RADIUS 协议 (Remote Authentication Dial-In User Service) 是一种广泛应用于网络接入控制的 AAA 协议,负责对用户进行认证(Authentication)、授权(Authorization)和记账(Accounting)。以下是核心要点:
1.核心功能
-
认证 (Authentication)
-
验证用户身份(如用户名/密码、数字证书)。
-
支持多种认证方式:PAP、CHAP、EAP(扩展性强)。
-
-
授权 (Authorization)
-
确定用户权限(如分配 IP 地址、带宽限制、VLAN 等)。
-
通过配置策略动态授权(如基于用户组、时间段的访问控制)。
-
-
记账 (Accounting)
-
记录用户会话信息(登录/登出时间、流量使用等)。
-
用于计费、审计或网络监控。
-
2.工作原理
3.关键特性
-
协议类型:基于 UDP(轻量级,快速响应)。
-
安全性:
-
使用共享密钥(Shared Secret)加密密码等敏感字段。
-
支持 IPSec 或 TLS 增强传输安全(如 RADIUS over TLS)。
-
-
灵活性:
-
可扩展属性(通过 RFC 2865 定义的
Attribute-Value Pairs)。 -
支持代理和漫游(跨域认证)。
-
-
广泛兼容:
-
集成于 VPN、WiFi 网络(如 WPA2-Enterprise)、运营商宽带等场景。
-
4.典型应用场景
-
企业网络
-
员工通过 WiFi/有线网络接入时,需输入域账号认证。
-
-
电信运营商
-
宽带用户 PPPoE 拨号时,由 RADIUS 验证账户合法性。
-
-
云计算
-
云桌面/VPN 服务的用户身份验证。
-
5.常见 RADIUS 服务器实现
| 名称 | 类型 | 特点 |
|---|---|---|
| FreeRADIUS | 开源 | 高扩展性,行业标准 |
| Microsoft NPS | 商业 (Windows) | 集成 AD 域认证 |
| Cisco ISE | 商业 | 支持高级策略管理 |
6.对比类似协议
| 协议 | 特点 | 适用场景 |
|---|---|---|
| RADIUS | UDP 传输,轻量级,广泛兼容 | 普通网络接入 |
| TACACS+ | TCP 传输,加密更完善,分离 AAA 功能 | Cisco 设备管理 |
| Diameter | RADIUS 升级版,支持 SIP/移动网络 | 4G/5G 核心网 (如 LTE) |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
