NOT）回應(yīng)計費(fèi)回應(yīng)報文。
??????
????? 除了User-Password, CHAP-Password, Reply-Message, State屬性外
????? （MUST NOT），其它在接入請求和接入成功回應(yīng)報文中有效的屬性，在計費(fèi)請求
????? 報文中同樣有效。在RADIUS計費(fèi)請求報文中必須（MUST）包含
????? NAS-IP-Address或者NAS-Identifer屬性。在計費(fèi)請求報文中還應(yīng)當(dāng)
????? （SHOULD）包含NAS-port或者NAS-Port-Type屬性，或者兩者都包含，除非
????? 服務(wù)不涉及端口或者NAS不區(qū)分端口。

????? 如果計費(fèi)請求報文包含F(xiàn)ramed-IP-Address屬性，則該屬性必須（MUST）是
????? 用戶IP地址。如果接入成功回應(yīng)報文中包含了有具體值的
????? Framed-IP-Address屬性，告訴NAS需要給用戶分配或者與用戶協(xié)商一個IP地
????? 址，則計費(fèi)請求報文中的Framed-IP-Address屬性（如果有的話）必須是分
????? 配的或者協(xié)商的實(shí)際的IP地址。

?? 計費(fèi)請求報文格式如下所示。
???
?? 各個域是自左向右傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Code????? |? Identifier?? |??????????? Length???????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |?????????????????????????????????????????????????????????????? |
?? |???????????????????? Request Authenticator???????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |? Attributes ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-

Rigney?????????????????????? Informational????????????????????? [Page 8]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? Code（代碼）

????? 4 代表計費(fèi)請求報文

?? Identifier（標(biāo)識符）

????? 當(dāng)屬性域的內(nèi)容發(fā)生改變或者是已經(jīng)收到前一個請求的有效的回應(yīng)，
????? Identifier域必須（MUST）改變。如果僅僅是由于重傳而內(nèi)容沒有變化時，
????? 標(biāo)識符必須（MUST）保持不變。

????? 需要指出的是，如果計費(fèi)請求報文中包含了Acct-Delay-Time屬性，則當(dāng)該
????? 報文重傳時，Acct-Delay-Time屬性值將被更新，這導(dǎo)致了屬性域內(nèi)容發(fā)生
????? 變化，這時需要一個新的Identifier域和Request Authenticator域。

?? Request Authenticator（請求認(rèn)證字）

????? 計費(fèi)請求報文的請求認(rèn)證字是一個占位16個字節(jié)的MD5哈希值，該值的計算
????? 方法已在上述的“Request Authenticator”中描述了。

?? Attributes（屬性）

????? 屬性域的長度是變化的，其中包含著一系列的屬性。

4.2.? 計費(fèi)回應(yīng)

?? 描述

????? 計費(fèi)回應(yīng)報文是由RADIUS計費(fèi)服務(wù)器發(fā)送給客戶端的，用來通知客戶端計費(fèi)
????? 請求報文已接收到，并且成功地記錄下來了。如果計費(fèi)請求報文被成功地記
????? 錄下來，RADIUS計費(fèi)服務(wù)器必須（MUST）發(fā)送一個Code域值為5（計費(fèi)回
????? 應(yīng)）的報文。客戶端收到計費(fèi)回應(yīng)報文后，其Identifier域需要能夠和一個
????? 等待回應(yīng)的計費(fèi)請求報文的Identifier域相匹配。回應(yīng)認(rèn)證字域必須
????? （MUST）含有對等待回應(yīng)的的計費(fèi)請求的正確響應(yīng)，而無效的數(shù)據(jù)包會被靜
????? 默丟棄。

????? RADIUS計費(fèi)回應(yīng)報文不要求包含屬性。

?? 計費(fèi)回應(yīng)報文格式如下所示。各個域是自左向右傳輸?shù)摹?/p>

Rigney?????????????????????? Informational????????????????????? [Page 9]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Code????? |? Identifier?? |??????????? Length???????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |?????????????????????????????????????????????????????????????? |
?? |???????????????????? Response Authenticator??????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |? Attributes ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-

