AAA技术原理
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191114160631516.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc0NzE4NA==,size_16,color_FFFFFF,t_70)
认证方式
不认证:
对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。
本地认证:
将用户信息(包括本地用户的用户名、密码和各种属性)配置在网络接入服务器上。
本地认证的优点是速度快,可以为运营降低成本;
缺点是存储信息量受设备硬件条件限制。
服务器认证:
将用户信息(包括本地用户的用户名、密码和各种属性)配置在认证服务器上。
AAA支持通过RADIUS协议或HWTACACS 协议进行远端认证。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191114160954628.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDc0NzE4NA==,size_16,color_FFFFFF,t_70)
RADIUS协议
AAA可以用多种协议来实现,最常用的是RADIUS协议。
RADIUS使用UDP作