YD/T 1340.2-2005
基本信息
标准号: YD/T 1340.2-2005
中文名称:认证、授权、计费(AAA)服务器认证计费接口技术要求 第二部分:宽带网络接入服务器
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:645253
相关标签: 认证 授权 计费 服务器 接口技术 宽带 网络 接入服务器
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1340.2-2005.Technical requirments of Authentication Authorization Accounting (AAA) server interface part2: Broad Network Access Server (BNAS).
1范围
YD/T 1340.2规定了宽带接入服务器等系统与相应的AAA服务器之间完成认证、授权和计费功能的远端用户拨人鉴权服务(RADIUS)的接口标准。
YD/T 1340.2适用于宽带接人服务器、AAA服务器。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
RFC 2865 (2000)RADIUS协议(草案标准)
RFC 2866 (2000)RADIUS计费协议(报告)
RFC 2867 (2000)支持隧道协议的RADIUS计费协议(报告)
RFC 2868 (2000)支持隧道协议RADIUS (报告)
RFC 2869 (2000)RADIUS扩展(报告)
RFC 2903 (2000)通用AAA架构
3定义
下列术语和定义适用于本部分。
3.1
宽带接入服务器Broad Network Access Server
宽带接入服务器位于用户终端与IP骨干网之间的接入控制设备。可以为用户提供xDSL、LAN等接人方式,PC机用户可以通过xDSL Modem或者网线直接接人城域网,经IP骨干网达到访问Internet 的目的。
3.2
AAA服务器Service/Application Server
提供认证(Authentication) 、授权(Authorization) 和计费(Accounting) 功能的服务器。
3.3
RADIUS Remote Authentication Dial in User Service
认证(Authentication)、 授权(Authorization) 和计费(Accounting) 的标准协议。RADIUS 协议采用客户/服务器(Client/Server) 结构,采用UDP作为承载传输协议。
1范围
YD/T 1340.2规定了宽带接入服务器等系统与相应的AAA服务器之间完成认证、授权和计费功能的远端用户拨人鉴权服务(RADIUS)的接口标准。
YD/T 1340.2适用于宽带接人服务器、AAA服务器。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
RFC 2865 (2000)RADIUS协议(草案标准)
RFC 2866 (2000)RADIUS计费协议(报告)
RFC 2867 (2000)支持隧道协议的RADIUS计费协议(报告)
RFC 2868 (2000)支持隧道协议RADIUS (报告)
RFC 2869 (2000)RADIUS扩展(报告)
RFC 2903 (2000)通用AAA架构
3定义
下列术语和定义适用于本部分。
3.1
宽带接入服务器Broad Network Access Server
宽带接入服务器位于用户终端与IP骨干网之间的接入控制设备。可以为用户提供xDSL、LAN等接人方式,PC机用户可以通过xDSL Modem或者网线直接接人城域网,经IP骨干网达到访问Internet 的目的。
3.2
AAA服务器Service/Application Server
提供认证(Authentication) 、授权(Authorization) 和计费(Accounting) 功能的服务器。
3.3
RADIUS Remote Authentication Dial in User Service
认证(Authentication)、 授权(Authorization) 和计费(Accounting) 的标准协议。RADIUS 协议采用客户/服务器(Client/Server) 结构,采用UDP作为承载传输协议。
标准图片预览
标准内容
[C5 33.040.40
中华人民共和国通信行业标准
YD/T 1340.2-2005
认证、授权、计费(AAA)服务器认证计费接口技术要求
第二部分:宽带网络接入服务器Technical requirments of Authcntication Authorization Acconnting (AAA)scrvcr interface partz: Broad Netwark Access Server (BNAS)2005-05-11发布
2005-11-01实施
中华人民共和国信息产业部发布前
1范围
规范性引用文性
RADIUS报文格式
报,文和属性定义
6.1报文种类
推文属性定义
RAD[US 根文内容
7.1普通接人用户认证计费流程(必选)7.2管理用户认证流程(可进)
认证与计费的漫游
8.1认证类报文处理
8.2许费类报文漫游处理
附录A(姚范性附录)
VPDN的业务流程
TTKAONTKA
YD/T 1340.2-2005
认近、授权,费(AAA)账务器认证计费接口技术要求分3部:YD/T 1340.2-2005
认证、授权,汇费(AAA)瓶务器认证计费接已拨术要来第部分:窄带网络接人驱务器认证,授权、计罚(人A4)服受器认证计费按口技术要求第二部分:宽带网格按人服务器》《认证,没权、计费(AAA)服务带以证计费接口技术要求第二部分:I心话3.
