AAA(身份验证,授权和计费)用于管理网络服务器的用户访问和服务使用。RADIUS是IETF定义的唯一AAA标准,基于UDP的C/S协议,用于验证用户身份、授权服务及计费。RADIUS协议特点包括:客户端/服务器模式,网络安全,灵活的认证机制,以及扩展性。其工作流程涉及用户认证、授权和计费。在流媒体系统中,AAA服务器通过RADIUS协议执行这些功能,同时也包括用户信息管理和计费策略管理。
AAA服务器
AAA是认证,授权和计费(认证,授权,计费)的三个英文字的缩写。其主要目的是管理哪些用户可以访问网络服务器,哪些服务可供具有访问权限的用户使用,以及如何考虑使用网络资源的用户。具体来说:
1.验证:验证用户是否可以访问;
2.授权(授权):授权用户可以使用哪些服务;
3.计费:记录用户对网络资源的使用。
RADIUS(远程身份验证拨入用户服务)协议是IETF RFC 2865和2866中定义的唯一AAA标准.RADIUS是基于UDP的客户端/服务器协议。 RADIUS客户端是网络访问服务器,通常是路由器,交换机或无线访问点。 RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的监视器。RADIUS协议的认证端口为1812,计费端口为1813.
RADIUS协议的主要功能:
1.客户端/服务模式(客户端/服务器)
RADIUS是一种C/S结构协议。它的客户端最初是网络访问服务器(NAS)。现在,在任何硬件上运行的RADIUS客户端软件都可以成为RADIUS客户端。客户端的任务是将用户信息(用户名,密码等)传递给指定的RADIUS服务器,并负责执行返回的响应。 RADIUS服务器负责接收用户的连接请求,验证用户的身份,并向客户端返回向用户提供服务所需的所有配置信息。
RADIUS服务器可以充当其他RADIUS服务器或其他类型的身份验证服务器的代理。
2.网络安全
客户端和RADIUS服务器之间的交互由共享密钥进行验证。另外,为了防止某些人听到在不安全的网络上获得用户密码的可能性,客户端和RADIUS服务器之间的任何用户密码都被加密和传输。
3.灵活的认证机制
RADIUS服务器可以使用各种方法来验证用户的合法性。用户提供用户名和密码后,RADIUS服务器可以支持对等PAP认证(PPP PAP),对等CHAP认证(PPP CHAP),UNIX登录(UNIX登录)和其他认证机制。
4.扩展协议
所有交互都包括可变长度属性字段。为满足实际需求,用户可以添加新的属性值。 new属性的值可以定义新属性,
最低0.47元/天 解锁文章
扫一扫
2006
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
