由RFC2865和RFC2866定義，它是目前使用最廣泛的AAA協議。

RADIUS協議最初由Livingston提出。最初的目的是對撥號用戶進行身份驗證和收費。經過許多改進，形成了通用的身份驗證和收費協議。

Merit Network，Inc.成立于1966年，是密歇根大學的一家非營利性公司。它的業務是運營和維護學校的網絡互連MichNet。 1987年，Merit贏得了美國NSF（國家科學基金會）的招標，并贏得了NSFnet（互聯網的前身）的運營合同。由于NSFnet是基于IP的網絡，而MichNet是基于專有網絡協議的，因此Merit面臨著如何將MichNet的專有網絡協議發展為IP協議的問題，同時，它還必須轉換大量的撥號網絡。在MichNet及其相關專有協議上的服務。遷移到IP網絡。

1991年，Merit決定競標撥號服務器供應商。幾個月后，一家名為Livingston的公司提出了一項名為RADIUS的提案，并贏得了這份合同。

1992年秋天，成立了IETF NASREQ工作組，并提交了RADIUS作為草案。很快，RADIUS成為事實上的網絡訪問標準，幾乎所有的網絡訪問服務器供應商都實現了該協議。

1997年發布了RADIUS RFC2039，其次是RFC2138，最新的RADIUS RFC2865于2000年6月發布。

RADIUS是C / S結構的協議。它的客戶端最初是一臺NAS（Net Access服務器）服務器。現在，任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS客戶端。 RADIUS協議身份驗證機制很靈活，可以使用多種方法，例如PAP，CHAP或Unix登錄身份驗證。 RADIUS是一個可擴展的協議，其所有工作均基于Attribute-Length-Value的向量。 RADIUS還支持供應商擴展供應商特定的屬性。

RADIUS的基本工作原理。用戶訪問NAS，NAS使用Access-Require數據包向RADIUS服務器提交用戶信息，包括用戶名，密碼和其他相關信息。用戶密碼是MD5加密的，并且雙方使用共享密鑰，該共享密鑰不會在網絡上傳播； RADIUS服務器檢查用戶名和密碼的有效性。如有必要，可以提出質詢以請求進一步的用戶身份驗證或對NAS的類似身份驗證；如果合法，它將向NAS返回一個Access-Accept數據包，以允許用戶繼續操作。下一步是工作，否則它將返回Access-Reject數據包并拒絕用戶訪問。如果允許訪問，NAS將向RADIUS服務器發出記帳請求Account-Require，并且RADIUS服務器將以Account-Accept響應，用戶可以開始記帳。自己進行相關操作。

RADIUS還支持代理和漫游功能。簡而言之，代理服務器是可以充當其他RADIUS服務器的代理的服務器，并負責轉發RADIUS身份驗證和記帳數據包。所謂的漫游功能是代理的一種特定實現，它允許用戶通過最初與其不相關的RADIUS服務器進行身份驗證。用戶還可以在非本地運營商的位置獲得服務，還可以實現虛擬操作。

RADIUS服務器和NAS服務器通過UDP協議進行通信。 RADIUS服務器的1812端口負責身份驗證，而1813端口則負責計費。使用UDP的基本考慮是NAS和RADIUS服務器大多位于同一局域網中，并且使用UDP更快，更方便。

RADIUS協議還指定了一種重傳機制。如果NAS在未收到返回信息的情況下向RADIUS服務器提交請求，則可以請求備用RADIUS服務器重新傳輸。由于有多個備用RADIUS服務器，因此NAS在重新傳輸時可以使用輪詢方法。如果備用RADIUS服務器的密鑰與以前的RADIUS服務器的密鑰不同，則需要重新認證。

由于RADIUS協議簡單，清晰和可擴展，因此已被廣泛使用，包括普通電話Internet訪問，ADSL Internet訪問，社區寬帶Internet訪問，IP電話，VPDN（虛擬專用撥號網絡，虛擬專用撥號網絡服務） （基于撥號用戶），手機預付款等服務。 IEEE最近提出了80 2. 1x標準，該標準是基于端口的標準，用于認證無線網絡訪問。 RADIUS協議也用于身份驗證。

