使用Linux做Radius服务器实现对3comRAS1500认证计费

　 　 type 　 length 　

　 01 　 USERNAME(以00为结束) 　 ≥3(其长度为加入00后的长度) 　

　 02 　 PASSWORD(以00为结束) 　 6 　

　 04 　 IP-ADDRESS 　 6(接入服务器NAS地址) 　

　 05 　 NAS-PORT 　 6(物理端口号) 　

　 3D 　 PORT-TYPE 　 6 　

　 18 　 STATE 　 ≥3(此处可不使用) 　

　 1F 　 CALLING-STATION-ID 　 ≥3(电话呼入被叫号) 　

　 IE 　 CALLED-STATION-ID 　 ≥3(电话呼入主叫号) 　

　 2C 　 ACCT-SESSION-ID(以00为结束) 　 ≥3(以00结束其长度为加入00后的长度) 　

当用户请求连接时,Client端给Server发送认证请求,在请求包中带有username、password、NAS_port等。Server端收到该请求后会到users文件中查找对应信息,当用户的username和password正确时,Server会返回Access－Accept信息,否则返回Access－Reject信息。

2.同意接入 (Access－Accept)

　 　 type 　 length 　

　 06 　 SERVICE-TYPE 　 6 　

　 07 　 FRAMED-PROTOCOL 　 6 　

其中, SERVICE－TYPE是用户的服务类型，大部分用户是Framed(其值为2)；FRAMED－PROTOCOL则是用户所使用的协议，多为PPP(其值为1)或SLIP(其值为2)。Access－Accept包是由Server端发给Client端用户的数据包,此时Server已认证通过了该用户,返回确认信号和该用户的配置参数.这些参数是在users文件中配入的。

3.拒绝接入 (Access－Reject)

无type位。Access－Reject包是用户认证不通过时,Server发送给client端的否认信号。

4.计费请求 (Accounting－Request)

　 　 type 　 length 　

　 01 　 USERNAME(以00为结束) 　 ≥3(其长度为加入00后的长度) 　

　 04 　 IP-ADDRESS 　 6 　

　 05 　 NAS-PORT 　 6 　

　 3D 　 PORT-TYPE 　 6 　

　 28 　 ACCT-STATUS-TYPE 　 6(1:start;2:stop) 　

　 29 　 ACCT-DELAY-TIME 　 6 　

　 2C 　 ACCT-SESSION-ID(以00为结束) 　 ≥3(其长度为加入00后的长度) 　

　 2D 　 ACCT-AUTHENTIC 　 6(1:RADIUS;2:local;3:remote) 　

　 2E 　 ACCT-SESSION-TIME 　 6 　

　 1F 　 CALLING-STATION-ID 　 ≥3(被叫号) 　

　 1E 　 CALLED-STATION-ID 　 ≥3(主叫号) 　

　 07 　 FRAMED-PROTOCOL 　 6 　

　 08 　 FRAMED-IP-ADDRES 　 6(NAS地址) 　

　 2A 　 ACCT-INPUT-OCTETS 　 6(仅用于stop中，表示多少字节从此端口输入) 　

　 2B 　 ACCT-OUTPUT-OCTETS 　 6(仅用于stop中，表示多少字节从此端口送出) 　

　 2F 　 ACCT-INPUT-PACKETS 　 6(仅用于stop中，表示多少包送给了用户) 　

(带＊为必需项)

计费请求信息分为两种情况：一是start即当用户认证通过并连接成功时发出的信息；一是stop即用户断链时发出的信息，通知该用户断链，停止计费。两者是由ACCT－STATUS－TYPE来区分的。Server记录这些信息到detail文件中，以供二次开发时使用。

5.计费应答 (Accounting－ Response)

当Server收到Client端送来的计费请求时,会返回Accounting－Response包，告诉Client端已收到该信息，该包无type位。

上面为radius协议的简单的原理，但是笔者推荐在动手之前阅读rfc2865和rfc2866，这样可以在安装除错中解决很多问题。

二、下载安装必需的支持软件

这里介绍使用Linux环境下的radius服务器软件－icradius来实现radius服务器，其主页地址为：http://radius.innercite.com，当前最新版本为0.17。包括icradius一共需要下载以下软件：

icradius http://icradius.hislora.com.au/
perl http://www.perl.com
mysql http://www.mysql.com
Perl DBI http://www.mysql.com/downloads/contrib.html
mySQL DBD Modules http://www.mysql.com/downloads/contrib.html
perl的Authen::RADIUS模块 http://www.mirror.ac.uk/sites/ftp.internat.freebsd.org/pub/FreeBSD/packages-4.1/All/p5-Authen-Radius-0.05.tgz[peek]

笔者是在内核版本2.2.14-5.0的Redhat6.2环境下，使用的icradius为0.17版；perl为redhat6.2自带的5.005_03版；mysql下载的是rpm包形式发布的3.23.22-1的源代码；perl DBI为1.13版；mySQL DBD Modules为1.2214版本。所有的软件都为源代码方式下载。

1、Mysql的安装；

笔者使用的rpm包方式的源代码，因此首先要解开rpm包：

[root@radiusd ideal]# rpm -ivh MySQL-3.23.22-1.src.rpm
MySQL ##################################################

然后：

[root@radiusd ideal]# cd /usr/src/redhat/SOURCES/
[root@radiusd SOURCES]# ls -al
total 6432
drwxr-xr-x 2 root root 4096 Oct 29 14:07 .
drwxr-xr-x 7 root root 4096 Oct 30 2000 ..
-rw-r--r-- 1 root root 6560696 Jul 30 11:23 mysql-3.23.22-beta.tar.gz
-rw-rw-r-- 1 root root 3082 Jul 30 11:23 mysql.gif

[root@radiusd SOURCES]# tar xvgz mysql-3.23.22-beta.tar.gz