# RADIUS RFC 协议文档
本目录包含 RADIUS 相关的 RFC 协议文档,共 **50 个** RFC 文档,供开发和参考使用。
## 核心协议
* **RFC 2865** - Remote Authentication Dial In User Service (RADIUS)
* RADIUS 核心协议,定义了基本的认证和授权机制
* 文件:`rfc2865.txt`
* **RFC 2866** - RADIUS Accounting
* RADIUS 计费协议,定义了会话计费和统计机制
* 文件:`rfc2866.txt`
## 扩展协议
* **RFC 2867** - RADIUS Accounting Modifications for Tunnel Protocol Support
* 隧道协议的计费扩展
* 文件:`rfc2867.txt`
* **RFC 2868** - RADIUS Attributes for Tunnel Protocol Support
* 隧道协议支持的 RADIUS 属性定义
* 文件:`rfc2868.txt`
* **RFC 2869** - RADIUS Extensions
* RADIUS 扩展协议,包括 EAP 支持等
* 文件:`rfc2869.txt`
* **RFC 6929** - RADIUS Protocol Extensions
* RADIUS 协议扩展(重要)
* 文件:`rfc6929.txt`
* **RFC 7499** - Support of Fragmentation of RADIUS Packets
* RADIUS 数据包分片支持
* 文件:`rfc7499.txt`
## 网络接入服务器 (NAS)
* **RFC 2882** - Network Access Servers Requirements: Extended RADIUS Practices
* 网络接入服务器需求和扩展 RADIUS 实践
* 文件:`rfc2882.txt`
* **RFC 5607** - RADIUS Authorization for NAS Management
* NAS 管理的 RADIUS 授权
* 文件:`rfc5607.txt`
## IPv6 支持
* **RFC 3162** - RADIUS and IPv6
* RADIUS 对 IPv6 的支持
* 文件:`rfc3162.txt`
* **RFC 4818** - RADIUS Delegated-IPv6-Prefix Attribute
* RADIUS IPv6 前缀委派属性
* 文件:`rfc4818.txt`
* **RFC 5997** - Use of Status-Server Packets in RADIUS
* RADIUS Status-Server 数据包的使用(支持 IPv6)
* 文件:`rfc5997.txt`
* **RFC 6519** - RADIUS Extensions Support for Dual-Stack Lite
* RADIUS 对双栈 Lite 的扩展支持
* 文件:`rfc6519.txt`
* **RFC 6911** - RADIUS Attributes for IPv6 Access Networks
* IPv6 接入网络的 RADIUS 属性
* 文件:`rfc6911.txt`
* **RFC 6930** - RADIUS Attribute for IPv6 Rapid Deployment on IPv4 Infrastructures (6rd)
* IPv6 快速部署的 RADIUS 属性
* 文件:`rfc6930.txt`
* **RFC 5969** - IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) -- Protocol Specification
* 6rd 协议规范
* 文件:`rfc5969.txt`
* **RFC 8772** - The China Mobile, Huawei, and ZTE Broadband Network Gateway (BNG) Simple Control and User Plane Separation Protocol (S-CUSP)
* Huawei/China Mobile/ZTE 制定的 BNG CUPS 协议,覆盖 IPv4/IPv6 访问流程
* 文件:`rfc8772-huawei-bng-s-cusp.txt`
## EAP 相关
### EAP 核心协议
* **RFC 2284** - PPP Extensible Authentication Protocol (EAP) \[已废弃]
* EAP 原始规范(已被 RFC 3748 取代,保留用于历史参考)
* 文件:`rfc2284.txt`
* **RFC 3748** - Extensible Authentication Protocol (EAP)
* 可扩展认证协议,RADIUS EAP 的基础
* 文件:`rfc3748.txt`
