Radius协议在IPv6网络中的应用

Radius 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 在IPv6网络中的应用 2012-07-13################2012-07-13########2012-07-13######## Radius 协议在 IPv6 网络中的应用 黄 岩 :成都理工大学信息 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 学院,四川 成都 610059: 摘要:文章对远程认证拨号用户服务:RADIUS:协议进行了 2Radius 协议中和 IPv6 有关的属性 阐述,给出了 radius 协议中和 IPv6 网络相关的属性描述,并 在 radius 协议中共有 7 个属性和 IPv6 相关，如下: 针对这些属性在 IPv6 网络中的应用做出了介绍。 关键词:(1)NAS-IPv6-Address。 属 性 号 95，报 文 长 度 18， RADIUS;AAA;IPv6 Address 为 16 字 节 IPv6 地 址，是 请 求 认 证 的 用 户 所 使 用 A 中图分类号:TP393 文献标识码:的 接 入 服 务 器 的 IPv6 地 址。 是 由 接 入 服 务 器 在 Access- 文章编号:1009-2374:2010:33-0119-02 Request 报文中发送给 RADIUS 服务器的。 (2)Framed-Interface-Id。 属 性 号 96，报 文 长 度 10， 随着当前互联网、云计算、物联网、三网合一、移动数据网 Interface-Id 为 8 字节 IPv6 接口 ID，是 IPv6CP 协商后的接 的迅速发展给我们日常生活带来便利的同时，也暴露 IPv4 地 口 ID，用以指示为用户配置的 IPv6 接口 ID。该属性可用于 址资源严重不足的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，IPv4 网络改造升级为 IPv6 网络的 Access-Accept 报文中。如果该 ID 在 IPv6CP 过程中已协 需求越来越迫切。随着 IPv4 网络的升级为 IPv6 网络的进程， 商成功，则由接入服务器通过 Access-Request 报文发送给 负 责 用 户 接 入 网 络 认 证 (Authentication)、授 权 (Authoriza- RADIUS 服务器，RADIUS 应采用该接口 ID 值。 tion)、计费 (Accounting)的 AAA 系统也需要升级改造，使之 适 (3)Framed-IPv6-Prefix。属性号 97，报文长度 4 , 20， 应 IPv4/IPv6 双 栈 网 络 和 纯 IPv6 网 络。 当 前 现 网 中 运 行 的 Reserved 固 定 为 0，Prefix-Length 按 比 特 为 单 位 指 示 AAA 系统中普遍采用的是 radius 协议，所以本文主要介 绍 Prefix 的 长 度。Prefix 为 0 , 128 比 特 的 IPv6 地 址 前 缀， radius 协议在 IPv6 网络中的相关应用。 超 出 Prefix-Length 以 外 的 比 特 位 用 0 填 充。 该 属 性 可 用 1 Radius 协议介绍 于 Access-Accept 报 文 中，并 且 可 出 现 多 次。 该 属 性 可 用 于 Access-Request 报文中，请求 RADIUS 服务器采用该前 RADIUS(Remote AuthenticationDial -InUser Service， 远缀值，RADIUS 服务器可以认同采用该值，但不是必须使用该 程认证拨号用户服务 ) 是一种分布式的、客户端 / 服务器结 构值。不必发送带有相同前缀的 Framed-IPv6-Route 属性。 的信息交互协议，能保护网络不受未授权访问的干扰，常应 用(4)Login-IPv6-Host。 属 性 号 98，报 文 长 度 18， 在既要求较高安全性、又允许远程用户访问的各种网络环 境Address 为 16 字节 IPv6 地址，是允许访问服务器的主机的 中。该协议定义了基于 UDP 的 RADIUS 帧格式及其消息 传IPv6 地址。当包含 Login-Service 属性时，指示用以连接用 输机制，并使用 UDP 端口 1812、1813 分别作为认证、计费 端户的系统。该属性可用于 Access-Accept 报文中，也可用于 口。 Access-Request 报文中，请求接入服务器希望连接的主机， RADIUS 最初仅是针对拨号用户的 AAA 协议，后来随着 RADIUS 服务器可以认同采用该值，但不是必须使用该值。 用户接入方式的多样化发展，RADIUS 也适应多种用户接入 (5)Framed-IPv6-Route。属性号 99，报文长度大于 3， 方式，如以太网接入、ADSL 接入。它通过认证授权来提供接 Text 字段表明 IPv6 的路由信息。该属性提供了在接入服务 入服务，通过计费来收集、记录用户对网络资源的使用。 直接加入您自己的项目中直接引用。对于其他的控件、如 C# 3 结语 自带的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 控件、WebUI 控件包等，也可以使用相同的思路， 我 们 这 里 以 ComboBox 下 拉 列 表 框 为 例 介 绍 了 写出自己的具体实现代码，从而使得我们的数据表格控件编 DevExpress 控件在运行时动态设置表格列的技术要点，随 程变得简洁方便。 附的演示项目中、我们实现了 DevExpress 表格控件所能支 持的各种编辑控件的设置 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 ，感兴趣的读者朋友可以仔细 作者简介:李福红:1971-:,女,河南鹤壁人,鹤壁理工学校计算 看看代码，也可以把演示项目中的Fun Grid Control类文件机讲师,研究方向:计算机教学及软件开发。 2012-07-13################2012-07-13########2012-07-13######## 中，并且可出现多次。 的倍数 32) 输出字节数是 4G(2(6)Framed-IPv6-Pool。 