TP-LINK AC Portal认证Radius报文属性支持详览-汇鑫科服|一站式ICT服务商

RADIUS（Remote Authentication Dial-In User Service，远程认证拨号用户服务）是一种广泛应用于网络环境的安全协议。它采用客户端/服务器结构，确保网络的安全性。以下是RADIUS协议的详细介绍。
RADIUS最初针对拨号用户设计，但随着接入方式的多样化，如无线接入认证、以太网接入、ADSL接入等，RADIUS也不断适应新环境。RADIUS通过认证授权和计费记录用户对网络资源的使用，广泛应用于需要较高安全性的网络环境。
RADIUS的工作原理是通过UDP协议传输数据。UDP端口1812和1813分别用于认证和计费。当用户尝试访问网络时，客户端会向RADIUS服务器发送认证请求。服务器验证用户身份和权限后，返回相应的响应。
在TP-LINK AC产品Portal认证中，RADIUS认证过程包括以下几个阶段：
1. Request报文：客户端发送包含用户名、NAS标识、MAC地址等信息的Request报文到RADIUS服务器。服务器验证信息后，返回相应的Response报文。
2. Accounting Request Start：客户端在接入网络时，发送Accounting Request Start报文，通知服务器开始计费。
3. Accounting Request Update：客户端在接入过程中，周期性地发送Accounting Request Update报文，更新服务器关于会话状态的信息。
4. Accounting Request Stop：客户端退出网络时，发送Accounting Request Stop报文，通知服务器停止计费。
在RADIUS认证过程中，服务器需要处理多种属性字段。例如，Access Request报文中包含User-Name、NAS-Identifier、Calling-Station-Id等字段。服务器可以根据这些信息验证用户身份，并决定是否允许用户访问网络。
RADIUS协议的扩展功能也使其在实际应用中更加灵活。例如，可以设置会话超时时间、记账报文发送周期等。此外，RADIUS还支持带宽限速，用户可以根据需要设置上传和下载带宽限制。
在无线接入认证领域，RADIUS协议通过结合WPA（Wi-Fi Protected Access）技术，为用户提供更安全、便捷的网络接入服务。随着物联网和云计算的发展，RADIUS协议将在更多领域发挥重要作用。
总之，RADIUS作为一种安全、高效的认证协议，在网络环境中发挥着至关重要的作用。了解RADIUS的工作原理和扩展功能，有助于更好地保障网络安全，提高网络使用效率。

Radius简介

TP-LINK AC Portal认证Radius报文属性支持详览

RADIUS（Remote Authentication Dial-In User Service，远程认证拨号用户服务）是一种分布式的、客户端/服务器结构的信息交互协议，常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了基于UDP的RADIUS帧格式及其消息传输机制，并规定UDP端口1812、1813分别作为认证、计费端口。

RADIUS最初仅是针对拨号用户的AAA协议，后来随着用户接入方式的多样化发展，RADIUS也适应多种用户接入方式，如无线接入认证、以太网接入、ADSL接入。它通过认证授权来提供接入服务，通过计费来收集、记录用户对网络资源的使用。

目前TP-LINK AC产品Portal认证中Radius认证过程中各阶段报文中Radius属性的支持情况如下所述。

Request报文属性支持

目前TP-LINK AC的Radius请求报文支持以下字段，认证计费系统可以按照需求选择支持的字段：

报文类型	字段名	说明
Access Request	User-Name	用户名
	NAS-Identifier	NAS标识
	Calling-Station-Id	客户端的MAC地址
	Called-Station-Id	AP的MAC地址
	Framed-IP-Address	客户端的IP地址
	User-Password	密码
	NAS-IP-Address	NAS设备IP地址（用户可配置）
	NAS-Port-Type	固定值为19
	NAS-Port	VLAN ID
	Service-Type	固定值为2
	Framed-Protocol	固定值为1
	Acct-Session-Id	计费会话ID
	NAS -Port-Id	固定值为lan
Accounting Request Start	Acct-Status-Type	固定值为1
	User-Name	用户名
	Acct-Session-Id	计费会话ID
	NAS-Port-Id	固定值为lan
	Acct-Authentic	固定值为1
	NAS-Identifier	NAS标识
	Calling-Station-Id	客户端的MAC地址
	Called-Station-Id	AP的MAC地址
	Framed-IP-Address	客户端的IP地址
	NAS-Port	VLAN ID
	NAS-Port-Type	固定值为19
	NAS-Ip-Address	NAS设备IP地址（用户可配置）
	Acct-Deley-Time	固定值为0
Accounting Request Update	Acct-Status-Type	固定值为3
	User-Name	用户名
	NAS-IP-Address	NAS设备IP地址（用户可配置）
	NAS-Port	VLAN ID
	NAS-Port-Id	固定值为lan
	Framed-IP-Address	客户端的IP地址
	NAS-Identifier	NAS标识
	Acct-Delay-Time	发送报文消耗的时间
	Acct-Authentic	认证方式
	Acct-Session-Id	计费会话ID
	Acct-Input-Octets	固定值为0
	Acct-Output-Octets	固定值为0
	Acct-Session-Time	计费会话时长
	Acct-Input-Packets	固定值为0
	Acct-Output-Packets	固定值为0
	Acct-Input-Gigawords	固定值为0
	Acct-Output-Gigawords	固定值为0
	Calling-Station-Id	客户端的MAC地址
	Called-Station-Id	AP的MAC地址
	NAS-Port-Id	固定值lan
Accounting Request Stop	Acct-Status-Type	固定值为2
	User-Name	用户名
	NAS-Port-Id	固定值lan
	Acct-Authentic	认证方式
	Acct-Session-Time	计费会话时长
	Acct-Session-Id	计费会话ID
	NAS-Identifier	NAS标识
	Calling-Station-Id	客户端的MAC地址
	Called-Station-Id	AP的MAC地址
	Framed-IP-Address	客户端的IP地址
	NAS-Port	VLAN ID
	NAS-Port-Type	固定值为lan
	NAS-Ip-Address	NAS设备IP地址（用户可配置）
	Acct-Deley-Time	发送报文消耗的时间
	Acct-Input-Octets	固定值为0
	Acct-Output-Octets	固定值为0
	Acct-Input-Packets	固定值为0
	Acct-Output-Packets	固定值为0
	Acct-Input-Gigawords	固定值为0
	Acct-Output-Gigawords	固定值为0
	Acct-Terminate-Cause	计费结束原因

Response报文属性支持

目前AC支持以下回应报文的属性字段：

属性名	子属性	说明
Session-Timeout		会话时长
Acct-Interim-Interval		记账报文发送周期
endor Specific（10086）	Rate-Input（2）	带宽限速上传带宽(无线到有线)，单位为Byte/s，类型为Integer
Vendor Specific（10086）	Rate-output（1）	带宽限速下载带宽（有线到无线），单位为Byte/s，类型为Integer

DM报文属性支持

目前AC支持的DM报文属性如下，属性可以同时存在，AC会将满足所有属性的所有认证条目删除。

属性名	说明
User-Name	用户名
Framed-IP-Address	客户端的IP地址
Calling-Station-Id	客户端的MAC地址
Acct-Session-Id	计费会话ID
NAS-Port	VLAN ID