本部分是第二部分:
本部分是以回综也信联监标准化组织(ITTF-T)、互联网工程任组(IFTF)、较交换论坛[TSC)制定的相关标准为础,结含围内网络的实际惜况和相关国内标准制定的。平部分的附录A为规范性附录。
本部分小中国通信标准化协会提出并归口。本部分起单单位:华为技术有限公司治息产业部电治研究院
本部分主要起草人:拥首闭声小光郑志购核方新1范围
认证、授权、计费(AAA)服务器认证计费接口技术要求
第二部分:宽带网络接入服务器YD/T 1340.2-2005
本部分规定了宽带接入照与器等系统与相应的AAA服务器之间完成认证、授权和计费功能的远端用户按人监权胜务(RADIUS)的接口标推,本部分适用于宽带接人服务器、AAA服务器。2规范性引用女件
下到文件中的案款通过本标准的引用而贼为本标准的条款。凡是注日期的号用文件,其随后所有的静改单(不包括勘误的内容)或接订版均不道用于本标准,然面,巅励棍据本标准达成协议的各方新究是否可使用这些文件的量新版亦。凡是不注日期的引用文件,其最新版本适用于本标准,RFC 2865 (2000)
FFC 2866 (2000)
RFC Z867 (2000)
RHFC 2868 (2000)
AFC 2869 (2000)
RFC 2903(2000)
3定义
下列术语和定义适用于本部分。3.1
宽带接入原务款
FADIUS协议(草案标准)
AS费协议(报告)
支持睡道协议的HAD[US计费协议(报告】支持隧道协议RAEIUS(报告)
充ADIUS扩展(报告)
通用 AAA 架构
Broad Network Access Server
宽带接人服务器位于用户终端与骨十网之向的接人控制设备。可以为用户提供SL,LAN等接人方式,PC机用户叫以通过xDSLModem或者网线自接接入城城网,经IP丹千网达到访间Intermet的目的,3.2
AAA服务
Servlce/Appllcaton Server
报供认证(Authentinalinn)、授拉(Atthnrisatian)和计费(Acraumting)功的服务器。3.3
RADIUS
Remote Authentication Dlal in User Servlce认证(Aulhertliculinmr)、授权(Authorizadion)和计费(Acamunting)的标雅协仅。RADIS协议采用客户/取务器((lient/Sener)结构,采用UUI作为承装传输协这,KAlU的弃户端带运行在接人服务器上,客户谢的任务尽将用户(User)的信息发送到RADTUSAAA服务器上,然后根据展务帮的不同响应进行处理。RADIUS服务器通常运行在工作站或小型机工,其任务是接收客户端的满求,认证用户身份并授权合法用户叠录。返回客广向用产拥供脏务时所需的配益信息。HADIUS服务器的数据库中存效著所有的安全信息。
TTKANTKAa
YD/T1340.2-2D05
萄喷语
下列缩略讲置用于本部分。
Authenticntion AuthorizationendAccountingAeymmetrir Digital Suhacrihar TineBroedhand Nerwork Acreas SerytrChalleajge-Hahhuke Authentieation PrutocalDigital Subecriher Line
File Transfer olocal
Lilrret Amigned Numbcrs AuthozityISDN DST.
Interbet I'ackel Exchange
Mcdis Access Control
Maxinum Trunamission [nit
Passwurd Authnntinalian PrlanntPoint -to-Point Prolocol
PPP UVEE ATM
ertemet
Rcmate Authenticartian Dial in Ueer Serice Subscriler Identity Mudule
Serial Tin [ntentel Proluco]Secute Shell
Virtwel Locil Area Network
Virluel Digital Locel Area Netwark5AADIUS报文格式
(1)RADIUS创议短文的格武定义如图1所示。D
01234567890123
Altribaulrs
图一中:
Code:编码,表不报文类型。
Identifier
567890
Autherdicubor
周1RADILS协该文的格或定义
认证、授权和计费
不对称数字用户线
宽错网换人服务器
握于认证协议
数字用户线
文件传输协设议
上联网编号分配局
ISDN数字用户线
因特网分组交换协放
伴接人控制
最大传输单元
寄码验证协议
点到点协设
ATM网上点到点协必
以太网上点到点协议
远频用户检人整权服务
用户标识模块
申行线路因特网协议
案全外壳
浙拟局城网
避拟数字局域网
TrHhgir
[eniier标谢符,用十匹配讲求和嘴应。重发报文标识符必须相同。2
Legth:长度,位括Cmth,[denrifier,Tengil,Aurthenticalor、Autributes的k度Authenlicalnr:16字节,认证字作为密随机数或者报文摘要Atributes:扇性
(2)报文属性的格式定义如图2所示。1
5678901234567A90
图2中:
Type:厚性类型。
Length
围 2 报立血性的格式定义
Length:质件长也,包括Type、ength和Value的长度,Valuc:属性值。
(3)扩展风性的格式如图3所示。-
YD/T1340.22005
所有的扩展属性都通过HADlUS的Vendor-Speoific风性(26)进行扩展。对Vendor-Speuifie展性的扩采用RFC2B65建议的扩展右式即一个扩展厚性可以带一个或者多个了厚性。文中可以有一个或多个扩展别性。2
个RADIUS报
01234567890123456789012345678901+-+-+
图3中:
Yendor-ID
Length
(eunt)
I Yeudhe Tyre
图3扩展属性的格试文
Typ:属性类率,固定为26。
Vendor-ID
Venwir Iangth
Lcngth:感性长度,包括Type、Length,Vendor-D,VenrlnrType,VemharTeiglh和Valun的长度。Yendwr-ID:厂商D,用来区分不网厂商。Vendor type:了属性编号,扩展周性表中的属性编号。Vendor length:子屏性的长,包括YendorType、VendarLength和Value的长度。Yalue:子展性的震性值。
6握文和竭性定文
NAS同AAA服务需通过RADTUS协议交,完成对上网用户的认证、授权和费。6.1报文神类
使用以下几种类型的握文,则表1,TTKAONTKA
YD/T1340.2-2005
(Gude)
衣1中\M”表示必选,
女种类
AcoeReqleet
AmnedaAocrpt
Arocw-Rejnrd
Aect-Stard -Requrml
Acd-Update-Reque
Aert Srop-Kequest
Au:al-n-Requex
Acei-O-Regueul
Aect-Reypopue
Aoreas-Challenge
:表系可选。
认证请求报文
