Aller au contenu principal

4. Types de paquets

Le type de paquet RADIUS est déterminé par le champ Code dans le premier octet du paquet.

4.1. Accounting-Request

Description

Les paquets Accounting-Request sont envoyés d'un client (typiquement un serveur d'accès réseau ou son mandataire) vers un serveur de comptabilité RADIUS, et véhiculent les informations utilisées pour la comptabilité d'un service fourni à un utilisateur. Le client transmet un paquet RADIUS avec le champ Code fixé à 4 (Accounting-Request).

À la réception d'un Accounting-Request, le serveur DOIT transmettre une réponse Accounting-Response s'il enregistre correctement le paquet de comptabilité, et NE DOIT PAS transmettre de réponse s'il n'arrive pas à enregistrer le paquet de comptabilité.

Tout attribut valide dans un paquet RADIUS Access-Request ou Access-Accept est valide dans un paquet RADIUS Accounting-Request, sauf que les attributs suivants NE DOIVENT PAS être présents dans un Accounting-Request : User-Password, CHAP-Password, Reply-Message, State. Soit NAS-IP-Address, soit NAS-Identifier DOIT être présent dans un RADIUS Accounting-Request. Il DEVRAIT contenir un attribut NAS-Port ou NAS-Port-Type, ou les deux, sauf si le service n'implique pas de port ou si le NAS ne distingue pas ses ports.

Si le paquet Accounting-Request inclut un Framed-IP-Address, cet attribut DOIT contenir l'adresse IP de l'utilisateur. Si l'Access-Accept utilisait les valeurs spéciales de Framed-IP-Address indiquant au NAS d'assigner ou de négocier une adresse IP pour l'utilisateur, le Framed-IP-Address (s'il est présent) dans l'Accounting-Request DOIT contenir l'adresse IP réelle assignée ou négociée.

Un résumé du format du paquet Accounting-Request est présenté ci-dessous.

Les champs sont transmis de gauche à droite.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Code      |  Identifier   |            Length             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                     Request Authenticator                     |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+

Code

4 pour Accounting-Request.

Identifier

Le champ Identifier DOIT être modifié chaque fois que le contenu du champ Attributes change, et chaque fois qu'une réponse valide a été reçue pour une demande précédente. Pour les retransmissions dont le contenu est identique, le Identifier DOIT rester inchangé.

Notez que si Acct-Delay-Time est inclus dans les attributs d'un Accounting-Request, la valeur Acct-Delay-Time sera mise à jour lors de la retransmission du paquet, ce qui modifie le contenu du champ Attributes et exige un nouveau Identifier et un nouveau Request Authenticator.

Request Authenticator

Le Request Authenticator d'un Accounting-Request contient une valeur de hachage MD5 sur 16 octets calculée selon la méthode décrite dans « Request Authenticator » ci-dessus.

Attributes

Le champ Attributes est de longueur variable et contient une liste d'attributs.

4.2. Accounting-Response

Description

Les paquets Accounting-Response sont envoyés par le serveur de comptabilité RADIUS au client pour accuser réception du fait que l'Accounting-Request a été reçu et enregistré avec succès. Si l'Accounting-Request a été enregistré avec succès, le serveur de comptabilité RADIUS DOIT transmettre un paquet dont le champ Code est fixé à 5 (Accounting-Response). À la réception d'un Accounting-Response par le client, le champ Identifier est mis en correspondance avec un Accounting-Request en attente. Le champ Response Authenticator DOIT contenir la réponse correcte pour l'Accounting-Request en attente. Les paquets invalides sont rejetés silencieusement.

Un RADIUS Accounting-Response n'est pas tenu de contenir des attributs.

Un résumé du format du paquet Accounting-Response est présenté ci-dessous. Les champs sont transmis de gauche à droite.

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Code      |  Identifier   |            Length             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
|                     Response Authenticator                    |
|                                                               |
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|  Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+

Code

5 pour Accounting-Response.

Identifier

Le champ Identifier est une copie du champ Identifier de l'Accounting-Request qui a provoqué cet Accounting-Response.

Response Authenticator

Le Response Authenticator d'un Accounting-Response contient une valeur de hachage MD5 sur 16 octets calculée selon la méthode décrite dans « Response Authenticator » ci-dessus.

Attributes

Le champ Attributes est de longueur variable et contient une liste de zéro attribut ou plus.

Dernière mise à jour le