?? Code（代碼）

????? 5 代表計費(fèi)回應(yīng)

?? Identifier（標(biāo)識符）

????? Identifier域是對引起這次回應(yīng)的計費(fèi)請求的Identifier域的一個拷貝。

?? Response Authenticator（回應(yīng)認(rèn)證字）

????? 計費(fèi)回應(yīng)報文的Response Authenticator域是一個占位16個字節(jié)的MD5哈希
????? 值，該值的計算方法已在上述的“Response Authenticator”中描述了。

?? Attributes（屬性）

????? Attributes域的長度是變化的，其中包含了零個或者多個屬性。

5.? 屬性

?? RADIUS屬性通過請求報文和回應(yīng)報文攜帶了關(guān)于的認(rèn)證、授權(quán)和計費(fèi)方面的信
?? 息細(xì)節(jié)。

?? 有些屬性可以（MAY）被多次包含。這通常有特別的目的，這種情況都會在每個
?? 屬性的描述中特別指出。

?? 是由RADIUS報文的Length域來決定屬性列表在何處結(jié)束。

?? 屬性域的格式如下所示。是自左向右傳輸?shù)摹?/p>

Rigney?????????????????????? Informational???????????????????? [Page 10]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

??? 0?????????????????? 1?????????????????? 2
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |? Value ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

?? Type（類型）

????? Type占位一個字節(jié)。到目前為止，在最新的“Assigned Number” RFC [6]
????? 中給出了RADIUS Type的值的詳細(xì)描述。值192-223是保留給實(shí)驗(yàn)用的，值
????? 224-240是保留給特定實(shí)現(xiàn)用的，值241-255是預(yù)留的，而且不應(yīng)該（should
????? not）使用它們。本文中涉及到以下的Type值：

?????????? 1-39? （參見RADIUS文檔 [2]）
????????? 40????? Acct-Status-Type
????????? 41????? Acct-Delay-Time
????????? 42????? Acct-Input-Octets
????????? 43????? Acct-Output-Octets
????????? 44????? Acct-Session-Id
????????? 45????? Acct-Authentic
????????? 46????? Acct-Session-Time
????????? 47????? Acct-Input-Packets
????????? 48????? Acct-Output-Packets
????????? 49????? Acct-Terminate-Cause
????????? 50????? Acct-Multi-Session-Id
????????? 51????? Acct-Link-Count
????????? 60+ （參考RADIUS文檔 [2]）

?? Length（長度）

????? Length域占位一個字節(jié)，表示包括Type、Length、Value域在內(nèi)的屬性的長
????? 度。如果接受到的計費(fèi)請求報文中的屬性長度無效，整個請求報文必須
????? （MUST）靜默丟棄。

?? Value（值）

????? Value域占位零個或者更多字節(jié)，包含屬性信息的詳細(xì)描述。值域的格式和
????? 長度是由屬性的類型和長度決定的。

????? 需要指出的是，在RADIUS中沒有任何類型的屬性值是以NUL（十六進(jìn)制的
????? 0x00）結(jié)束的。譬如，“text”和“string"類型的屬性值是不能以NUL結(jié)
????? 束。由于屬性具有長度域，因而不必使用結(jié)束符。“text”類型的屬性值包
????? 含UTF-8編碼的10646 [7]字符，而“string”類型的屬性值含有8位二進(jìn)制

Rigney?????????????????????? Informational???????????????????? [Page 11]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????? 數(shù)據(jù)。服務(wù)器和客戶端必須（MUST）能夠處理嵌入的null。使用C語言實(shí)現(xiàn)
????? 的RADIUS在處理字符串時需要注意不能使用strcpy()函數(shù)。

