1、ICS 33.040.40 M 32 YD 中华人民共和国通信行业标准YDIT 1340.1-2005 认证、授权、计费(AAA)服务器认证计费接口技术要求第一部分:窄带网络接入服务器Technical requirements of Authentication Authorization Accounting (AAA) server interface partl: Network Access Server (NAS) 2005-05-11发布2005-11-01实施中华人民共和国信息产业部发布YD/T 1340.1-2005 目次前言.El 范围2 规范性引用文件-3 定义4 缩略语
2、.25 RADIUS报文格式.26 报文和属性定义.3 6.1 报文种类.3 6.2 报文局性定义.36.3 PADIUS报文内容.6 7 流程.12 附录A(规范性附录)VPDN的业务流程. . 13 YDIT 1340.1-2005 前言认证、授权、计费(AAA)服务器认证计费接口技术要求分3部分:1. (认证、授权、计费(AAA)服务器认证计费接口技术要求第一部分:窄带网络接入服务器2. nSe报文内容M/O 值nAu tm 一描述。6.3.5 Aess-Request Access-Request报文内容见表7。褒7A冶ss-Request报文内容编号M/O 值说明1 M UIH如-N
3、ame用户名2 。U盹r-P蹦wordPAP密码,采用MD5加密3 。CHAP-P皿swordCHAP密码4 。NAS-IP-M由四NAS IP地址,同NA弘Identfier两者必备其一5 M NAS-Port 用户使用的NAS物理端口此时返回用户的真正类型。6 。Servce-Type l-login; 2-Framed 30 M Called-Station-ID 接入号码31 M Callng-Staton-ID 主叫号码32 。NAS-Identifier NAS标记,同NAS-IP-Address两者必备其一33 。Proxy-State 代理状态 。CHAP-Challenge
4、质询,在CHAP-Password存在的条件下存在61 M NAS-Port-Type NAS用户端口类型6.3.6 Aess-Acpt Access-Accept报文内容见表8。7 YD厅1340.1-2005表8Access-Accept报文内容编号M/O 值描述。U回r-N田ne用户名此时返回用户的真正类型。6 。Service-Type 1-login; 2-Framed 11 。Filter-ID 过滤器12 。Framed-MTU 最大传输单元18 。Reply-Message 回显信息在Access-Accept报文中由RADIUSServer返回,Client 25 。Cl回8
5、在以后的所有计费报文中使用该属性,并且不能修改该属性内容27 。S回sion-Timeout 最大许可上网时间28 。Idle-Timeout 许可空闲时间33 。Proxy-State 代理状态62 。Port-Limit 最大端口数目在服务类型Service-Type (属性6)为Framed时存在以下属性,见表9。亵9Service-Type为Framed时的属性编号M/O 值描述7 。Framed-Protocol 帧协议8 。Framed-IP-Ad也回8IP地址64 。Tunnel-Type L2TP或P凹P(VPDN应用)65 。Tunnel-Medium-Type 目前只支持F
6、类型,其他类型认为认证拒绝(VPDN应用)67 。Tunnel-Server-Endpoint (VPDN应用)69 。Tunnel-Password (VPDN应用)19 。Callhack-Number 回呼号码(回呼应用)20 。Callhack-ID (回呼应用)在服务类型Service-Type (属性6)为login时必须存在以下属性,见表10。费10Service-Type为l吨in时的属性编号M/O 值描述14 M l.ogin-IP-Ho8t Igin Server的IP地址。一Telnet;15 M l.ogin-Service l-Rlogin; 2-TCPCle町16
7、M l.ogin-TCP-Port l.ogin端口8 YD/T 1340.1-25 6.3.7 Aess-R剖ectAccess-Reject报文内容见表11。襄11A,冶gR剑叙咒报文内容编号M/O 值描述1 。U田r-Name用户名18 。Reply-M回幽静回显消息33 。Proxy-State 代理状态6.3.8 At-Start-Request Acct-Start-Request报文内容见表12。褒12Acct-S钮而-Request报文内容编号M/O 值描述M User-Name 用户名4 。NAS-IP-Addr回8NAS IP地址,同NAS-Identifier两者必备其)
8、5 。NAS-Port NAS端口6 M Servic Type 服务类型7 。Framed-Protocol 在Service-Type=Framed时存在8 。Framed-IP-Address 在Service-Type=Framed时存在25 。ass类30 M Called-Station-ID 接人号码31 M Calling-Station-ID 主叫号码32 。NAS-Identifier NAS标记,同NAS-IP-Address两者必备其一33 。Proxy-State 代理状态40 M Acct-Status-Type 计费状态(l-it费开始)41 。Acct-DeIa
9、y-Tia回发送该报文的时延44 M Acct-Session-ID 会话标示45 。Acct-Authentic 授权属性50 。Acct-MuIti-S倒ion-IDMP标记(MP应用)51 。Acct-link-Count 通道的数目(MP应用)61 。NAS-Port-Type NAS用户端口类型64 。Tunne-Type (VPN应用)6.3.9 At-Start-Response Acct-Start-Response报文内容见表13。9 YDIT 1340.1-2005 编号33 M/O 0 。6.3.10 Acct-Stop-Request 襄13Acct-Start-Res
