rfc2866.txt

RFC规范的翻译稿

该属性的大致格式如下。各个域是自左向右传送的。
    0                1                 2                3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |      类型      |      长度     |             值
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                 值 (cont)         |
       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
类型
49代表记帐中止事件
长度
6
值
值域共占四个字节的空间。包含一个表示记帐中止事件的数字。数字和事件的对应关系如下：
1 用户请求
2 数据丢失
3 服务丢失
4 休息时间到
5 会话超时
6 管理员重置
7 管理员重启
8 端口错误
9 NAS（网络接入服务器）错误
10 NAS请求
11 NAS重启
12 端口不再需要
13 端口被抢占
14 端口挂起
15 服务难以获得
16 回调
17 用户错误
18 主机请求
中止事件描述如下：
用户请求    用户请求中止该项服务。例如：用LCP（连接控制协议）中止或者退出。
数据丢失    DCD（数据载波检测）在端口处丢失。
服务丢失    无法再提供服务；例如：用户与主机之间的连接中断。
休息时间到  休息计数器满。
会话超时    最大会话时间长度已到
管理员重置  管理员从新分配端口或者会话
管理员重启  管理员结束NAS（网络接入服务器）的服务，例如：在重新启动NAS之前。    
端口错误    NAS（网络接入服务器）在端口检测到错误，这就要求中止会话。
NAS请求    NAS（网络接入服务器）不是由于故障而要求中止会话，具体原因不在这里另外列举。
NAS重启   NAS（网络接入服务器）结束会话，以进行非管理性的重启（“系统性事故”——“crash”）。
端口不再需要  NAS结束会话是因为资源的使用已经低于最低水平线了。（例如：带宽需求算法判定该端口已经不再需要了）。
端口被抢占  NAS（网络接入服务器）结束会话以便于将端口分配给优先级更高的应用。
端口被挂起  NAS（网络接入服务器）结束对话以便于挂起一个虚拟会话。
服务难以获得  NAS（网络接入服务器）无法提供要求的服务。
回调        NAS（网络接入服务器）中止当前的会话，以便于为新的会话执行回调操作。
用户错误    用户的输入有错，导致中止会话。
主机请求    登录主机正常中止会话。
5.11  多会话Id
描述
该属性是唯一的一个便于在同一个日志文件中的多个相关的会话联系起来的记帐ID。连接起来的每个会话都有自己唯一的会话Id，但是它们有相同的多会话Id。强烈建议多会话Id使用UTF－8编码的10646【7】字符。
该数性的大致格式如下。各个域是自左向右传输的。
0                   1                   2
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     类型     |     长度     |  字符串 ...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
类型
50代表多会话Id
长度
>=3
字符串
字符串域应当使用UTF－8编码的10646字符
5.12  记帐链路计数
描述
该属性给出了生成记帐记录是所知道的一个给定的多链路会话的链路总数。NAS（网络介入服务器）在所有的可能含有多条链路的记帐请求中都有可能含有记帐链路计数这个属性。
该属性的大致格式如下。各个域是自左向右传输的。
   0                  1                2                3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     类型      |      长度     |             值
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                值(cont)           |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
类型
51代表记帐链路数
长度
6
值
值域占四个字节。其内容是在多会话中目前所知道的链路的数目。
它可能会被用来便于记帐服务器知道到何时为止给定的多链路会话的所有记录都已经到了。当记帐服务器收到的记帐请求的状态类型＝stop（停止），而且具有相同的多会话Id、唯一的会话Id的会话记录的总数等于目前知道记帐链路计数的最大值时，多链路会话的所有记帐停止请求已经全部收到了。
下面给出一个8个记帐请求的例子，以便于理解。为了清楚起见，只给出了相关的属性，但是，其他的属性也是在记帐请求中存在的。
多会话Id     会话Id    状态类型     链路计数
"10"          "10"       start           1
"10"          "11"       start           2
"10"           "11"      Stop           2
    "10"          "12"      Start            3
"10"           "13"      Start           4
"10"           "12"      Stop           4
"10"           "13"      Stop           4
   "10"            "10"      Stop           4
5.13  属性列表
下表中给出了在记帐请求包中可能会遇到的属性的概览。除了代理状态以及服务提供商的信息（可能有）之外，没有其他的属性会在响应数据包中出现。

