跳到主要内容

1. Introduction (简介)

管理面向大量用户的分散式串行线路与调制解调器池 (modem pool) 可能带来可观的管理支持需求. 由于调制解调器池按定义是对外链路, 必须格外关注 Security (安全), Authorization (授权) 与 Accounting (计费). 这可以通过管理单一用户 "database (数据库)" 来最好地实现, 该库既允许 Authentication (认证) (校验用户名与密码), 也允许保存说明向用户交付何种类型服务的配置信息 (例如 SLIP, PPP, telnet, rlogin).

RADIUS (Remote Authentication Dial In User Service, 远程拨入用户认证服务) 文档 [2] 规定了用于 Authentication 与 Authorization 的 RADIUS 协议. 本备忘录将 RADIUS 协议的用途扩展为: 将 Accounting 信息从 Network Access Server (网络接入服务器, NAS) 递送到 RADIUS accounting server (RADIUS 计费服务器).

本文档废弃 RFC 2139 [1]. 本文档与 RFC 2139 之间的变更摘要见 "Change Log (变更记录)" 附录.

RADIUS Accounting 的主要特性如下:

Client/Server Model (客户/服务器模型)

  • Network Access Server (NAS) 充当 RADIUS accounting server 的 Client (客户端). Client 负责将用户 Accounting 信息传递给指定的 RADIUS accounting server.

  • RADIUS accounting server 负责接收 Accounting-Request (计费请求), 并向 Client 返回响应, 表明其已成功收到该请求.

  • RADIUS accounting server 还可以作为 Proxy Client (代理客户端) 对其他类型的 Accounting Server 进行操作.

Network Security (网络安全)

  • Client 与 RADIUS accounting server 之间的交互通过 shared secret (共享密钥) 进行认证, 共享密钥永远不会在网络上发送.

Extensible Protocol (可扩展协议)

  • 所有事务均由可变长度的 Attribute-Length-Value (属性-长度-值) 三元组构成. 可以在不干扰协议既有实现的前提下增加新的属性值.

1.1. Specification of Requirements (需求规格说明)

本文档中的关键词 "MUST (必须)", "MUST NOT (必须不)", "REQUIRED (要求)", "SHALL (应当)", "SHALL NOT (不应)", "SHOULD (应该)", "SHOULD NOT (不应该)", "RECOMMENDED (建议)", "MAY (可以)" 以及 "OPTIONAL (可选)" 应按照 RFC 2119 [3] 中所述的方式解释. 这些关键词无论是否大写, 含义相同.

1.2. Terminology (术语)

本文档使用以下术语:

service (服务)
NAS 向拨入用户提供一种服务, 例如 PPP 或 Telnet.

session (会话)
NAS 向拨入用户提供的每项服务构成一个会话; 会话开始定义为首次提供服务的时刻, 会话结束定义为服务终止的时刻. 若 NAS 支持, 用户可以并行或串行拥有多个会话, 每个会话产生各自独立的 Start (开始) 与 Stop (停止) Accounting 记录, 并具有各自的 Acct-Session-Id.

silently discard (静默丢弃)
指实现丢弃该分组且不再做进一步处理. 实现应该提供记录错误的能力, 包括被静默丢弃的分组的内容, 并应该将事件记入统计计数器.

最后 更新