RADIUS概述：
RADIUS（Remote Authentication Dial-In User Server，远程认证拨号用户服务）是一种分布式的、C/S架构的信息交互协议，能包含网络不受未授权访问的干扰，常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。

协议定义了基于UDP（User Datagram Protocol）的RADIUS报文格式及其传输机制，并规定UDP端口1812、1813分别作为认证、计费端口。

如果是思科设备：认证和授权端口为UDP1645，计费端口1646.

RADIUS最初仅是针对拨号用户的AAA协议，后来随着用户接入方式的多样化发展，RADIUS也适应多种用户接入方式，如以太网接入等。它通过认证授权来提供接入服务，通过计费来收集、记录用户对网络资源的使用。

Radius的架构：
客户端/服务器模式。

RADIUS客户端：一般位于网络接入服务器NAS（Network Access Server）上，可以遍布整个网络，负责传输用户信息到指定的RADIUS服务器，然后根据从服务器返回的信息进行相应处理（如接受/拒绝用户接入）。

设备作为RADIUS协议的客户端，实现以下功能：

支持标准RADIUS协议及扩充属性，包括RFC（Request For Comments）2865、RFC2866。
支持华为扩展的私有属性。
对RADIUS服务器状态的主动探测功能。
计费结束报文的本地缓存重传功能。
RADIUS服务器的自动切换功能。

RADIUS服务器：一般运行在中心计算机或工作站上，维护相关的用户认证和网络服务访问信息，负责接收用户连接请求并认证用户，然后给客户端返回所有需要的信息（如接受/拒绝认证请求）。RADIUS服务器通常要维护三个数据库。

Users：用于存储用户信息（如用户名、口令以及使用的协议、IP地址等配置信息）。
Clients：用于存储RADIUS客户端的信息（如接入设备的共享密钥、IP地址等）。
Dictionary：用于存储RADIUS协议中的属性和属性值含义的信息。

RADIUS协议基础原理相关推荐

1. 计算机网络——IP协议基础原理

   摘要 IP协议提供的一种统一的地址格式.它为互联网上的每一个网络和主机分配一个逻辑地址所以IP地址也叫逻辑地址,用来屏蔽物理地址的差异,MAC地址每一个机器都有一个编码.IP地址是32位二进制数据分为 ...

2. Radius协议工作原理及双因素认证应用

   运维的朋友应该对AAA协议不陌生吧,认证(Authentication).授权(Authorization)和计费(Accounting),是网络安全中进行访问控制的一种安全管理机制,其中Radius ...

3. 收藏：NVMe协议基础原理介绍

   概述:NVM Express(NVMe),或称非易失性内存主机控制器接口规范(英语:Non Volatile Memory Host Controller Interface Specificatio ...

4. 【网络安全】RADIUS协议

   1 摘 要: 目前,电信运营商和服务提供商所采用的认证方式主要有本地认证.RADIUS认证和不认证:而计费策略更是丰富多彩,常见的有不计费(包月).按时长计费.按流量计费.按端口计费等等.目前在所有这 ...

5. 计算机网络——ARP协议(地址解析)原理

   摘要 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议.主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的 ...

6. TACACS+协议工作原理及双因素/双因子认证应用

   之前写过一篇<Radius协议认证原理及双因素/双因子认证应用>,TACACS+协议和Radius协议都是AAA协议的一种,核心作用都是认证(Authentication).授权(Auth ...

7. WebRTC源码研究（4）web服务器工作原理和常用协议基础

   文章目录 WebRTC源码研究(4)web服务器工作原理和常用协议基础 前言 做WebRTC 开发为啥要懂服务器开发知识 1. Web 服务器简介 2. Web 服务器的类型 3. Web 服务器的工 ...

8. RADIUS协议：认证与计费的鼻祖

   RADIUS(Remote Authentication Dial In User Service)协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费.后来经过多次改进, ...

9. RADIUS协议 [收藏]

   RADIUS(Remote Authentication Dial In User Service)协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费.后来经过多次改进, ...

10. 网工协议基础（2） TCP/IP四层模型

    知道一些基础的人都知道,上篇知识点讲过了:网工协议基础(1) OSI七层模型,里面提及OSI设计了个七层模型作参考. 欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 ...

最新文章

1. 梯度提升树算法原理小结
2. Learning Python 009 dict（字典）和 set
3. “脚踢各大Python Web框架”，Sanic真有这能耐么？
4. 为制造业构建Teams Power App 3：创建制造商UI
5. Unicode与UTF8：字符集与字符编码的关系
6. 为Node.js编写组件的几种方式
7. 《趣谈网络协议》课程学习笔记
8. 发现了一个开源的sip软电话项目（C#）
9. 字节跳动，正在动摇腾讯的根基
10. LaTeX--6--字体与字号
11. java 视频处理 ffmped+mencoder
12. 微信小程序的运营与装修，简单几步掌握
13. 7个可用手机写博客的地方
14. 微信小程序服务器错误错误码404,微信小程序 云开发 错误代码 大全
15. 构建私有云时，需要考虑哪些问题？
16. FPGA工程师的个人工作经历总结
17. java中的命令执行汇总
18. cpc按点击计算怎么算_什么是CPC（每次点击费用）？
19. 『 高达 购物车案例 』jQuery + Java Script 全功能实现【超详细 代码分析】
20. MATLAB小波变换

热门文章

1. 多个图片如何批量转成文字版的Word
2. 手机App测试的相关测试点-简单总结
3. Matlab图例设置
4. 5.FlashFXP连接失败（连接已拒绝）及530 permission denied（以root用户连接已被客户端关闭）
5. server2008服务器进不了桌面,解决windows server 2008 r2 登录进入桌面只显示一片蓝色背景...
6. Lodop+html+pdf.js 实现web客户端连接的本地打印机直接打印，无需预览
7. matlab抛物柱面 y 2=2x,求曲面z=根号（x2+y2）被柱面z2=2x割下部分的面积
8. 新鲜出炉的2019年最受期待的10大区块链游戏
9. 2022道路运输企业安全生产管理人员考试模拟100题及模拟考试
10. 微服务架构师的道、法、术