原文RFC 2866 http://www.faqs.org/rfcs/rfc2866.html

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

Network Working Group????????????????????????????????????????? C. Rigney
Request for Comments: 2866??????????????????????????????????? Livingston
Category: Informational??????????????????????????????????????? June 2000
Obsoletes: 2139

?????????????????????????? RADIUS Accounting

備忘錄狀態(tài)

?? 本文不是在制定一個(gè)Internet標(biāo)準(zhǔn)，只是向互聯(lián)網(wǎng)社區(qū)提供相關(guān)信息，本文可
?? 以不受限制地傳播。

版權(quán)說明

?? Copyright (C) The Internet Society (2000).? All Rights Reserved.

摘要

?? 本文描述了一個(gè)在網(wǎng)絡(luò)接入服務(wù)器（Network Access Server）和共享的計(jì)費(fèi)服
?? 務(wù)器之間傳送計(jì)費(fèi)信息的協(xié)議。

實(shí)現(xiàn)本協(xié)議的注意事項(xiàng)

?? 本備忘錄說明了RADIUS計(jì)費(fèi)協(xié)議。早期開發(fā)的RADIUS記帳協(xié)議使用的是端口號
?? 為1646的UDP端口，但由于它和著名的"sa-msg-port"服務(wù)互相沖突。所以官方
?? 分配的RADIUS計(jì)費(fèi)端口修改為1813。

目錄

?? 1.???? 簡介 ............................................??? 2
???? 1.1??? 描述文檔的約定 .................................??? 3
???? 1.2??? 術(shù)語 ..........................................??? 3
?? 2.???? 操作 ............................................??? 4
???? 2.1??? Proxy(代理) ...................................??? 4
?? 3.???? 報(bào)文格式 ........................................??? 5
?? 4.???? 報(bào)文類型 ........................................??? 7
???? 4.1??? Accounting-Request(計(jì)費(fèi)請求) ..................??? 8
???? 4.2??? Accounting-Response(計(jì)費(fèi)回應(yīng)) .................??? 9
?? 5.???? Attributes(屬性) ................................?? 10
???? 5.1??? Acct-Status-Type ..............................?? 12
???? 5.2??? Acct-Delay-Time ...............................?? 13
???? 5.3??? Acct-Input-Octets .............................?? 14
???? 5.4??? Acct-Output-Octets ............................?? 15
???? 5.5??? Acct-Session-Id ...............................?? 15

Rigney?????????????????????? Informational????????????????????? [Page 1]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

???? 5.6??? Acct-Authentic ................................?? 16
???? 5.7??? Acct-Session-Time .............................?? 17
???? 5.8??? Acct-Input-Packets ............................?? 18
???? 5.9??? Acct-Output-Packets ...........................?? 18
???? 5.10?? Acct-Terminate-Cause ..........................?? 19
???? 5.11?? Acct-Multi-Session-Id .........................?? 21
???? 5.12?? Acct-Link-Count ...............................?? 22
???? 5.13?? 屬性列表 .......................................?? 23
?? 6.???? IANA事項(xiàng) ........................................?? 25
?? 7.???? 安全事項(xiàng) .........................................?? 25
?? 8.???? 更改記錄 .........................................?? 25
?? 9.???? 參考文獻(xiàn) .........................................?? 26
?? 10.??? 致謝 .............................................?? 26
?? 11.??? AAA工作組主席地址 .................................?? 26
?? 12.??? 作者地址 .........................................?? 27
?? 13.??? 版權(quán)聲明 .........................................?? 28

1.? 簡介
?? 要經(jīng)營為眾多的用戶提供的串口線路和modem池，這會(huì)帶來巨大的管理支持方面
?? 的需求。由于modem池是通向外部的鏈路，因此它對安全、認(rèn)證、計(jì)費(fèi)都提出了
?? 很高的要求。可以通過維護(hù)一個(gè)用戶數(shù)據(jù)庫來實(shí)現(xiàn)該需求，該數(shù)據(jù)庫包含了認(rèn)
?? 證（驗(yàn)證用戶的名字和密碼）以及為用戶提供的服務(wù)類型的詳細(xì)的配置信息
?? （如SLIP,PPP,telnet,rlogin等）。

?? RADIUS(遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng))文檔[2]詳細(xì)說明了RADIUS協(xié)議中認(rèn)證和授權(quán)的
?? 相關(guān)內(nèi)容。本文擴(kuò)展了RADIUS協(xié)議的應(yīng)用，使其覆蓋了從NAS（Network Access
?? Server）給RADIUS服務(wù)器傳遞計(jì)費(fèi)信息的應(yīng)用。

?? 本文廢棄了RFC 2139 [1]。它與RFC 2139之間的差別可以在附錄“更改記錄”
?? 中找到。

?? RADIUS計(jì)費(fèi)協(xié)議的主要特性：

????? 客戶/服務(wù)器模式
????????? 網(wǎng)絡(luò)接入服務(wù)器(NAS)是RADIUS計(jì)費(fèi)服務(wù)器的客戶端?？蛻舳素?fù)責(zé)將用
????????? 戶的計(jì)費(fèi)信息傳遞給指定的RADIUS計(jì)費(fèi)服務(wù)器。

Rigney?????????????????????? Informational????????????????????? [Page 2]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????????? RADIUS計(jì)費(fèi)服務(wù)器負(fù)責(zé)接收計(jì)費(fèi)請求，并給客戶端返回一個(gè)回應(yīng)信息，
????????? 表示成功接收到了計(jì)費(fèi)請求。
??????????
????????? RADIUS計(jì)費(fèi)服務(wù)器也可以作為其他類型的計(jì)費(fèi)服務(wù)器的代理。

????? 網(wǎng)絡(luò)安全
??????????
????????? 客戶端與RADIUS計(jì)費(fèi)服務(wù)器之間的交互是通過共享密鑰來進(jìn)行相互認(rèn)證
????????? 的，共享密鑰不會(huì)通過網(wǎng)絡(luò)傳送。

????? 協(xié)議擴(kuò)充性
??????????
????????? 所有的報(bào)文交互都是由多個(gè)不同長度的屬性-長度-值三元組
????????? （Attribute-Length-Value 3-tuples）構(gòu)成的。新的屬性值的加入不
????????? 會(huì)影響到原有協(xié)議的實(shí)現(xiàn)。

1.1.? 描述文檔的約定

?? 本文中的關(guān)鍵詞"MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
?? "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", 以及"OPTIONAL"的參見
?? RFC 2119 [3]中的描述。這些關(guān)鍵詞意義與其是否大寫無關(guān)。