????? 值域有五種數(shù)據(jù)類型。注意：類型“text”是類型“string"的一個子集。

????? text???? 1-253個字節(jié)，包含UTF-8編碼的10646 [7]字符。長度為零的text
?????????????? 類型的屬性不能（MUST NOT）被發(fā)送，而應(yīng)該將整個屬性忽略。

????? string?? 1-253個字節(jié)，包含二進(jìn)制數(shù)據(jù)（值從0到255，十進(jìn)制）。長度為
?????????????? 零的string類型的屬性不能（MUST NOT）發(fā)送，而應(yīng)該將整個屬
?????????????? 性忽略。

????? address? 32位的數(shù)值，最重要的字節(jié)優(yōu)先傳輸。

????? integer? 32位的無符號數(shù)，最重要的字節(jié)優(yōu)先傳輸。

????? time???? 32位的無符號數(shù)，最重要的字節(jié)優(yōu)先。從格林威治時間1970年1月
?????????????? 1日0時0分0秒時起的秒數(shù)。標(biāo)準(zhǔn)的屬性是不使用該數(shù)據(jù)類型的，
?????????????? 在這里提到該數(shù)據(jù)類型主要是有可能在將來的屬性中使用。

5.1.? Acct-Status-Type

?? 描述

????? 該屬性表明當(dāng)前的計費(fèi)請求報文是表示用戶服務(wù)開始(Start)還是結(jié)束
????? （Stop）。

????? 它可能（MAY）被客戶端通過指定計費(fèi)開始（標(biāo)志）的方式來表示開始計費(fèi)
????? （例如：在啟動的時候），或者通過指定計費(fèi)結(jié)束（標(biāo)志）的方式來表示結(jié)
????? 束計費(fèi)（例如：在預(yù)定的重啟之前）。

?? Acct-Status-Type屬性的格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

Rigney?????????????????????? Informational???????????????????? [Page 12]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? Type（類型）

????? 40 表示Acct-Status-Type

?? Length（長度）

????? 6

?? Value（值）

????? 值域占位四個字節(jié)。

?????? 1????? Start（計費(fèi)開始）
?????? 2????? Stop（計費(fèi)結(jié)束）
?????? 3????? Interim-Update（計費(fèi)更新）
?????? 7????? Accounting-On（計費(fèi)開始）
?????? 8????? Accounting-Off（計費(fèi)開始）
?????? 9-14?? Reserved for Tunnel Accounting（為隧道計費(fèi)保留）
????? 15????? Reserved for Failed（為計費(fèi)失敗保留）

5.2.? Acct-Delay-Time

?? 描述

????? 該屬性表明客戶端試圖發(fā)送該報文所延誤的秒數(shù)。用該報文到達(dá)服務(wù)器端的
????? 時間減去Acct-Delay-Time就可以知道生成該報文的大概時間（忽略網(wǎng)絡(luò)傳
????? 輸時間）。

????? 注意，Acct-Delay-Time的改變會引起Identifier域的變化，參見上面關(guān)于
????? Identifier章節(jié)的討論。

?? Acct-Delay-Time屬性格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

Rigney?????????????????????? Informational???????????????????? [Page 13]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? 類型

????? 41 代表Acct-Delay-Time

?? 長度

????? 6

?? 值

????? 值域占位四個字節(jié)

5.3.? Acct-Input-Octets

?? 描述

????? 該屬性表明在提供服務(wù)的過程中用戶從端口接收到的字節(jié)總數(shù)。該屬性只有
????? 在計費(fèi)結(jié)束請求報文中出現(xiàn)。

?? Acct-Input-Octets屬性格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

?? 類型

????? 42 代表Acct-Input-Octets

?? 長度

????? 6

?? 值

????? 值域占位四個字節(jié)

Rigney?????????????????????? Informational???????????????????? [Page 14]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

5.4.? Acct-Output-Octets

?? 描述

????? 該屬性表明在提供服務(wù)的過程中用戶發(fā)送到端口的字節(jié)總數(shù)。該屬性只有在
????? 計費(fèi)結(jié)束請求報文中出現(xiàn)。

