RADIUS 原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

    RADIUS 是一种 C/S 结构的协议,它的客户端最初就是 NAS 服务器,现在任何运行 RADIUS 客户端软件的计算机都可以成为 RADIUS 的客户端。

    RADIUS 的基本工作原理:用户接入 NAS NAS RADIUS 服务器使用 Access-Require 数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过 MD5 加密的,双方使用共享密钥,这个密钥不经过网络传播; RADIUS 服务器对用户名和密码的合法性进行检验,必要时可以提出一个 Challenge ,要求进一步对用户认证,也可以对 NAS 进行类似的认证;如果合法,给 NAS 返回 Access-Accept 数据包,允许用户进行下一步工作,否则返回 Access-Reject 数据包,拒绝用户访问;如果允许访问, NAS RADIUS 服务器提出计费请求 Account-Require RADIUS 服务器响应 Account-Accept ,对用户的计费开始,同时用户可以进行自己的相关操作。

    RADIUS 还支持代理和漫游功能。简单地说,代理就是一台服务器,可以作为其他 RADIUS 服务器的代理,负责转发 RADIUS 认证和计费数据包。所谓漫游功能,就是代理的一个具体实现,这样可以让用户通过本来和其无关的 RADIUS 服务器进行认证。

    RADIUS 服务器和 NAS 服务器通过 UDP 协议进行通信, RADIUS 服务器的 1812 端口负责认证, 1813 端口负责计费工作。采用 UDP 的基本考虑是因为 NAS RADIUS 服务器大多在同一个局域网中,使用 UDP 更加快捷方便。

    RADIUS 协议还规定了重传机制。如果 NAS 向某个 RADIUS 服务器提交请求没有收到返回信息,那么可以要求备份 RADIUS 服务器重传。由于有多个备份 RADIUS 服务器,因此 NAS 进行重传的时候,可以采用轮询的方法。如果备份 RADIUS 服务器的密钥和以前 RADIUS 服务器的密钥不同,则需要重新进行认证。

RADIUS 是一种协议,也就是认证记费协议!

RADIUS 原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。

    RADIUS 是一种 C/S 结构的协议,它的客户端最初就是 NAS 服务器,现在任何运行 RADIUS 客户端软件的计算机都可以成为 RADIUS 的客户端。

    RADIUS 的基本工作原理:用户接入 NAS NAS RADIUS 服务器使用 Access-Require 数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过 MD5 加密的,双方使用共享密钥,这个密钥不经过网络传播; RADIUS 服务器对用户名和密码的合法性进行检验,必要时可以提出一个 Challenge ,要求进一步对用户认证,也可以对 NAS 进行类似的认证;如果合法,给 NAS
返回 Access-Accept 数据包,允许用户进行下一步工作,否则返回 Access-Reject 数据包,拒绝用户访问;如果允许访问, NAS RADIUS 服务器提出计费请求 Account-Require RADIUS 服务器响应 Account-Accept ,对用户的计费开始,同时用户可以进行自己的相关操作。

    RADIUS 还支持代理和漫游功能。简单地说,代理就是一台服务器,可以作为其他 RADIUS 服务器的代理,负责转发 RADIUS 认证和计费数据包。所谓漫游功能,就是代理的一个具体实现,这样可以让用户通过本来和其无关的 RADIUS 服务器进行认证。

    RADIUS 服务器和 NAS 服务器通过 UDP 协议进行通信, RADIUS 服务器的 1812 端口负责认证, 1813 端口负责计费工作。采用 UDP 的基本考虑是因为 NAS RADIUS 服务器大多在同一个局域网中,使用 UDP 更加快捷方便。

    RADIUS 协议还规定了重传机制。如果 NAS 向某个 RADIUS 服务器提交请求没有收到返回信息,那么可以要求备份 RADIUS 服务器重传。由于有多个备份 RADIUS 服务器,因此 NAS 进行重传的时候,可以采用轮询的方法。如果备份 RADIUS 服务器的密钥和以前 RADIUS 服务器的密钥不同,则需要重新进行认证。

RADIUS 是一种协议,也就是认证记费协议!