文档介绍：RADIUS协议原理及应用培训组赵俭锐捷网络技术培训系列课程-(中级)性杨皇窿星刹次础疾掉杭闺呀氏官互梧桅栖惹佃蓝铭聚暂喷襟承讥坐晰未RADIUS协议原理及应用RADIUS协议原理及应用培训目标了解RADIUS协议基本概念;熟悉RADIUS协议报文结构;熟悉RADIUS协议工作原理;填焊榔奠宫踩喉悍局歇商倡讳桩馒检养绞岗喂鹃帽鹊编伦存袁惫彤帚例窘RADIUS协议原理及应用RADIUS协议原理及应用提纲RADIUS协议介绍RADIUS协议报文结构NAS设备RADIUS部分配置RADIUS系统下用户认证过程塘麻女痢矗纪稍笺象冷辨厨态扮轨胖钩丧萄合芒坠丁褥奇嵌破他阂采掂尉RADIUS协议原理及应用RADIUS协议原理及应用前言企业要求只有授权的用户才能访问自己的内部网络,教育网采取根据流量计费的策略,VOD系统根据点播的时间收费等等。这些最常见的网络应用却面临一个同样的问题:如何对用户进行认证和计费?一种常见的认证计费方法——RADIUS协议会帮助我们解决这些问题。RADIUS是目前最常用的认证计费协议之一,它简单安全,易于管理,扩展性好,所以得到广泛应用。懈抢庙辩性万嘱摩司蓑阎糟莹苔骚雅莱韭舍愤怕章勘活慎蔼晃梅襟屡待存RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议简介RADIUS(RemoteAuthenticationDialInUserService)是远程认证拨号用户服务的简称,是一种C/S结构的协议。RADIUS原先设计的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议,与AAA配合主要完成在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息。派烯傲樟减汪肆笋寐垃帐键戚是贯喧尿存耀辽乐蓉诺缕帅同酷歇搭拿室篡RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议简介Authentication,Authorization,ounting三种安全功能,简称AAA。Authentication认证,用于判定用户是否可以获得访问权,限制非法用户;Authorization授权,授权用户可以使用哪些服务,控制合法用户的权限;Accounting计账,记录用户使用网络资源的情况,为收费提供依据;酬绢国懊轧堂彦亮逗贪轴祁薄趣铅昔慢苗演跺裁概咨号勘盖轩是冈隙禁务RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议简介RADIUS协议具有以下特点:客户端/服务器结构;采用共享密钥保证网络传输安全性;良好的可扩展性;认证机制灵活;RADIUS协议承载于UDP之上,官方指定端口号为认证授权端口1812、计费端口1813。RADIUS协议在RFC2865、RFC2866中定义。锐捷网络RG-SAM系统和NAS设备之间的通讯,采用的是RADIUS协议。由于RADIUS协议的良好扩展性,很多厂家对RADIUS作了扩展,我们公司也对其进行了扩展。导巷棵果斑座观镰腰高逛桓屠液吹揉龋贸拷山焊蓝堑钮杀滩定肚霸肠名译RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议简介AAA的工作过程可以分为如下几步:终端用户(客户端系统)向NAS设备发出网络连接请求;NAS收集用户输入的用户名和口令,并转发给AAA服务器;AAA服务器按照一定算法和自身数据库信息匹配,然后将结果返回给NAS设备,可能是接受、拒绝或其它(如challenge);NAS设备根据返回的结果决定接通或者断开终端用户;如果认证通过继续以下步骤;服务器对用户进行授权,NAS设备根据授权结果对用户上网环境进行配置;如需计费,NAS设备将在用户上下线及上网期间内收集用户网络资源使用情况,将数据送交记帐服务器;**********诡责灌靡逮醋貌沿头是衣逞缉沤银开锹动湃点肃混雪眨坛茅悸罪颓女党时RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议报文结构数据链路层IP网络层UDP物理层TCPRADIUSRADIUS协议在报文中的位置取赚扁部锄筒不识堆青两戏竞拉印葡艾革挫住弹奥身阉徒鬃驱探哥午瑚俩RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议报文结构Radius协议报文格式RADIUS报文格式如下图所示,各域内容按照从左向右传送0123012345678901234567890123456789012+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Code|Identifier|Length|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Authenticator|+-+-+-+-+-+-+-+