YD T 1340.2-2005 认证、授权、计费(AAA)服务器 认证计费接口技术要求 第二部分 宽带网络接入服务器.pdf

1、ICS 33.040.40 M 32 YD 中华人民共和国通信行业标准YD/T 1340.2-2005 认证、授权、计费(AAA)服务器认证计费接口技术要求第二部分:宽带网络接入服务器Teclu:苗1requinnents of Authentication Authorization Accounting (AAA) server inteace part2: Broad Network Access Server (BNAS) 2005-05-11发布2005-11.-01实施中华人民共和国信息产业部发布YDIT 1340.2-2005 目次前言.El 范围2 规范性引用文件.3 定义4

2、缩略语.25 RADIUS报文格式.26 报文和属性定义.36.1 报文种类.3 6.2 报文属性定义.46.3 RADIUS报文内容.107 流程.15 7.1 普通接入用户认证计费流程(必选). . . . 15 7.2 管理用户认证流程(可选卜.17 8 认证与计费的漫游.17 8.1 认证类报文处理.17 8.2 计费类报文漫游处理.18附录A(规范性附录)VPDN的业务流程.20 I YD厅1340.2-2005 .L. 刚自认证、授权、计费(AAA)服务器认证计费接口技术要求分3部分:1. 认证、授权、计费(AAA)服务器认证计费接口技术要求第一部分:窄带网络接人服务器2. 认证、

3、授权、计费(AAA)服务器认证计费接口技术要求第二部分:宽带网络接人服务器3. (认证、授权、计费(AAA)服务器认证计费接口技术要求第三部分:IP电话本部分是第二部分。本部分是以国际电信联盟标准化组织(1叹J-、互联网工程任务组(IET町、软交换论坛(ISC)制定的相关标准为基础，结合国内网络的实际情况和相关国内标准制定的。本部分的附录A为规范性附录。本部分由中国通信标准化协会提出并归口。本部分起草单位:华为技术有限公司信息产业部电信研究院本部分主要起草人:柯善阳唐小光郑志鹏杨崖方新E YD/T 1340.2-2005 1 范围认证、授权、计费(AAA)服务器认证计费接口技术要求第二部分:宽

4、带网络接入服务器本部分规定了宽带接入服务器等系统与相应的AAA服务器之间完成认证、授权和计费功能的远端用户拨入鉴权服务(RADIUS)的接口标准。本部分适用于宽带接人服务器、AAA服务器。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。RFC 2865 (2创阳)RADIUS协议(草案标准)RFC 2866 (2创)()RFC 2867 (2创)()RFC 2868 (21

5、创)()RFC 2869 (2)() RFC 2903 (2创泪)RADIUS计费协议(报告)支持隧道协议的RADIUS计费协议(报告)支持隧道协议RADIUS(报告)RADIUS扩展(报告)通用AAA架构3 定义下列术语和定义适用于本部分。3.1 宽带接入服务器Broad Network Aess Server 宽带接人服务器位于用户终端与IP骨干网之间的接人控制设备。可以为用户提供xDSL、LAN等接入方式，PC机用户可以通过xDSLModem或者网线直接接人城域网，经IP骨干网达到访问lnternet的目的。3.2 AAA服务器Service/ Application Server 提供

6、认证(Authentication)、授权(Au由on四tion)和计费(Accounting)功能的服务器。3.3 RADIUS Remote Authentication Dial in User Servi 认证(Authentication)、授权(Authorization)和计费(Accounting)的标准协议。RADIUS协议采用客户/服务器(Client/Server )结构，采用UDP作为承载传输协议。RADIUS的客户端通常运行在接人服务器上，客户端的任务是将用户(User)的信息发送到RADIUSAAA服务器上，然后根据服务器的不同响应进行处理。RADIUS服务器通常运

7、行在工作站或小型机上，其任务是接收客户端的请求，认证用户身份并授权合法用户登录。返回客户向用户提供服务时所需的配置信息。RADIUS服务器的数据库中存放着所有的安全信息。1 YD/T 1340.2-25 4 缩幡语下列缩略语适用于本部分。AAA Authentication Authorizationand Accounting 认证、授权和计费ADSL Asymmetric Digital Subscriber Line 不对称数字用户线BNAS Broadband Network Access Server 宽带网络接入服务器CHAP Challenge-Handshake Authent

