RFC 4818: RADIUS Delegated-IPv6-Prefix Attribute
Date de publication du RFC : Avril 2007
Auteur(s) du RFC : J. Salowey, R. Droms
Chemin des normes
Première rédaction de cet article le 3 février 2008
Une des grandes forces du protocole Radius est la possibilité d'ajouter de nouveaux attributs, par exemple pour spécifier des paramètres supplémentaires à une session. C'est ainsi que ce RFC normalise l'attribut qui permet de déléguer un préfixe IPv6 entier, pas une seule adresse.
Avec IPv4, l'utilisateur typique n'a qu'une
adresse IP en tout et pour tout et l'attribut traditionnel de
Radius (RFC 2865),
Framed-IP-address, suffit largement. Mais avec
IPv6, comme recommandé dans le RFC 6177, l'utilisateur, même simple particulier, peut avoir un
préfixe (de longueur 48, disait le RFC 3177, même si tous les FAI n'en donnent
pas autant, entre 48 et 64 pour le RFC 6177). Lorsqu'un utilisateur se connecte au
NAS, il faut donc trouver un moyen pour le
serveur Radius qu'interroge ce NAS de transmettre le préfixe et sa
longueur.
Rien d'extraordinaire et ce RFC est très court : il définit
(section 3)
l'attribut Delegated-IPv6-Prefix qui contient le
préfixe et sa longueur. Cet attribut apparait typiquement dans les
réponses mais il peut aussi être présent dans la question, pour
indiquer une préférence de l'utilisateur. Une fois reçu par le NAS, il
peut être
transmis à l'utilisateur, par exemple en DHCP
(RFC 3633) puis être ensuite être diffusé sur le
réseau local dudit utilisateur, par exemple avec les annonces
RA du RFC 4862.
On note que cet attribut peut aussi être utilisé pour le concurrent de Radius, Diameter (RFC 6733), la section 5 expliquant comment.
Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)
Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)