1.2.? 術(shù)語

?? 本文使用了以下的術(shù)語：

?? 服務(wù)????? NAS為撥入用戶提供的某種服務(wù)，如：PPP或者Telnet。

?? 會(huì)話????? NAS為撥入用戶提供的每一個(gè)服務(wù)都會(huì)建立一個(gè)會(huì)話。第一次開始提
???????????? 供服務(wù)做為會(huì)話的開始，服務(wù)終止做為會(huì)話的結(jié)束。如果NAS支持的
???????????? 話，一個(gè)用戶可以有多個(gè)并行或者串行的會(huì)話。對于每一個(gè)會(huì)話，
???????????? 都會(huì)產(chǎn)生一個(gè)獨(dú)立的計(jì)費(fèi)開始和計(jì)費(fèi)結(jié)束記錄，它們以不同的
???????????? Acct-Session-ID屬性值區(qū)分。

?? 靜默丟棄

???????????? 應(yīng)用程序不對包進(jìn)行任何處理就直接丟棄。應(yīng)用程序應(yīng)該
???????????? （SHOULD）有提供記錄錯(cuò)誤的能力，其中包括被靜默丟棄的包的內(nèi)
???????????? 容，而且應(yīng)用程序應(yīng)該（SHOULD）在一個(gè)統(tǒng)計(jì)計(jì)數(shù)器中記錄下該事
???????????? 件。

Rigney?????????????????????? Informational????????????????????? [Page 3]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

2.? 操作

?? 當(dāng)一個(gè)客戶端被配置成采用RADIUS計(jì)費(fèi)協(xié)議時(shí)，在開始提供服務(wù)的時(shí)候它會(huì)生
?? 成一個(gè)計(jì)費(fèi)開始報(bào)文，報(bào)文描述了服務(wù)類型以及被服務(wù)的用戶的信息，該報(bào)文
?? 被發(fā)送到RADIUS計(jì)費(fèi)服務(wù)器。計(jì)費(fèi)服務(wù)器會(huì)返回應(yīng)答，表示計(jì)費(fèi)報(bào)文已經(jīng)收
?? 到。服務(wù)終止時(shí)，客戶端會(huì)產(chǎn)生一個(gè)計(jì)費(fèi)結(jié)束報(bào)文，該報(bào)文描述了服務(wù)類型以
?? 及一些可選的統(tǒng)計(jì)數(shù)據(jù)，譬如，服務(wù)總時(shí)長、輸入和輸出的字節(jié)數(shù)或者輸入和
?? 輸出報(bào)文數(shù)。該報(bào)文被發(fā)送到RADIUS計(jì)費(fèi)服務(wù)器，計(jì)費(fèi)服務(wù)器會(huì)返回應(yīng)答，表
?? 示計(jì)費(fèi)報(bào)文已經(jīng)收到。

?? 計(jì)費(fèi)請求（不管是計(jì)費(fèi)開始報(bào)文還是計(jì)費(fèi)結(jié)束報(bào)文）通過網(wǎng)絡(luò)發(fā)送給RADIUS計(jì)
?? 費(fèi)服務(wù)器。本文推薦客戶端應(yīng)該反復(fù)發(fā)送計(jì)費(fèi)請求，直到收到回應(yīng)消息為止。
?? 如果在一段時(shí)間內(nèi)沒有收到回應(yīng)消息，計(jì)費(fèi)請求就會(huì)被重發(fā)幾次。如果主服務(wù)
?? 器宕機(jī)或者是無法到達(dá)，客戶端也可以向備用服務(wù)器轉(zhuǎn)發(fā)計(jì)費(fèi)請求消息，可以
?? 在對主服務(wù)器重試失敗一定的次數(shù)之后客戶端將計(jì)費(fèi)消息轉(zhuǎn)發(fā)到備用服務(wù)器
?? 上，也可以采用循環(huán)方式將計(jì)費(fèi)消息轉(zhuǎn)發(fā)到備用服務(wù)器上。重試和放棄算法是
?? 目前正在研究的一個(gè)課題，在本文中就不再贅述了。

?? RADIUS計(jì)費(fèi)服務(wù)器可以（MAY）向其他的服務(wù)器發(fā)送計(jì)費(fèi)請求，這時(shí)該RADIUS服
?? 務(wù)器是一個(gè)客戶端。

?? 如果RADIUS計(jì)費(fèi)服務(wù)器不能成功的記錄計(jì)費(fèi)報(bào)文，服務(wù)器一定不能（MUST NOT）
?? 給客戶端發(fā)送計(jì)費(fèi)回應(yīng)報(bào)文。

2.1.? 代理

?? 參閱“RADIUS” RFC [2]中關(guān)于代理RADIUS的描述，代理RADIUS計(jì)費(fèi)服務(wù)器
?? 的工作方式與代理RADIUS服務(wù)器是相同的，如下例所示：

?? 1.??? NAS向轉(zhuǎn)發(fā)服務(wù)器發(fā)送計(jì)費(fèi)請求。

?? 2.??? 轉(zhuǎn)發(fā)服務(wù)器將計(jì)費(fèi)請求記錄下來（如果必要的話），在所有其它的
???????? Proxy-State屬性之后添加自己的Proxy-State屬性（如果必要的話），
???????? 并且更新請求Authenticator（認(rèn)證字），然后將計(jì)費(fèi)請求轉(zhuǎn)發(fā)給遠(yuǎn)程服
???????? 務(wù)器。

Rigney?????????????????????? Informational????????????????????? [Page 4]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? 3.??? 遠(yuǎn)程服務(wù)器將計(jì)費(fèi)請求記錄下（如果必要的話），將所有的Proxy-State
???????? 屬性按順序原封不動(dòng)的從請求數(shù)據(jù)報(bào)文復(fù)制到回應(yīng)報(bào)文中，然后將計(jì)費(fèi)
???????? 回應(yīng)報(bào)文發(fā)送給轉(zhuǎn)發(fā)服務(wù)器。

?? 4.??? 轉(zhuǎn)發(fā)服務(wù)器剝離最后一個(gè)Proxy-State屬性（如果在第2步添加了的
???????? 話），更新回應(yīng)Authenticator（認(rèn)證字），然后將計(jì)費(fèi)回應(yīng)報(bào)文發(fā)送給
???????? NAS。

?? 轉(zhuǎn)發(fā)服務(wù)器一定不能（MUST not）更改當(dāng)前報(bào)文中已經(jīng)存在的Proxy-State或者
?? Class屬性。

?? 轉(zhuǎn)發(fā)服務(wù)器可以（MAY）以通過（pass through）方式實(shí)現(xiàn)轉(zhuǎn)發(fā)功能，這樣，轉(zhuǎn)
?? 發(fā)服務(wù)器只要收到重發(fā)報(bào)文就將該報(bào)文轉(zhuǎn)發(fā)；或者轉(zhuǎn)發(fā)服務(wù)器可以（MAY）自身
?? 實(shí)現(xiàn)重發(fā)功能，例如：在轉(zhuǎn)發(fā)服務(wù)器和遠(yuǎn)程服務(wù)器之間的網(wǎng)絡(luò)鏈路與NAS和轉(zhuǎn)發(fā)
?? 服務(wù)器之間的鏈路相比有很大不同的情況下。