对Aoreo-Rngicsi娠文认证顾过的响应报文对 Areru-Rrrurt 报文认证失败的响皮根文计变格文
中同计费实时抵文
费结束批文
投务计患始止报文
计款响虚报文(计资开始,中向非费成若计守结末报文的响应)
认证质如抵交
AccI-Surl-Requet:用广正常上降后BNAS发送该报文。我示该用户开始计。期果,定a:间【要求长可效配量后BNAS设有收到AAA的计资响、S需要一定次效的重发【要求重发次数明以配量】。Mec-Updates-Regucat:nLtS定时上报或者RNA9检洲到J户可用业务量(时长成去流量)用克a上报。细男一定时间(要求时长可以配重)RNAS没有收到A人的计费响应,HVAS需要一证次效的益宠(要求量发次最可以置)。如果上报的Auxcl-lule-Regueed抵文时,以前的计费报文(包括Azot-StanRecplesl和Aeat-Ulale-oel)乐没有收响应则以前的计费报文不再益左。中间计费实时报文中的计费估息是累积的,函推文中的发送流量包最是以会活开断的总的范和包效,回不是从上一个中间并费实时想文以后的使量和包题,Acxt-Stop-Heuest:用下能成者M4S切断用广致客对骨响应中的可用业另量(Seasiolt-Titmrout或者Remanent-Yolame)为0时发选。如果一定时而后BNAS受有收到 AAA的计及响度,BNAS需要重发一定的次败后(要求重发浓数H以配置,如采还设弃收到响应此别必须当记录异需单,用于和AA进行异需适对账。发送计费结束请求后,其必计费求再。计是的自也识的,即提文的发包从会!始的最效,不差以上-个中间计费实时慧文以后的离量和但数。Ml-Un HnTaat在设备由动时发送,是针对设备而否的(url-Siar-Requaa是扩用户而产的)。Mt-OE-Rqal在设各关闭时发进,是论对证客言的(Aoct-u-I[aTt是计时用Fr含的)AI-IlepAm:计费乐提文的响应。AAA收到可个计质报文,正确处理后都心的BNAS发送该提父。社响皮报文可以创含 Seaicn-Tiunemut和Remanent-Volume厚性。 BLS根期教后个,Acci-Reipunwe的这两个测性更新用户的可川时长和可用流量。
Aceoo-thallcng:认证显询报文。可以作为Acnr-Hrqura 响应以 A4A以率谢发适略B,AS。hAA显务器用该报文向用户询间一些信息,或者和川户的案户洲协有认证方式。6.2报文具性定文
报文网性定义见衣2
LaeiNaote
1.ser-Pwnrdl
CHIAF-I'uword
N4S- Addrr8g
NASPnrt
Sorrier. Typr
Frmmed-Pmtnnl
Fnomed-[P-Adrlr
Frap.dNetmnk
Franed-Routing
Fanred-MT
Framel-Cam prmisn
表 2 报文高性足义
Sering
Saring
Sering
Ackinx
Intepr:r
Tntegrr
Intager
Addren
Trneger
Integer
Jnlrar
YD/T 1340.2-2005
用广名。可以上用尸受录名或书网路接人标证【加逆辑谢口号)用户密码:
PAP以项时的Aww-Ral推女中必须创合本属性,好崖为Mx16(N为小于9放致)
CHAP议证密码:长真固定为17,只对CHAP证时才有效KNAS的I地。同N-Lrnir两者至少必务H一比快可能AA服务器收到的实际的RADIUSP包的频不(比ADINA
J川户接人的 HNAS泛辑谢口号。 与 NAS-Pnrt-II>其性合必相同,推荐采用 NAS-Purl-ID 随性
服务染险,
■一蛋业服务(Login);
2 一 航服务 (Frmrdt):
4一回中的服务(CallaukFramof)5一外部计同胜务(Ouowr
6一督限服务(Adrainigttive);7—提示服务(NASFrompt);
B—仅认量服务(AuthrenlicateOnly)协放当前难协议设有随领好的区别PPPoE知VLAS,督时想域底PPP。
1一点对点协议(PPP):
2一中行协路SL
—GRFS PDP Conter (3CPP 足义)用户P地证。
折分配地证,必烈基合陆缺短,不能是0.0.0.0或者127.***,+++
用户所在于网的网将码
收路由方法:
0(Nn):
1 一受胎由包(Send muting riu:Erls):2 一监所路山包 (LiAsu [ur ruuling packeta] ;3一发送和临所(SepdnndTisten)许洞控制列去的名了。名定对应的次问整制划我可以在RNAS上肥益。 如果 HVAS -支持多 Filer-TT], 明只有最后一个Fiuar-ID起作用
量大传轴单元.64-63535
慎压率出奖:
心(N*):
I —TCP/IP 头乐结(V] TCP/IP Luarlar Diauresiwi)2—PX头正糖(IPX beader compteeion);3—Stac-LZS 压结(Stac-LZS comipreswion)5
TTKAONTKA
YD/T 1340.2-2005
LoginIP-Ho
Lngin-Setrioe
Login-TCP-Port
Reply=Mesnge
Callhark-Numhe
FramedRoute
Fmnd-PX-Netaozk
Vendor-Speciic
Session Timentt
..Tmen
Teminrtim-Actian
CellingStation-ID
NAS-Idemilicx
u-Stete
Adirere
Inleger
Iraeger
eteger
Surink
Suring
Jateger
Inkgrr
Integer
SAritis
量2【牌】
Lugin 主机, P 地均。用汀表示管理用户暨录片允许整录的主机越址
表小月广建接到主机所使川的务,于受要旧户。UTdnrd;
录CRlugin
2—TCF透传(TCFlearh
sIFtp:
—Tcsinat
在示时户述接到,丰机所使用的 TrP 类H, 月于些理形,广。 12 59535
认证响点信总:而以用一备上的调试信息,在使川PPPo上好认证时可以间用户显示接人失收的以因受用于WLAN中。认证性身相情是过率可以显示始用广的信息,如梦动电话号码等
AAA为BNAS上用户明量的路由信息AAA用户配量的IPX装书
状态。
血果,LAA 联务器在 Ar:r-w-ChnllenHr,中下变,要求 BNAS在下个Aeoen-Rgual中原不动上报
如果AA旺务器在Are-Ae中下发,要求NAS必组Arrminzing-Rarst报文中均判不动地上报。BA不每要理解该属性的害义
厂求自定义国性,一个义占可以存一个或多个自定义困性。小自定义周性中可以官一个或者多个子国性:只非周性扩冠数必旧续定文
求示用户制余的间,以为单位,可以用于时长付费。度周性可以kccea-ucept利 Aral-Rapoune中下,aAS板据是后一个单成报多中的该属确出川产的致大乃月时长表示川户的床还断时回,以为单证,用送的你准为一界定抗还,单位为(0-768000)享节/mim由务设备自己设定
指示业务链京店的INASi设动作。0—切断月户(Dedaalt);
1重证进(HADIUS-Request)
用广的MA心他证。BNAS可以获将用户的MAC他址,则应该,F:
格式为hb:Jd:J::bhbh
