文档介绍：RADIUS 协议介绍及应用编者:尚森审核:王高原中兴通讯固网交换用服部修改记录文档编号版本号拟制人/修改人审核人拟制/修改日期更改理由主要更改内容(写要点即可) 无 尚森王高原 2008-3-5 08年文档修订初稿生成目录第1章 RADIUS 的协议介绍....................................................................................................................... 1 R ADUIS 协议介绍.................................................................................................................................. 1 R ADIUS 协议结构.................................................................................................................................. 2 R ADIUS 消息交互流程.......................................................................................................................... 3 第2章 RADIUS 在 SS 上的应用................................................................................................................ 4 第1 章R adius 的协议介绍 R aduis 协议介绍 Radius ( remote authentication dial in user service , 远程用户拨号认证系统)由 rfc2865 , rfc286 6 定义,是目前应用最广泛的 aaa 协议。 radius 协议最初是由 livingston 公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。 radius 是一种 c/s 结构的协议,它的客户端最初就是 nas ( net access server )服务器,现在任何运行 radius 客户端软件的计算机都可以成为 radius 的客户端。 radius 协议认证机制灵活,可以采用 pap 、 chap 或者 unix 登录认证等多种方式。 radius 是一种可扩展的协议, 它进行的全部工作都是基于 attribute-length-value 的向量进行的。 radius 也支持厂商扩充厂家专有属性。 radius 的基本工作原理。用户接入 nas , nas 向 radius 服务器使用 access-require 数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过 md5 加密的,双方使用共享密钥, 这个