4. Packet Types (Pakettypen)

Der RADIUS-Pakettyp wird durch das Code-Feld im ersten Oktett des Pakets bestimmt.

4.1. Accounting-Request (Accounting-Anfrage)

Description (Beschreibung)

Accounting-Request-Pakete werden von einem Client (typischerweise einem Network Access Server oder dessen Proxy) an einen RADIUS-Accounting-Server gesendet und vermitteln Informationen zur Abrechnung eines dem Nutzer bereitgestellten Dienstes. Der Client sendet ein RADIUS-Paket mit im Code-Feld gesetztem Wert 4 (Accounting-Request).

Beim Empfang eines Accounting-Request MUSS der Server eine Accounting-Response-Antwort senden, wenn er das Accounting-Paket erfolgreich aufzeichnet, und DARF KEINE Antwort senden, wenn die Aufzeichnung fehlschlägt.

Jedes Attribut, das in einem RADIUS Access-Request- oder Access-Accept-Paket gültig ist, ist auch in einem RADIUS Accounting-Request-Paket gültig, mit der Ausnahme, dass die folgenden Attribute in einem Accounting-Request nicht enthalten sein dürfen: User-Password, CHAP-Password, Reply-Message, State. Entweder NAS-IP-Address oder NAS-Identifier MUSS in einem RADIUS Accounting-Request vorhanden sein. Es SOLLTE ein NAS-Port- oder NAS-Port-Type-Attribut oder beides enthalten sein, sofern der Dienst keinen Port betrifft oder der NAS seine Ports nicht unterscheidet.

Enthält das Accounting-Request-Paket ein Framed-IP-Address-Attribut, MUSS dieses Attribut die IP-Adresse des Nutzers enthalten. Hat das Access-Accept die Sonderwerte für Framed-IP-Address verwendet, die dem NAS mitteilen, er solle dem Nutzer eine IP-Adresse zuweisen oder aushandeln, MUSS die Framed-IP-Address (falls vorhanden) im Accounting-Request die tatsächlich zugewiesene oder ausgehandelte IP-Adresse enthalten.

Eine Zusammenfassung des Accounting-Request-Paketformats ist unten dargestellt.

Die Felder werden von links nach rechts übertragen.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Code      |  Identifier   |            Length             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                     Request Authenticator                     |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+

Code

4 für Accounting-Request.

Identifier

Das Identifier-Feld MUSS geändert werden, sobald sich der Inhalt des Attributes-Feldes ändert und sobald eine gültige Antwort auf eine vorherige Anfrage empfangen wurde. Bei erneuten Sendungen mit identischem Inhalt MUSS das Identifier unverändert bleiben.

Beachten Sie, dass bei Aufnahme von Acct-Delay-Time in die Attribute eines Accounting-Request der Acct-Delay-Time-Wert bei erneuter Übertragung aktualisiert wird, wodurch sich der Inhalt des Attributes-Feldes ändert und ein neues Identifier sowie ein neuer Request Authenticator erforderlich sind.

Request Authenticator

Der Request Authenticator eines Accounting-Request enthält einen 16-Oktett-MD5-Hashwert, berechnet nach der oben unter „Request Authenticator" beschriebenen Methode.

Attributes

Das Attributes-Feld ist variabel lang und enthält eine Liste von Attributen.

4.2. Accounting-Response (Accounting-Antwort)

Description (Beschreibung)

Accounting-Response-Pakete werden vom RADIUS-Accounting-Server an den Client gesendet, um zu bestätigen, dass der Accounting-Request empfangen und erfolgreich aufgezeichnet wurde. Wurde der Accounting-Request erfolgreich aufgezeichnet, MUSS der RADIUS-Accounting-Server ein Paket mit im Code-Feld gesetztem Wert 5 (Accounting-Response) senden. Beim Empfang eines Accounting-Response durch den Client wird das Identifier-Feld mit einem ausstehenden Accounting-Request abgeglichen. Das Response-Authenticator-Feld MUSS die korrekte Antwort für den ausstehenden Accounting-Request enthalten. Ungültige Pakete werden still verworfen.

Ein RADIUS Accounting-Response muss keine Attribute enthalten.

Eine Zusammenfassung des Accounting-Response-Paketformats ist unten dargestellt. Die Felder werden von links nach rechts übertragen.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Code      |  Identifier   |            Length             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                     Response Authenticator                    |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+

Code

5 für Accounting-Response.

Identifier

Das Identifier-Feld ist eine Kopie des Identifier-Feldes des Accounting-Request, der diese Accounting-Response ausgelöst hat.

Response Authenticator

Der Response Authenticator eines Accounting-Response enthält einen 16-Oktett-MD5-Hashwert, berechnet nach der oben unter „Response Authenticator" beschriebenen Methode.

Attributes

Das Attributes-Feld ist variabel lang und enthält eine Liste von null oder mehr Attributen.

4.1. Accounting-Request (Accounting-Anfrage)​

4.2. Accounting-Response (Accounting-Antwort)​

4.1. Accounting-Request (Accounting-Anfrage)

4.2. Accounting-Response (Accounting-Antwort)