文档介绍:Radius协议深入掌握Radius协议的基本概念掌握Radius协议的工作过程掌握Radius包各个字段的含义了解华为Radius协议扩展学习目标标准Radius协议基本概念内容提要NAS设备与RadiusServer对接实例Radius协议扩展和portal协议介绍RadiusServer与NAS在全网中的位置Radius:RemoteAuthenticationDialInUserService客户端负责将认证等信息按照协议的格式通过UDP包送到服务器,同时对服务器返回的信息解释处理。认证端口号:1645/1812计费端口号:1646/1813Radius的作用AAAAuthentication、Authorization、Accounting 验证、授权、记费PAP PasswordAuthenticationProtocol 口令验证协议CHAPChallenge-HandshakeAuthenticationProtocol essServer 网络接入服务器RADIUSRemoteAuthenticationDialInUserService远程验证拨入用户服务(拨入用户的远程验证服务)TCP TransmissionControlProtocol 传输控制协议UDP UserDatagramProtocol 用户数据报协议名词解释RADIUS的客户端通常运行于接入服务器(NAS)上,RADIUS服务器通常运行于一台工作站上,一个RADIUS服务器可以同时支持多个RADIUS客户(NAS)。RADIUS的服务器上存放着大量的信息,接入服务器(NAS)无须保存这些信息,而是通过RADUIS协议对这些信息进行访问。这些信息的集中统一的保存,使得管理更加方便,而且更加安全。RADIUS服务器可以作为一个代理,以客户的身份同其他的RADIUS服务器或者其他类型的验证服务器进行通信。用户的漫游通常就是通过RADIUS代理实现的。Client/Server结构NASRadius认证计费过程包加密 每个radius报文中都有16字节的验证字(authenticator)用于对包进行签名,协议中使用MD5对这个字段进行加密,确认包的合法性(其余字段未加密)口令加密 在包合法的情况下,对于携带口令的报文,要使用MD5算法对口令字段的内容加密NAS与radius服务器之间的数据安全性MD5是一个算法,它的运算是单向的,即从输出推算不出输入。不好意思,我只会把您的手表变成兔子,变不回去了……MD5MD5的特点