属 性 号 100，报 文 长 度 大 于 3， 53 Acct-Output-Gigawords String 字段表明接入服务器给用户分配的 IPv6 地址前缀的 的倍数 前缀池的名字。如果接入服务器不支持多个前缀池，则忽略 若是在纯 IPv6 网络环境下，这些属性里面保存的都是 该属性。 IPv6 网 络 的 流 量 信 息。 若 是 在 双 栈 网 络 环 境 下，这 些 属 性 (7)Delegated-IPv6-Prefix。 属 性 号 123，报 文 长 度中 保 存 的 是 IPv4 和 IPv6 网 络 流 量 的 总 和。 如 是 需 要 单 4 , 20，Reserved 固 定 为 0，Prefix-Length 按 比 特 为 单 位 独 得到 IPv6 的网络流量需要 nas 设备厂商在 26 号 指示授权的 IPv6 前缀的长度。 (Vendor- Specific) 厂商属性中增加 IPv6 网络流量的子属性。 本 属 性 用 于 用 户 为 其 用 户 网 络 分 配 IPv6 地 址 所 用 3.3 用户 IPv6 地址的采集 IPv6 地 址 的 分 配 有 多 种 方 式，当 前 常 用 的 是 ndra 和 的 IPv6 地 址 前 缀。 该 属 性 可 用 于 Access-Accept 报 文 中， 并 且可出现多次。该属性可用于 Access-Request 报文中，dhcppd的 分 配 方 式。 在 这 两 种 分 配 方 式 下，radius 对 于 请 求 RADIUS 服务器采用该前缀值，RADIUS 服务器可以认IPv6 地址的采集也存在着区别。 同 采用该值，但不是必须使用该值。 用户通过 ndra 分配方式获得 IPv6 地址，可以在 radius 计 费 报 文 ( 上 线、在 线、下 线 ) 中 可 以 通 过 96 号 Framed- 3 Radius 协议在 IPv6 网络中的应用 Interface-Id 属 性、97 号 Framed-IPv6-Prefix 属 性 直 接 采 Radius 协议在 IPv4 和 IPv6 网络中的认证和计费报文流 集到用户的 IPv6 地址信息。 程都是一致的，只是在一些属性的应用上存在不同。IPv4 和 用 户 通 过 dhcppd的 方 式 获 得 IPv6 地 址，在 radius 计 IPv6 网络的差异在于 IP 地址标准、分配方式等方面，radius 费报文 ( 上线、在线、下线 ) 中包括 1 条 96 号属性和 2 条 97 在处理这些差异时也采用不同的属性代表各自的信息。目 号属性，其中在 96 号属性中携带用户路由网关的 IPv6 接口 前 IPv4 网络完全改造升级成为纯 IPv6 网络需要一个过渡时 地址，一条 97 号属性携带用户网关的 IPv6 前缀地址，另一 间，这样 IPv4、IPv6 双栈网络的形式会存在一段时期，所以 条 97 号属性携带委托用户网关分配给用户 IPv6 地址使用的 radius 服务必须支持双栈网络。 IPv6 前缀地址。 3.1 分配用户 IPv6 地址在双栈网络中用户的 IPv4 地址会在同一条计费报文的 当前的网络应用中，用户的 IP 地址通常由 Dhcp 服务器 Framed-IP-Address 属性中携带。 或者 NAS(Network Access Server) 设备来分配，特定的情况 4 结语 下可以由 radius 服务分配。 当 用 户 发 出 认 证 请 求，radius 服 务 首 先 判 断 此 用 户 的 虽然目前 IETF 的 AAA 工作组已经提出了 radius协议 的 信息是否正确。Radius 服务验证通过并确认此用户需要由 下一代标准 diameter 协议，但是由于采用 radius 协议的 AAA radius 服务分配 IPv6 地址，则会在认证接受报文 (Access- 系统在当前的网络中使用非常普遍，radius 协议还会使用一 Accept) 中 添 加 96、97 号 两 条 属 性 返 回 给 nas。 在 96 号 段很长时间。所以对当前采用 radius 协议的 AAA 系统进行 升级改造十分必要，使之能够为双栈和 IPv6 网络提供服务。 Framed-Interface-Id 属性中分配用户的接口 id 地址，在 97 号 Framed-IPv6-Prefix 属性中分配用户使用的前缀地址和 前缀 参考文献 长度，这个两条属性合在一起代表分配给用户的一个完 整 [1] Rigney,C.,Willens,S.,Rubens,A. and W. Simpson,Re- IPv6 地址。由于 IPv6 地址的特性不需要使用子网掩码， 所 以 radius 协议没有关于 IPv6 地址子网掩码的属性。 mote Authentication Dial In User Service:RADIUS: [S], RFC2865,June,2000, 3.2 用户 IPV6 流量信息的采集 [2] A boba,B.,Zorn,G.,and D. Mitton,RADIU Sand IPv6 [S],用户的流量信息只在 radius 协议的计费在线、下线报文 中携带。在 radius 协议中有以下的属性和用户的流量信息 RFC3162,August,2001, 相关: [3] Salowey,J.,RADIUS Delegated-IPv6-Prefix Attribute [S], RFC4818,April,2007,42 Acct-Input-Octets 输入字节数 [4] Rigney,C.,RADIUS Accounting[S] ,RFC2866,June,2000,43Acct-Output-Octets 输出字节数 47Acct-Input-Packets 输入数据包 [5] Rigney,C.,Willats,W.and P.Calhoun,"RADIUS Extensions [S]. RFC2869,June,2000,48Acct-Output-Packets 输出数据包 Your requestcould not be processed becauseof a configurationerror: "Could not connect to LDAPserver." For assistance,contact your network support team.