?? Acct-Output-Octets屬性格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

?? 類型

????? 43 代表Acct-Output-Octets

?? 長度

????? 6

?? 值

????? 值域占位四個字節(jié)

5.5.? Acct-Session-Id

?? 描述

????? 該屬性是便于在日志文件中匹配計費(fèi)開始和計費(fèi)結(jié)束記錄的唯一的計費(fèi)ID。
????? 對于一個給定的會話，計費(fèi)開始和計費(fèi)結(jié)束記錄必須（MUST）有相同的
????? Acct-Session-Id。計費(fèi)請求報文必須（MUST）有一個Acct-Session-Id。接
????? 入請求報文可以（MAY）包含有Acct-Session-Id，如果接入請求報文中包含
????? Acct-Session-Id的話，在同一個會話中，NAS在計費(fèi)請求報文中必須使用相
????? 同的Acct-Session-Id。

????? Acct-Session-Id應(yīng)當(dāng)（SHOULD）是一個含有UTF-8編碼的10646 [7]字符的
????? 字符串。

Rigney?????????????????????? Informational???????????????????? [Page 15]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????? 例如：有一種實(shí)現(xiàn)方式是使用一個8個數(shù)字的大寫16進(jìn)制數(shù)，該數(shù)的前兩位
????? 每次重新啟動后加1（重啟256次之后循環(huán)），后六位數(shù)字從0到2^24-1，大
????? 約一千六百萬個，用來計數(shù)重啟之后登錄的用戶的個數(shù)。當(dāng)然其它編碼方式
????? 也可以采用。

?? Acct-Session-Id屬性格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |? Text ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

?? 類型

????? 44 代表Acct-Session-Id

?? 長度

????? >=3

?? 字符串

????? 字符串域應(yīng)當(dāng)（SHOULD）是一個含有UTF-8編碼的10646 [7]字符的字符
????? 串。

5.6.? Acct-Authentic

?? 描述

????? 該屬性可以（MAY）包含在計費(fèi)請求報文中，用來說明用戶的認(rèn)證方式，是
????? RADIUS認(rèn)證、NAS本地認(rèn)證或者通過其它遠(yuǎn)程認(rèn)證協(xié)議認(rèn)證。如果一個用戶
????? 不需要認(rèn)證就能夠使用服務(wù)，就不應(yīng)該（SHOULD NOT）生成計費(fèi)記錄。

?? Acct-Authentic屬性格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

Rigney?????????????????????? Informational???????????????????? [Page 16]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? 類型

????? 45 表示Acct-Authentic

?? 長度

????? 6

?? 值

????? 值域占位四個字節(jié)

????? 1????? RADIUS
????? 2????? Local
????? 3????? Remote

5.7.? Acct-Session-Time

?? 描述

????? 該屬性表明了用戶接受服務(wù)的時間。該屬性只能在計費(fèi)結(jié)束報文中出現(xiàn)。

?? Acct-Session-Time屬性格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

?? 類型

????? 46 代表Acct-Session-Time

?? 長度

????? 6

?? 值

????? 值域占位四個字節(jié)

Rigney?????????????????????? Informational???????????????????? [Page 17]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

5.8.? Acct-Input-Packets

?? 描述

????? 該屬性表明在提供服務(wù)的過程中用戶從端口接收到的數(shù)據(jù)包總數(shù)。該屬性只
????? 有在計費(fèi)結(jié)束請求報文中出現(xiàn)。

?? Acct-Input-Packets屬性格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

?? 類型

????? 47 代表Acct-Input-Packets

?? 長度

????? 6

?? 值

????? 值域占位四個字節(jié)

5.9.? Acct-Output-Packets

?? 描述

????? 該屬性表明在提供服務(wù)的過程中用戶發(fā)送到端口的數(shù)據(jù)包總數(shù)。該屬性只有
????? 在計費(fèi)結(jié)束請求報文中出現(xiàn)。