＃                属性
0－1              用户名
0 用户密码
0 CHAP密码
0－1              网络接入服务器（NAS）IP地址【Note 1】
0－1              网络接入服务器（NAS）端口
0－1              服务类型
0－1              帧协议
0－1              帧IP地址
0－1              帧IP子网掩码
0－1              帧路由
0＋               过滤器编号
0－1              帧MTU（移动式测试装置）
0＋               帧压缩
0＋               登录主机IP
0－1              登录服务
0－1              登录TCP端口
0 应答消息
0－1              回调数值
0－1              回调Id
0＋               帧路由
0－1              IPX（以太网的一个协议）网络帧
0 状态
0＋               类
0＋               服务提供商信息
0－1              会话超时
0－1              空闲时间到
0－1              中止动作
0－1              被叫终端的IP
0－1              呼叫终端的IP
0－1              网络接入服务器（NAS）标识符
0＋               代理状态
0－1              登录局域网运输协议（LAT）服务
0－1              登录局域网运输协议（LAT）节点
0－1              登录局域网运输协议（LAT）组
0－1              用AppleTalk协议（mac机所用的一种网络协议）链接的帧
0－1              AppleTalk网络帧
0－1              AppleTalk区域的帧
1 记帐状态类型
0－1              记帐延迟时间
0－1              输入字节总数
0－1              输出字节总数
1                 记帐会话Id
0－1              授权
0－1              会话时间
0－1              输入数据包
0－1              输出数据包
0－1              记帐中止事件
0＋               多会话Id
0＋               链路计数
0 CHAP难题
0－1              网络接入服务器（NAS）端口类型
0－1              端口局限
0－1              登录局域网运输协议（LAT）接口
【Note 1】记帐请求包中必须含有一个网络接入服务器（NAS）IP地址或者一个网络接入服务器标识符（或者两者都有）。
下表中给出了上面的表格中输入的定义。
0  禁止该属性存在
0＋   可能存在该属性的0个或者更多个实例
0－1  可能有零个或者一个该属性存在
1 刚好有一个属性存在，而且该属性是必须的
6.  IANA（国际互联网分配的数字标准）因素
在本文中给出的包的类型编码、属性类型、属性值的定义都已经被国际互联网分配的数字标准（IANA）注册在RADIUS名称范围内，并且在RFC2865【2】的“IANA 因素”部分给出了详细的描述。
7. 安全因素
安全问题已经在记帐请求、记帐响应中的关于鉴别码的部分中讨论过了。采用的是一个从不再网络上传输的公共密钥的形式。
8. 更改记录
* 用UTF－8编码代替US－ASCII编码。
* 增加了关于代理的附加注释。
* 要求帧IP地址应当包含用户的真正的IP地址。
* 如果会话ID是在接入请求中发送的，它必须在该会话记帐请求中也使用这个ID。
* 在记帐状态类型中的添加了一些新值。
* 增加一个关于IANA因素的部分。
* 更新了参考文献。
* 将文本字符串定义成字符串的字集，从而更加明确了UTF－8编码的使用。
9．参考文献
[1]  Rigney, C., "RADIUS Accounting", RFC 2139, April 1997.
   [2]  Rigney, C., Willens, S., Rubens, A. and W. Simpson, "Remote
        Authentication Dial In User Service (RADIUS)", RFC 2865, June
        2000.
   [3]  Bradner, S., "Key words for use in RFCs to Indicate Requirement
        Levels", BCP 14, RFC 2119, March, 1997.
   [4]  Postel, J., "User Datagram Protocol", STD 6, RFC 768, August
        1980.
   [5]  Rivest, R. and S. Dusse, "The MD5 Message-Digest Algorithm", RFC
        1321, April 1992.
   [6]  Reynolds, J. and J. Postel, "Assigned Numbers", STD 2, RFC 1700,
        October 1994.
   [7]  Yergeau, F., "UTF-8, a transformation format of ISO 10646", RFC
        2279, January 1998.
   [8]  Alvestrand, H. and T. Narten, "Guidelines for Writing an IANA
        Considerations Section in RFCs", BCP 26, RFC 2434, October 1998.
10. 说明
RADIUS协议和RADIUS记帐协议最初是由利文斯敦（Livingston）公司的Steve
   Willens为他们的PortMaster系列网络接入服务器设计的。

RFC2866  RADIUS（远程用户拨号认证系统）记帐协议            RFC2866  RADIUS Accounting




1
RFC中文翻译计划