PPP協(xié)議和PPPoE、radius協(xié)議培訓(xùn)講義

PPP協(xié)議和PPPoE協(xié)議、radius協(xié)議參考資料VRP3.3操作手冊(cè)的《接口操作》VRP5.1或VRP5.3操作手冊(cè)接入分冊(cè)的《PPP、MP配置》、《PPPoE配置》Page2學(xué)習(xí)完此課程，您將會(huì)：掌握PPP協(xié)議的基本原理掌握LCP協(xié)議和NCP協(xié)議數(shù)據(jù)報(bào)文的交換過程掌握PPPoE協(xié)議的基本原理掌握radius協(xié)議Page3目標(biāo)Page4第1章PPP協(xié)議第2章PPPoE協(xié)議第3章radius協(xié)議內(nèi)容介紹PPP協(xié)議簡(jiǎn)介PPP協(xié)議的定義：PPP協(xié)議提供了一種標(biāo)準(zhǔn)的方式在點(diǎn)對(duì)點(diǎn)的鏈路上傳輸多種網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)報(bào)。Page5PPP協(xié)議與協(xié)議棧的對(duì)應(yīng)關(guān)系物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層PPP協(xié)議PPP協(xié)議的特點(diǎn)支持點(diǎn)到點(diǎn)的連接，不同于X.25、framerelay等數(shù)據(jù)鏈路層協(xié)議，具有CHAP、PAP驗(yàn)證協(xié)議，更好的保證了網(wǎng)絡(luò)的安全性。PPP的物理層既支持?jǐn)?shù)據(jù)為8位和無奇偶校驗(yàn)的異步模式，還支持面向比特位的同步鏈接，如framerelay必須為同步電路。PPP有針對(duì)不同網(wǎng)絡(luò)層的網(wǎng)絡(luò)控制協(xié)議，如IPCP,IPXCP。并且允許雙方協(xié)商是否對(duì)報(bào)文首部進(jìn)行壓縮。Page6PPP協(xié)議的三組件PPP協(xié)議的鏈路控制協(xié)議LCPPPP協(xié)議的網(wǎng)絡(luò)控制協(xié)議NCPPPP的擴(kuò)展協(xié)議(如MultilinkProtocol)Page7PPP的數(shù)據(jù)幀格式Page8校驗(yàn)標(biāo)志標(biāo)志地址信息域控制協(xié)議域1B1B2B缺省1500B0x7E0xFF0x031B2B1B0x7E1B=1Byte（字節(jié)）固定值PPP數(shù)據(jù)幀所承載的幾種常見的報(bào)文協(xié)議域?yàn)?個(gè)字節(jié)，用來指明信息域中承載的協(xié)議類型。Page9校驗(yàn)IP數(shù)據(jù)報(bào)文0x0021校驗(yàn)LCP數(shù)據(jù)報(bào)文0xC021校驗(yàn)NCP數(shù)據(jù)報(bào)文0x8021協(xié)議域信息域PPP狀態(tài)轉(zhuǎn)移圖Page10鏈路不可用階段鏈路建立階段驗(yàn)證階段網(wǎng)絡(luò)層協(xié)議階段鏈路終止階段失敗LCP報(bào)文可選，由配置決定LCP報(bào)文通過關(guān)閉LCP協(xié)議數(shù)據(jù)報(bào)文的格式Page11信息域協(xié)議域標(biāo)識(shí)域代碼域長(zhǎng)度域數(shù)據(jù)長(zhǎng)度域類型域數(shù)據(jù)PPP封裝格式LCP數(shù)據(jù)報(bào)文的封裝格式LCP數(shù)據(jù)報(bào)文中配置選項(xiàng)的封裝格式0xC021LCP協(xié)議數(shù)據(jù)報(bào)文的分類鏈路配置報(bào)文用來建立和配置一條鏈路，主要包括Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject報(bào)文鏈路終止報(bào)文用來終止一條鏈路，主要包括Terminate-Request和Terminate-Reply報(bào)文鏈路維護(hù)報(bào)文用來管理和調(diào)試鏈路，主要包括Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request報(bào)文Page12鏈路配置報(bào)文舉例假設(shè)點(diǎn)對(duì)點(diǎn)通信的一端發(fā)送了一個(gè)Config-Request報(bào)文，該報(bào)文將攜帶多種配置選項(xiàng)，具體攜帶哪些配置選項(xiàng)視應(yīng)用而定。當(dāng)對(duì)端正確接收到該報(bào)文后，如果接受該報(bào)文攜帶的所有配置選項(xiàng)，則回應(yīng)一個(gè)Config-Ack報(bào)文。