?? Acct-Output-Packets屬性格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

Rigney?????????????????????? Informational???????????????????? [Page 18]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? 類型

????? 48 代表Acct-Output-Packets

?? 長度

????? 6

?? 值

????? 值域占位四個字節(jié)

5.10.? Acct-Terminate-Cause

?? 描述

????? 該屬性表明會話如何被終止的。該屬性只有在計費(fèi)結(jié)束請求報文中出現(xiàn)。

?? Acct-Terminate-Cause屬性格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

Rigney?????????????????????? Informational???????????????????? [Page 19]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? 類型

????? 49 代表Acct-Terminate-Cause

?? 長度

????? 6

?? 值

????? 值域占位四個字節(jié)。包含一個表示計費(fèi)會話終止原因的整數(shù)。對應(yīng)關(guān)系如
????? 下：

????? 1?????? User Request（用戶請求）
????? 2?????? Lost Carrier
????? 3?????? Lost Service（服務(wù)丟失）
????? 4?????? Idle Timeout（閑置超時）
????? 5?????? Session Timeout（會話超時）
????? 6?????? Admin Reset（管理員重置）
????? 7?????? Admin Reboot（管理員重啟）
????? 8?????? Port Error（端口錯誤）
????? 9?????? NAS Error（NAS錯誤）
????? 10????? NAS Request（NAS請求）
????? 11????? NAS Reboot（NAS重啟）
????? 12????? Port Unneeded（端口不再需要）
????? 13????? Port Preempted（端口被搶占）
????? 14????? Port Suspended（端口掛起）
????? 15????? Service Unavailable（服務(wù)無法獲得）
????? 16????? Callback（回調(diào)）
????? 17????? User Error（用戶錯誤）
????? 18????? Host Request（主機(jī)請求）

????? 會話終止原因如下：
??????
????? User Request???????? 用戶請求終止該項(xiàng)服務(wù)。例如：LCP終端或者用戶退
?????????????????????????? 出。
???????????????????????????
????? Lost Carrier???????? DCD在端口處掉線。

????? Lost Service???????? 無法再提供服務(wù)；例如：用戶與主機(jī)之間的連接中
?????????????????????????? 斷。

????? Idle Timeout???????? 閑置時間超時

????? Session Timeout????? 最大會話時長超時

????? Admin Reset????????? 管理員重置端口或者會話

Rigney?????????????????????? Informational???????????????????? [Page 20]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????? Admin Reboot???????? 管理員終止在NAS上的服務(wù)，例如：在重新啟動NAS
?????????????????????????? 之前。

????? Port Error?????????? 由于NAS在端口上檢測到錯誤，所以要求中止會話。

????? NAS Error??????????? 由于NAS檢測到了錯誤（除了端口錯誤），所以要求
?????????????????????????? 終止會話。

????? NAS Request????????? NAS不是由于故障而要求中止會話，具體原因不在這
?????????????????????????? 里另外列舉。

????? NAS Reboot?????????? NAS終止會話，以進(jìn)行非管理性的重啟（系統(tǒng)崩潰）。

????? Port Unneeded??????? 由于資源使用量低于最低水平線，NAS終止會話（例
?????????????????????????? 如：bandwidth-on-demand算法判定已經(jīng)不再需要該
?????????????????????????? 端口了）。

????? Port Preempted?????? NAS終止會話以將端口分配給更高的優(yōu)先級（服務(wù)）
?????????????????????????? 使用。

????? Port Suspended?????? NAS終止對話以掛起一個虛擬會話。

????? Service Unavailable? NAS無法提供要求的服務(wù)。

????? Callback???????????? 為了為新的會話執(zhí)行回調(diào)操作，NAS終止當(dāng)前的會
?????????????????????????? 話。

