Radius协议认证和计费过程中关于ip地址的疑问(急)
各位大哥:Radius协议认证和计费过程中在什么时刻会用到用户的ip地址?用户的ip地址到底是在认证之前确定还是在认证之后?framed-ip-address这个属性是否是只有涉及到2层协议的时候才会有用?哪位大哥可以帮忙?感激涕零!
有空多看看PPPOE协议
用户的ip地址是在认证之后确定的,认证前的是BAS的IP看看802.1x也不错的选择
还有EAP、EAPOL协议。802.1x + Radius是现在LAN接入实现AAA的首选。标准Radius可以通过认证后对用户端地址进行分配的(如果用户地址为自动)。以我理解 framed-ip-address是Radius服务器在认证阶段的Access-accept报文中告诉Radius客户端用户IP地址的设定方式(采用用户端自己的IP还是用DHCP地址池中的),而在记费阶段的Accounting-Request报文是Radius客户端上报给Radius服务器的用户IP地址。
但是现在我也有个疑问, Radius服务器如何知道用户端是已有IP还是在等分配的IP。DHCP是认证后用户端才能得到服务的,而在设定了自动获取的状态下,用户端的IP是169.254.xxx.xxx。是不是Radius客户端在获得用户端IP后上报服务器的,然后才有个判断?但是我查看微软文档,似乎Access-Request的属性里没有framed-ip-address。华3的文档里似乎是支持的,开源 的Radius似乎无法动态判断,需要手工指定Access-accept报文中framed-ip-address的值。
最近有台无线AP在调试,计划采用Radius,看能不能抓包解决疑问。只是可惜没有台支持802 .1x的交换机。
另外我一直没明白169.254.xxx.xxx的网段,是不是专门给DHCP留的?
摘自IBM网站资料库
自动获得的IP地址变成169.254.X.X适用机型:
所有台式机
文档内容:
现象:客户机由DHCP服务器上自动获得的IP地址变成169.254.X.X,并可能会浏览到网络上的少数其它客户机。
解释:客户机启动的时候,如果没有能够从DHCP服务器的数据库中获得一个可用的IP地址,则客户机会启用自动配置IP地址,从IP保留地址169.254.0.1到169.254.255.254中选择一个地址,让所有没有找到DHCP服务器的客户位于同一个子网并可以相互通信。之后,每隔5分钟会尝试寻找DHCP服务器一次,如果始终不成功,请检查与DHCP服务器之间的网络连接与设置。 :victory: :victory: :victory:
页:
[1]