8、ication Protocol 握手认证协议DSL Digital Subscriber Line 数字用户线ITP File Transfer Protocol 文件传输协议IANA Internet Assi伊edNumbers Authority 互联网编号分配局IDSL ISDN DSL ISDN数字用户线IPX Internet Packet Exchange 因特网分组交换协议MAC Media Access Control 媒体接入控制MTU Maximum Transmission Unit 最大传输单元PAP Password Authentication Protocol

9、 密码验证协议PPP Point-to-Point Protocol 点到点协议PPPoA PPP over ATM ATM网上点到点协议PPPoE PPP over Ethernet 以太网上点到点协议RADIUS Remote Authentication Dial in User Service 远端用户拨人鉴权服务SIM Subscriber Identity Module 用户标识模块SUP Serial Line Internet Protocol 串行线路因特网协议SSH Secure Shell 安全外壳VLAN Virtual Local Area Network 虚拟局域网

10、VPDN Virtual Digital Local Area Network 虚拟数字局域网5 RADIUS报文格式2 (1) RADIUS协议报文的格式定义如图1所示。o 123 o 1 2 3 4 5 6 7 890 1 2 345 6 7 890 1 2 3 4 5 6 7 890 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Code Identifier Length +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+一+-+

11、-+Authenticator +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Attributes . +-+-+-+-+-+-+-+-+-+-+-+-+-团1RADIUS协议报文的格式定义图1中:Code:编码，表示报文类型。Identifier:标识符，用于匹配请求和响应。重发报文标识符必须相同。YD厅1340.2-25Length:长度，包括Code、Identifier、Length Authenticator、Attributes的长度。Authenticator: 16字节，认证字作为加密随机数或者报

12、文摘要。Attributes:属性。(2)报文属性的格式定义如图2所示。图2中:Type:属性类型。012 o 1 2 345 6 7 890 1 2 3 4 5 6 7 890 +-+-+-+-+-+-+-+甲+-+-+-+-+-+-+-+-+-+-+-+-+-+-Type Length Value +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-回2报文属性的格式定义Length:属性长度，包括Type、Len钊E和Value的长度。Value:属性值。(3)扩展属性的格式如图3所示。所有的扩展属性都通过RADIUS的Vendor-Specific属

13、性(26)进行扩展。对Vendor-Specific属性的扩展采用RFC2865建议的扩展方式，即一个扩展属性可以带一个或者多个子属性。一个RADIUS报文中可以有一个或多个扩展属性。o 1 2 3 o 1 2 3 4 5 6 7 890 1 2 345 6 7 890 1 234 5 6 7 890 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Type Length Vendor-ID +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

14、+-+-+-+ Vendor-ID (cont) I Vendor Type Vendor Length +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Value. +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-固3扩展属性的格式定义图3中:Type:属性类型，固定为26。Len阱:属性长度，包括Type、Length Vendor-ID、VendorType、VendorLength和Value的长度。Vendor-ID:厂商ID，用来区分不同厂商。Vendor type:子属性编号，扩展属性

15、表中的属性编号。Vendor length:子属性的长度，包括VendorType、VendorLength和Value的长度。Value:子属性的属性值。6 报立和属性定义BNAS同AAA服务器通过RADIUS协议交互，完成对上网用户的认证、授权和计费。6.1 报文种类使用以下几种类型的报文，见表1。3 YDIT 1340.2-2005 襄1报文精羹序号编码(de) M/O 名称描述M Aa幅-Request认证请求报文2 2 M Acce幽-Accept对Acce皿-R，吨uest报文认证通过的响应报文3 3 M Acc蛐，.Reject对Acc锢-R吨U倒t报文认证失败的响应报文4 4

16、M Acct-Start-Requ四I计费开始报文5 4 M Acct-Up也.te-R吨U曲t中间计费实时报文6 4 M Acct-Stop-Re阴阳t计费结束报文7 4 。Acct-On-Request 设备汁费起始报文8 4 。Acct-Off-Requet 设备计费终止报文9 5 M Acct-R，回pon回计费响应报文(计费开始、中间计费或者计费结束报文的响应)10 11 。Acce崎-Challenge认证质询报文注z表1中M表示必选，0表示可选。Acct-Start-R呵U四，t:用户正常上网后BNAS发送该报文，表示该用户开始计费。如果一定时间(要求时长可以配置)后BNAS没有

