Q/DKBAXXXX-2001 密级:机密
012AttrTypeAttrLenAttrValue......
图 4-2 报文属性字段格式
报文属性字段说明如下:
(1)、属性类型(AttrType)
表 4-2 属 性字 段 的定义 Attr(属性字段) AttrType AttrValue自身的长度(属性值长 度) UserName 0x01 <129 (可变) 用 户 名,具体为: “用户名”(64位)+“@”+“域名”(64位) PassWord 0x02 <=128(可变) 用户提交的明文密 码 Challenge 0x03 16(固定) Chap方式加密的魔 术 字 ChapPassWord 0x04 16(固定) 经过Chap方式加密后的密码 属性含义 (2)、属性长度(AttrLen)
AttrLen字段表示属性的长度,长度为1字节,其值是整个属性三个字段AttrType、AttrLen、AttrValue的长度之和:也就是AttrValue的长度加上2;
(3)、属性值(AttrValue)
AttrValue的值为具体的属性值,比如用户名、口令等,长度有些可变,有些固定(具体见表4-2),但最长不能超过253(255-2)字节;
??支持原协议中的全部属性字,并且对部分属性说明如下:
1. TextInfo
格式为:类型+长度+内容
2005-3-10, 10:32:13
11
Q/DKBAXXXX-2001 密级:机密
类型为5,长度大于等于3,小于等于255,该属性用于将RADIUS等第三方鉴权设备的
提示信息透传到Portal Server。该属性所携带的内容为字符串,但是不包括字符串结束符‘\\0’。该属性在同一个报文中允许多个,建议只携带1个该属性。该属性可以存在于从BAS到Portal Server的任何报文中。
2. UpLinkFlux
格式为:类型+长度(在REQ_INFO报文中)或者类型+长度+内容(在ACK_INFO报文) 类型为6,长度为2或者10:在REQ_INFO报文中,长度为2;在ACK_INFO报文中,长度
为10。在ACK_INFO报文中其内容是一个表示从该用户终端上行(输出)流量的8字节(64位)无符号整数(网络顺序),单位为kbytes。
3. DownLinkFlux
格式为:类型+长度(在REQ_INFO报文中)或者类型+长度+内容(在ACK_INFO报文) 类型为7,长度为2或者10:在REQ_INFO报文中,长度为2;在ACK_INFO报文中,长度
为10。在ACK_INFO报文中,其内容是一个表示该用户终端下行(输入)流量的8字节(64位)无符号整数(网络顺序),单位为kbytes。
4. Port
格式为:类型+长度(在REQ_INFO报文中)或者类型+长度+内容(在ACK_INFO报文) 类型为8,长度可以大于等于2,小于等于34:
MA5200:“主机名”+“-”+“vlan”+“-”+“2位槽号”+“-”+(“4位VLAN) +“@vlan” MA5200F:“主机名”+“-”+“vlan”+“-”+“2位端口号”+“-”+(“4位VLAN) +“@vlan”
MA5200G:“主机名”+“-”+“2位槽号”+“1位子槽号”+“2位端口号”+(“4位VPI”+“5位VCI”)或
(“4位外层VLAN”+“0”+“4位内层VLAN”)+“@vlan”
说明:MA5200/MA5200F的主机名为14个字符,内容总长度为32字符;
MA5200G的主机名为12字符,只有一层VLAN时,外层VLAN填“0”,内容总长度为32个字符。 NAS-PORT-ID:这种格式与Radius的NAS-PORT-ID(87)属性完全相同,具体格式参见《Radius
属性详细说明》。
2005-3-10, 10:32:13
12
Q/DKBAXXXX-2001 密级:机密
Attr(属性字段) AttrType TextInfo 0x05 AttrLen 大于等于3,小于等于255 属性含义 本属性只能在BAS到Portal Server的报文中存在,同时,协议规定:BAS只是透传从RADIUS来的错误信息,属性的内容可以为任意字符串,不带'\\0'结束符
UpLinkFlux 0x06 2或者10 本属性只能在REQ_INFO和ACK_INFO报文中存在。数量不能超过1。 当Type=REQ_INFO时,长度为2。 当Type=ACK_INFO时,长度为10,内容是一个表示该用户的流量的8字节无符号整数(网络顺序),单位为kbytes DownLinkFlux Port 0x07 0x08 2或者10 大于等于2,小于等于37 同上 MA5200F:“主机名”+“-”+“vlan”+“-”+“2位端口号”+“-”+(“4位VLAN) +“@vlan” MA5200G:“主机名”+“-”+“2位槽号”+“1位子槽号”+“2位端口号”+(“4位VPI”+“5位VCI”)或 (“4位外层VLAN”+“0”+“4位内层VLAN”)+“@vlan” 说明:MA5200F的主机名为14个字符,内容总长度为32字符; MA5200G的主机名为12字符,只有一层VLAN时,外层VLAN填“0”,内容总长度为32个字符。 表 4-3新增属性的定义
2005-3-10, 10:32:13
13
Q/DKBAXXXX-2001 密级:机密
5 流程和相关说明
Version 2的协议流程除了完全包含Version 1的协议流程之外,还增加了信息查询和BAS主动通知Portal Server下线的流程。旧版本协议的流程说明如下:
5.1 Chap认证方式上线流程
Chap认证流程(每一步都正确的情况下)(图 5-1)
PortalUser连接请求PortalServerBAS请求Challenge定时器请求Challenge成功请求认证定时器认证成功告诉用户认证成功定时器确认收到认证成功报文
图 5-1 Chap方式认证正常流程
Chap认证流程(请求Challenge失败或被拒绝的情况下)(图 5-2 )
2005-3-10, 10:32:13
14
Q/DKBAXXXX-2001 密级:机密
PortalUser连接请求PortalServerBAS请求Challenge定时器请求Challenge失败或拒绝告诉用户认证失败或拒绝
图 5-2 Chap认证方式请求魔术字失败流程
Chap认证流程(请求Challenge没有响应的情况下)(图 5-3)
PortalUser连接请求PortalServerBAS请求Challenge定时器无此响应超时消息报文告诉用户认证失败
图 5-3 Chap认证方式,请求魔术字无响应流程
Chap认证流程(认证结果为失败或被拒绝的情况下)(图 5-4)
2005-3-10, 10:32:13
15