Page13一次交互12Config-RequestConfig-Ack路由器A路由器BLCP報(bào)文中可以攜帶的配置選項(xiàng)配置參數(shù)類型內(nèi)容注釋0x01Maximum-Receive-Unit可以接受的最大傳輸單元0x03Authentication-Protocol要求對(duì)端進(jìn)行驗(yàn)證的協(xié)議0x04Quality-Protocol傳輸質(zhì)量監(jiān)測(cè)協(xié)議0x05Magic-Number魔術(shù)字0x07Protocol-Field-Compression協(xié)議域字段壓縮，兩字節(jié)壓縮為一個(gè)字節(jié)0x08Address-And-Control-Field-Compression地址、控制字段壓縮。在PPP協(xié)議中這兩個(gè)字段值不變，可以省略之Page14鏈路配置報(bào)文舉例假設(shè)點(diǎn)對(duì)點(diǎn)通信的一端發(fā)送了一個(gè)Config-Request報(bào)文。當(dāng)對(duì)端正確接收到該報(bào)文后，如果發(fā)現(xiàn)某配置選項(xiàng)可識(shí)別，但該配置選項(xiàng)數(shù)據(jù)域的內(nèi)容不認(rèn)可，應(yīng)發(fā)送一個(gè)Config-Nak報(bào)文且該報(bào)文中將攜帶希望的配置選項(xiàng)內(nèi)容。當(dāng)發(fā)端收到該報(bào)文后會(huì)重新發(fā)送一個(gè)Config-Request報(bào)文，相應(yīng)的配置選項(xiàng)將改為Config-Nak報(bào)文中所希望的配置選項(xiàng)內(nèi)容。Page15兩次交互，Nak情況鏈路配置報(bào)文舉例Page16兩次交互，Nak情況12Config-RequestConfig-Nak路由器A路由器B34Config-RequestConfig-Ack鏈路配置報(bào)文舉例假設(shè)點(diǎn)對(duì)點(diǎn)通信的一端發(fā)送了一個(gè)Config-Request報(bào)文。當(dāng)對(duì)端正確接收到該報(bào)文后，如果發(fā)現(xiàn)某配置選項(xiàng)不識(shí)別，應(yīng)發(fā)送一個(gè)Config-Reject報(bào)文，且該報(bào)文中將攜帶該配置選項(xiàng)內(nèi)容。當(dāng)發(fā)端收到該報(bào)文后會(huì)重新發(fā)送一個(gè)Config-Request報(bào)文，相應(yīng)的配置選項(xiàng)將被刪除。Page17兩次交互，Reject情況鏈路配置報(bào)文舉例Page18兩次交互，Reject情況12Config-RequestConfig-Reject路由器A路由器B34Config-RequestConfig-Ack鏈路配置報(bào)文舉例Page19Config-RejectConfig-RequestConfig-NakConfig-RequestConfig-AckConfig-Request多次交互12路由器A路由器B3456PAP認(rèn)證（兩次握手）問題：如果路由器A作為驗(yàn)證方，而路由器B則作為被驗(yàn)證方，那么這個(gè)驗(yàn)證過程如何進(jìn)行？Page20用戶名/密碼接受/拒絕PPP封裝路由器A路由器B被驗(yàn)證方驗(yàn)證方CHAP認(rèn)證（三次握手）問題：如果路由器A作為驗(yàn)證方，而路由器B則作為被驗(yàn)證方，那么這個(gè)驗(yàn)證過程如何進(jìn)行？Page21回應(yīng)接受/拒絕PPP封裝路由器A路由器B被驗(yàn)證方驗(yàn)證方挑戰(zhàn)NCP協(xié)議的分類IPCPIPXCPAppleTalkPage22IPCP靜態(tài)地址協(xié)商點(diǎn)對(duì)點(diǎn)通信設(shè)備均設(shè)置了IP地址的情況Page23我知道了我的IP地址是202.112.5.1路由器B路由器A202.112.5.1202.112.5.2我知道了我的IP地址是202.112.5.2IPCP動(dòng)態(tài)地址協(xié)商點(diǎn)對(duì)點(diǎn)通信的一方設(shè)置了IP地址，而另一方則通過協(xié)商從對(duì)端獲取IP地址Page24我知道了我的IP地址是0.0.0.0路由器B路由器A沒有配置IP地址202.112.5.2我知道了我的IP地址是202.112.5.2我的IP地址是202.112.5.1這個(gè)地址不合法，用202.112.5.1這個(gè)地址吧Page25第1章PPP協(xié)議第2章PPPoE協(xié)議第3章radius協(xié)議內(nèi)容介紹PPPoE協(xié)議概述PPP協(xié)議要求進(jìn)行通信的雙方之間是點(diǎn)到點(diǎn)的關(guān)系，不適于廣播類型的以太網(wǎng)和另外一些多點(diǎn)訪問類型的網(wǎng)絡(luò)，于是就產(chǎn)生了PPPoE協(xié)議(Point-to-PointProtocoloverEthernet)它不僅為使用橋接以太網(wǎng)接入的用戶提供了一種寬帶接入手段，同時(shí)還能提供方便的接入控制和計(jì)費(fèi)。