* **RFC 5247** - Extensible Authentication Protocol (EAP) Key Management Framework
* EAP 密钥管理框架
* 文件:`rfc5247.txt`
### RADIUS EAP 集成
* **RFC 3579** - RADIUS Support For Extensible Authentication Protocol (EAP)
* RADIUS 对 EAP 的支持
* 文件:`rfc3579.txt`
* **RFC 3580** - IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines
* IEEE 802.1X 与 RADIUS 集成的使用指南
* 文件:`rfc3580.txt`
### EAP 认证方法
* **RFC 3851** - The Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification
* 包含 EAP-MD5 Challenge 的相关定义
* 文件:`rfc3851.txt`
* **RFC 5216** - The EAP-TLS Authentication Protocol
* EAP-TLS 认证协议(基于 TLS 的 EAP 方法)
* 文件:`rfc5216.txt`
* **RFC 5281** - Extensible Authentication Protocol Tunneled Transport Layer Security Authenticated Protocol Version 0 (EAP-TTLSv0)
* EAP-TTLS 隧道 TLS 认证协议
* 文件:`rfc5281.txt`
* **RFC 4186** - Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) Subscriber Identity Modules (EAP-SIM)
* EAP-SIM 认证方法(GSM SIM 卡认证)
* 文件:`rfc4186.txt`
* **RFC 4187** - Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA)
* EAP-AKA 认证方法(3G UMTS 认证)
* 文件:`rfc4187.txt`
* **RFC 4764** - The EAP-PSK Protocol: A Pre-Shared Key Extensible Authentication Protocol (EAP) Method
* EAP-PSK 预共享密钥认证方法
* 文件:`rfc4764.txt`
* **RFC 5448** - Improved Extensible Authentication Protocol Method for 3GPP Mobile Network Authentication and Key Agreement (EAP-AKA')
* 改进的 EAP-IKEv2 认证方法
* 文件:`rfc5448.txt`
* **RFC 7170** - Tunnel Extensible Authentication Protocol (TEAP) Version 1
* TEAP 隧道 EAP 协议 v1(Cisco 提出的新一代隧道 EAP)
* 文件:`rfc7170.txt`
* **RFC 7542** - The Network Access Identifier (NAI) for the Extensible Authentication Protocol (EAP)
* EAP-PWD 基于密码的认证协议
* 文件:`rfc7542.txt`
### EAP 扩展与应用
* **RFC 6124** - An EAP Authentication Method Based on the Encrypted Key Exchange (EKE) Protocol
* 基于加密密钥交换的 EAP 认证方法(用于 Wi-Fi 集成)
* 文件:`rfc6124.txt`
## 厂商特定属性
* **RFC 2548** - Microsoft Vendor-specific RADIUS Attributes
* Microsoft 厂商特定 RADIUS 属性
* 文件:`rfc2548.txt`
* **RFC 2759** - Microsoft PPP CHAP Extensions, Version 2 (MS-CHAP-V2)
* Microsoft MS-CHAP-V2 认证协议
* 文件:`rfc2759.txt`
* **RFC 4679** - DSL Forum Vendor-Specific RADIUS Attributes
* DSL Forum(宽带论坛)厂商特定 RADIUS 属性
* 文件:`rfc4679.txt`
## IEEE 802 网络支持
* **RFC 5904** - RADIUS Attributes for IEEE 802 Networks
