メインコンテンツまでスキップ

4. Packet Types (パケット種別)

4. Packet Types (パケット種別)

RADIUS パケット種別は, パケットの先頭オクテットの Code フィールドによって決まります.

4.1. Accounting-Request

Description (説明)

Accounting-Request パケットはクライアント (通常は Network Access Server またはそのプロキシ) から RADIUS アカウンティングサーバへ送られ, 利用者に提供されたサービスのアカウンティングに用いる情報を運びます. クライアントは Code フィールドを 4 (Accounting-Request) に設定した RADIUS パケットを送信します.

Accounting-Request を受信したサーバは, アカウンティングパケットの記録に成功した場合は Accounting-Response 応答を送信しなければならず, 記録に失敗した場合はいかなる応答も送信してはならない.

RADIUS Access-Request または Access-Accept パケットで有効な属性はすべて RADIUS Accounting-Request パケットでも有効ですが, 次の属性は Accounting-Request に存在してはならない: User-Password, CHAP-Password, Reply-Message, State. NAS-IP-Address または NAS-Identifier のいずれか一方は RADIUS Accounting-Request に存在しなければならない. サービスがポートを伴わない場合, または NAS がポート間を区別しない場合を除き, NAS-Port または NAS-Port-Type 属性のいずれかまたは両方を含めるべきである.

Accounting-Request パケットに Framed-IP-Address が含まれる場合, その属性は利用者の IP アドレスを含まなければならない. Access-Accept が Framed-IP-Address の特別な値を用いて NAS に利用者の IP アドレスの割り当てまたは交渉を指示した場合, Accounting-Request の Framed-IP-Address (存在する場合) は, 実際に割り当てまたは交渉された IP アドレスを含まなければならない.

Accounting-Request パケット形式の要約を以下に示します.

フィールドは左から右へ送信されます.

   0                   1                   2                   3
   0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |     Code      |  Identifier   |            Length             |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                                                               |
  |                     Request Authenticator                     |
  |                                                               |
  |                                                               |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |  Attributes ...
  +-+-+-+-+-+-+-+-+-+-+-+-+-

Code

Accounting-Request では 4.

Identifier

Attributes フィールドの内容が変わるたびに, また以前の要求に対する有効な応答を受信したたびに, Identifier フィールドは変更しなければならない. 内容が同一の再送では, Identifier は変更してはならない.

Accounting-Request の属性に Acct-Delay-Time が含まれる場合, パケット再送時に Acct-Delay-Time の値が更新され, Attributes フィールドの内容が変わり, 新しい Identifier と Request Authenticator が必要になることに注意すること.

Request Authenticator

Accounting-Request の Request Authenticator には, 上記 "Request Authenticator" で説明した方法で計算した 16 オクテットの MD5 ハッシュ値が含まれる.

Attributes

Attributes フィールドは可変長であり, 属性のリストを含む.

4.2. Accounting-Response

Description (説明)

Accounting-Response パケットは RADIUS アカウンティングサーバからクライアントへ送られ, Accounting-Request が正常に受信され記録されたことを確認します. Accounting-Request の記録に成功した場合, RADIUS アカウンティングサーバは Code フィールドを 5 (Accounting-Response) に設定したパケットを送信しなければならない. クライアントが Accounting-Response を受信すると, Identifier フィールドは未処理の Accounting-Request と照合される. Response Authenticator フィールドは, 未処理の Accounting-Request に対する正しい応答を含まなければならない. 無効なパケットは黙って破棄される.

RADIUS Accounting-Response に属性がなくてもよい.

Accounting-Response パケット形式の要約を以下に示します. フィールドは左から右へ送信されます.

   0                   1                   2                   3
   0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |     Code      |  Identifier   |            Length             |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                                                               |
  |                     Response Authenticator                    |
  |                                                               |
  |                                                               |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |  Attributes ...
  +-+-+-+-+-+-+-+-+-+-+-+-+-

Code

Accounting-Response では 5.

Identifier

Identifier フィールドは, この Accounting-Response を引き起こした Accounting-Request の Identifier フィールドのコピーである.

Response Authenticator

Accounting-Response の Response Authenticator には, 上記 "Response Authenticator" で説明した方法で計算した 16 オクテットの MD5 ハッシュ値が含まれる.

Attributes

Attributes フィールドは可変長であり, ゼロ個以上の属性のリストを含む.

最終更新