================================================

BAS / BRAS / RADIUS簡介

BAS的基本功能是實現寬帶用戶管理功能和業務啟動功能，包括用戶識別，身份驗證，計費，IP地址管理，安全管理等；

寬帶遠程訪問服務器（簡稱BRAS）是一種用于寬帶網絡應用程序的新型訪問網關。它位于骨干網絡的邊緣層，可以完成對用戶帶寬的IP / ATM網絡的數據訪問（當前訪問方法主要基于xDSL /電纜調制解調器/高速以太網技術（LAN）/無線寬帶）數據訪問（WLAN）等），以實現商業建筑物和居民的寬帶Internet訪問以及基于IPSec（IP安全協議）的IP VPN服務，構建企業內部的Intranet，支持ISP向用戶和其他應用程序的批發業務。寬帶訪問服務器（BRAS）主要完成兩個功能。一個是網絡承載功能：它負責終止用戶的PPPoE（以太網上的點對點Potocol，一種在以太網上傳輸PPP會話的方式）以連接和聚合用戶。流量功能；二是控制實現功能：與認證系統，計費系統，客戶管理系統和服務策略控制系統配合，實現用戶訪問的認證，計費和管理功能；

RADIUS（遠程身份驗證撥入用戶服務）協議最初是由Livingston提出的。最初的目的是對撥號用戶進行身份驗證和收費。經過許多改進，形成了通用的身份驗證和收費協議。

RADIUS是C / S結構的協議。它的客戶端最初是一臺NAS（Net Access服務器）服務器。現在，任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS客戶端。 RADIUS協議身份驗證機制很靈活，可以使用多種方法，例如PAP，CHAP或Unix登錄身份驗證。 RADIUS是一種可擴展的協議，其所有工作都基于Attribute-Length-Value的向量。

RADIUS的基本工作原理。用戶訪問NAS，NAS使用Access-Require數據包向RADIUS服務器提交用戶信息，包括用戶名，密碼和其他相關信息。用戶密碼是MD5加密的，并且雙方使用共享密鑰，該共享密鑰不會在網絡上傳播； RADIUS服務器檢查用戶名和密碼的有效性。如有必要，可以提出質詢以請求進一步的用戶身份驗證或對NAS的類似身份驗證；如果合法，它將向NAS返回一個Access-Accept數據包，以允許用戶繼續操作。下一步是工作，否則它將返回Access-Reject數據包并拒絕用戶訪問。如果允許訪問，NAS將向RADIUS服務器發出記帳請求Account-Require，并且RADIUS服務器將以Account-Accept響應，用戶可以開始記帳，并且用戶可以進行自己的相關操作。

RADIUS還支持代理和漫游功能。簡而言之，代理服務器是可以充當其他RADIUS服務器的代理的服務器，并負責轉發RADIUS身份驗證和記帳數據包。所謂漫游功能是代理的具體實現，因此可以通過與它無關的RADIUS服務器對用戶進行身份驗證。

RADIUS服務器和NAS服務器通過UDP協議進行通信。 RADIUS服務器的1812端口負責身份驗證，而1813端口則負責計費。使用UDP的基本考慮是NAS和RADIUS服務器大多位于同一局域網中，并且使用UDP更快，更方便。

RADIUS協議還指定了一種重傳機制。如果NAS在未收到返回信息的情況下向RADIUS服務器提交請求，則可以請求備用RADIUS服務器重新傳輸。由于有多個備用RADIUS服務器，因此NAS在重新傳輸時可以使用輪詢方法。如果備用RADIUS服務器的密鑰與以前的RADIUS服務器的密鑰不同，則需要重新認證。

RADIUS協議具有廣泛的應用，包括普通電話和Internet服務的計費。對VPN的支持使不同撥入服務器的用戶具有不同的權限。 IEEE最近提出了80 2. 1x標準，該標準是基于端口的標準，用于認證無線網絡訪問。 RADIUS協議也用于身份驗證。

本文來自本站，轉載請注明本文網址：
http://www.pc-fly.com/a/tongxingongju/article-360760-1.html