* IEEE 802 网络的 RADIUS 属性(包括 Wi-Fi)
* 文件:`rfc5904.txt`
* **RFC 7268** - RADIUS Attributes for IEEE 802 Networks (更新版)
* IEEE 802 网络的 RADIUS 属性(更新版本)
* 文件:`rfc7268.txt`
## 隧道和 VPN 支持
* **RFC 2809** - Implementation of L2TP Compulsory Tunneling via RADIUS
* 通过 RADIUS 实现 L2TP 强制隧道
* 文件:`rfc2809.txt`
## 高级特性
* **RFC 4372** - Chargeable User Identity
* 可计费用户标识
* 文件:`rfc4372.txt`
* **RFC 3576** - Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS)
* RADIUS 动态授权扩展(早期版本)
* 文件:`rfc3576.txt`
* **RFC 5176** - Dynamic Authorization Extensions to RADIUS
* RADIUS 动态授权扩展(CoA/Disconnect,更新版本)
* 文件:`rfc5176.txt`
* **RFC 4675** - RADIUS Attributes for Virtual LAN and Priority Support
* RADIUS VLAN 和优先级支持属性
* 文件:`rfc4675.txt`
## 认证扩展
* **RFC 4590** - RADIUS Extension for Digest Authentication
* RADIUS 摘要认证扩展
* 文件:`rfc4590.txt`
* **RFC 5090** - RADIUS Extension for Digest Authentication (更新版)
* RADIUS 摘要认证扩展(更新版本)
* 文件:`rfc5090.txt`
## 位置信息
* **RFC 5580** - Carrying Location Objects in RADIUS and Diameter
* 在 RADIUS 和 Diameter 中携带位置对象
* 文件:`rfc5580.txt`
## 移动网络支持
* **RFC 6572** - RADIUS Support for Proxy Mobile IPv6
* RADIUS 对代理移动 IPv6 的支持
* 文件:`rfc6572.txt`
## 安全传输
* **RFC 6613** - RADIUS over TCP
* RADIUS over TCP(替代 UDP)
* 文件:`rfc6613.txt`
* **RFC 6614** - Transport Layer Security (TLS) Encryption for RADIUS
* RADIUS over TLS (RadSec),提供加密传输
* 文件:`rfc6614.txt`
* **RFC 7585** - Dynamic Peer Discovery for RADIUS/TLS and RADIUS/DTLS Based on the Network Access Identifier (NAI)
* 基于 NAI 的 RADIUS/TLS 和 RADIUS/DTLS 动态对等发现
* 文件:`rfc7585.txt`
## 实现指南
* **RFC 5080** - Common Remote Authentication Dial In User Service (RADIUS) Implementation Issues and Suggested Fixes
* RADIUS 常见实现问题和建议修复方案
* 文件:`rfc5080.txt`
## Diameter 协议(RADIUS 继任者)
* **RFC 7155** - Diameter Network Access Server Application
* Diameter 网络接入服务器应用(RADIUS 的演进版本)
* 文件:`rfc7155.txt`
## 使用说明
所有文档均为纯文本格式(.txt),可使用任何文本编辑器查看。
### ToughRADIUS 实现参考
ToughRADIUS 主要实现了以下 RFC 规范:
#### 已实现 - 核心协议
* ✅ RFC 2865 - RADIUS 核心认证协议
* ✅ RFC 2866 - RADIUS 计费协议
* ✅ RFC 2869 - RADIUS 扩展
#### 已实现 - EAP 支持
* ✅ RFC 3748 - EAP 核心协议
* ✅ RFC 3579 - RADIUS EAP 支持
* ✅ RFC 5216 - EAP-TLS
* ✅ RFC 2759 - MS-CHAP-V2 (用于 EAP-MSCHAPv2)
