radius协议的扩展应用研究(1)

ID:30619582

大小:20.08 KB

页数:9页

时间:2019-01-01

radius协议的扩展应用研究(1)_第1页
radius协议的扩展应用研究(1)_第2页
radius协议的扩展应用研究(1)_第3页
radius协议的扩展应用研究(1)_第4页
radius协议的扩展应用研究(1)_第5页
资源描述:

《radius协议的扩展应用研究(1)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果RADIUS协议的扩展应用研究(1)摘要介绍了RADIUS协议的基本概念和原理,结合实际需求,指出了RADIUS协议在应用中的不足与缺陷,提出了实现扩展应用的设计方案和具体实现方法,以符合宽带环境下认证和计费的实际应用需求。关键词RADIUS;;AAA;扩展0前言RADIUS协议由于其支持多种认证法方式、易于扩展、相对安全、易于实现等特点,已成为很流行的AAA协议。很多厂商推出了各种有关RADIUS的

2、产品,例如RADIUS服务器,支持RADIUS的接入路由器、交换机等,目前RADIUS已经成为网络环境中一个事实上的AAA标准。但由于RADIUS协议本身没有解决好对用户上下行带宽的控制、用户上网时限的限制等问题,限制了其推广与广泛应用。本文利用RADIUS协议的可扩展性,通过扩展RADIUS协议的应用,在实现认证计费的同时可以对用户的认证进行有效控制。1RADIUS协议简介RADIUS主要提供三个基本功能:Authentication、Authorization、Accounting,即AAA功能。该协议采用C/S结构,以UDP作

3、为传输协议,具有强大的认证能力,是管理远程用户验证和授权的常用方法。RADIUS的客户端一般是NAS。同时RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS数据包格式课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果RADIUS协议是TCP/IP的应用层协议,在传输

4、层它的报文封装在UDP报文中,进而封装进IP包。Radius数据包格式如图1所示,各个域是自左向右传送的。CodeIdentifierLengthAuthenticatorAttributes图1Radius数据包格式Code:标识Radius包的类型;Identifier:匹配请求和响应的标识符;Length:表明Code、Identifier、Length、Authenticator和Attributes的总长度;Authenticator:该字段用来识别RADIUS服务器和隐藏口令算法中的答复。Attributes:属性可能包

5、含多个实例,在这种情况下同种类型的各个属性的排列应当保持一定的顺序。但是,不同类型的各个属性的排列顺序是任意的。Attribute数据格式Attribute的数据格式有两种,一种是标准属性的数据格式图2所示;另一种是类型值为26的Vendor-Specific属性的数据格式图3所示,此属性允许厂商扩展不适合作通用用途的私有属性。TypeLengthValue1图标准属性数据格式TypeLengthVendor-idValue2图Vendor-Specific数据格式Type:指示了Attribute的类型;Length:指明Attr

6、ibute的长度,如果某个Attribute是在Access-Request中收到的,但长度是无效的,这时应发一个Access-Reject。如果某个Attribute是从Access-Accept,Access-Reject或者Access-Challenge中收到的,并具有无效的长度,这个包必须被视为Access-Reject或者丢弃;课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便

7、于研究生提出新见解,特别是博士生必须有创新性的成果Value1有4种类型:String、Ipa-ddress、Integer、Time从00:00:00GMT,Jan-uary1,1970到当前的总秒数);Vendor-Id:是以网络字节顺序排列的私人企业代码;Value2与Value1类型相同。此域应按如下顺序编码vendortype/vendorlength/verdorvalue,其中verdorvalue域取决于厂商对这个属性的定义。2RADIUS在应用中存在的问题基于技术的RADIUS服务器的应用在一定程度上提高了网络性能

8、,实现了大型局域网内外部的安全认证管理,但随着RADIUS的产品的广泛应用,协议本身存在的不足和局限渐渐暴露出来,给整个网络带来安全隐患。其不足与局限主要体现在以下几个方面:图4应用网络拓朴图如果网络中某一用户受到非法攻击,此用户可能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
正文描述:

《radius协议的扩展应用研究(1)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果RADIUS协议的扩展应用研究(1)摘要介绍了RADIUS协议的基本概念和原理,结合实际需求,指出了RADIUS协议在应用中的不足与缺陷,提出了实现扩展应用的设计方案和具体实现方法,以符合宽带环境下认证和计费的实际应用需求。关键词RADIUS;;AAA;扩展0前言RADIUS协议由于其支持多种认证法方式、易于扩展、相对安全、易于实现等特点,已成为很流行的AAA协议。很多厂商推出了各种有关RADIUS的

2、产品,例如RADIUS服务器,支持RADIUS的接入路由器、交换机等,目前RADIUS已经成为网络环境中一个事实上的AAA标准。但由于RADIUS协议本身没有解决好对用户上下行带宽的控制、用户上网时限的限制等问题,限制了其推广与广泛应用。本文利用RADIUS协议的可扩展性,通过扩展RADIUS协议的应用,在实现认证计费的同时可以对用户的认证进行有效控制。1RADIUS协议简介RADIUS主要提供三个基本功能:Authentication、Authorization、Accounting,即AAA功能。该协议采用C/S结构,以UDP作

3、为传输协议,具有强大的认证能力,是管理远程用户验证和授权的常用方法。RADIUS的客户端一般是NAS。同时RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS数据包格式课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果RADIUS协议是TCP/IP的应用层协议,在传输

4、层它的报文封装在UDP报文中,进而封装进IP包。Radius数据包格式如图1所示,各个域是自左向右传送的。CodeIdentifierLengthAuthenticatorAttributes图1Radius数据包格式Code:标识Radius包的类型;Identifier:匹配请求和响应的标识符;Length:表明Code、Identifier、Length、Authenticator和Attributes的总长度;Authenticator:该字段用来识别RADIUS服务器和隐藏口令算法中的答复。Attributes:属性可能包

5、含多个实例,在这种情况下同种类型的各个属性的排列应当保持一定的顺序。但是,不同类型的各个属性的排列顺序是任意的。Attribute数据格式Attribute的数据格式有两种,一种是标准属性的数据格式图2所示;另一种是类型值为26的Vendor-Specific属性的数据格式图3所示,此属性允许厂商扩展不适合作通用用途的私有属性。TypeLengthValue1图标准属性数据格式TypeLengthVendor-idValue2图Vendor-Specific数据格式Type:指示了Attribute的类型;Length:指明Attr

6、ibute的长度,如果某个Attribute是在Access-Request中收到的,但长度是无效的,这时应发一个Access-Reject。如果某个Attribute是从Access-Accept,Access-Reject或者Access-Challenge中收到的,并具有无效的长度,这个包必须被视为Access-Reject或者丢弃;课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便

7、于研究生提出新见解,特别是博士生必须有创新性的成果Value1有4种类型:String、Ipa-ddress、Integer、Time从00:00:00GMT,Jan-uary1,1970到当前的总秒数);Vendor-Id:是以网络字节顺序排列的私人企业代码;Value2与Value1类型相同。此域应按如下顺序编码vendortype/vendorlength/verdorvalue,其中verdorvalue域取决于厂商对这个属性的定义。2RADIUS在应用中存在的问题基于技术的RADIUS服务器的应用在一定程度上提高了网络性能

8、,实现了大型局域网内外部的安全认证管理,但随着RADIUS的产品的广泛应用,协议本身存在的不足和局限渐渐暴露出来,给整个网络带来安全隐患。其不足与局限主要体现在以下几个方面:图4应用网络拓朴图如果网络中某一用户受到非法攻击,此用户可能

显示全部收起
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