17、收到YAAA的计费响应，BNAS需要一定次数的重发要求重发次数可以配置)。Acct-Update-R，呵U帽t:BNAS定时上报或者BNAS检测到用户可用业务量(时长或者流量)用完时上报。如果一定时间(要求时长可以配置)后BNAS没有收到AAA的计费响应，BNAS需要一定次数的重发(要求重发次数可以配置)。如果上报的Acct-Update-R，呻且拥t报文时，以前的计费报文(包括Acct-Start-R呵U剧和Acct-Update-R呻lest)还没有收到响应，则以前的计费报文不再重发。中间计费实时报文中的计费信息是累积的.I!P报文中的发送流量包数是从会话开始的总的流量和包数，而不是从上一

18、个中间计费实时报文以后的流量和包数。Acct -Stop-Request :用户下线或者BNAS切断用户或者计费响应中的可用业务量(Session-Tim回ut或者RemanentVolume)为0时发送。如果一定时间后BNAS没有收到AAA的计费响应，BNAS需要重发一定的次数后(要求章发次数可以配置)，如果还没有收到响应此时必须能记录异常话单，用于和AAA进行异常话单对账。发送计费结束请求后，其他计费请求不再重发。计费结束报文中的计费信息也是累织的，即报文中的发送流量包数是从会话开始的总的流量和包数，而不是从上一个中间计费实时报文以后的流量和包数。Acct-On-R呵uest在设备启动时发

19、送，是针对设备而言的(Acct-Start-Request是针对用户而言的)。Acct-Off-Request在设备关闭时发送，是针对设备而言的(Acct-Stop-Requ倒是针对用户而言的)。Acct-R回pon脆:计费请求报文的响应。AAA收到每个计费报文，正确处理后都必须给BNAS发送该报文。计费响应报文可以包含Session-Timeout和Remanent-Volume属性，BNAS根据最后一个Acct-R咽pon酷的这两个属性更新用户的可用时长和可用流量。Acc幽-Challen伊:认证质询报文。可以作为A倒-R，呻lest的响应从AAA服务器发送给BNASoAAA服务器用该报文

20、向用户询问一些信息，或者和用户的客户端协商认证方式。6.2 报文属性定义报文属性定义见表2。4 YDIT 1340.2-2005 褒2报文属性定义编号名称类型描述User-Name String 用户名。可以是用户登录名或者网络接人标识(如逻辑端口号)用户密码。2 U阳，-Pi国swordString PAP认证时的Access-Request报文中必须包含本属性，长度为Nx16 (N为小于9的正整数)3 CHAP-Password String CHAP认证密码。长度固定为17，只对CHAP认证时才有效BNAS的P地址。同NAS-Iden曲r两者至少必备其一。I4 NAS-IP-Ad曲回Ad

21、dr哩ss此值可能跟AAA服务器收到的实际的RADIUSIP包的源地址不符(比如RADIUS包穿透NAT后)5 NAS-Port Integer 用户接入的BNAS逻槐端口号。与NAS-Port-ID属性含义相同，推荐采用NAS-Port-ID属性服务类型:1一登录服务(Login); 2一帧服务(Framed); 6 Service-Type Integer 4一回呼帧服务(CallhackFramed); 5一外部访问服务(Outbound); 6一管理服务(Administrative); 7-提示服务(NASPrompt); 8一仅认证服务(AuthenticateOnly) 帧协议。

22、当前标准协议没有能很好的区别PPPoE和VLAN，暂时都填成PPP。7 Framed-Pro侃。lInteger 1一点对点协议(PPP); 2一串行IP协议(SUP); 7 -GRPS PDP Context (3GPP定义)用户IP地址。8 Framed-IP-Ad命回8Ad命回8者分配地址，必须是合法地址，不能是0.0.0.0或者127.*树.*.* 9 Framed-IP-Netmask Addr回8用户所在子网的网络掩码帧路由方法:。一无(None); 10 Framed-Routing Int句r1一发送路由包(Sendrouting packets); 2一监听路由包(Liste

23、nfor routing packets); 3一发送和监听(Sendand Listen) 访问控制列表的名字。名字对应的访问控制列表可以在BNAS11 Filter-ID Text 上配置。如果BNAS不支持多Filter-ID，则只有最后一个Filter-ID起作用12 Framed-MTU Integer 最大传输单元。嗣同65535帧压缩协议:。一元压缩(None); 13 Framed-Compression Integer 1 -TCPIIP头压缩(VJTCPIIP header compression); 2 -IPX头压缩(IPXheader compression); 3