BN设净的名学。同N4-T-Adls两者少必H一代状点:枣RFC2Hh义
AcelSlaWy-Trpe
Acet-Delay-Tune
Ae:Tnmr[eta
Arct-(hstpurt-Ooteth
As:tSaknr I1
Acel-kuthentic
AuLl-Sub
aun-Time
Accl-Irput-Pacbe1n
Acet-Output-Paeket
AcctTerminateCsuse
Integer
Inleger
imtegen
lolegea此内容来自标准下载网
Izdege
Integrr
Ltteger
Integer
Integer
表2 (转)
表示计质州求报文的类点:
1 一甘费开始 (SLar-):
2要停止[:
3一计身更(lailerium-Lmatn);9 --能近并蝉(Turirual-Start) :10—能调停止(Turwul-Stop):11
避道北酒(Tunnel-Reja1)
12—健对碰路开始(Tunpel-lipk-Shart);T3一送过性解停止{Tunnel-Link-Shop);14—澳道性路指绝(Tunnol-Liak-Rejecn)YD/T1340.2-2005
计环寻时间。用下工报费送依计费包花费能时间,以:火单位(不包括间络传输时间)
!在示BXAS从雨户端推教的节款示S发送用广口腔节败
懂的标识一个会活的值,在很以的时叫内柜不重怎(即使设备互户了)用户所使用的认证方式:
1 RADILS 认F (RADITS):
2一不地认证(Lnal)
一远嘴认证(Repooler)
计费会证时长单位为。
表示BNAS从用户短口使收的包效示BNAS发送签用户端口的包效
寸再终止原因:
用产情求(LserHequest)
2—就放去先(2amir);
了—且多失(Lul Srrvie);
空隔酒时(IdleTiaecl):
5免话超时(Setaiom Tomeaut);6管用M量(AdminRrset);
了管理必重启[Adrain Reboot) ;8编错强(Partbrot):
9—设务销民(NASFmmr):
10—设停内求N4.SRmgmrut);
JI 一检备重H(NAS Rhon);
验n不再需要 (Purl Usuerlel]);13—确们抢占(TortFrecnpd]
14一销口佳起(Par Suapendad]:15—不可川(ServiceCaavilshle):16—巨呼(Gnllhnek);
17一用户错遇(UInerFrmr);
1B一机请求(Houl ReyueeL);
提量用充(YolumeEwcoed)
YD/T 1340.2-2005
Arst-Input-Gig nwonds
Acct-Output-Ciga>ord.
Fvent-Tinrstomp
CHAP-Cballenge
NAS-Pon-Type
Twrnnl-Type
TwuelMedium-Typd
TwunelClientEndpain
Tunnel -Sert-Krdpnint
Auy:l-TunuleHCouwctioo
Tunc-uwond
EAP-MeEE
MeeaageAuthenricetor
TwnnelPrivue-Grup 1
'urr] AuignmentTT)
TumulPndfureur:e
Acct-Inerim-incval
Eneger
Iateger
inieger
yuning
Integer
Inlegnt
Integer
String
Srring
saring
L!leger
Inleger
爱2禁)
衣示Aret-Input-Ortet的蓝出次数。果计费求包周,我户接收的了
节数处 (24xAe2:t- Inpur (igaomda) +Acrt-Int-hctrn半示Acei-Oupul-Octode的能山次数如果开费求中包含这周性,我示发送用户谢的学数,& (2%xAcet-utpur-Gigavorde) -+Acet Uurtput [hrteis计每报时同,让受报文工报的时问。*示从 970 个1」UITC 00:00:D0 以米的转数CHAP认证监机数。
于HP认延:即Chaeng16宁节,也底孩在Aubcnticator(报文义中的认量了)和水周性中同时增入,因不间的集望可随从请事包的本同地方去取该边并进行CHA认证
用户接人端口类五:
11 —SDSL (Symmetrie DS.):
12 —,ADSL-LAP (Aeymamcbie LrSL, (iamirarsa Amplindr. Phu.Mothaluriem);
13 —ADSI-DMT (AnymneLrie: NSL, Diourle Muli-Tobe) :14 —IDSL (1SDN Digilal Suboeliber Line) ;13-.以太网(Eth.met):
16- rDSE (Digihal Suhauriber Line of urlnown type);17一有线电视电缆(Cablo)
IR —Winleas (nher;
19 —Fmle-[FFF: 812.11 ;
20I-VI.AN(包斯以太网和ATM工内VI4N):202—4T4
随遗协设类型
隐基煤体种类
(BNAS)
随过终端(LVS) 的 TP 他址
普道武持ID
经进密码(密文)
携带比AF信息
消血险证学
用作VON的号
隧道会话 ID
隧益优儿级。收超小优先忧超高上报中问受更新抵文的时同间需。单位为。如来下发了读科性,KN应根整资成作调整实时计报文的上报F两号
26-xXXX-1
2h-xxxx-3
26-X0X-4
26-XXXX-S
26-XXX-6
26..XXXX-15
26XXTX22
26XXXX26
26-xxxx 27
2iXXXX2X
26XXXX29
26XXXX-54
26-xxxX-135
Acct-Tunnel-Packels-Luel
NAS-Purt-ID
Franed-Prni
'\mncl Clicnd-hurh-ID
Tummcl -Scrver-AutbID
Input-PeakHme
Lnput-AvengeRale
InpurBicRte
(huput-Peellale
Dutpul-Averugu-lale
Ourtput-Baeic-Ilale
RemsnentVolum(
Prierily
Coanect [)
Pip-Directory
Fsen-Privilege
NAS-SUTuN
Timestamp
Client-PrimaryDNS
lolkegs
leteges
Lateget
Lateger
Inkegor
Integer
Intaeer
Inlnger
Ludegar
lolegor
Lairgnr
Ineter
Serting
Suring
Ideger
Adalicae
最2【毫】
醇遗去失的包
YD/T1340.2-2005
用户接人的 BNLLS 还择相口号。 与 NAS-Part 周性合文相同,推AS-PoR-I1性
用学得中末通达的地址位
本池盟道名
终著隧过名
用产列BNAS的位率,以 hil/为单位(如AAA下发该展性,BNAS 危读,主持)
用户接人到 BNAS 的平均遍书,以 hit 为单位(如果 AL F发核风性,BNAS应读支神)
户接人群RNAS的本,以hil/单位(这个城前控市意文,这不妥使用)
从H其户的值率,以bi为单位(聚下爱设周性、BNAS应该支持!