????? User Error?????????? 用戶的輸入有錯誤，導(dǎo)致中止會話。

????? Host Request???????? 登錄的主機(jī)正常終止會話。

5.11.? Acct-Multi-Session-Id

?? 描述

????? 該屬性做為一個唯一計費(fèi)會話ID，通過該ID能夠很容易將多個相互關(guān)聯(lián)的會話
????? 在日志文件中聯(lián)系起來。被關(guān)聯(lián)的每個會話都有各自唯一的
????? Acct-Session-Id，但它們有相同的Acct-Multi-Session-Id。強(qiáng)烈建議
????? （recommended）Acct-Multi-Session-Id包含UTF-8編碼的10646 [7]字
????? 符。

?? Acct-Multi-Session-Id屬性格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

Rigney?????????????????????? Informational???????????????????? [Page 21]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

??? 0?????????????????? 1?????????????????? 2
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |? String ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

?? 類型

????? 50 代表Acct-Multi-Session-Id

?? 長度

????? >=3

?? 字符串

????? 字符串域應(yīng)當(dāng)（SHOULD）是一個含有UTF-8編碼的10646 [7]字符的字符
????? 串。

5.12.? Acct-Link-Count

?? 描述

????? 該屬性給出計費(fèi)記錄生成時該多鏈路會話的已經(jīng)知道的鏈路個數(shù)。NAS在所
????? 有可能含有多條鏈路的計費(fèi)請求報文中都可以（MAY）包含Acct-Link-Count
????? 屬性。

?? Acct-Link-Count屬性格式如下所示。各個域是按照自左向右的順序傳輸?shù)摹?/p>

Rigney?????????????????????? Informational???????????????????? [Page 22]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? 類型

????? 51 代表Acct-Link-Count

?? 長度

????? 6

?? 值

????? 值域占位四個字節(jié)。表示在本多鏈路會話中目前所知道的鏈路的數(shù)目。

????? 它可以用來使計費(fèi)服務(wù)器知道到何時為止給定的多鏈路會話的所有記錄都已
????? 經(jīng)接收到了。當(dāng)計費(fèi)服務(wù)器收到具有相同的Acct-Multi-Session-Id屬性和
????? 唯一Acct-Session-Id屬性的計費(fèi)結(jié)束請求報文個數(shù)等于所有這些計費(fèi)結(jié)束
????? 請求報文中Acct-Link-Count屬性的最大值時，表示該多鏈路會話的所有計
????? 費(fèi)結(jié)束請求報文都已經(jīng)收到了。

????? 為了便于理解，下面給出一個8個計費(fèi)請求報文的例子。為了清楚起見，只給出
????? 了相關(guān)的屬性，但是其他包含計費(fèi)信息的屬性也是在計費(fèi)請求中存在的。

????? Multi-Session-Id?? Session-Id?? Status-Type?? Link-Count
????? "10"?????????????? "10"???????? Start???????? 1
????? "10"?????????????? "11"???????? Start???????? 2
????? "10"?????????????? "11"???????? Stop????????? 2
????? "10"?????????????? "12"???????? Start???????? 3
????? "10"?????????????? "13"???????? Start???????? 4
????? "10"?????????????? "12"???????? Stop????????? 4
????? "10"?????????????? "13"???????? Stop????????? 4
????? "10"?????????????? "10"???????? Stop????????? 4

5.13.? 屬性列表

?? 下表中給出了計費(fèi)請求報文中可能會包含的屬性。除了Proxy-State屬性以及
?? （可能的）廠商自定義的屬性之外，計費(fèi)回應(yīng)報文不應(yīng)該包含其它屬性。

????????????????????? #???? Attribute
????????????????????? 0-1?? User-Name
????????????????????? 0???? User-Password
????????????????????? 0???? CHAP-Password

