(5)若认证通过,RADIUS服务器1会发送一个访问接受包给RADIUS客户端(NAS),其中含有用户上网所需要的一些信息,比如用户的IP地址,使用的协议等,这时NAS允许用户上网。
(6)NAS接到认证通过确认响应后向远程用户回发确认响应(通过PAP或CHAP)。
(7)若认证没有通过,RADIUS服务器1会发送一个访问拒绝包给RADIUS客户端。
(8)NAS接到认证未通过响应后,向远程用户发拒绝用户上网的指令(通过PAP或CHAP)。
(9)认证请求包通过网络送到RADIUS服务器1,在一定时间内如果没有收到响应,则NAS会重发一定的次数,在主服务器关闭或不可达的情况下,验证请求可以向备用的RADIUS服务器2发送,并依次类推。
(10)若认证通过,RADIUS服务器2会发送一个访问接受包给RADIUS客户端(NAS),其中含有用户上网所需要的一些信息,比如用户的IP地址,使用的协议等,这时NAS允许用户上网。
(11)NAS接到认证通过确认响应后向远程用户回发确认响应(通过PAP或CHAP)。
图26 一台及多台RADIUS服务器的接入认证与授权的通信流程(略)
(12)一定时间内仍收不到RADIUS服务器的响应,NAS认为RADIUS服务器关闭,并拒绝该用户上网。
8.6 Telnet流程及协议
Telnet协议参照RFC0854、RFC0855、RFC0858。
Telnet所定义的网络虚终端信息分为两种类型:一类是数据,一类是命令。
网络虚终端数据用7位ASCⅡ字符表示(各字节高位置0),并对其中8个字符进行了重定义,重定义的8个字符为:
--------------------------------
| ASCⅡ控制字符 |十进制值| 意 义 |
|-----------|----|-------------|
| NUL | 0 |无意义(不影响输出) |
|-----------|----|-------------|
| BEL | 7 |声响/可视信号(光标不动)|
|-----------|----|-------------|
| BS | 8 |左移一个字符位置 |
|-----------|----|-------------|
| HT | 9 |右移至下一个水平制表符位置|
|-----------|----|-------------|
| LF | 10 |下移到下一行 |
|-----------|----|-------------|
| VT | 11 |下移到下一个垂直制表符位置|
|-----------|----|-------------|
| FF | 12 |移动到下一页的顶部 |
|-----------|----|-------------|
| CR | 13 |移动到当前行的左边界 |
|-----------|----|-------------|
| 其他控制 | — |无操作(不影响输出) |
|-----------|----|-------------|
| 行结束符为CR-LF| | |
--------------------------------
网络虚终端控制命令借助于TCP的紧急(URGENT)数据机制发送,命令形式如下:
------------------------
| SYNCH | 控制命令 | DMARK |
------------------------
网络虚终端控制命令使用8比特字节序列,字节高位置1。控制功能使用转移序列(escape sequence)进行编码,每个转移序列有两个字节构成,前一个是保留字节IAC(Interpret As Command),后一个控制命令,NVT控制命令和编码如表5所示。
表5 NVT控制命令和编码
-----------------------------------------
| 控制命令 |十进制编码| 意 义 |
|--------|-----|------------------------|
| IAC | 255 |转义序列起始符 |
|--------|-----|------------------------|
| DON | 254 |拒绝提供指定选项的请求 |
|--------|-----|------------------------|
| DO | 253 |同意提供指定选项的请求 |
|--------|-----|------------------------|
| WON′T | 252 |拒绝提供指定选项 |
|--------|-----|------------------------|
| WILL | 251 |同意提供指定选项 |
|--------|-----|------------------------|
| SB | 250 |开始选项子协商 |
|--------|-----|------------------------|
| GA | 249 |继续(Go Ahead) |
|--------|-----|------------------------|
| EL | 248 |删除当前行(Erase Line) |
|--------|-----|------------------------|
| EC | 247 |删除前一字符(Erase Character) |
|--------|-----|------------------------|
| AYT | 246 |服务器测试 |
|--------|-----|------------------------|
| AO | 245 |终止输出 |
|--------|-----|------------------------|
| IP | 244 |终止进程 |
|--------|-----|------------------------|
| BRK | 243 |停止 |
|--------|-----|------------------------|
| DMARK | 242 |SYHCN数据流部分 |
|--------|-----|------------------------|
| NOP | 241 |无选项(No Operation) |
|--------|-----|------------------------|
| SE | 240 |选项自协商结束 |
|--------|-----|------------------------|
| EOR | 239 |记录结束 |
-----------------------------------------