从到产的均还率,以i为单果下发该属性,RNAS应该支持)
以KNA户的至通率,以bi为单位(这个月的起义,坐收不要使用)
可以在Arnaa-Anoep现去Acet-Rmpome报文中下发。单位为作,表示该击接的测金可/川总高重。KNA 以 RADILIS Server盈后下空的值为府
展务的优光级,值站小优先级越高此属性代表用广造接,果作请求报文中上提了读激性,则AAA必项对放的响应按文中项封不动下发早将中周,长度最太为 23。组断测户进人门户网站的 URLFT用户工作来,字符因性,长既最大为64学节,FIP用户,当KN4S作为TV务时,量BNAS上的FTP日录。A4A低多所在从证报收最文中,可以具性Ftp-Direcoy薄世FTP川户的FIP月录。该厚性是对督理州产的设置
EXEC用优先进,
利于FXFC用户,用素管XC用户的优先级。AAA需多替在证换收控文中,以J原Exi-Privirwr携带FX用广的优先圾:该国性是计对凸理用的设势AS系载启动时别。以为单位,表从15H0年1儿1月UTC00,00:00以来的款数
第一DNS旺务地址
THTKAONT KAa
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T 1340.2-2005
认证、授权、计费(AAA)服务器认证计费接口技术要求
第二部分:宽带网络接入服务器Technical requirments of Authcntication Authorization Acconnting (AAA)scrvcr interface partz: Broad Netwark Access Server (BNAS)2005-05-11发布
2005-11-01实施
中华人民共和国信息产业部发布前
1范围
规范性引用文性
RADIUS报文格式
报,文和属性定义
6.1报文种类
推文属性定义
RAD[US 根文内容
7.1普通接人用户认证计费流程(必选)7.2管理用户认证流程(可进)
认证与计费的漫游
8.1认证类报文处理
8.2许费类报文漫游处理
附录A(姚范性附录)
VPDN的业务流程
TTKAONTKA
YD/T 1340.2-2005
认近、授权,费(AAA)账务器认证计费接口技术要求分3部:YD/T 1340.2-2005
认证、授权,汇费(AAA)瓶务器认证计费接已拨术要来第部分:窄带网络接人驱务器认证,授权、计罚(人A4)服受器认证计费按口技术要求第二部分:宽带网格按人服务器》《认证,没权、计费(AAA)服务带以证计费接口技术要求第二部分:I心话3.
本部分是第二部分:
本部分是以回综也信联监标准化组织(ITTF-T)、互联网工程任组(IFTF)、较交换论坛[TSC)制定的相关标准为础,结含围内网络的实际惜况和相关国内标准制定的。平部分的附录A为规范性附录。
本部分小中国通信标准化协会提出并归口。本部分起单单位:华为技术有限公司治息产业部电治研究院
本部分主要起草人:拥首闭声小光郑志购核方新1范围
认证、授权、计费(AAA)服务器认证计费接口技术要求
第二部分:宽带网络接入服务器YD/T 1340.2-2005
本部分规定了宽带接入照与器等系统与相应的AAA服务器之间完成认证、授权和计费功能的远端用户按人监权胜务(RADIUS)的接口标推,本部分适用于宽带接人服务器、AAA服务器。2规范性引用女件
下到文件中的案款通过本标准的引用而贼为本标准的条款。凡是注日期的号用文件,其随后所有的静改单(不包括勘误的内容)或接订版均不道用于本标准,然面,巅励棍据本标准达成协议的各方新究是否可使用这些文件的量新版亦。凡是不注日期的引用文件,其最新版本适用于本标准,RFC 2865 (2000)
FFC 2866 (2000)
RFC Z867 (2000)
RHFC 2868 (2000)
AFC 2869 (2000)
RFC 2903(2000)
3定义
下列术语和定义适用于本部分。3.1
宽带接入原务款
FADIUS协议(草案标准)
AS费协议(报告)
支持睡道协议的HAD[US计费协议(报告】支持隧道协议RAEIUS(报告)
充ADIUS扩展(报告)
通用 AAA 架构
Broad Network Access Server
宽带接人服务器位于用户终端与骨十网之向的接人控制设备。可以为用户提供SL,LAN等接人方式,PC机用户叫以通过xDSLModem或者网线自接接入城城网,经IP丹千网达到访间Intermet的目的,3.2
AAA服务
Servlce/Appllcaton Server
报供认证(Authentinalinn)、授拉(Atthnrisatian)和计费(Acraumting)功的服务器。3.3
RADIUS
Remote Authentication Dlal in User Servlce认证(Aulhertliculinmr)、授权(Authorizadion)和计费(Acamunting)的标雅协仅。RADIS协议采用客户/取务器((lient/Sener)结构,采用UUI作为承装传输协这,KAlU的弃户端带运行在接人服务器上,客户谢的任务尽将用户(User)的信息发送到RADTUSAAA服务器上,然后根据展务帮的不同响应进行处理。RADIUS服务器通常运行在工作站或小型机工,其任务是接收客户端的满求,认证用户身份并授权合法用户叠录。返回客广向用产拥供脏务时所需的配益信息。HADIUS服务器的数据库中存效著所有的安全信息。
TTKANTKAa
YD/T1340.2-2D05
萄喷语
下列缩略讲置用于本部分。
Authenticntion AuthorizationendAccountingAeymmetrir Digital Suhacrihar TineBroedhand Nerwork Acreas SerytrChalleajge-Hahhuke Authentieation PrutocalDigital Subecriher Line
File Transfer olocal
Lilrret Amigned Numbcrs AuthozityISDN DST.