?? 當(dāng)代理服務(wù)器實(shí)現(xiàn)重發(fā)功能的時(shí)候，要特別的注意確保重發(fā)算法是健壯的和可
?? 擴(kuò)展的。

3.? 報(bào)文格式

?? 準(zhǔn)確地講，RADIUS計(jì)費(fèi)報(bào)文被封裝在UDP報(bào)文的數(shù)據(jù)域[4]，它的UDP目的端口
?? 號是1813（十進(jìn)制數(shù)）。

?? 當(dāng)產(chǎn)生一個(gè)回應(yīng)的時(shí)候，源端口和目的端口互換。

?? 本文定義了RADIUS計(jì)費(fèi)協(xié)議。早期的RADIUS計(jì)費(fèi)協(xié)議使用UDP端口1646，由于它
?? 和著名的"sa-msg-port"服務(wù)相沖突。官方為RADIUS計(jì)費(fèi)協(xié)議重新分配的端口號
?? 是1813。

?? RADIUS報(bào)文格式如下所示。各個(gè)域的數(shù)據(jù)是從左向右傳輸?shù)摹?/p>

Rigney?????????????????????? Informational????????????????????? [Page 5]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Code????? |? Identifier?? |??????????? Length???????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |?????????????????????????????????????????????????????????????? |
?? |???????????????????????? Authenticator???????????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |? Attributes ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-

?? Code(代碼)??????????????????????????????????????????????????????????? --------????????

????? Code域占位一個(gè)字節(jié)，它用來標(biāo)識(shí)RADIUS報(bào)文類型。當(dāng)收到的報(bào)文Code域非
????? 法時(shí)，該報(bào)文將會(huì)被靜默丟棄。

????? RADIUS計(jì)費(fèi)報(bào)文Code域（十進(jìn)制）分配如下：

?????????? 4????? 計(jì)費(fèi)請求
?????????? 5????? 計(jì)費(fèi)回應(yīng)

?? Identifier（標(biāo)識(shí)符）

????? Identifier域占位一個(gè)字節(jié)，用于匹配請求和回應(yīng)報(bào)文。如果在一個(gè)很短的
????? 時(shí)間內(nèi)接收到相同的源IP地址、源UDP端口號和相同的Identifier域的請求
????? 報(bào)文，RADIUS服務(wù)器就可以認(rèn)為是重復(fù)的請求報(bào)文。

?? Length（長度）

????? Length域占位兩個(gè)字節(jié)。它包含了報(bào)文中的Code域，Identifier域，
????? Length域，Authenticator域和屬性域的總長度。在長度域限定的范圍之外
????? 的字節(jié)必須（MUST）作為填充字節(jié)，在接收時(shí)不予處理。如果包的實(shí)際長度
????? 小于長度域中給出的值，該包必須（MUST）被靜默丟棄。報(bào)文的最小長度是
????? 20，最大長度是4095。

?? Authenticator（認(rèn)證字）

????? Authenticator域占位16個(gè)字節(jié)。最重要的字節(jié)先傳輸。該域的值用來鑒別客
????? 戶端和RADIUS計(jì)費(fèi)服務(wù)器之間的消息。

Rigney?????????????????????? Informational????????????????????? [Page 6]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? Request Authenticator（請求認(rèn)證字）

????? 在計(jì)費(fèi)請求報(bào)文中，認(rèn)證字的值是一個(gè)占位16個(gè)字節(jié)的MD5 [5]校驗(yàn)和，稱
????? 作請求認(rèn)證字。

????? NAS和RADIUS計(jì)費(fèi)服務(wù)器共享一個(gè)密鑰。計(jì)費(fèi)請求報(bào)文中的認(rèn)證字中包含對
????? 一個(gè)由Code+Identifier+Length+16個(gè)值為0的字節(jié)+請求屬性+共享密鑰
????? （+表示將各個(gè)字符連接起來）所構(gòu)成的字節(jié)流進(jìn)行某種方式的MD5哈希計(jì)算
????? 得出的16個(gè)字節(jié)的hash值。這個(gè)占位16個(gè)字節(jié)的MD5哈希值被存儲(chǔ)到計(jì)費(fèi)請
????? 求包的Authenticator域中。

????? 注意計(jì)費(fèi)請求中的請求認(rèn)證字不得與RADIUS接入請求的請求認(rèn)證字的生成方
????? 式相同，因?yàn)樵谟?jì)費(fèi)請求中沒有User-Password屬性。

?? Response Authenticator（回應(yīng)認(rèn)證字）

????? 在計(jì)費(fèi)回應(yīng)報(bào)文中的Authenticator域稱作回應(yīng)認(rèn)證字。它包含對一個(gè)由計(jì)
????? 費(fèi)回應(yīng)Code+Identifier+Length+對應(yīng)的計(jì)費(fèi)請求包的請求認(rèn)證字+回應(yīng)屬性
????? （如果有的話）+共享密鑰構(gòu)成的字節(jié)流進(jìn)行某種方式的MD5哈希計(jì)算得出的
????? 16個(gè)字節(jié)的hash值。這個(gè)占位16個(gè)字節(jié)的MD5哈希值被存儲(chǔ)到計(jì)費(fèi)回應(yīng)報(bào)文
????? 的Authenticator域中。

?? 屬性

?? 屬性可以（may）包含多個(gè)實(shí)例，在這種情況下，同種類型的各個(gè)屬性應(yīng)當(dāng)
?? （SHOULD）有一定的順序。但是，不同類型的各個(gè)屬性不需要有順序。

4.? 報(bào)文類型

?? RADIUS報(bào)文類型是由位于報(bào)文的第一個(gè)字節(jié)的Code域決定的。

Rigney?????????????????????? Informational????????????????????? [Page 7]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

4.1.? 計(jì)費(fèi)請求

?? 描述

????? 計(jì)費(fèi)請求報(bào)文是由客戶端（典型的情況是NAS或者代理服務(wù)器）發(fā)送到
????? RADIUS計(jì)費(fèi)服務(wù)器的，其中包含為用戶提供服務(wù)的計(jì)費(fèi)的信息?？蛻舳税l(fā)送
????? 一個(gè)Code域值為4（計(jì)費(fèi)請求）的RADIUS數(shù)據(jù)報(bào)文。

