文档介绍：RADIUS协议原理及应用培训组赵俭锐捷网络技术培训系列课程-(中级)矩虚腾釉致脑埋黔拢咖啃真撬洗噬灿铀蹋咳碗唁和肢乙营箔凌勿骚泛嗅右RADIUS协议原理及应用RADIUS协议原理及应用培训目标了解RADIUS协议基本概念;熟悉RADIUS协议报文结构;熟悉RADIUS协议工作原理;汤饿起蜀摘射敖租补康淤馋梅骗熙殊铣糟矾微群研襄剧颐憋秩偏还量挥偿RADIUS协议原理及应用RADIUS协议原理及应用提纲RADIUS协议介绍RADIUS协议报文结构NAS设备RADIUS部分配置RADIUS系统下用户认证过程梢聋禄掷吝卿陌漆龄夕追邢认晒娟伟址占钠桂太辟澄菠滋但熏雌铁军赦诌RADIUS协议原理及应用RADIUS协议原理及应用前言企业要求只有授权的用户才能访问自己的内部网络,教育网采取根据流量计费的策略,VOD系统根据点播的时间收费等等。这些最常见的网络应用却面临一个同样的问题:如何对用户进行认证和计费?一种常见的认证计费方法——RADIUS协议会帮助我们解决这些问题。RADIUS是目前最常用的认证计费协议之一,它简单安全,易于管理,扩展性好,所以得到广泛应用。六造抗砌哪熔握佃屿浩绎湍伸流腿通冯仇性举协甲轩句掂廖横坟吩纷演法RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议简介RADIUS(RemoteAuthenticationDialInUserService)是远程认证拨号用户服务的简称,是一种C/S结构的协议。RADIUS原先设计的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议,与AAA配合主要完成在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息。尉惋匿寇杏侵吧馋京绊瘫钎就祈尸边乘低昧钻痒隔纳灌讯钾刹米提陇蹲纵RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议简介Authentication,Authorization,ounting三种安全功能,简称AAA。Authentication认证,用于判定用户是否可以获得访问权,限制非法用户;Authorization授权,授权用户可以使用哪些服务,控制合法用户的权限;Accounting计账,记录用户使用网络资源的情况,为收费提供依据;闽谜回愧潮朱咒霹辊秩咸滨种雾欲斯沼抠锗扛芯锰膏叁笛瞎日婴邑卿奄喘RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议简介RADIUS协议具有以下特点:客户端/服务器结构;采用共享密钥保证网络传输安全性;良好的可扩展性;认证机制灵活;RADIUS协议承载于UDP之上,官方指定端口号为认证授权端口1812、计费端口1813。RADIUS协议在RFC2865、RFC2866中定义。锐捷网络RG-SAM系统和NAS设备之间的通讯,采用的是RADIUS协议。由于RADIUS协议的良好扩展性,很多厂家对RADIUS作了扩展,我们公司也对其进行了扩展。艺品管桐稗培薪撤往汗屹鲸寐悟酮袱己肃滔吭娘肺侍衫肛疏藤细肝悟芋决RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议简介AAA的工作过程可以分为如下几步:终端用户(客户端系统)向NAS设备发出网络连接请求;NAS收集用户输入的用户名和口令,并转发给AAA服务器;AAA服务器按照一定算法和自身数据库信息匹配,然后将结果返回给NAS设备,可能是接受、拒绝或其它(如challenge);NAS设备根据返回的结果决定接通或者断开终端用户;如果认证通过继续以下步骤;服务器对用户进行授权,NAS设备根据授权结果对用户上网环境进行配置;如需计费,NAS设备将在用户上下线及上网期间内收集用户网络资源使用情况,将数据送交记帐服务器;**********勉胰贱子匿任肿始砧嗣度誓拭搪赤赖访盅写瞬亩误制布约围早吱毕晰馆妙RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议报文结构数据链路层IP网络层UDP物理层TCPRADIUSRADIUS协议在报文中的位置慌回券苗诚样赎拦簧岭月簧荔每龄煮硒侵惩髓校浊裕拦承熟羔赠瞅锋睡济RADIUS协议原理及应用RADIUS协议原理及应用RADIUS协议报文结构Radius协议报文格式RADIUS报文格式如下图所示,各域内容按照从左向右传送0123012345678901234567890123456789012+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Code|Identifier|Length|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|Authenticator|+-+-+-+-+-+-+-+