24、-Stac-lZS压缩(Stac-LZScompression) 5 YDIT 1340.2-2005 褒2(螺编号名称类型描述14 l.ogin-IP-H帽tAd也回8l.ogin主机E地址。用于表示管理用户登录后允许登录的主机地址表示用户连接到主机所使用的服务，用于管理用户。0-Telnet; 1一远程登录(Rlogin); 15 l.ogin-Service Integer 2 -TCP透传(TCPClear); 50 -SSH; 51 -Ftp; 52 -Terminal 16 l.ogin-TCP-Port Integer 表示用户连接到主机所使用的TCP端口，用于管理用户。0.65

25、535 18 Reply-Message Text 认证响应信息。可以用于设备上的调试信息，在使用PPPoE/Web认证时可以向用户显示接人失败的原因19 Callback-Number String 主要用于WLAN中。认证服务器传递过来可以显示给用户的信息，如移动电话号码等22 Framed-Route Text AAA为BNAS上用户配置的路由信息23 Framed-IPX-Network Integer AAA为用户配置的IPX网络号状态。24 State String 如果AAA服务器在Access-Challenge中下发，要求BNAS在下一个Acc回s-R呵U四t中原封不动地上报

26、如果AAA服务器在Acce剧-Accept中下发，要求BNAS必须在25 Cla盹String Accounting-Request报文中原封不动地上报。BNAS不需要理解该属性的含义厂家自定义属性。一个报文中可以有-个或者多个自定义属性。26 Vendor-S阴记ificString 一个自定义属性中可以有一个或者多个子属性。具体属性扩展参见后续定义表示用户剩余的时间，以s为单位，可以用于时长预付费。该27 Session-Timeout Integer 属性可以在Access-Accept和Acct-Response中下发.BNAS根据最后一个响应报文中的该属性确定用户的最大可用时长表示用

27、户的闲置切断时间，以s为单位。28 IdIe-Timeout Integer 闲置的标准为一界定流速，单位为(0-768创)()k字节Imino由各个设备自己设定指示业务结束后的BNAS应该动作。29 Termination-Action Integer 。一切断用户(Default); 1一重认证(RADIUS-Requesl)用户的MAC地址。如果BNAS可以获得用户的MAC地址，则31 Calling-Station-ID String 应该上报。格式为hh:hh: hh: hh: hh: hh 32 NAS-Identifier String BNAS设备的名字。同NAS-IP-Add

28、ress两者至少必备其一33 Proxy-State String 代理状态。参照RFC2865定义一一一6 YD/T 1340.2-2005 褒2(续)编号名称类型描述表示计费请求报文的类型:l一计费开始(Start); 2一计费停止(Stop); 3一计费更新(lnterium-Update); 40 Acct-Status-Type Integer 9一隧道开始(Tunnel-Start); 10一隧道停止(Tunnel-Stop); 11一隧道拒绝(Tunnel-Reject); 12一隧道链路开始(Tu13一隧道链路停止(Tu14一隧道链路拒绝(Tunnel-Link-Reject)

29、41 Acct-Delay-Time Integer 计费延迟时间。用于上报发送该计费包花费的时间，以s为单位(不包括网络传输时间)42 Acct-1nput-Octets Integer 表示BNAS从用户端口接收的字节数43 Acct-Output-Octets Integer 表示BNAS发送给用户端口的字节数44 Acct-Session-lD Text 惟一的标识一个会话的值，在很长的时间内都不重复(即使设备重启了)用户所使用的认证方式:45 Acct-Authentic Integer 1 -RADIUS认证(RADIUS);2一本地认证(Local); 3一远蝙认证(Remote

30、)46 cct-S四sion-TimeInteger 计费会话时长，单位为s47 Acct-1nput-Packets 1nteger 表示BNAS从用户瑞口接收的包数48 Acct-Output-Packets Integer 表示BNAS发送给用户端口的包数计费终止原因。l一用户请求(UserRequest); 2一载波丢失(LostCarrier); 3一服务丢失(lnstService); 4一空闲超时(IdleTimeout); 5一会话超时(SessionTimeout); 6一管理员重量(AdminReset); 7一管理员重启(AdminReboot); 8一端口错误(Port

31、Error); 49 Acct-Terminate-Cause Integer 9一设备错误(NASError); 10一设备请求(NASRequest); 11一设备重启(NASReboot); 12一端口不再需要(PortUnneeded); 13一端口被抢占(PortPreempted); 14一端口挂起(PortSuspended); 15一服务不可用(ServiceUnavailable); 16一回呼(Callh配k);17一用户错误(UserError); 18一主机请求(HostRequest); 19一流量用完(VolumeExceed) 7 YDIT 1340.2-25 集