每個(gè)接入用戶均建立一個(gè)獨(dú)一無二PPP的會(huì)話。會(huì)話建立之前必須知道遠(yuǎn)端訪問集中設(shè)備的MAC地址，PPPoE協(xié)議可通過發(fā)現(xiàn)協(xié)議獲取Page26發(fā)現(xiàn)階段PPPoE協(xié)議分為發(fā)現(xiàn)階段和PPP會(huì)話階段。當(dāng)主機(jī)希望開始一個(gè)PPPoE會(huì)話時(shí)，它首先要執(zhí)行一個(gè)發(fā)現(xiàn)過程來識(shí)別對(duì)方的MAC地址，然后建立一個(gè)唯一的PPPoE會(huì)話。PPPoE協(xié)議發(fā)現(xiàn)機(jī)制來解決這個(gè)問題，它是基于客戶/服務(wù)器模型的。由于以太網(wǎng)的廣播特性，在這個(gè)過程中主機(jī)(客戶)能發(fā)現(xiàn)所有的訪問集中器(服務(wù)器)，并選擇其中一個(gè)，根據(jù)所獲信息在兩者之間建立點(diǎn)對(duì)點(diǎn)的連接。當(dāng)一個(gè)PPP會(huì)話被建立起來之后，就完成了PPPoE的整個(gè)發(fā)現(xiàn)階段。Page27會(huì)話階段PPPoE的會(huì)話階段開始后，主機(jī)和訪問集中器之間就依據(jù)PPP協(xié)議傳送PPP數(shù)據(jù)，進(jìn)行PPP的各項(xiàng)協(xié)商和數(shù)據(jù)傳輸。在這一階段傳輸?shù)臄?shù)據(jù)包中必須包含在發(fā)現(xiàn)階段確定的會(huì)話標(biāo)識(shí)并保持不變。正常情況下，會(huì)話階段的結(jié)束是由PPP協(xié)議控制完成的，但在PPPoE中定義了一個(gè)PADT包用來結(jié)束會(huì)話，主機(jī)或者訪問集中器可以在PPP會(huì)話開始后的任何時(shí)候通過發(fā)送這個(gè)數(shù)據(jù)包來結(jié)束會(huì)話。Page28PPPoE的幀格式（一）以太網(wǎng)幀格式Page29幀類型域（2字節(jié)）目的MAC地址（6字節(jié)）源MAC地址（6字節(jié)）凈荷載幀校驗(yàn)（4字節(jié)）以太網(wǎng)廣播地址PPPoE發(fā)現(xiàn)階段的以太網(wǎng)幀格式PPPoE會(huì)話階段的以太網(wǎng)幀格式以太網(wǎng)單播地址主機(jī)以太網(wǎng)地址主機(jī)以太網(wǎng)地址0x88630x8864數(shù)據(jù)區(qū)數(shù)據(jù)區(qū)數(shù)據(jù)幀校驗(yàn)數(shù)據(jù)幀校驗(yàn)PPPoE的幀格式（二）發(fā)現(xiàn)階段承載一些標(biāo)記會(huì)話階段承載PPP數(shù)據(jù)報(bào)文Page30PPPoE的報(bào)文格式版本4b類型4b代碼8bit會(huì)話ID16bit長(zhǎng)度16bit凈載荷跟在以太網(wǎng)幀類型域字段后面的就是PPPoE報(bào)文的具體內(nèi)容PPPoE的幀格式（三）標(biāo)記類型含義標(biāo)記類型含義0x0000End-of-list0x0105Verdor-Specific0x0101Service-Name0x0110Relay-Session-ID0x0102AC-Name0x0201Service-Name-Error0x0103Host-Uniq0x0202AC-System-Error0x0104AC-Cookie0x0203Generic-ErrorPage31發(fā)現(xiàn)階段承載的標(biāo)記標(biāo)記類型16bit標(biāo)記值標(biāo)記長(zhǎng)度16bit跟在PPPoE長(zhǎng)度字段后面的就是各種標(biāo)記，采用TLV編碼方式PPPoE發(fā)現(xiàn)階段數(shù)據(jù)報(bào)文分類PADI(PPPoE發(fā)現(xiàn)初始報(bào)文)PADO(PPPoE發(fā)現(xiàn)提供報(bào)文)PADR(PPPoE發(fā)現(xiàn)請(qǐng)求報(bào)文)PADS(PPPoE發(fā)現(xiàn)會(huì)話確認(rèn)報(bào)文)PADT(PPPoE發(fā)現(xiàn)終止報(bào)文)Page320x090x070x190x650xa7PPPoE報(bào)文的代碼字段的值PADI報(bào)文報(bào)文的目標(biāo)MAC地址為廣播地址，源地址為主機(jī)的以太網(wǎng)地址。ETHER_TYPE值為0x8863，代碼為0x09，SESSION-ID為0x0000。TAG_TYPE：有且僅有一個(gè)Service-Name，表明主機(jī)請(qǐng)求的服務(wù)?？梢园魏螖?shù)量的其他TAG_TYPE。Page33以太網(wǎng)PADO報(bào)文報(bào)文的目標(biāo)MAC地址為該主機(jī)的以太網(wǎng)地址。