RADIUS协议基础原理
RADIUS概述:
RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。
协议定义了基于UDP(User Datagram Protocol)的RADIUS报文格式及其传输机制,并规定UDP端口1812、1813分别作为认证、计费端口。
如果是思科设备:认证和授权端口为UDP1645,计费端口1646.
RADIUS最初仅是针对拨号用户的AAA协议,后来随着用户接入方式的多样化发展,RADIUS也适应多种用户接入方式,如以太网接入等。它通过认证授权来提供接入服务,通过计费来收集、记录用户对网络资源的使用。
Radius的架构:
客户端/服务器模式。
RADIUS客户端:一般位于网络接入服务器NAS(Network Access Server)上,可以遍布整个网络,负责传输用户信息到指定的RADIUS服务器,然后根据从服务器返回的信息进行相应处理(如接受/拒绝用户接入)。
设备作为RADIUS协议的客户端,实现以下功能:
支持标准RADIUS协议及扩充属性,包括RFC(Request For Comments)2865、RFC2866。
支持华为扩展的私有属性。
对RADIUS服务器状态的主动探测功能。
计费结束报文的本地缓存重传功能。
RADIUS服务器的自动切换功能。
RADIUS服务器:一般运行在中心计算机或工作站上,维护相关的用户认证和网络服务访问信息,负责接收用户连接请求并认证用户,然后给客户端返回所有需要的信息(如接受/拒绝认证请求)。RADIUS服务器通常要维护三个数据库。
Users:用于存储用户信息(如用户名、口令以及使用的协议、IP地址等配置信息)。
Clients:用于存储RADIUS客户端的信息(如接入设备的共享密钥、IP地址等)。
Dictionary:用于存储RADIUS协议中的属性和属性值含义的信息。
RADIUS协议基础原理相关推荐
- 计算机网络——IP协议基础原理
摘要 IP协议提供的一种统一的地址格式.它为互联网上的每一个网络和主机分配一个逻辑地址所以IP地址也叫逻辑地址,用来屏蔽物理地址的差异,MAC地址每一个机器都有一个编码.IP地址是32位二进制数据分为 ...
- Radius协议工作原理及双因素认证应用
运维的朋友应该对AAA协议不陌生吧,认证(Authentication).授权(Authorization)和计费(Accounting),是网络安全中进行访问控制的一种安全管理机制,其中Radius ...
- 收藏:NVMe协议基础原理介绍
概述:NVM Express(NVMe),或称非易失性内存主机控制器接口规范(英语:Non Volatile Memory Host Controller Interface Specificatio ...
- 【网络安全】RADIUS协议
1 摘 要: 目前,电信运营商和服务提供商所采用的认证方式主要有本地认证.RADIUS认证和不认证:而计费策略更是丰富多彩,常见的有不计费(包月).按时长计费.按流量计费.按端口计费等等.目前在所有这 ...
- 计算机网络——ARP协议(地址解析)原理
摘要 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议.主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的 ...
- TACACS+协议工作原理及双因素/双因子认证应用
之前写过一篇<Radius协议认证原理及双因素/双因子认证应用>,TACACS+协议和Radius协议都是AAA协议的一种,核心作用都是认证(Authentication).授权(Auth ...
- WebRTC源码研究(4)web服务器工作原理和常用协议基础
文章目录 WebRTC源码研究(4)web服务器工作原理和常用协议基础 前言 做WebRTC 开发为啥要懂服务器开发知识 1. Web 服务器简介 2. Web 服务器的类型 3. Web 服务器的工 ...
- RADIUS协议:认证与计费的鼻祖
RADIUS(Remote Authentication Dial In User Service)协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费.后来经过多次改进, ...
- RADIUS协议 [收藏]
RADIUS(Remote Authentication Dial In User Service)协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费.后来经过多次改进, ...
- 网工协议基础(2) TCP/IP四层模型
知道一些基础的人都知道,上篇知识点讲过了:网工协议基础(1) OSI七层模型,里面提及OSI设计了个七层模型作参考. 欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 ...
最新文章
- 梯度提升树算法原理小结
- Learning Python 009 dict(字典)和 set
- “脚踢各大Python Web框架”,Sanic真有这能耐么?
- 为制造业构建Teams Power App 3:创建制造商UI
- Unicode与UTF8:字符集与字符编码的关系
- 为Node.js编写组件的几种方式
- 《趣谈网络协议》课程学习笔记
- 发现了一个开源的sip软电话项目(C#)
- 字节跳动,正在动摇腾讯的根基
- LaTeX--6--字体与字号
- java 视频处理 ffmped+mencoder
- 微信小程序的运营与装修,简单几步掌握
- 7个可用手机写博客的地方
- 微信小程序服务器错误错误码404,微信小程序 云开发 错误代码 大全
- 构建私有云时,需要考虑哪些问题?
- FPGA工程师的个人工作经历总结
- java中的命令执行汇总
- cpc按点击计算怎么算_什么是CPC(每次点击费用)?
- 『 高达 购物车案例 』jQuery + Java Script 全功能实现【超详细 代码分析】
- MATLAB小波变换
热门文章
- 多个图片如何批量转成文字版的Word
- 手机App测试的相关测试点-简单总结
- Matlab图例设置
- 5.FlashFXP连接失败(连接已拒绝)及530 permission denied(以root用户连接已被客户端关闭)
- server2008服务器进不了桌面,解决windows server 2008 r2 登录进入桌面只显示一片蓝色背景...
- Lodop+html+pdf.js 实现web客户端连接的本地打印机直接打印,无需预览
- matlab抛物柱面 y 2=2x,求曲面z=根号(x2+y2)被柱面z2=2x割下部分的面积
- 新鲜出炉的2019年最受期待的10大区块链游戏
- 2022道路运输企业安全生产管理人员考试模拟100题及模拟考试
- 微服务架构师的道、法、术