Interbet I'ackel Exchange
Mcdis Access Control
Maxinum Trunamission [nit
Passwurd Authnntinalian PrlanntPoint -to-Point Prolocol
PPP UVEE ATM
ertemet
Rcmate Authenticartian Dial in Ueer Serice Subscriler Identity Mudule
Serial Tin [ntentel Proluco]Secute Shell
Virtwel Locil Area Network
Virluel Digital Locel Area Netwark5AADIUS报文格式
(1)RADIUS创议短文的格武定义如图1所示。D
01234567890123
Altribaulrs
图一中:
Code:编码,表不报文类型。
Identifier
567890
Autherdicubor
周1RADILS协该文的格或定义
认证、授权和计费
不对称数字用户线
宽错网换人服务器
握于认证协议
数字用户线
文件传输协设议
上联网编号分配局
ISDN数字用户线
因特网分组交换协放
伴接人控制
最大传输单元
寄码验证协议
点到点协设
ATM网上点到点协必
以太网上点到点协议
远频用户检人整权服务
用户标识模块
申行线路因特网协议
案全外壳
浙拟局城网
避拟数字局域网
TrHhgir
[eniier标谢符,用十匹配讲求和嘴应。重发报文标识符必须相同。2
Legth:长度,位括Cmth,[denrifier,Tengil,Aurthenticalor、Autributes的k度Authenlicalnr:16字节,认证字作为密随机数或者报文摘要Atributes:扇性
(2)报文属性的格式定义如图2所示。1
5678901234567A90
图2中:
Type:厚性类型。
Length
围 2 报立血性的格式定义
Length:质件长也,包括Type、ength和Value的长度,Valuc:属性值。
(3)扩展风性的格式如图3所示。-
YD/T1340.22005
所有的扩展属性都通过HADlUS的Vendor-Speoific风性(26)进行扩展。对Vendor-Speuifie展性的扩采用RFC2B65建议的扩展右式即一个扩展厚性可以带一个或者多个了厚性。文中可以有一个或多个扩展别性。2
个RADIUS报
01234567890123456789012345678901+-+-+
图3中:
Yendor-ID
Length
(eunt)
I Yeudhe Tyre
图3扩展属性的格试文
Typ:属性类率,固定为26。
Vendor-ID
Venwir Iangth
Lcngth:感性长度,包括Type、Length,Vendor-D,VenrlnrType,VemharTeiglh和Valun的长度。Yendwr-ID:厂商D,用来区分不网厂商。Vendor type:了属性编号,扩展周性表中的属性编号。Vendor length:子屏性的长,包括YendorType、VendarLength和Value的长度。Yalue:子展性的震性值。
6握文和竭性定文
NAS同AAA服务需通过RADTUS协议交,完成对上网用户的认证、授权和费。6.1报文神类
使用以下几种类型的握文,则表1,TTKAONTKA
YD/T1340.2-2005
(Gude)
衣1中\M”表示必选,
女种类
AcoeReqleet
AmnedaAocrpt
Arocw-Rejnrd
Aect-Stard -Requrml
Acd-Update-Reque
Aert Srop-Kequest
Au:al-n-Requex
Acei-O-Regueul
Aect-Reypopue
Aoreas-Challenge
:表系可选。
认证请求报文
对Aoreo-Rngicsi娠文认证顾过的响应报文对 Areru-Rrrurt 报文认证失败的响皮根文计变格文
中同计费实时抵文
费结束批文
投务计患始止报文
计款响虚报文(计资开始,中向非费成若计守结末报文的响应)
认证质如抵交
AccI-Surl-Requet:用广正常上降后BNAS发送该报文。我示该用户开始计。期果,定a:间【要求长可效配量后BNAS设有收到AAA的计资响、S需要一定次效的重发【要求重发次数明以配量】。Mec-Updates-Regucat:nLtS定时上报或者RNA9检洲到J户可用业务量(时长成去流量)用克a上报。细男一定时间(要求时长可以配重)RNAS没有收到A人的计费响应,HVAS需要一证次效的益宠(要求量发次最可以置)。如果上报的Auxcl-lule-Regueed抵文时,以前的计费报文(包括Azot-StanRecplesl和Aeat-Ulale-oel)乐没有收响应则以前的计费报文不再益左。中间计费实时报文中的计费估息是累积的,函推文中的发送流量包最是以会活开断的总的范和包效,回不是从上一个中间并费实时想文以后的使量和包题,Acxt-Stop-Heuest:用下能成者M4S切断用广致客对骨响应中的可用业另量(Seasiolt-Titmrout或者Remanent-Yolame)为0时发选。如果一定时而后BNAS受有收到 AAA的计及响度,BNAS需要重发一定的次败后(要求重发浓数H以配置,如采还设弃收到响应此别必须当记录异需单,用于和AA进行异需适对账。发送计费结束请求后,其必计费求再。计是的自也识的,即提文的发包从会!始的最效,不差以上-个中间计费实时慧文以后的离量和但数。Ml-Un HnTaat在设备由动时发送,是针对设备而否的(url-Siar-Requaa是扩用户而产的)。Mt-OE-Rqal在设各关闭时发进,是论对证客言的(Aoct-u-I[aTt是计时用Fr含的)AI-IlepAm:计费乐提文的响应。AAA收到可个计质报文,正确处理后都心的BNAS发送该提父。社响皮报文可以创含 Seaicn-Tiunemut和Remanent-Volume厚性。 BLS根期教后个,Acci-Reipunwe的这两个测性更新用户的可川时长和可用流量。
Aceoo-thallcng:认证显询报文。可以作为Acnr-Hrqura 响应以 A4A以率谢发适略B,AS。hAA显务器用该报文向用户询间一些信息,或者和川户的案户洲协有认证方式。6.2报文具性定文
报文网性定义见衣2
LaeiNaote
1.ser-Pwnrdl
CHIAF-I'uword
N4S- Addrr8g
NASPnrt
Sorrier. Typr
Frmmed-Pmtnnl
Fnomed-[P-Adrlr
Frap.dNetmnk
Franed-Routing
Fanred-MT
Framel-Cam prmisn
表 2 报文高性足义
Sering
Saring
Sering
Ackinx
Intepr:r
Tntegrr
Intager
Addren
Trneger
Integer
Jnlrar
YD/T 1340.2-2005