Rigney?????????????????????? Informational???????????????????? [Page 23]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????????????????????? 0-1?? NAS-IP-Address [Note 1]
????????????????????? 0-1?? NAS-Port
????????????????????? 0-1?? Service-Type
????????????????????? 0-1?? Framed-Protocol
????????????????????? 0-1?? Framed-IP-Address
????????????????????? 0-1?? Framed-IP-Netmask
????????????????????? 0-1?? Framed-Routing
????????????????????? 0+??? Filter-Id
????????????????????? 0-1?? Framed-MTU
????????????????????? 0+??? Framed-Compression
????????????????????? 0+??? Login-IP-Host
????????????????????? 0-1?? Login-Service
????????????????????? 0-1?? Login-TCP-Port
????????????????????? 0???? Reply-Message
????????????????????? 0-1?? Callback-Number
????????????????????? 0-1?? Callback-Id
????????????????????? 0+??? Framed-Route
????????????????????? 0-1?? Framed-IPX-Network
????????????????????? 0???? State
????????????????????? 0+??? Class
????????????????????? 0+??? Vendor-Specific
????????????????????? 0-1?? Session-Timeout
????????????????????? 0-1?? Idle-Timeout
????????????????????? 0-1?? Termination-Action
????????????????????? 0-1?? Called-Station-Id
????????????????????? 0-1?? Calling-Station-Id
????????????????????? 0-1?? NAS-Identifier [Note 1]
????????????????????? 0+??? Proxy-State
????????????????????? 0-1?? Login-LAT-Service
????????????????????? 0-1?? Login-LAT-Node
????????????????????? 0-1?? Login-LAT-Group
????????????????????? 0-1?? Framed-AppleTalk-Link
????????????????????? 0-1?? Framed-AppleTalk-Network
????????????????????? 0-1?? Framed-AppleTalk-Zone
????????????????????? 1???? Acct-Status-Type
????????????????????? 0-1?? Acct-Delay-Time
????????????????????? 0-1?? Acct-Input-Octets
????????????????????? 0-1?? Acct-Output-Octets
????????????????????? 1???? Acct-Session-Id
????????????????????? 0-1?? Acct-Authentic
????????????????????? 0-1?? Acct-Session-Time
????????????????????? 0-1?? Acct-Input-Packets
????????????????????? 0-1?? Acct-Output-Packets
????????????????????? 0-1?? Acct-Terminate-Cause
????????????????????? 0+??? Acct-Multi-Session-Id
????????????????????? 0+??? Acct-Link-Count
????????????????????? 0???? CHAP-Challenge

Rigney?????????????????????? Informational???????????????????? [Page 24]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????????????????????? 0-1?? NAS-Port-Type
????????????????????? 0-1?? Port-Limit
????????????????????? 0-1?? Login-LAT-Port

?? [Note 1]計費(fèi)請求報文中必須（MUST）包含NAS-IP-Address屬性或者
?? NAS-Identifier（或者兩者都有）。

?? 下表中給出了上面的表格的說明：

????? 0???? 該屬性不能（MUST NOT）出現(xiàn)。
????? 0+??? 該屬性可以（MAY）出現(xiàn)0次或者多次。
????? 0-1?? 該屬性可以（MAY）出現(xiàn)0次或者1次。
????? 1???? 該屬性只能且必須（MUST）出現(xiàn)1次。

6.? IANA事項(xiàng)

?? 在本文中給出的報文類型代碼、屬性類型、屬性值的定義都已經(jīng)被IANA注冊在
?? RADIUS名稱空間，這已經(jīng)在RFC 2865 [2]的“IANA事項(xiàng)”章節(jié)給出了詳細(xì)的描
?? 述。

7.? 安全事項(xiàng)

?? 安全問題已經(jīng)在計費(fèi)請求和計費(fèi)回應(yīng)中的關(guān)于認(rèn)證字的章節(jié)中討論過了。它采
?? 用了一個從不在網(wǎng)絡(luò)上傳輸?shù)墓蚕砻荑€。