源地址為接入集中器的以太網(wǎng)地址。ETHER_TYPE值為0x8863，代碼為0x07，SESSION-ID為0x0000。TAG_TYPE：必須有一個(gè)含有接入集中器名字的AC-Name標(biāo)記；必須有一個(gè)與收到的PADI相同的Service-Name標(biāo)記。Page34以太網(wǎng)PADR報(bào)文報(bào)文的目標(biāo)MAC地址為接入集中器的以太網(wǎng)地址，源地址為主機(jī)的以太網(wǎng)地址。ETHER_TYPE值為0x8863，代碼為0x19，SESSION-ID為0x0000。TAG_TYPE：必須有一個(gè)類型為Service-Name的標(biāo)記向集中器指明請(qǐng)求的服務(wù)，可以有任意數(shù)量的其他標(biāo)記。Page35以太網(wǎng)PADS報(bào)文報(bào)文的目標(biāo)MAC地址為該主機(jī)的以太網(wǎng)地址，源地址為接入集中器的以太網(wǎng)地址。ETHER_TYPE值為0x8863，代碼為0x65，SESSION-ID為集中器指定的唯一標(biāo)識(shí)一個(gè)PPPoE會(huì)話的值。TAG_TYPE：包含一個(gè)類型為Service-Name的標(biāo)記，表明集中器提供給這個(gè)會(huì)話的服務(wù)，可以包含任意數(shù)量的其他標(biāo)記。Page36以太網(wǎng)PADT報(bào)文這個(gè)PPPoE報(bào)文可以在會(huì)話建立之后的任何時(shí)間由主機(jī)或接入集中器發(fā)出。目的MAC地址為單一的以太網(wǎng)地址。ETHER_TYPE值為0x8863，代碼為0xa7，SESSION-ID為要終止的會(huì)話的SESSION-ID。不要求有標(biāo)記。Page37會(huì)話階段的PPPoE數(shù)據(jù)報(bào)文格式PPPoE會(huì)話建立之后，主機(jī)與接入集中器之間就開始依據(jù)PPP協(xié)議傳送PPP數(shù)據(jù)，所有的以太網(wǎng)幀都是單播地址。此時(shí)，ETHER_TYPE值為0x8864，代碼為0x00。SESSION-ID在整個(gè)會(huì)話過程中保持不變。PPPoE凈載荷域里包含一個(gè)無標(biāo)志、地址、控制域的PPP數(shù)據(jù)報(bào)文。Page38幀類型域（2字節(jié)）目的MAC地址（6字節(jié)）源MAC地址（6字節(jié)）PPP凈荷載版本=0x1類型=0x1代碼=0x00會(huì)話ID=0x0001長(zhǎng)度（2字節(jié)）PPP協(xié)議域=0xc021PPPoE協(xié)議數(shù)據(jù)包中承載PPP的LCP報(bào)文小結(jié)（一）PPP協(xié)議的三組件包括PPP擴(kuò)展協(xié)議、LCP協(xié)議和NCP協(xié)議PPP協(xié)議通過LCP協(xié)議完成數(shù)據(jù)鏈路的配置和測(cè)試PPP協(xié)議通過NCP協(xié)議完成點(diǎn)對(duì)點(diǎn)通信設(shè)備之間網(wǎng)絡(luò)層通信所需參數(shù)的配置PAP認(rèn)證是二次握手，它直接在網(wǎng)絡(luò)上傳送明文的用戶名和密碼CHAP認(rèn)證是三次握手，它只在網(wǎng)絡(luò)上傳送驗(yàn)證方和被驗(yàn)證方的主機(jī)名,比PAP更安全Page39小結(jié)（二）PPPoE協(xié)議包括發(fā)現(xiàn)階段和會(huì)話階段PPPoE的數(shù)據(jù)報(bào)文是承載在以太網(wǎng)的數(shù)據(jù)域中進(jìn)行傳送的PPPoE的發(fā)現(xiàn)階段會(huì)用到PADI、PADO、PADR和PADS這四種報(bào)文PPPoE中的PADT報(bào)文是用來終止一個(gè)會(huì)話的PPPoE在發(fā)現(xiàn)階段時(shí)，以太網(wǎng)協(xié)議域的值為0x8863PPPoE在會(huì)話階段時(shí)，以太網(wǎng)協(xié)議域的值為0x8864Page40Page41第1章PPP協(xié)議第2章PPPoE協(xié)議第3章radius協(xié)議內(nèi)容介紹Radius的作用Radius：RemoteAuthenticationDialInUserService客戶端負(fù)責(zé)將認(rèn)證等信息按照協(xié)議的格式通過UDP包送到服務(wù)器，同時(shí)對(duì)服務(wù)器返回的信息解釋處理。