32、2(貌编号名称类型描述表示Acct-Input-Octet的溢出次数。52 Acct-Input-Gigawords Integer 如果计费请求中包含该属性，表示BNAS从用户端口接收的字节数是(2lZxAcct-lnput-Gigawords)+ Acct-Input-Octet 表示Acct-Output-Octet的溢出次数。53 Acct-Output-Gigawords Integer 如果计费请求中包含该属性，表示BNAS发送给用户峭口的字节数是(2lZxAcct-Output-Gigawords)+ Acct-Output-Octets 55 Event-Timestamp I

33、nteger 计费报文时间戳，t费报文上报的时间。表示从1970年1月1日UTC:以来的秒数CHAP认证随机数。用于CHAP认证，即使Challenge为16字节，也应该在 CHAP-Challenge String Authenticator (报文头中的认证字)和本属性中同时填入，因为不同的服务器可能从请求包的不同地方去取该值并进行CHAP认证用户接人端口类型:11 -SDSL (Symmetric DSL); 12 -ADSL-CAP (Asymmetric DSL , Carri町lessAmplitude Phase Modulation) ; 13 -ADSL-DMT (Asymm

34、etric DSL , Discrete Multi-Tone); 14 -IDSL (ISDN Digital Suhscriber Line); 61 NAS-Port-Type Integer 15一以太网(E由emet);16 -xDSL (Digital Subscriber Line of unknown type); 17一有线电视电缆(Cahle); 18 -Wireless-O出er;19 -Wireless-IEEE 802.11; 201 -VLAN (包括以太网和ATM上的VLAN);20( -ATM 64 Tunnel-Type Integer 隧道协议类型65 Tu

35、nnel-Medium-Type Integer 隧道媒体种类66 Tunnel-Client-Endpoint String 隧道发起端(BNAS)的IP地址67 Tunnel-Server-Endpoint String 隧道终端(LNS)的IP地址68 . Acct-Tunnel-Connection String 隧道连接ID69 Tunnel-Pa皿:wordString 隧道密码(密文)79 EAP-Me嗣ageString 携带EAP信息80 M倒sage-Au由enticatorString 消息验证字81 Tunnel-Private-Group-ID String 用作VP

36、DN组号82 Tunnel-A88ignment-ID String 隧道会话ID83 Tunnel-Pr哩ferenceInteger 隧道优先级。值越小优先级越高85 Acct-Interim-Interval Integer 上报中间计费更新报文的时间间隔。单位为s。如果AAA下发了该属性，BNAS应该根据该属性调整实时计费报文的上报间隔8 YOIT 1340.2-2创览襄2(jlt) 编号名称类型描述86 Acct-Twmel-Packet-L:回h饵ger隧道丢失的包数NAS-Port-ID String 用户接人的BNAS逻辘端口号。与NAS-Port属性含义相间，推87 荐采用N

37、AS-Port-ID属性88 Fm皿ed-P，IString 用字符串来描述的地址池 Tun Intt可er本地隧道名91 Twmel-Server-Au由-10Int唔er终结者隧道名26-XXXX-l In阳t-P，倒k-RateInteger 用户接入到BNAS的峰值速率，以bitls为单位(如果AAA下发该属性.BNAS应该支持)26-XXXX-2 Input-Av缸age-RateInteger 用户接入到BNAS的平均速率，以bitls为单位(如果AAA下发该属性.BNAS应该支持26-XXXX-3 Input-Basic-Rate Int句r用户接入到BNAS的基本速率，以bit

38、ls为单位这个就目前没有意义，建议不要使用)26-XXXX-4 Output-Peak-Rate Integer 从BNAS到用户的峰值速率，以bitls为单位(如果AAA下发|该属性.BNAS应该支持)26-XXXX-5 Output-Average-Rate Integer 从BNAS到用户的平均速率，以bitls为单位(如果AAA下发该属性.BNAS应该支持)26-XXXX-6 Output-Basic-Rate Integer 从BNAS到用户的基本速率，以bitls为单位(这个域目前没有意义，建议不要使用)可以在Acc回国-Accept或者Acct-R，回阳回报文中下发。单位为26-