用广名。可以上用尸受录名或书网路接人标证【加逆辑谢口号)用户密码:
PAP以项时的Aww-Ral推女中必须创合本属性,好崖为Mx16(N为小于9放致)
CHAP议证密码:长真固定为17,只对CHAP证时才有效KNAS的I地。同N-Lrnir两者至少必务H一比快可能AA服务器收到的实际的RADIUSP包的频不(比ADINA
J川户接人的 HNAS泛辑谢口号。 与 NAS-Pnrt-II>其性合必相同,推荐采用 NAS-Purl-ID 随性
服务染险,
■一蛋业服务(Login);
2 一 航服务 (Frmrdt):
4一回中的服务(CallaukFramof)5一外部计同胜务(Ouowr
6一督限服务(Adrainigttive);7—提示服务(NASFrompt);
B—仅认量服务(AuthrenlicateOnly)协放当前难协议设有随领好的区别PPPoE知VLAS,督时想域底PPP。
1一点对点协议(PPP):
2一中行协路SL
—GRFS PDP Conter (3CPP 足义)用户P地证。
折分配地证,必烈基合陆缺短,不能是0.0.0.0或者127.***,+++
用户所在于网的网将码
收路由方法:
0(Nn):
1 一受胎由包(Send muting riu:Erls):2 一监所路山包 (LiAsu [ur ruuling packeta] ;3一发送和临所(SepdnndTisten)许洞控制列去的名了。名定对应的次问整制划我可以在RNAS上肥益。 如果 HVAS -支持多 Filer-TT], 明只有最后一个Fiuar-ID起作用
量大传轴单元.64-63535
慎压率出奖:
心(N*):
I —TCP/IP 头乐结(V] TCP/IP Luarlar Diauresiwi)2—PX头正糖(IPX beader compteeion);3—Stac-LZS 压结(Stac-LZS comipreswion)5
TTKAONTKA
YD/T 1340.2-2005
LoginIP-Ho
Lngin-Setrioe
Login-TCP-Port
Reply=Mesnge
Callhark-Numhe
FramedRoute
Fmnd-PX-Netaozk
Vendor-Speciic
Session Timentt
..Tmen
Teminrtim-Actian
CellingStation-ID
NAS-Idemilicx
u-Stete
Adirere
Inleger
Iraeger
eteger
Surink
Suring
Jateger
Inkgrr
Integer
SAritis
量2【牌】
Lugin 主机, P 地均。用汀表示管理用户暨录片允许整录的主机越址
表小月广建接到主机所使川的务,于受要旧户。UTdnrd;
录CRlugin
2—TCF透传(TCFlearh
sIFtp:
—Tcsinat
在示时户述接到,丰机所使用的 TrP 类H, 月于些理形,广。 12 59535
认证响点信总:而以用一备上的调试信息,在使川PPPo上好认证时可以间用户显示接人失收的以因受用于WLAN中。认证性身相情是过率可以显示始用广的信息,如梦动电话号码等
AAA为BNAS上用户明量的路由信息AAA用户配量的IPX装书
状态。
血果,LAA 联务器在 Ar:r-w-ChnllenHr,中下变,要求 BNAS在下个Aeoen-Rgual中原不动上报
如果AA旺务器在Are-Ae中下发,要求NAS必组Arrminzing-Rarst报文中均判不动地上报。BA不每要理解该属性的害义
厂求自定义国性,一个义占可以存一个或多个自定义困性。小自定义周性中可以官一个或者多个子国性:只非周性扩冠数必旧续定文
求示用户制余的间,以为单位,可以用于时长付费。度周性可以kccea-ucept利 Aral-Rapoune中下,aAS板据是后一个单成报多中的该属确出川产的致大乃月时长表示川户的床还断时回,以为单证,用送的你准为一界定抗还,单位为(0-768000)享节/mim由务设备自己设定
指示业务链京店的INASi设动作。0—切断月户(Dedaalt);
1重证进(HADIUS-Request)
用广的MA心他证。BNAS可以获将用户的MAC他址,则应该,F:
格式为hb:Jd:J::bhbh
BN设净的名学。同N4-T-Adls两者少必H一代状点:枣RFC2Hh义
AcelSlaWy-Trpe
Acet-Delay-Tune
Ae:Tnmr[eta
Arct-(hstpurt-Ooteth
As:tSaknr I1
Acel-kuthentic
AuLl-Sub
aun-Time
Accl-Irput-Pacbe1n
Acet-Output-Paeket
AcctTerminateCsuse
Integer
Inleger
imtegen
lolegea此内容来自标准下载网
Izdege
Integrr
Ltteger
Integer
Integer
表2 (转)
表示计质州求报文的类点:
1 一甘费开始 (SLar-):
2要停止[:
3一计身更(lailerium-Lmatn);9 --能近并蝉(Turirual-Start) :10—能调停止(Turwul-Stop):11
避道北酒(Tunnel-Reja1)
12—健对碰路开始(Tunpel-lipk-Shart);T3一送过性解停止{Tunnel-Link-Shop);14—澳道性路指绝(Tunnol-Liak-Rejecn)YD/T1340.2-2005
计环寻时间。用下工报费送依计费包花费能时间,以:火单位(不包括间络传输时间)
!在示BXAS从雨户端推教的节款示S发送用广口腔节败
懂的标识一个会活的值,在很以的时叫内柜不重怎(即使设备互户了)用户所使用的认证方式:
1 RADILS 认F (RADITS):
2一不地认证(Lnal)
一远嘴认证(Repooler)
计费会证时长单位为。
表示BNAS从用户短口使收的包效示BNAS发送签用户端口的包效
寸再终止原因:
用产情求(LserHequest)
2—就放去先(2amir);
了—且多失(Lul Srrvie);
空隔酒时(IdleTiaecl):
5免话超时(Setaiom Tomeaut);6管用M量(AdminRrset);
了管理必重启[Adrain Reboot) ;8编错强(Partbrot):
9—设务销民(NASFmmr):
10—设停内求N4.SRmgmrut);
JI 一检备重H(NAS Rhon);
验n不再需要 (Purl Usuerlel]);13—确们抢占(TortFrecnpd]
14一销口佳起(Par Suapendad]:15—不可川(ServiceCaavilshle):16—巨呼(Gnllhnek);
17一用户错遇(UInerFrmr);
1B一机请求(Houl ReyueeL);
提量用充(YolumeEwcoed)
YD/T 1340.2-2005
Arst-Input-Gig nwonds
Acct-Output-Ciga>ord.