Page42認(rèn)證端口號(hào)：1645/1812計(jì)費(fèi)端口號(hào)：1646/1813NASRadius認(rèn)證計(jì)費(fèi)過程Page43RadiusAccess-Request(2)Access-Accept/Access-Reject(3)認(rèn)證（端口：1812）Accounting-Request(start)(5)Accounting-Response(start)(6)Access-Request(2)Access-Challenge計(jì)費(fèi)（端口：1813）NASUserdial-in(1)configuser(4)disconnect(7)Accounting-Request(stop)(8)Accounting-Response(stop)(9)disconnectuser(10)Radius協(xié)議在協(xié)議棧中的位置Radius是一種流行的AAA協(xié)議，同時(shí)其采用的是UDP協(xié)議傳輸模式，AAA協(xié)議在協(xié)議棧中位置如下：Page44Radius協(xié)議Radius協(xié)議選擇UDP作為傳輸層協(xié)議為什么使用UDP？NAS和RADIUS服務(wù)器之間傳遞的一般是幾十至上百個(gè)字節(jié)長(zhǎng)度的數(shù)據(jù)，用戶可以容忍幾秒到十幾秒的驗(yàn)證等待時(shí)間。當(dāng)處理大量用戶時(shí)服務(wù)器端采用多線程，UDP簡(jiǎn)化了服務(wù)器端的實(shí)現(xiàn)過程。TCP是必須成功建立連接后才能進(jìn)行數(shù)據(jù)傳輸?shù)?，這種方式在有大量用戶使用的情況下實(shí)時(shí)性不好。當(dāng)向主用服務(wù)器發(fā)送請(qǐng)求失敗后，還要必須向備用的服務(wù)器發(fā)送請(qǐng)求。于是RADIUS要有重傳機(jī)制和備用服務(wù)器機(jī)制，它所采用的定時(shí)，TCP不能很好的滿足。Page45Radius協(xié)議包結(jié)構(gòu)Page46Radius協(xié)議包各個(gè)域解釋Code：包類型；1字節(jié)；指示RADIUS包的類型。Identifier：包標(biāo)識(shí)；1字節(jié)；用于匹配請(qǐng)求包和響應(yīng)包，同一組請(qǐng)求包和響應(yīng)包的Identifier應(yīng)相同。Length：包長(zhǎng)度；2字節(jié)；整個(gè)包的長(zhǎng)度。Authenticator：驗(yàn)證字；16字節(jié)；用于對(duì)包進(jìn)行簽名。Page47Code域Access-Request——請(qǐng)求認(rèn)證過程Access-Accept——認(rèn)證響應(yīng)過程Access-Reject——認(rèn)證拒絕過程Accounting-Request——請(qǐng)求計(jì)費(fèi)過程Accounting-Response——計(jì)費(fèi)響應(yīng)過程Page48RadiusServer與NAS在全網(wǎng)中的位置Page49NASNASRadius認(rèn)證計(jì)費(fèi)過程Page501、RADIUS的通信是用“請(qǐng)求-響應(yīng)”方式進(jìn)行的，即：客戶發(fā)送一個(gè)請(qǐng)求包，服務(wù)器收到包后給予響應(yīng)。2、RADIUS協(xié)議采用的是UDP協(xié)議，數(shù)據(jù)包可能會(huì)在網(wǎng)絡(luò)上丟失，如果客戶沒有收到響應(yīng)，那么可以重新發(fā)送該請(qǐng)求包。多次發(fā)送之后如果仍然收不到響應(yīng)，RADIUS客戶可以向備用的RADIUS服務(wù)器發(fā)送請(qǐng)求包。Identifier域包標(biāo)識(shí)，用以匹配請(qǐng)求包和響應(yīng)包。該字段的取值范圍為0～255；協(xié)議規(guī)定：1、在任何時(shí)間，發(fā)給同一個(gè)RADIUS服務(wù)器的不同包的Identifier域不能相同，如果出現(xiàn)相同的情況，RADIUS將認(rèn)為后一個(gè)包是前一個(gè)包的拷貝而不對(duì)其進(jìn)行處理。2、Radius針對(duì)某個(gè)請(qǐng)求包的響應(yīng)包應(yīng)與該請(qǐng)求包在Identifier上相匹配（相同）。Page51Length域整個(gè)包長(zhǎng)度,包括：CodeIdentifierLengthAuthenticatorAttributesPage52Authenticator域該驗(yàn)證字分為兩種：1、請(qǐng)求驗(yàn)證字RequestAuthenticator用在請(qǐng)求報(bào)文中,必須為全局唯一的隨機(jī)值。2、響應(yīng)驗(yàn)證字ResponseAuthenticator用在響應(yīng)報(bào)文中，用于鑒別響應(yīng)報(bào)文的合法性。響應(yīng)驗(yàn)證字＝MD5(Code+ID+Length+請(qǐng)求驗(yàn)證字+Attributes+Key)Page53加密以后你還能認(rèn)出我來嗎？Attributes域Page54010a62656e6c6164656eAttribute(1)屬性長(zhǎng)度為10字節(jié)benladen上網(wǎng)用戶：張三上網(wǎng)地點(diǎn)：阿富汗……

