1.一種在OLT上實現TACACS+的方法，其特征在于，包括以 下步驟：

A、OLT管理員通過圖形網管或本地命令行，配置終端訪問控制 器訪問控制系統TACACS+業務配置信息；

B、遠程登錄服務Telnet用戶輸入用戶名、密碼，請求登錄OLT， TACACS+客戶端收到用戶名和密碼后，連接TACACS+服務器；否則 向TACACS+服務器發送認證開始報文，其中包括用戶名；TACACS+ 服務器發送認證回應報文，請求登錄密碼；TACACS+客戶端收到回 應報文，向TACACS+服務器發送認證持續報文，其中包括登錄密碼； TACACS+服務器發送認證通過報文，指示Telnet用戶通過認證；

C、TACACS+客戶端向TACACS+服務器發送授權請求報文， TACACS+服務器發送授權回應報文，指示Telnet用戶通過授權； TACACS+客戶端收到授權回應成功報文，通過本地命令行向 TACACS+客戶端所在OLT發送授權命令；

D、TACACS+客戶端向TACACS+服務器發送計費開始報文， TACACS+服務器發送計費回應報文，指示計費開始報文已經收到； Telnet用戶請求斷開連接，TACACS+客戶端向TACACS+服務器發送 計費結束報文；TACACS+服務器發送計費結束報文，指示計費結束 報文已經收到。

2.如權利要求1所述的在OLT上實現TACACS+的方法，其特 征在于：所述TACACS+客戶端根據用戶等級進入不同的命令視圖， 同時還能限制輸入的每條命令行，記錄用戶登錄信息、以及用戶輸入 的每條命令行，記錄用戶使用網絡服務中的所有操作，同時實現計費 和對網絡安全的監視。

3.如權利要求2所述的在OLT上實現TACACS+的方法，其特 征在于：所述TACACS+客戶端記錄的操作包括用戶使用的服務類型、 起始時間、配置命令、數據流量。

4.一種在OLT上實現TACACS+的系統，其特征在于：該系統 包括TACACS+服務器和TACACS+客戶端，TACACS+客戶端位于 OLT上，TACACS+客戶端包括配置模塊、登陸模塊、收包模塊、發 包模塊、認證模塊、授權模塊、計費模塊，其中：

配置模塊用于：供OLT管理員通過圖形網管或本地命令行，配 置TACACS+業務配置信息；

登陸模塊用于：供遠程登錄服務Telnet用戶輸入用戶名、密碼， 請求登錄OLT；

收包模塊用于：接收各種報文，根據報文的類型，分別把報文送 到認證模塊、授權模塊、計費模塊進行處理；

認證模塊用于：發送認證信息，接收處理認證信息；確認訪問網 絡的遠程用戶的身份，判斷訪問者是否為合法的網絡用戶；

授權模塊用于：發送授權信息，接收處理授權信息；對不同用戶 賦予不同的權限，限制用戶使用的服務；

計費模塊用于：發送計費信息，接收處理計費信息；

發包模塊用于：發送由認證模塊、授權模塊、計費模塊產生的各 種報文。

5.如權利要求4所述的在OLT上實現TACACS+的系統，其特 征在于：所述TACACS+客戶端收到用戶名和密碼后，連接TACACS+ 服務器，否則，TACACS+客戶端向TACACS+服務器發送認證開始報 文，其中包括用戶名；TACACS+服務器發送認證回應報文，請求登 錄密碼；TACACS+客戶端收到回應報文，向TACACS+服務器發送認 證持續報文，其中包括登錄密碼；TACACS+服務器發送認證通過報 文，指示Telnet用戶通過認證。

6.如權利要求5所述的在OLT上實現TACACS+的系統，其特 征在于：所述TACACS+客戶端向TACACS+服務器發送授權請求報 文，TACACS+服務器發送授權回應報文，指示Telnet用戶通過授權； TACACS+客戶端收到授權回應成功報文，通過本地命令行向 TACACS+客戶端所在OLT發送授權命令。