????? 一旦接收到計(jì)費(fèi)請求報(bào)文，如果服務(wù)器能夠成功地記錄下計(jì)費(fèi)報(bào)文的話，必
????? 須（MUST）回應(yīng)一個(gè)計(jì)費(fèi)回應(yīng)報(bào)文，但如果記錄計(jì)費(fèi)報(bào)文失敗，則不能
????? （MUST NOT）回應(yīng)計(jì)費(fèi)回應(yīng)報(bào)文。
??????
????? 除了User-Password, CHAP-Password, Reply-Message, State屬性外
????? （MUST NOT），其它在接入請求和接入成功回應(yīng)報(bào)文中有效的屬性，在計(jì)費(fèi)請求
????? 報(bào)文中同樣有效。在RADIUS計(jì)費(fèi)請求報(bào)文中必須（MUST）包含
????? NAS-IP-Address或者NAS-Identifer屬性。在計(jì)費(fèi)請求報(bào)文中還應(yīng)當(dāng)
????? （SHOULD）包含NAS-port或者NAS-Port-Type屬性，或者兩者都包含，除非
????? 服務(wù)不涉及端口或者NAS不區(qū)分端口。

????? 如果計(jì)費(fèi)請求報(bào)文包含F(xiàn)ramed-IP-Address屬性，則該屬性必須（MUST）是
????? 用戶IP地址。如果接入成功回應(yīng)報(bào)文中包含了有具體值的
????? Framed-IP-Address屬性，告訴NAS需要給用戶分配或者與用戶協(xié)商一個(gè)IP地
????? 址，則計(jì)費(fèi)請求報(bào)文中的Framed-IP-Address屬性（如果有的話）必須是分
????? 配的或者協(xié)商的實(shí)際的IP地址。

?? 計(jì)費(fèi)請求報(bào)文格式如下所示。
???
?? 各個(gè)域是自左向右傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Code????? |? Identifier?? |??????????? Length???????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |?????????????????????????????????????????????????????????????? |
?? |???????????????????? Request Authenticator???????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |? Attributes ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-

Rigney?????????????????????? Informational????????????????????? [Page 8]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? Code（代碼）

????? 4 代表計(jì)費(fèi)請求報(bào)文

?? Identifier（標(biāo)識(shí)符）

????? 當(dāng)屬性域的內(nèi)容發(fā)生改變或者是已經(jīng)收到前一個(gè)請求的有效的回應(yīng)，
????? Identifier域必須（MUST）改變。如果僅僅是由于重傳而內(nèi)容沒有變化時(shí)，
????? 標(biāo)識(shí)符必須（MUST）保持不變。

????? 需要指出的是，如果計(jì)費(fèi)請求報(bào)文中包含了Acct-Delay-Time屬性，則當(dāng)該
????? 報(bào)文重傳時(shí)，Acct-Delay-Time屬性值將被更新，這導(dǎo)致了屬性域內(nèi)容發(fā)生
????? 變化，這時(shí)需要一個(gè)新的Identifier域和Request Authenticator域。

?? Request Authenticator（請求認(rèn)證字）

????? 計(jì)費(fèi)請求報(bào)文的請求認(rèn)證字是一個(gè)占位16個(gè)字節(jié)的MD5哈希值，該值的計(jì)算
????? 方法已在上述的“Request Authenticator”中描述了。

?? Attributes（屬性）

????? 屬性域的長度是變化的，其中包含著一系列的屬性。

4.2.? 計(jì)費(fèi)回應(yīng)

?? 描述

????? 計(jì)費(fèi)回應(yīng)報(bào)文是由RADIUS計(jì)費(fèi)服務(wù)器發(fā)送給客戶端的，用來通知客戶端計(jì)費(fèi)
????? 請求報(bào)文已接收到，并且成功地記錄下來了。如果計(jì)費(fèi)請求報(bào)文被成功地記
????? 錄下來，RADIUS計(jì)費(fèi)服務(wù)器必須（MUST）發(fā)送一個(gè)Code域值為5（計(jì)費(fèi)回
????? 應(yīng)）的報(bào)文?？蛻舳耸盏接?jì)費(fèi)回應(yīng)報(bào)文后，其Identifier域需要能夠和一個(gè)
????? 等待回應(yīng)的計(jì)費(fèi)請求報(bào)文的Identifier域相匹配。回應(yīng)認(rèn)證字域必須
????? （MUST）含有對等待回應(yīng)的的計(jì)費(fèi)請求的正確響應(yīng)，而無效的數(shù)據(jù)包會(huì)被靜
????? 默丟棄。

????? RADIUS計(jì)費(fèi)回應(yīng)報(bào)文不要求包含屬性。

?? 計(jì)費(fèi)回應(yīng)報(bào)文格式如下所示。各個(gè)域是自左向右傳輸?shù)摹?/p>

Rigney?????????????????????? Informational????????????????????? [Page 9]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Code????? |? Identifier?? |??????????? Length???????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |?????????????????????????????????????????????????????????????? |
?? |???????????????????? Response Authenticator??????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? |?????????????????????????????????????????????????????????????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |? Attributes ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-

?? Code（代碼）

????? 5 代表計(jì)費(fèi)回應(yīng)

?? Identifier（標(biāo)識(shí)符）

????? Identifier域是對引起這次回應(yīng)的計(jì)費(fèi)請求的Identifier域的一個(gè)拷貝。

?? Response Authenticator（回應(yīng)認(rèn)證字）

????? 計(jì)費(fèi)回應(yīng)報(bào)文的Response Authenticator域是一個(gè)占位16個(gè)字節(jié)的MD5哈希
????? 值，該值的計(jì)算方法已在上述的“Response Authenticator”中描述了。

?? Attributes（屬性）

????? Attributes域的長度是變化的，其中包含了零個(gè)或者多個(gè)屬性。

5.? 屬性

?? RADIUS屬性通過請求報(bào)文和回應(yīng)報(bào)文攜帶了關(guān)于的認(rèn)證、授權(quán)和計(jì)費(fèi)方面的信
?? 息細(xì)節(jié)。

?? 有些屬性可以（MAY）被多次包含。這通常有特別的目的，這種情況都會(huì)在每個(gè)
?? 屬性的描述中特別指出。

?? 是由RADIUS報(bào)文的Length域來決定屬性列表在何處結(jié)束。

?? 屬性域的格式如下所示。是自左向右傳輸?shù)摹?/p>

Rigney?????????????????????? Informational???????????????????? [Page 10]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

??? 0?????????????????? 1?????????????????? 2
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |? Value ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

?? Type（類型）

????? Type占位一個(gè)字節(jié)。到目前為止，在最新的“Assigned Number” RFC [6]
????? 中給出了RADIUS Type的值的詳細(xì)描述。值192-223是保留給實(shí)驗(yàn)用的，值
????? 224-240是保留給特定實(shí)現(xiàn)用的，值241-255是預(yù)留的，而且不應(yīng)該（should
????? not）使用它們。本文中涉及到以下的Type值：

?????????? 1-39? （參見RADIUS文檔 [2]）
????????? 40????? Acct-Status-Type
????????? 41????? Acct-Delay-Time
????????? 42????? Acct-Input-Octets
????????? 43????? Acct-Output-Octets
????????? 44????? Acct-Session-Id
????????? 45????? Acct-Authentic
????????? 46????? Acct-Session-Time
????????? 47????? Acct-Input-Packets
????????? 48????? Acct-Output-Packets
????????? 49????? Acct-Terminate-Cause
????????? 50????? Acct-Multi-Session-Id
????????? 51????? Acct-Link-Count
????????? 60+ （參考RADIUS文檔 [2]）