……常用報(bào)文屬性屬性值屬性名稱 意義1User-Name 用戶名2

User-Password 用戶密碼3

Chap-Password

Chap認(rèn)證方式中的用戶密碼4Nas-IP-Address Nas的ip地址5Nas-Port 用戶接入端口號(hào)6

Service-Type 服務(wù)類型

Framed-Protocol 協(xié)議類型8Framed-IP-Address為用戶提供的IP地址9Framed-IP-NetMask地址掩碼Page55常用報(bào)文屬性屬性值屬性名稱 意義

10Framed-Routing為路由器用戶設(shè)置的路由方式

11Filter-Id過濾表的名稱

12Framed-MTU 為用戶配置的最大傳輸單元

13 Framed-Compression該連接使用壓縮協(xié)議

14 Login-IP-Host對(duì)login用戶提供的可連接主機(jī)的ip地址

15 Login-Service對(duì)login用戶可提供的服務(wù)

16Login-TCP-Port TCP服務(wù)端口

18 Reply-Message認(rèn)證服務(wù)器返回用戶的信息Page56常用報(bào)文屬性屬性值屬性名稱 意義24 State 認(rèn)證服務(wù)器發(fā)送challenge包時(shí)傳送的需在接下 來的認(rèn)證報(bào)文中回應(yīng)的字符串（與Acess- Challenge相關(guān)的屬性）25Class 認(rèn)證通過時(shí)認(rèn)證服務(wù)器返回的字符串信息， 要求在該用戶的計(jì)費(fèi)報(bào)文中送給計(jì)費(fèi)服務(wù)器26Vendor-Specific可擴(kuò)展屬性