8.? 更改記錄

?? 用UTF-8編碼代替US-ASCII編碼。

?? 增加了關(guān)于代理的注釋。

?? 要求Framed-IP-Address屬性應(yīng)當(dāng)（should）包含用戶的真正的IP地址。

?? 如果接入請求報文中包含了Acct-Session-ID屬性，那么也必須（must）包含在
?? 該會話的計費(fèi)請求報文中。

?? 在Acct-Status-Type屬性中的添加了一些新值。

?? 增加一個IANA事項(xiàng)的章節(jié)。

?? 更新了參考文獻(xiàn)。

?? 將文本字符串定義成字符串的字集，更加明確了UTF-8編碼的使用。

Rigney?????????????????????? Informational???????????????????? [Page 25]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

9.? 參考文獻(xiàn)

?? [1]? Rigney, C., "RADIUS Accounting", RFC 2139, April 1997.

?? [2]? Rigney, C., Willens, S., Rubens, A. and W. Simpson, "Remote
??????? Authentication Dial In User Service (RADIUS)", RFC 2865, June
??????? 2000.

?? [3]? Bradner, S., "Key words for use in RFCs to Indicate Requirement
??????? Levels", BCP 14, RFC 2119, March, 1997.

?? [4]? Postel, J., "User Datagram Protocol", STD 6, RFC 768, August
??????? 1980.

?? [5]? Rivest, R. and S. Dusse, "The MD5 Message-Digest Algorithm", RFC
??????? 1321, April 1992.

?? [6]? Reynolds, J. and J. Postel, "Assigned Numbers", STD 2, RFC 1700,
??????? October 1994.

?? [7]? Yergeau, F., "UTF-8, a transformation format of ISO 10646", RFC
??????? 2279, January 1998.

?? [8]? Alvestrand, H. and T. Narten, "Guidelines for Writing an IANA
??????? Considerations Section in RFCs", BCP 26, RFC 2434, October 1998.

10.? Acknowledgements

?? RADIUS and RADIUS Accounting were originally developed by Steve
?? Willens of Livingston Enterprises for their PortMaster series of
?? Network Access Servers.

11.? Chair's Address

?? The RADIUS working group can be contacted via the current chair:

?? Carl Rigney
?? Livingston Enterprises
?? 4464 Willow Road
?? Pleasanton, California? 94588

?? Phone: +1 925 737 2100
?? EMail:?cdr@telemancy.com

Rigney?????????????????????? Informational???????????????????? [Page 26]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

12.? Author's Address

?? Questions about this memo can also be directed to:

?? Carl Rigney
?? Livingston Enterprises
?? 4464 Willow Road
?? Pleasanton, California? 94588

?? EMail:?cdr@telemancy.com

Rigney?????????????????????? Informational???????????????????? [Page 27]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

13.? Full Copyright Statement

?? This document and translations of it may be copied and furnished to
?? others, and derivative works that comment on or otherwise explain it
?? or assist in its implementation may be prepared, copied, published
?? and distributed, in whole or in part, without restriction of any
?? kind, provided that the above copyright notice and this paragraph are
?? included on all such copies and derivative works.? However, this
?? document itself may not be modified in any way, such as by removing
?? the copyright notice or references to the Internet Society or other
?? Internet organizations, except as needed for the purpose of
?? developing Internet standards in which case the procedures for
?? copyrights defined in the Internet Standards process must be
?? followed, or as required to translate it into languages other than
?? English.

?? The limited permissions granted above are perpetual and will not be
?? revoked by the Internet Society or its successors or assigns.

?? This document and the information contained herein is provided on an
?? "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
?? TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
?? BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
?? HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
?? MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

Acknowledgement

?? Funding for the RFC Editor function is currently provided by the
?? Internet Society.

Rigney?????????????????????? Informational???????????????????? [Page 28]

轉(zhuǎn)載于:https://www.cnblogs.com/Quincy/archive/2010/05/04/1727054.html

總結(jié)

以上是生活随笔為你收集整理的[转]RFC 2866 RADIUS Accounting －中文翻译的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Python中文处理(转)
下一篇：转贴 jQuery Datepicker