Fvent-Tinrstomp
CHAP-Cballenge
NAS-Pon-Type
Twrnnl-Type
TwuelMedium-Typd
TwunelClientEndpain
Tunnel -Sert-Krdpnint
Auy:l-TunuleHCouwctioo
Tunc-uwond
EAP-MeEE
MeeaageAuthenricetor
TwnnelPrivue-Grup 1
'urr] AuignmentTT)
TumulPndfureur:e
Acct-Inerim-incval
Eneger
Iateger
inieger
yuning
Integer
Inlegnt
Integer
String
Srring
saring
L!leger
Inleger
爱2禁)
衣示Aret-Input-Ortet的蓝出次数。果计费求包周,我户接收的了
节数处 (24xAe2:t- Inpur (igaomda) +Acrt-Int-hctrn半示Acei-Oupul-Octode的能山次数如果开费求中包含这周性,我示发送用户谢的学数,& (2%xAcet-utpur-Gigavorde) -+Acet Uurtput [hrteis计每报时同,让受报文工报的时问。*示从 970 个1」UITC 00:00:D0 以米的转数CHAP认证监机数。
于HP认延:即Chaeng16宁节,也底孩在Aubcnticator(报文义中的认量了)和水周性中同时增入,因不间的集望可随从请事包的本同地方去取该边并进行CHA认证
用户接人端口类五:
11 —SDSL (Symmetrie DS.):
12 —,ADSL-LAP (Aeymamcbie LrSL, (iamirarsa Amplindr. Phu.Mothaluriem);
13 —ADSI-DMT (AnymneLrie: NSL, Diourle Muli-Tobe) :14 —IDSL (1SDN Digilal Suboeliber Line) ;13-.以太网(Eth.met):
16- rDSE (Digihal Suhauriber Line of urlnown type);17一有线电视电缆(Cablo)
IR —Winleas (nher;
19 —Fmle-[FFF: 812.11 ;
20I-VI.AN(包斯以太网和ATM工内VI4N):202—4T4
随遗协设类型
隐基煤体种类
(BNAS)
随过终端(LVS) 的 TP 他址
普道武持ID
经进密码(密文)
携带比AF信息
消血险证学
用作VON的号
隧道会话 ID
隧益优儿级。收超小优先忧超高上报中问受更新抵文的时同间需。单位为。如来下发了读科性,KN应根整资成作调整实时计报文的上报F两号
26-xXXX-1
2h-xxxx-3
26-X0X-4
26-XXXX-S
26-XXX-6
26..XXXX-15
26XXTX22
26XXXX26
26-xxxx 27
2iXXXX2X
26XXXX29
26XXXX-54
26-xxxX-135
Acct-Tunnel-Packels-Luel
NAS-Purt-ID
Franed-Prni
'\mncl Clicnd-hurh-ID
Tummcl -Scrver-AutbID
Input-PeakHme
Lnput-AvengeRale
InpurBicRte
(huput-Peellale
Dutpul-Averugu-lale
Ourtput-Baeic-Ilale
RemsnentVolum(
Prierily
Coanect [)
Pip-Directory
Fsen-Privilege
NAS-SUTuN
Timestamp
Client-PrimaryDNS
lolkegs
leteges
Lateget
Lateger
Inkegor
Integer
Intaeer
Inlnger
Ludegar
lolegor
Lairgnr
Ineter
Serting
Suring
Ideger
Adalicae
最2【毫】
醇遗去失的包
YD/T1340.2-2005
用户接人的 BNLLS 还择相口号。 与 NAS-Part 周性合文相同,推AS-PoR-I1性
用学得中末通达的地址位
本池盟道名
终著隧过名
用产列BNAS的位率,以 hil/为单位(如AAA下发该展性,BNAS 危读,主持)
用户接人到 BNAS 的平均遍书,以 hit 为单位(如果 AL F发核风性,BNAS应读支神)
户接人群RNAS的本,以hil/单位(这个城前控市意文,这不妥使用)
从H其户的值率,以bi为单位(聚下爱设周性、BNAS应该支持!
从到产的均还率,以i为单果下发该属性,RNAS应该支持)
以KNA户的至通率,以bi为单位(这个月的起义,坐收不要使用)
可以在Arnaa-Anoep现去Acet-Rmpome报文中下发。单位为作,表示该击接的测金可/川总高重。KNA 以 RADILIS Server盈后下空的值为府
展务的优光级,值站小优先级越高此属性代表用广造接,果作请求报文中上提了读激性,则AAA必项对放的响应按文中项封不动下发早将中周,长度最太为 23。组断测户进人门户网站的 URLFT用户工作来,字符因性,长既最大为64学节,FIP用户,当KN4S作为TV务时,量BNAS上的FTP日录。A4A低多所在从证报收最文中,可以具性Ftp-Direcoy薄世FTP川户的FIP月录。该厚性是对督理州产的设置
EXEC用优先进,
利于FXFC用户,用素管XC用户的优先级。AAA需多替在证换收控文中,以J原Exi-Privirwr携带FX用广的优先圾:该国性是计对凸理用的设势AS系载启动时别。以为单位,表从15H0年1儿1月UTC00,00:00以来的款数
第一DNS旺务地址
THTKAONT KAa
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。