Session-Timeout在認(rèn)證通過報(bào)文或Challenge報(bào)文中，通

NAS該用戶可用的會(huì)話時(shí)長(zhǎng)（時(shí)長(zhǎng)預(yù)付費(fèi)）28 Idle-Timeout允許用戶空閑在線的最大時(shí)長(zhǎng)32NAS-Identifier標(biāo)識(shí)NAS的字符串Page57常用報(bào)文屬性屬性值屬性名稱 意義33 Proxy-StateNAS通過代理服務(wù)器轉(zhuǎn)發(fā)認(rèn)證報(bào)文時(shí)服 務(wù)器添加在報(bào)文中的屬性60Chap-Challenge可以代替認(rèn)證字字段傳送challenge的屬性61 Nas-Port-Type 接入端口的類型62 Port-Limit 服務(wù)器限制NAS為用戶開放的端口數(shù)40 Acct-Status-Type計(jì)費(fèi)請(qǐng)求報(bào)文的類型41 Acct-Delay-TimeRadius客戶端發(fā)送計(jì)費(fèi)報(bào)文耗費(fèi)的時(shí)間42 Acct-Input-Octets輸入字節(jié)數(shù)43Acct-Output-Octets輸出字節(jié)數(shù)

Page58常用報(bào)文屬性44Acct-Session-Id計(jì)費(fèi)會(huì)話標(biāo)識(shí)45 Acct-Authentic在計(jì)費(fèi)包中標(biāo)識(shí)用戶認(rèn)證通過的方式46 Acct-Session-Time用戶在線時(shí)長(zhǎng)47Acct-Input-Packets輸入包數(shù)48 Acct-Output-Packets輸出包數(shù)49Acct-Terminate-Case用戶下線原因

50 Acct-Multi_Session-Id相關(guān)計(jì)費(fèi)會(huì)話標(biāo)識(shí)51 Acct-Link-Count生成計(jì)費(fèi)記錄時(shí)多連接會(huì)話的會(huì)話個(gè)數(shù)Page59認(rèn)證請(qǐng)求（code=1）*0.18993140-AAA-debug-Packet:sendradiuspacketto 192.168.10.4:1812code=1id=19length=102 7517009ba00 2018005a2000 attribute(1)(User-name):user1 attribute(2)(Password):0x4d0xa10x110xbe0xa70xc50x1a0xa40x5b0x290xb10xde0x340x110x4c0xf9 attribute(6)(User-Service):0x2 attribute(7)(Framed-Protocol):0x1 attribute(4)(NAS-IP-Address):0xc0a80a0a attribute(32)(NAS-Identifier):ESR attribute(127)(Connect-Id):0xf00000e *0.18993750-AAA-debug-Packet: attribute(61)(NAS-Port-Type):0x5 attribute(128)(Connect-Port):ESR-10000010032@vlanPage60認(rèn)證響應(yīng)（code=2）*0.18993900-AAA-debug-Packet:receiveradiuspacketfrom192.168.10.4:1812code=2id=19length=74 184cac52e499a55f 68ac8e233c70d75 attribute(85)(Realtime-Interval):0x258 attribute(5)(NAS-Port):0x1513d attribute(25)(Class):128 attribute(6)(User-Service):0x2 attribute(7)(Framed-Protocol):0x1 attribute(13)(Framed-Compression):0x1 attribute(10)(Framed-Routing):0x1*0.18994520-AAA-debug-Packet: attribute(11)(Framed-Filter):1Page61計(jì)費(fèi)開始請(qǐng)求（code=4）*0.18994810-AAA-debug-Packet:sendradiuspacketto192.168.10.4:1813code=4id=20length=102ef31f354527171 46a298d487ca8 attribute(40)(Acct-Status-Type):0x1 attribute(32)(NAS-Name):ESR attribute(8)(Framed-Address):0xa0a0a01Page62計(jì)費(fèi)開始計(jì)費(fèi)開始請(qǐng)求（code=4）

attribute(7)(Framed-Protocol):0x1 attribute(1)(User-name):user1 attribute(5)(NAS-Port):0x0 attribute(61)(NAS-Port-Type):0x5 attribute(44)(Acct-Session-Id):03082027130000000011*0.18995400-AAA-debug-Packet: attribute(45)(Acct-Authentic):0x1 attribute(193)(Acct-Timestamp):0x4a31 attribute(41)(Acct-Delay-Time):0x0Page635—Virtual1—RADIUS2—Local3—Remote計(jì)費(fèi)響應(yīng)（code=5）*0.18995750-AAA-debug-Packet:receiveradiuspacketfrom192.168.10.4:1813 code=5