?? Length（長度）

????? Length域占位一個(gè)字節(jié)，表示包括Type、Length、Value域在內(nèi)的屬性的長
????? 度。如果接受到的計(jì)費(fèi)請求報(bào)文中的屬性長度無效，整個(gè)請求報(bào)文必須
????? （MUST）靜默丟棄。

?? Value（值）

????? Value域占位零個(gè)或者更多字節(jié)，包含屬性信息的詳細(xì)描述。值域的格式和
????? 長度是由屬性的類型和長度決定的。

????? 需要指出的是，在RADIUS中沒有任何類型的屬性值是以NUL（十六進(jìn)制的
????? 0x00）結(jié)束的。譬如，“text”和“string"類型的屬性值是不能以NUL結(jié)
????? 束。由于屬性具有長度域，因而不必使用結(jié)束符?！皌ext”類型的屬性值包
????? 含UTF-8編碼的10646 [7]字符，而“string”類型的屬性值含有8位二進(jìn)制

Rigney?????????????????????? Informational???????????????????? [Page 11]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????? 數(shù)據(jù)。服務(wù)器和客戶端必須（MUST）能夠處理嵌入的null。使用C語言實(shí)現(xiàn)
????? 的RADIUS在處理字符串時(shí)需要注意不能使用strcpy()函數(shù)。

????? 值域有五種數(shù)據(jù)類型。注意：類型“text”是類型“string"的一個(gè)子集。

????? text???? 1-253個(gè)字節(jié)，包含UTF-8編碼的10646 [7]字符。長度為零的text
?????????????? 類型的屬性不能（MUST NOT）被發(fā)送，而應(yīng)該將整個(gè)屬性忽略。

????? string?? 1-253個(gè)字節(jié)，包含二進(jìn)制數(shù)據(jù)（值從0到255，十進(jìn)制）。長度為
?????????????? 零的string類型的屬性不能（MUST NOT）發(fā)送，而應(yīng)該將整個(gè)屬
?????????????? 性忽略。

????? address? 32位的數(shù)值，最重要的字節(jié)優(yōu)先傳輸。

????? integer? 32位的無符號數(shù)，最重要的字節(jié)優(yōu)先傳輸。

????? time???? 32位的無符號數(shù)，最重要的字節(jié)優(yōu)先。從格林威治時(shí)間1970年1月
?????????????? 1日0時(shí)0分0秒時(shí)起的秒數(shù)。標(biāo)準(zhǔn)的屬性是不使用該數(shù)據(jù)類型的，
?????????????? 在這里提到該數(shù)據(jù)類型主要是有可能在將來的屬性中使用。

5.1.? Acct-Status-Type

?? 描述

????? 該屬性表明當(dāng)前的計(jì)費(fèi)請求報(bào)文是表示用戶服務(wù)開始(Start)還是結(jié)束
????? （Stop）。

????? 它可能（MAY）被客戶端通過指定計(jì)費(fèi)開始（標(biāo)志）的方式來表示開始計(jì)費(fèi)
????? （例如：在啟動(dòng)的時(shí)候），或者通過指定計(jì)費(fèi)結(jié)束（標(biāo)志）的方式來表示結(jié)
????? 束計(jì)費(fèi)（例如：在預(yù)定的重啟之前）。

?? Acct-Status-Type屬性的格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |???????????? Value
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
????????????? Value (cont)???????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Rigney?????????????????????? Informational???????????????????? [Page 12]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? Type（類型）

????? 40 表示Acct-Status-Type

?? Length（長度）

????? 6

?? Value（值）

????? 值域占位四個(gè)字節(jié)。

?????? 1????? Start（計(jì)費(fèi)開始）
?????? 2????? Stop（計(jì)費(fèi)結(jié)束）
?????? 3????? Interim-Update（計(jì)費(fèi)更新）
?????? 7????? Accounting-On（計(jì)費(fèi)開始）
?????? 8????? Accounting-Off（計(jì)費(fèi)開始）
?????? 9-14?? Reserved for Tunnel Accounting（為隧道計(jì)費(fèi)保留）
????? 15????? Reserved for Failed（為計(jì)費(fèi)失敗保留）

5.2.? Acct-Delay-Time

?? 描述

????? 該屬性表明客戶端試圖發(fā)送該報(bào)文所延誤的秒數(shù)。用該報(bào)文到達(dá)服務(wù)器端的
????? 時(shí)間減去Acct-Delay-Time就可以知道生成該報(bào)文的大概時(shí)間（忽略網(wǎng)絡(luò)傳
????? 輸時(shí)間）。

????? 注意，Acct-Delay-Time的改變會(huì)引起Identifier域的變化，參見上面關(guān)于
????? Identifier章節(jié)的討論。

?? Acct-Delay-Time屬性格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |???????????? Value
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
????????????? Value (cont)???????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Rigney?????????????????????? Informational???????????????????? [Page 13]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? 類型

????? 41 代表Acct-Delay-Time

?? 長度

????? 6

?? 值

????? 值域占位四個(gè)字節(jié)

5.3.? Acct-Input-Octets

?? 描述

????? 該屬性表明在提供服務(wù)的過程中用戶從端口接收到的字節(jié)總數(shù)。該屬性只有
????? 在計(jì)費(fèi)結(jié)束請求報(bào)文中出現(xiàn)。

?? Acct-Input-Octets屬性格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |???????????? Value
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
????????????? Value (cont)???????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

?? 類型

????? 42 代表Acct-Input-Octets

?? 長度

????? 6

?? 值

????? 值域占位四個(gè)字節(jié)

Rigney?????????????????????? Informational???????????????????? [Page 14]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

5.4.? Acct-Output-Octets

?? 描述

????? 該屬性表明在提供服務(wù)的過程中用戶發(fā)送到端口的字節(jié)總數(shù)。該屬性只有在
????? 計(jì)費(fèi)結(jié)束請求報(bào)文中出現(xiàn)。

?? Acct-Output-Octets屬性格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |???????????? Value
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
????????????? Value (cont)???????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

?? 類型

????? 43 代表Acct-Output-Octets

?? 長度

????? 6

?? 值

????? 值域占位四個(gè)字節(jié)

5.5.? Acct-Session-Id

?? 描述

????? 該屬性是便于在日志文件中匹配計(jì)費(fèi)開始和計(jì)費(fèi)結(jié)束記錄的唯一的計(jì)費(fèi)ID。
????? 對于一個(gè)給定的會(huì)話，計(jì)費(fèi)開始和計(jì)費(fèi)結(jié)束記錄必須（MUST）有相同的
????? Acct-Session-Id。計(jì)費(fèi)請求報(bào)文必須（MUST）有一個(gè)Acct-Session-Id。接
????? 入請求報(bào)文可以（MAY）包含有Acct-Session-Id，如果接入請求報(bào)文中包含
????? Acct-Session-Id的話，在同一個(gè)會(huì)話中，NAS在計(jì)費(fèi)請求報(bào)文中必須使用相
????? 同的Acct-Session-Id。