39、XXXX-15 Remanent-Volume Integer 字节，表示该连接的剩余可用总流量。BNAS以RADIUSServer 最后下发的值为准26-XXXX-22 Priority Integer 服务的优先级，值越小优先级越南26-XXXX-26 Connect-ID Integer 此属性代表用户连接索引，如果BNAS在请求报文中上报了该属性，则AAA必须在对应的响应报文中原封不动下发26-XXXX-27 PortalURL String 字符串属性，长度量是大为253。强制用户进入门户网站的URLFfP用户工作目录，字符串属性，长度最大为64字节。对于FfP用户，当BNAS作为F

40、fP服务器的时候，设置BNAS26-XXXX-28 Ftp-Dir明toryString 上的归?目录。AAA服务器在认证接收报文中，可以用属性Ftp-Directory携带FfP用户的FfP目录。该属性是针对管理用户的设置EXEC用户优先级。26-XXXX-29 Exec-Privilege Integer 对于EXEC用户，用来设置EXEC用户的优先级。AAA服务器在认证接收报文中，可以用属性Ex回-Privil咿携带EXEC用户的优先级。该属性是针对管理用户的设置26-XXXX-59 NAS-Startup-Tirn臼tampTime BNAS系统启动时刻。以s为单位，表示从1970年1

41、月1日UTC:以来的秒数26-XXXX-I35 Client-Primary-DNS Ad也唱88第一DNS服务器地址一9 YDIT 1340.2-2005 随2(续)编号名称类型描述26-XXXX-136 Clienl-Secon也巧-DNSAd也回S第二DNS服务器地址26-XXXX-137 DSLAM-Port-Id String 用户接人的DSLAM逻街端口26-XXXX-254 Version String BNAS产品的版本号26-XXXX-255 Producl-ID String BNAS产品名称田-注:texl: 1-253个符合UTF-8编码格式的字符，如果长度为0则不发送

42、该属性。string: 1-253个二进制(取值包含0-255)八位位组，如果长度为0则不发送该属性。address: 32比特，网络字节序。inleger: 32比特无符号数，网络字节序。time: 32比特，网络字节序;表示从1970年1月1日0时0分0秒以来所经历的秒数。6.3 RADIUS报文内容6.3.1 认证报文认证报文的属性见表3。表3认证报文属性属性编号属性名ACl.克国-RequestA仅览幽-A，览I蝇A田Jel!ll-Rf庐11 User-Name 。-11 。2 User-PI画，word。-1。3 CHAP-Password 0-1 。4 NAS-IP-M命蛐。-1。

43、5 NAS-Porl 0-1 。6 Servce-Type 。-1。-1。7 Framed-Prolocol 。-1。-1。8 Framed-IP-Ad命回S。-1。-1。9 Framed-IP-Nelmask 1 。-1。10 Framed-Routing 。-1。11 Filter-ID 。+。12 Framed-MTU 。-1。-1。13 Framed-COmpre阻ion。+。+。14 L:砸到n一IP-H曲t。+。+。15 Login-Service 。-1。16 Login-TCP-Po到。-1。18 Reply-Message 。+。+19 Callback-Number 。-1

44、1 。10 Acress-ChaIlenge 。+。YD/T 1340.2-25 褒3(篇属性编号属性名A理酷-RequestAcx盟卧-AcceptA黯萨比学茸茸田-CbaIlenge22 Framed-Route 。+。23 Framed-H叹-Netwom。-1。24 State 1 1 。-125 口a皿。+。26 Vendor-Specific 。+。+。+27 se!回ion-TiDH泪ut。-1。-128 Idl Timeout 。-1。-129 TennUnation-Action 。-1。31 Calling-Station-ID 。-1。32 NAS-Identifier

45、。-1。33 Proxy-State 。+。+。+。+40 Acct-Status-Type 。41 Acct-Delay-Time 。42 Acct-Input-Octet 。43 Acct-Output-Octet 。44 Acct-St剧ion-ID。45 Acct-Au由entic。46 Acct-S田皿ion-Time。47 Acct-lnput-Packet8 。48 Acct-Output-Packet 。49 Acct-Tenninat非毛aU8e。52 Acct-Input-Gigawonl 。53 Acct-Output-GigawOrd8 。55 Event-Timetamp 。60 CHAP-Challenge 。-1。61 NAS-Port-Type 。-1。64 Tunnel-Type 。+。+。65 Tunnel-Medium-Type 。+0+ 。66 Tunnel-Client-Endpoint 。+。+。67 Tunnel-Server-Endpoint 。+。+。68 Acct-Tunnel-臼，nnection。11 YDIT 1340.2-25 襄