id=20length=20 18ce526ab7f503 717416a5bc42c08aPage64實(shí)時(shí)計(jì)費(fèi)之認(rèn)證響應(yīng)（code=2）*0.18993900-AAA-debug-Packet:receiveradiuspacketfrom192.168.10.4:1812code=2id=19length=74 184cac52e499a55f 68ac8e233c70d75 attribute(85)(Realtime-Interval):0xb4 attribute(5)(NAS-Port):0x1513d attribute(25)(Class):128 attribute(2)(Password):0x4e0x4f0x500x410x530x530x570x44 attribute(6)(User-Service):0x2 attribute(7)(Framed-Protocol):0x1 attribute(13)(Framed-Compression):0x1 attribute(10)(Framed-Routing):0x1*0.18994520-AAA-debug-Packet: attribute(11)(Framed-Filter):1

Page65實(shí)時(shí)計(jì)費(fèi)間隔為180秒實(shí)時(shí)計(jì)費(fèi)之計(jì)費(fèi)請(qǐng)求（code=4）分解動(dòng)作之一：*0.169338370-AAA-debug-Packet:sendradiuspacketto192.168.10.4:1813code=4id=31length=207 e4677ff59decb482 d615355deabdb0ac attribute(40)(Acct-Status-Type):0x3 attribute(25)(Class):128 attribute(32)(NAS-Name):ESR attribute(8)(Framed-Address):0xa0a0a01 attribute(7)(Framed-Protocol):0x1 attribute(1)(User-name):user1 attribute(5)(NAS-Port):0x28000060 attribute(61)(NAS-Port-Type):0x5Page66實(shí)時(shí)計(jì)費(fèi)包實(shí)時(shí)計(jì)費(fèi)之計(jì)費(fèi)請(qǐng)求（code=4）分解動(dòng)作之二：*0.169338940-AAA-debug-Packet:attribute(44)(Acct-Session-Id):03101407580000000102attribute(45)(Acct-Authentic):0x1attribute(193)(Acct-Timestamp):0x2957aattribute(55)(Event-Timestamp):0x00x20x950x7aattribute(41)(Acct-Delay-Time):0x0attribute(87)(Nas-Port-Id):slot=10;subslot=0;port=0;VPI=1;VCI=32;attribute(6)(User-Service):0x2Page67實(shí)時(shí)計(jì)費(fèi)之計(jì)費(fèi)請(qǐng)求（code=4）attribute(7)(Framed-Protocol):0x1attribute(42)(Acct-Input-Octets):0x7fd4*0.169339520-AAA-debug-Packet:attribute(43)(Acct-Output-Octets):0x6174attribute(47)(Acct-Input-Packets):0x122attribute(48)(Acct-Output-Packets):0x10eattribute(52)(Acct-Input-Gigawords):0x0attribute(53)(Acct-output-Gigawords):0x0attribute(46)(Acct-Session-Time):0x12cPage68用戶上傳字節(jié)用戶下載字節(jié)用戶計(jì)費(fèi)時(shí)長(zhǎng)計(jì)費(fèi)結(jié)束請(qǐng)求（code=4）*0.19379310-AAA-debug-Packet:sendradiuspacketto192.168.10.4:1813code=4

id=26length=168 1ccb875297a2727b 7632cbdb493ca349 attribute(40)(Acct-Status-Type):0x2 attribute(32)(NAS-Name):ESR attribute(8)(Framed-Address):0xa0a0a01 attribute(7)(Framed-Protocol):0x1 attribute(1)(User-name):user1 attribute(5)(NAS-Port):0x0 attribute(61)(NAS-Port-Type):0x5 attribute(44)(Acct-Session-Id):03082033090000000014

Page69計(jì)費(fèi)結(jié)束計(jì)費(fèi)結(jié)束請(qǐng)求（code=4）分解動(dòng)作之二：*0.19379900-AAA-debug-Packet:attribute(45)(Acct-Authentic):0x1attribute(193)(Acct-Timestamp):0x4bb3attribute(41)(Acct-Delay-Time):0x0attribute(49)(Acct-Terminate-Cause):0x1attribute(111)(Input-Kilobytes-Before-Tariff-Switch):0x4attribute(115)(Input-Kilobytes-After-Tariff-Switch):0x4at