????? Acct-Session-Id應(yīng)當(dāng)（SHOULD）是一個(gè)含有UTF-8編碼的10646 [7]字符的
????? 字符串。

Rigney?????????????????????? Informational???????????????????? [Page 15]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????? 例如：有一種實(shí)現(xiàn)方式是使用一個(gè)8個(gè)數(shù)字的大寫16進(jìn)制數(shù)，該數(shù)的前兩位
????? 每次重新啟動(dòng)后加1（重啟256次之后循環(huán)），后六位數(shù)字從0到2^24-1，大
????? 約一千六百萬個(gè)，用來計(jì)數(shù)重啟之后登錄的用戶的個(gè)數(shù)。當(dāng)然其它編碼方式
????? 也可以采用。

?? Acct-Session-Id屬性格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |? Text ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

?? 類型

????? 44 代表Acct-Session-Id

?? 長度

????? >=3

?? 字符串

????? 字符串域應(yīng)當(dāng)（SHOULD）是一個(gè)含有UTF-8編碼的10646 [7]字符的字符
????? 串。

5.6.? Acct-Authentic

?? 描述

????? 該屬性可以（MAY）包含在計(jì)費(fèi)請求報(bào)文中，用來說明用戶的認(rèn)證方式，是
????? RADIUS認(rèn)證、NAS本地認(rèn)證或者通過其它遠(yuǎn)程認(rèn)證協(xié)議認(rèn)證。如果一個(gè)用戶
????? 不需要認(rèn)證就能夠使用服務(wù)，就不應(yīng)該（SHOULD NOT）生成計(jì)費(fèi)記錄。

?? Acct-Authentic屬性格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |???????????? Value
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
????????????? Value (cont)???????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Rigney?????????????????????? Informational???????????????????? [Page 16]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? 類型

????? 45 表示Acct-Authentic

?? 長度

????? 6

?? 值

????? 值域占位四個(gè)字節(jié)

????? 1????? RADIUS
????? 2????? Local
????? 3????? Remote

5.7.? Acct-Session-Time

?? 描述

????? 該屬性表明了用戶接受服務(wù)的時(shí)間。該屬性只能在計(jì)費(fèi)結(jié)束報(bào)文中出現(xiàn)。

?? Acct-Session-Time屬性格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |???????????? Value
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
????????????? Value (cont)???????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

?? 類型

????? 46 代表Acct-Session-Time

?? 長度

????? 6

?? 值

????? 值域占位四個(gè)字節(jié)

Rigney?????????????????????? Informational???????????????????? [Page 17]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

5.8.? Acct-Input-Packets

?? 描述

????? 該屬性表明在提供服務(wù)的過程中用戶從端口接收到的數(shù)據(jù)包總數(shù)。該屬性只
????? 有在計(jì)費(fèi)結(jié)束請求報(bào)文中出現(xiàn)。

?? Acct-Input-Packets屬性格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |???????????? Value
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
????????????? Value (cont)???????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

?? 類型

????? 47 代表Acct-Input-Packets

?? 長度

????? 6

?? 值

????? 值域占位四個(gè)字節(jié)

5.9.? Acct-Output-Packets

?? 描述

????? 該屬性表明在提供服務(wù)的過程中用戶發(fā)送到端口的數(shù)據(jù)包總數(shù)。該屬性只有
????? 在計(jì)費(fèi)結(jié)束請求報(bào)文中出現(xiàn)。

?? Acct-Output-Packets屬性格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

Rigney?????????????????????? Informational???????????????????? [Page 18]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |???????????? Value
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
????????????? Value (cont)???????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

?? 類型

????? 48 代表Acct-Output-Packets

?? 長度

????? 6

?? 值

????? 值域占位四個(gè)字節(jié)

5.10.? Acct-Terminate-Cause

?? 描述

????? 該屬性表明會(huì)話如何被終止的。該屬性只有在計(jì)費(fèi)結(jié)束請求報(bào)文中出現(xiàn)。

?? Acct-Terminate-Cause屬性格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |???????????? Value
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
????????????? Value (cont)???????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Rigney?????????????????????? Informational???????????????????? [Page 19]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? 類型

????? 49 代表Acct-Terminate-Cause

?? 長度

????? 6

?? 值

????? 值域占位四個(gè)字節(jié)。包含一個(gè)表示計(jì)費(fèi)會(huì)話終止原因的整數(shù)。對應(yīng)關(guān)系如
????? 下：

????? 1?????? User Request（用戶請求）
????? 2?????? Lost Carrier
????? 3?????? Lost Service（服務(wù)丟失）
????? 4?????? Idle Timeout（閑置超時(shí)）
????? 5?????? Session Timeout（會(huì)話超時(shí)）
????? 6?????? Admin Reset（管理員重置）
????? 7?????? Admin Reboot（管理員重啟）
????? 8?????? Port Error（端口錯(cuò)誤）
????? 9?????? NAS Error（NAS錯(cuò)誤）
????? 10????? NAS Request（NAS請求）
????? 11????? NAS Reboot（NAS重啟）
????? 12????? Port Unneeded（端口不再需要）
????? 13????? Port Preempted（端口被搶占）
????? 14????? Port Suspended（端口掛起）
????? 15????? Service Unavailable（服務(wù)無法獲得）
????? 16????? Callback（回調(diào)）
????? 17????? User Error（用戶錯(cuò)誤）
????? 18????? Host Request（主機(jī)請求）

????? 會(huì)話終止原因如下：
??????
????? User Request???????? 用戶請求終止該項(xiàng)服務(wù)。例如：LCP終端或者用戶退
?????????????????????????? 出。
???????????????????????????
????? Lost Carrier???????? DCD在端口處掉線。

????? Lost Service???????? 無法再提供服務(wù)；例如：用戶與主機(jī)之間的連接中
?????????????????????????? 斷。

????? Idle Timeout???????? 閑置時(shí)間超時(shí)

????? Session Timeout????? 最大會(huì)話時(shí)長超時(shí)

????? Admin Reset????????? 管理員重置端口或者會(huì)話

Rigney?????????????????????? Informational???????????????????? [Page 20]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????? Admin Reboot???????? 管理員終止在NAS上的服務(wù)，例如：在重新啟動(dòng)NAS
?????????????????????????? 之前。

????? Port Error?????????? 由于NAS在端口上檢測到錯(cuò)誤，所以要求中止會(huì)話。

????? NAS Error??????????? 由于NAS檢測到了錯(cuò)誤（除了端口錯(cuò)誤），所以要求
?????????????????????????? 終止會(huì)話。