#### 已实现 - 高级功能
* ✅ RFC 6614 - RadSec (RADIUS over TLS)
* ✅ RFC 5176 - 动态授权(CoA/Disconnect,部分支持)
* ✅ RFC 2548 - Microsoft 厂商属性
* ✅ RFC 4675 - VLAN 支持
#### 计划支持
* 🔄 RFC 5281 - EAP-TTLS
* 🔄 RFC 7170 - TEAP
* 🔄 RFC 4186 - EAP-SIM
* 🔄 RFC 4187 - EAP-AKA
* 🔄 RFC 6613 - RADIUS over TCP
* 🔄 RFC 7499 - RADIUS 数据包分片
### 在线查看
您也可以在 IETF 官网在线查看这些 RFC 文档:
### RFC 文档分类汇总
| 分类 | 数量 | 说明 |
| ------------- | ------ | -------------------------------------------------------- |
| 核心协议 | 2 | RFC 2865, 2866 |
| 扩展协议 | 5 | RFC 2867, 2868, 2869, 6929, 7499 |
| NAS 支持 | 2 | RFC 2882, 5607 |
| IPv6 支持 | 7 | RFC 3162, 4818, 5997, 6519, 6911, 6930, 5969 |
| EAP 核心 | 3 | RFC 2284, 3748, 5247 |
| RADIUS-EAP 集成 | 2 | RFC 3579, 3580 |
| EAP 认证方法 | 9 | RFC 3851, 5216, 5281, 4186, 4187, 4764, 5448, 7170, 7542 |
| EAP 扩展 | 1 | RFC 6124 |
| 厂商特定 | 3 | RFC 2548, 2759, 4679 |
| IEEE 802 网络 | 2 | RFC 5904, 7268 |
| 隧道/VPN | 1 | RFC 2809 |
| 高级特性 | 4 | RFC 4372, 3576, 5176, 4675 |
| 认证扩展 | 2 | RFC 4590, 5090 |
| 位置信息 | 1 | RFC 5580 |
| 移动网络 | 1 | RFC 6572 |
| 安全传输 | 3 | RFC 6613, 6614, 7585 |
| 实现指南 | 1 | RFC 5080 |
| Diameter | 1 | RFC 7155 |
| **总计** | **50** | |
## 文档更新
最后更新时间:2025-11-10
如需下载其他 RADIUS 相关 RFC 文档,请访问:
## 重要 EAP 认证方法说明
### 常用 EAP 方法
1. **EAP-TLS (RFC 5216)** - 最安全,需要客户端证书
2. **EAP-TTLS (RFC 5281)** - 隧道方式,服务器证书 + 用户名密码
3. **EAP-MSCHAPv2 (基于 RFC 2759)** - 常与 PEAP 配合使用
4. **TEAP (RFC 7170)** - 新一代隧道 EAP,Cisco 推动
### 移动网络 EAP 方法
1. **EAP-SIM (RFC 4186)** - GSM SIM 卡认证
2. **EAP-AKA (RFC 4187)** - 3G/4G USIM 卡认证
3. **EAP-AKA' (RFC 5448)** - 改进的 EAP-AKA
### 其他 EAP 方法
1. **EAP-PSK (RFC 4764)** - 预共享密钥
2. **EAP-PWD (RFC 7542)** - 基于密码
3. **EAP-MD5 (RFC 3851)** - 不安全,不推荐生产环境使用
## 厂商特定扩展说明
### Microsoft 扩展
* **RFC 2548** - Microsoft 专有 RADIUS 属性
* 包含 MS-CHAP 相关属性
* MS-MPPE 加密密钥属性
* Windows 域控集成相关属性
* **RFC 2759** - MS-CHAP-V2 协议
* Windows 环境下广泛使用
* 与 EAP-MSCHAPv2 相关
### DSL/宽带厂商
* **RFC 4679** - DSL Forum 属性
* PPPoE 场景常用
* 宽带接入服务提供商使用
* 包含线路信息、速率限制等属性
### IEEE 802 网络(Wi-Fi)
* **RFC 5904/7268** - IEEE 802 网络属性
* 无线网络 (Wi-Fi) 管理
* VLAN 分配
* QoS 策略
* 802.11 特定参数
## 实用工具脚本
本目录包含自动下载脚本 `download-rfcs.sh`,可用于更新或重新下载所有 RFC 文档:
```bash
cd docs/rfcs
./download-rfcs.sh
```
脚本特性:
* ✅ 自动下载所有 50 个 RFC 文档
* ✅ 跳过已存在的文件(增量更新)
* ✅ 显示下载进度和统计信息
* ✅ 从官方 IETF RFC 编辑器网站下载