中文rfc2865.txt

本程序为在linux下实现FTP传输文件的实现

    以下是对接入请求数据包格式的总结。域的传输是从左向右。
    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |   编码        |  标识符       |            长度               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   |                     请求鉴别码                                |
   |                                                               |
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |   属性...
   +-+-+-+-+-+-+-+-+-+-+-+-+-
编码
1 用于接入请求。
标识符
无论什么时候属性域的内容发生变化，或者收到一个先前请求的有效回复，标识符域也必须随着变化。对中继来说，标识符域一定要保持不变。
请求鉴别码
请求鉴别码值必须在每次使用新标识符时随之改变。
属性值
属性域的长度是可变的，包含一个服务种类所必须的属性列表，和其他任何希望的可选属性。
4.2 接入允许
描述
接入允许数据包是由RADIUS服务器发送的，给开始交付服务的用户提供必需的详细的配置信息。如果一个收到的接入请求数据包中所有属性值都被接受，那么RADIUS操作必须发送一个编码域为2的数据包（接入允许）。
在收到一个接入允许数据包后，标识符域会被拿来与一个尚在审理中的接入请求数据包中的对应域进行比较。响应鉴别码域必须包含对审理中的接入请求的正确响应。不正确的数据包只会被直接丢弃。
以下是接入允许数据包格式的总结。域的传输是从左向右。
    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |    编码       |  标识符       |            长度               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   |           响应鉴别码                                          |
   |                                                               |
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |  属性 ...
   +-+-+-+-+-+-+-+-+-+-+-+-+-
编码
    2 用于接入允许。
标识符
标识符域是引发此数据包的接入请求标识符域的拷贝。
响应鉴别码
响应鉴别码值是由接入请求值计算得来得，如前所述。
属性值  
     属性域的长度是可变的，可以包含从零到任意多的属性。
4.3 接入拒绝
描述
如果接收到的任何属性值是不可接受的，那么RADIUS服务器发送一个编码域为3的数据包（接入拒绝）。它可能包含一条和多于一条返回消息属性，此消息是文本信息，NAS可以把这些信息显示给用户。
以下是接入拒绝数据包格式的总结。域是从左到右传输的。

    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     编码      |  标识符       |           长度                |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   |                     响应鉴别码                                |
   |                                                               |
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |  属性 ...
   +-+-+-+-+-+-+-+-+-+-+-+-+-

编码
    3用于接入拒绝。
标识符
标识符域是引发此数据包的接入请求标识符域的拷贝。
响应鉴别码
响应鉴别码值是由接入请求值计算得来得，如前所述。
属性
属性域的长度是可变的，可以包含从零到任意多的属性。
4.4 接入盘问
描述
如果RADIUS服务器想要传输一个盘问，来要求用户回复一个响应，那么RADIUS服务器必须通过传输一个代码域是11的数据包（接入盘问）响应用户的接入请求。
域属性可以有一个或多个返回消息属性，而可以有单个状态属性或者一个也没有。具体厂商（Vendor-Specific）、空闲超时（Idle-Timeout）、会话超时（Session-Timeout）和代理状态属性可以包含其中。这篇文档定义的其他属性是不允许出现在接入盘问中的。
在接收一个接入盘问数据包时，标识符域要与审理中的接入请求的标识符域进行对比。另外，响应鉴别码域必须包含对审理中的接入请求的正确响应。无效的数据包会被直接丢弃。
若NAS不支持盘问／响应，它必须把收到的接入盘问看作收到了接入拒绝。
若NAS支持盘问／响应，收到有效的接入盘问意味着NAS应该发送一个新的接入请求。如果有文本信息的话，NAS应该显示给用户，提示用户做出响应。它会接着发送一个原始的接入请求，其中请求ID和请求鉴别码都是新的，用户密码属性被加密的用户响应所代替，如果有的话，还包括来自接入盘问的状态属性。出现在此接入请求的状态属性只能包含0或1两个常量值。
支持PAP的NAS可以发送回复消息给拨号端用户，并应用此客户端的PAP响应于新的接入请求数据包，好像此响应是用户此响应是用户早已输入的。如果NAS不支持，它必须把接入盘问看作为接入拒绝来对待。
以下是接入盘问数据包格式的总结。域是从左向右传输
   