????? NAS Request????????? NAS不是由于故障而要求中止會(huì)話，具體原因不在這
?????????????????????????? 里另外列舉。

????? NAS Reboot?????????? NAS終止會(huì)話，以進(jìn)行非管理性的重啟（系統(tǒng)崩潰）。

????? Port Unneeded??????? 由于資源使用量低于最低水平線，NAS終止會(huì)話（例
?????????????????????????? 如：bandwidth-on-demand算法判定已經(jīng)不再需要該
?????????????????????????? 端口了）。

????? Port Preempted?????? NAS終止會(huì)話以將端口分配給更高的優(yōu)先級（服務(wù)）
?????????????????????????? 使用。

????? Port Suspended?????? NAS終止對話以掛起一個(gè)虛擬會(huì)話。

????? Service Unavailable? NAS無法提供要求的服務(wù)。

????? Callback???????????? 為了為新的會(huì)話執(zhí)行回調(diào)操作，NAS終止當(dāng)前的會(huì)
?????????????????????????? 話。

????? User Error?????????? 用戶的輸入有錯(cuò)誤，導(dǎo)致中止會(huì)話。

????? Host Request???????? 登錄的主機(jī)正常終止會(huì)話。

5.11.? Acct-Multi-Session-Id

?? 描述

????? 該屬性做為一個(gè)唯一計(jì)費(fèi)會(huì)話ID，通過該ID能夠很容易將多個(gè)相互關(guān)聯(lián)的會(huì)話
????? 在日志文件中聯(lián)系起來。被關(guān)聯(lián)的每個(gè)會(huì)話都有各自唯一的
????? Acct-Session-Id，但它們有相同的Acct-Multi-Session-Id。強(qiáng)烈建議
????? （recommended）Acct-Multi-Session-Id包含UTF-8編碼的10646 [7]字
????? 符。

?? Acct-Multi-Session-Id屬性格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

Rigney?????????????????????? Informational???????????????????? [Page 21]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

??? 0?????????????????? 1?????????????????? 2
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |? String ...
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

?? 類型

????? 50 代表Acct-Multi-Session-Id

?? 長度

????? >=3

?? 字符串

????? 字符串域應(yīng)當(dāng)（SHOULD）是一個(gè)含有UTF-8編碼的10646 [7]字符的字符
????? 串。

5.12.? Acct-Link-Count

?? 描述

????? 該屬性給出計(jì)費(fèi)記錄生成時(shí)該多鏈路會(huì)話的已經(jīng)知道的鏈路個(gè)數(shù)。NAS在所
????? 有可能含有多條鏈路的計(jì)費(fèi)請求報(bào)文中都可以（MAY）包含Acct-Link-Count
????? 屬性。

?? Acct-Link-Count屬性格式如下所示。各個(gè)域是按照自左向右的順序傳輸?shù)摹?/p>

??? 0?????????????????? 1?????????????????? 2?????????????????? 3
??? 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
?? |???? Type????? |??? Length???? |???????????? Value
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
????????????? Value (cont)???????? |
?? +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Rigney?????????????????????? Informational???????????????????? [Page 22]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

?? 類型

????? 51 代表Acct-Link-Count

?? 長度

????? 6

?? 值

????? 值域占位四個(gè)字節(jié)。表示在本多鏈路會(huì)話中目前所知道的鏈路的數(shù)目。

????? 它可以用來使計(jì)費(fèi)服務(wù)器知道到何時(shí)為止給定的多鏈路會(huì)話的所有記錄都已
????? 經(jīng)接收到了。當(dāng)計(jì)費(fèi)服務(wù)器收到具有相同的Acct-Multi-Session-Id屬性和
????? 唯一Acct-Session-Id屬性的計(jì)費(fèi)結(jié)束請求報(bào)文個(gè)數(shù)等于所有這些計(jì)費(fèi)結(jié)束
????? 請求報(bào)文中Acct-Link-Count屬性的最大值時(shí)，表示該多鏈路會(huì)話的所有計(jì)
????? 費(fèi)結(jié)束請求報(bào)文都已經(jīng)收到了。

????? 為了便于理解，下面給出一個(gè)8個(gè)計(jì)費(fèi)請求報(bào)文的例子。為了清楚起見，只給出
????? 了相關(guān)的屬性，但是其他包含計(jì)費(fèi)信息的屬性也是在計(jì)費(fèi)請求中存在的。

????? Multi-Session-Id?? Session-Id?? Status-Type?? Link-Count
????? "10"?????????????? "10"???????? Start???????? 1
????? "10"?????????????? "11"???????? Start???????? 2
????? "10"?????????????? "11"???????? Stop????????? 2
????? "10"?????????????? "12"???????? Start???????? 3
????? "10"?????????????? "13"???????? Start???????? 4
????? "10"?????????????? "12"???????? Stop????????? 4
????? "10"?????????????? "13"???????? Stop????????? 4
????? "10"?????????????? "10"???????? Stop????????? 4

5.13.? 屬性列表

?? 下表中給出了計(jì)費(fèi)請求報(bào)文中可能會(huì)包含的屬性。除了Proxy-State屬性以及
?? （可能的）廠商自定義的屬性之外，計(jì)費(fèi)回應(yīng)報(bào)文不應(yīng)該包含其它屬性。

????????????????????? #???? Attribute
????????????????????? 0-1?? User-Name
????????????????????? 0???? User-Password
????????????????????? 0???? CHAP-Password

Rigney?????????????????????? Informational???????????????????? [Page 23]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????????????????????? 0-1?? NAS-IP-Address [Note 1]
????????????????????? 0-1?? NAS-Port
????????????????????? 0-1?? Service-Type
????????????????????? 0-1?? Framed-Protocol
????????????????????? 0-1?? Framed-IP-Address
????????????????????? 0-1?? Framed-IP-Netmask
????????????????????? 0-1?? Framed-Routing
????????????????????? 0+??? Filter-Id
????????????????????? 0-1?? Framed-MTU
????????????????????? 0+??? Framed-Compression
????????????????????? 0+??? Login-IP-Host
????????????????????? 0-1?? Login-Service
????????????????????? 0-1?? Login-TCP-Port
????????????????????? 0???? Reply-Message
????????????????????? 0-1?? Callback-Number
????????????????????? 0-1?? Callback-Id
????????????????????? 0+??? Framed-Route
????????????????????? 0-1?? Framed-IPX-Network
????????????????????? 0???? State
????????????????????? 0+??? Class
????????????????????? 0+??? Vendor-Specific
????????????????????? 0-1?? Session-Timeout
????????????????????? 0-1?? Idle-Timeout
????????????????????? 0-1?? Termination-Action
????????????????????? 0-1?? Called-Station-Id
????????????????????? 0-1?? Calling-Station-Id
????????????????????? 0-1?? NAS-Identifier [Note 1]
????????????????????? 0+??? Proxy-State
????????????????????? 0-1?? Login-LAT-Service
????????????????????? 0-1?? Login-LAT-Node
????????????????????? 0-1?? Login-LAT-Group
????????????????????? 0-1?? Framed-AppleTalk-Link
????????????????????? 0-1?? Framed-AppleTalk-Network
????????????????????? 0-1?? Framed-AppleTalk-Zone
????????????????????? 1???? Acct-Status-Type
????????????????????? 0-1?? Acct-Delay-Time
????????????????????? 0-1?? Acct-Input-Octets
????????????????????? 0-1?? Acct-Output-Octets
????????????????????? 1???? Acct-Session-Id
????????????????????? 0-1?? Acct-Authentic
????????????????????? 0-1?? Acct-Session-Time
????????????????????? 0-1?? Acct-Input-Packets
????????????????????? 0-1?? Acct-Output-Packets
????????????????????? 0-1?? Acct-Terminate-Cause
????????????????????? 0+??? Acct-Multi-Session-Id
????????????????????? 0+??? Acct-Link-Count
????????????????????? 0???? CHAP-Challenge