10、ponse报文内容值User-Name Proxy-State 用户名代理状态描述Acct-Stop-Request报文内容见表140褒14A弘Stop-R伺uest报文内容编号M/O 值描述M User-Name 用户名4 。NAS-IP-Addr回8NAS IP地址,同NA5-Identifier两者必备其一32 。NAs-Identifier NAS标记,同NAS-IP-Address两者必备其一5 。NA5-Port NAS端口6 M Service-Type 服务类型7 。Framed-Protocol 在Service-Type:Framed时存在8 。Framed-IP-Addr
11、ess 在ServicType=Framed时存在25 。Cls 类30 M Called-Station-ID 接人号码31 M Calling-Station-ID 主叫号码33 。Proxy-State 代理状态40 M Acct-Status-Type 计费状态。-计费结束)41 。Acct-Delay-Time 发送该报文的时延42 M Acct-Input-Octets 接收字节数43 M Acct-Output-Octets 发送字节数46 M Acct-Session-Time 会话时长47 M Acct-Input-Packets 接收数据包数48 M Acct-Output
12、-Packets 发送数据包数49 M Acct-Terminate-Cause 结束原因44 M Acct-Session-ID 会话标识45 。Acct-Authentic 授权属性50 。Acct-Multi-Se田ion-IDMP information 61 。NAS-Port-Type NAS用户端口类型64 。Tunnel-Type VPN用户存在6.3.11 Acct-Stop-Response Acct-Stop-Response报文内容见表15。10 YDIT 1340.1-25 随15A,-Stop-Re叩回报文肉窑编号33 M/O 。6.3.12 Acct-Update
13、-Request 值User-Name Proxy-State Acct-U pdate-Request报文内容见表16。用户名代理状态描述襄16AIt-Update甲Request报文内容编号M/O 值描述M U盹,r-Name用户名4 。NAS-IP-Ad企e困NAS IP地址,同NAS-Identifier两者必备其一32 。NAS-Identifier NAS标记,同NAS-IP-Address两者必备其一5 。NAS-Port NAS端口6 M se凹ice-Type服务类型7 。Framed-Protocol 在Service-Type=Framed时存在8 。Framed-IP-
14、Ad也t随在Service-Type=Framed时存在25 。Cla皿类30 M Called-Station-ID 接入号码31 M Calling-Station-ID 主叫号码33 。Proxy-State 代理状态40 M Acct-Status-Type 计费状态。-实时汁费)41 。Acct-Delay-Time 发送该报文的时延42 M Acct-Input-Octets 接收字节数43 M Acct-Output-Octets 发送字节数46 M Acct-S四sion-Time会话时长47 M Acct-Input-Packe恼接收数据包数48 M Acct-Output-
15、Packets 发送数据包数44 M Acct-S咽sion-ID会话标识45 。Acct-Authentic 授权属性50 。Acct-Multi-Session-ID MP Infonnation 61 。NAS-Port-Ty严NAS用户端口类型64 。Tunnel-Type VPN用户存在6.3.13 A:t-Update-Response Acct-Update-Response报文内容见表17。11 YD厅1340.1-2005编号33 7 流程曼17A,j-Update-Response报文内容值User-Name Proxy-State 用户名代理状态NAS的AAA认证计费消息
16、流程如图1所示。User NAS ppp Setup (U回mame,p,田sworo)Acce幽-R吨uestAcc臼s-AeptAcct-Start-R呵uestAcct-Start-Response PPP Di盹ountAt-Slop-Request At-Slop-Response 回1NAS的AAA认证计费消息流程12 描述AAA YDIT 1剖0.1-25附录A规范性附景VPDN的业务流程VPDN用户接人消息序列如图A.l所示。User LAC LNS LAC AAA LNS AAA 用户接入请求_. Access-R,呵U倒 A田琦回-A回到epl建议隧道rr _. Accl-
17、R,叩田,1(Start) _. Accl-R嗣pon回rr PPP Selup l霄VPDN接人请求且. Acce困-R问u曲tA Acc曲s-A田!eplAccl-R呵ue1 (slart) _. Accl-Res 到lnserr 用户访问内部资源. 用户请求下线. Accl-Reque I (SIOp) _., Accl-R植IlOnse 拆除隧道r- Accl-R,呻lest(Slop) A Accl-Respon回图A.1VPDN用户接入消息序列13 的。NlF.O寸的?Q中华人民共和国通信行业标准认证、握权、计费(AAA)服务器认证计费接口技术要求第一部分:窄带网络接入服务器YD/f 1340.1-25 * 人民邮电出版社出版发行北京市崇文区夕照寺街14号A座邮政编码:1脱1电话:68372878 北京地质印刷厂印刷版扭所有不得翻印* 开本:88Ox I230 印张:1.25 字数:32千字ISBN 7-115-1090/05-64 定价:15.元本书拥有印装质量问踵.请与本社联系电话:(010)创3728782005年7月第1版2才年7月北京第1次印刷1116