    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |    编码       |  标识符       |            长度               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |                                                               |
   |                     响应鉴别码                                |
   |                                                               |
   |                                                               |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |  属性 ...
   +-+-+-+-+-+-+-+-+-+-+-+-+-

编码
    11 用于接入盘问
标识符
 标识符域是引发此数据包的接入请求标识符域的拷贝。
响应鉴别码
     响应鉴别码值是由接入请求值计算得来得，如前所述。 
属性
 属性域的长度是可变的，可以包含从零到多个属性。
5. 属性
     RADIUS属性在请求和回复中携带详细的认证、授权、信息和配置细节。
     RADIUS数据包的长度域指示了属性列表的结束处。
     一些属性可以被包含一次或多次。这样的结果是在特征细节和在每个特征描述中指定。在属性这一节的最后提供了一个总结性的表格。
    如出现同一类型的多个属性，则这个同一类型多个属性的顺序必须在代理时保持不变。而不同类型的属性顺序是不需做到这一点。RADIUS服务器和客户端禁止在不同类型的属性间存在依赖关系。RADIUS服务器和客户端也禁止要求同一类型的属性是相邻的。
    属性描述限制了属性可以存在于那几类数据包，而所有可用的数据包类仅限制在本文档已经定义的几类数据包中，即接入请求、接入允许、接入拒绝和接入盘问（编码为1、2、3和11）。其他文档定义的其他种类的数据包也可以使用这里描述的属性。要确定哪些属性允许在记账请求(Accounting-Request)和记账回应(Accounting-Response)数据包中使用，可以参考RADIUS记账文档 [5]。
    就像这儿定义的数据包只允许某一些属性出现在其中，未来备忘录中定义的新的属性也应该指定新的属性可以出现在那些类型数据包中。
     以下是属性格式的总结，域的传输是从左向右。
     
    0                   1                   2
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
   |    类型       |    长度       |  值 ...   
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
类型
类型域是一个字节。更新的RADIUS类型域值是在最近的“已分配号码(Assigned Numbers )”RFC [6]中进行了说明。值192－223为实验用保留，值224－240为应用细节保留，值241－255保留，不应该被使用。
     RADIUS服务器可以忽略不可辨识类型的属性。
RADIUS客户端可以忽略不可辨识类型的属性。
    这个协定涉及以下值：
    
1      用户名                    User-Name
2      用户密码                  User-Password
3      CHAP密码                  CHAP-Password
4      NAS IP地址                NAS-IP-Address
5      NAS端口                   NAS-Port
6      服务类型                   Service-Type
7      帧协议                Framed-Protocol
8      分帧IP地址配置          Framed-IP-Address
9      IP网络掩码配置         Framed-IP-Netmask
10      路由方法配置         Framed-Routing
11      筛选器标识                Filter-Id
12      最大传输单元配置        Framed-MTU
13      压缩协议配置          Framed-Compression
14      登录的主机IP 地址         Login-IP-Host
15      登录的服务                 Login-Service
16      登录的TCP端口            Login-TCP-Port
17      未分配                     (unassigned)
18      回复消息                   Reply-Message
19      回叫电话号码               Callback-Number
20      回叫ID                     Callback-Id
         21      未分配                   (unassigned)
         22      路由配置                Framed-Route
         23      IPX网络数字配置        Framed-IPX-Network
         24      状态                      State
         25      类别                      Class
         26      供应商细节                Vendor-Specific
         27      会话时限                  Session-Timeout
         28      空闲时限                  Idle-Timeout
         29      终止动作                  Termination-Action
         30      用户拨打的电话号码     Called-Station-Id
         31      用户打出的电话号码        Calling-Station-Id
         32      网络接入服务器标识符      NAS-Identifier
         33      代理状态                  Proxy-State