- 作者:佚名
- 时间:2019-10-11
RADIUS的概念
RADIUS,英文全称“Remote Authentication Dial In User Service”,中文全称“远程用户拨号认证服务”,是一种C/S结构的协议,由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议,包括普通电话上网、ADSL上网、小区宽带上网、IP电话、移动电话预付费等业务。
RADIUS的基本交互步骤
1、用户输入用户名和口令
2、RADIUS 客户端根据获取的用户名和口令,向RADIUS 服务器发送认证请求包(access-request)
3、RADIUS 服务器将该用户信息与users 数据库信息进行对比分析,如果认证成功,则将用户的权限信息以认证响应包(access-accept)发送给RADIUS 客户端;如果认证失败,则返回access-reject 响应包
4、 RADIUS 客户端根据接收到的认证结果接入/拒绝用户。如果可以接入用户,则RADIUS 客户端向RADIUS 服务器发送计费开始请求包(accounting-request),status-type 取值为start
5、 RADIUS 服务器返回计费开始响应包(accounting-response)
6、RADIUS 客户端向RADIUS 服务器发送计费停止请求包(accounting-request),status-type 取值为stop
7、RADIUS 服务器返回计费结束响应包(accounting-response)
RADIUS的功能
RADIUS支持代理和漫游功能,这里可以理解为代理就是一台服务器,它可以作为其他RADIUS服务器的代理,负责转发RADIUS认证和计费数据包。而漫游功能就是代理的一个具体实现,另外也可以实现虚拟运营。