Rigney?????????????????????? Informational???????????????????? [Page 24]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

????????????????????? 0-1?? NAS-Port-Type
????????????????????? 0-1?? Port-Limit
????????????????????? 0-1?? Login-LAT-Port

?? [Note 1]計(jì)費(fèi)請求報(bào)文中必須（MUST）包含NAS-IP-Address屬性或者
?? NAS-Identifier（或者兩者都有）。

?? 下表中給出了上面的表格的說明：

????? 0???? 該屬性不能（MUST NOT）出現(xiàn)。
????? 0+??? 該屬性可以（MAY）出現(xiàn)0次或者多次。
????? 0-1?? 該屬性可以（MAY）出現(xiàn)0次或者1次。
????? 1???? 該屬性只能且必須（MUST）出現(xiàn)1次。

6.? IANA事項(xiàng)

?? 在本文中給出的報(bào)文類型代碼、屬性類型、屬性值的定義都已經(jīng)被IANA注冊在
?? RADIUS名稱空間，這已經(jīng)在RFC 2865 [2]的“IANA事項(xiàng)”章節(jié)給出了詳細(xì)的描
?? 述。

7.? 安全事項(xiàng)

?? 安全問題已經(jīng)在計(jì)費(fèi)請求和計(jì)費(fèi)回應(yīng)中的關(guān)于認(rèn)證字的章節(jié)中討論過了。它采
?? 用了一個(gè)從不在網(wǎng)絡(luò)上傳輸?shù)墓蚕砻荑€。

8.? 更改記錄

?? 用UTF-8編碼代替US-ASCII編碼。

?? 增加了關(guān)于代理的注釋。

?? 要求Framed-IP-Address屬性應(yīng)當(dāng)（should）包含用戶的真正的IP地址。

?? 如果接入請求報(bào)文中包含了Acct-Session-ID屬性，那么也必須（must）包含在
?? 該會(huì)話的計(jì)費(fèi)請求報(bào)文中。

?? 在Acct-Status-Type屬性中的添加了一些新值。

?? 增加一個(gè)IANA事項(xiàng)的章節(jié)。

?? 更新了參考文獻(xiàn)。

?? 將文本字符串定義成字符串的字集，更加明確了UTF-8編碼的使用。

Rigney?????????????????????? Informational???????????????????? [Page 25]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

9.? 參考文獻(xiàn)

?? [1]? Rigney, C., "RADIUS Accounting", RFC 2139, April 1997.

?? [2]? Rigney, C., Willens, S., Rubens, A. and W. Simpson, "Remote
??????? Authentication Dial In User Service (RADIUS)", RFC 2865, June
??????? 2000.

?? [3]? Bradner, S., "Key words for use in RFCs to Indicate Requirement
??????? Levels", BCP 14, RFC 2119, March, 1997.

?? [4]? Postel, J., "User Datagram Protocol", STD 6, RFC 768, August
??????? 1980.

?? [5]? Rivest, R. and S. Dusse, "The MD5 Message-Digest Algorithm", RFC
??????? 1321, April 1992.

?? [6]? Reynolds, J. and J. Postel, "Assigned Numbers", STD 2, RFC 1700,
??????? October 1994.

?? [7]? Yergeau, F., "UTF-8, a transformation format of ISO 10646", RFC
??????? 2279, January 1998.

?? [8]? Alvestrand, H. and T. Narten, "Guidelines for Writing an IANA
??????? Considerations Section in RFCs", BCP 26, RFC 2434, October 1998.

10.? Acknowledgements

?? RADIUS and RADIUS Accounting were originally developed by Steve
?? Willens of Livingston Enterprises for their PortMaster series of
?? Network Access Servers.

11.? Chair's Address

?? The RADIUS working group can be contacted via the current chair:

?? Carl Rigney
?? Livingston Enterprises
?? 4464 Willow Road
?? Pleasanton, California? 94588

?? Phone: +1 925 737 2100
?? EMail:?cdr@telemancy.com

Rigney?????????????????????? Informational???????????????????? [Page 26]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

12.? Author's Address

?? Questions about this memo can also be directed to:

?? Carl Rigney
?? Livingston Enterprises
?? 4464 Willow Road
?? Pleasanton, California? 94588

?? EMail:?cdr@telemancy.com

Rigney?????????????????????? Informational???????????????????? [Page 27]

RFC 2866?????????????????? RADIUS Accounting?????????????????? June 2000

13.? Full Copyright Statement

?? Copyright (C) The Internet Society (2000).? All Rights Reserved.

?? This document and translations of it may be copied and furnished to
?? others, and derivative works that comment on or otherwise explain it
?? or assist in its implementation may be prepared, copied, published
?? and distributed, in whole or in part, without restriction of any
?? kind, provided that the above copyright notice and this paragraph are
?? included on all such copies and derivative works.? However, this
?? document itself may not be modified in any way, such as by removing
?? the copyright notice or references to the Internet Society or other
?? Internet organizations, except as needed for the purpose of
?? developing Internet standards in which case the procedures for
?? copyrights defined in the Internet Standards process must be
?? followed, or as required to translate it into languages other than
?? English.

?? The limited permissions granted above are perpetual and will not be
?? revoked by the Internet Society or its successors or assigns.

?? This document and the information contained herein is provided on an
?? "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
?? TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
?? BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
?? HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
?? MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

Acknowledgement

?? Funding for the RFC Editor function is currently provided by the
?? Internet Society.

Rigney?????????????????????? Informational???????????????????? [Page 28]

轉(zhuǎn)載于:https://www.cnblogs.com/Quincy/archive/2010/05/04/1727054.html

總結(jié)

以上是生活随笔為你收集整理的[转]RFC 2866 RADIUS Accounting －中文翻译的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。