1、什么是半径？

2、RADIUS:远程认证拨入用户服务，由RFC2865和RFC2866定义，是目前应用最广泛的AAA协议。

3、RADIUS是一个C/S结构的协议。它的客户端最初是一个NAS(网络访问服务器)服务器。现在，任何运行RADIUS客户端软件的计算机都可以成为RADIUS客户端。RADIUS协议认证机制灵活，可以采用PAP、CHAP或Unix登录认证。RADIUS是一个可扩展的协议，它的所有工作都是基于属性-长度-值的向量。RADIUS还支持供应商扩展特定于供应商的属性。

(资料图片)

4、RADIUS协议简单、清晰、可扩展，因此得到了广泛的应用，包括普通电话互联网接入、ADSL互联网接入、住宅宽带互联网接入、IP电话、VPDN(基于拨号用户的虚拟专用拨号网络)、手机预付费业务等。最近，IEEE提出了802.1x标准，这是一种基于端口的无线网络接入认证标准。RADIUS协议也用于身份验证。

5、基本工作原理

6、用户访问NAS，NAS使用Access-Require包向RADIUS服务器提交用户信息，包括用户名、密码等相关信息，其中用户密码采用MD5加密，双方使用共享密钥，不通过网络传播；RADIUS服务器检查用户名和密码的合法性，并且如果必要，它可以提出质询以进一步认证用户，或者它可以类似地认证NAS如果合法，它将访问接受包返回给NAS，允许用户进行下一步工作；否则，它返回访问拒绝包，拒绝用户访问；如果允许访问，NAS向RADIUS服务器提出计费请求Account- Require，RADIUS服务器响应Account-Accept，用户计费开始，用户可以进行自己的相关操作。

7、RADIUS也支持代理和漫游功能。简而言之，代理是可以充当其他RADIUS服务器的代理的服务器，负责转发RADIUS身份验证和记帐数据包。漫游功能是代理的具体实现，允许用户通过与其无关的RADIUS服务器进行认证。用户还可以在非归属地运营商所在地获得服务，也可以实现虚拟运营。

8、RADIUS服务器和NAS服务器通过UDP协议进行通信。RADIUS服务器的端口1812负责身份验证，端口1813负责记帐。采用UDP的基本考虑是NAS和RADIUS服务器大多在同一个局域网内，使用UDP更快更方便，而且UDP是无连接的，会减轻RADIUS的压力，更安全。

9、RADIUS协议也提供了重传机制。如果NAS向RADIUS服务器提交请求，但没有收到返回信息，它可以要求备份RADIUS服务器重新传输该请求。由于有多个备份RADIUS服务器，当NAS重新传输时，可以使用轮询方法。如果备份RADIUS服务器的密钥不同于以前RADIUS服务器的密钥，您需要重新进行身份验证。

10、基本消息交互过程

11、RADIUS服务器对用户的认证过程通常需要使用nas等设备的代理认证功能。RADIUS客户端和RADIUS服务器通过共享密钥对彼此的交互消息进行认证，用户的密码以密文的形式在网络上传输，增强了安全性。RADIUS协议结合了认证和授权过程，即响应消息携带授权信息。

12、基本的交互步骤如下：

13、(1)用户输入用户名和密码；

14、(2)RADIUS客户端根据获取的用户名和密码向RADIUS服务器发送访问请求。

15、(3)RADIUS服务器将用户信息与用户数据库信息进行比较和分析，如果认证成功，则在认证响应包(access-accept)中将用户的权限信息发送给RADIUS客户端；如果认证失败，则返回访问拒绝响应分组。

16、(RADIUS客户端根据接收到的认证结果接入/拒绝用户。如果用户可以访问，RADIUS客户端向RADIUS服务器发送计费请求包，状态类型值为start

17、(RADIUS服务器返回计费响应包；

18、(6)RADIUS客户端向RADIUS服务器发送计费请求包，状态类型值为停止；

19、(RADIUS服务器返回一个记帐响应数据包。

本文到此结束，希望对大家有所帮助。

关键词：