认识Radius协议

    RADIUS（Remote Authentication Dial-In User Service）即远程认证拨号用户服务，是一种分布式的、客户端/服务器结构的信息交互协议，能保护网络不受未授权访问的干扰，常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了基于UDP的RADIUS帧格式及其消息传输机制，并规定UDP端口1812、1813分别作为认证、计费端口。

    RADIUS最初仅是针对拨号用户的AAA协议，后来随着用户接入方式的多样化发展，RADIUS也适应多种用户接入方式，如以太网接入、ADSL接入。它通过认证授权来提供接入服务，通过计费来收集、记录用户对网络资源的使用。

RADIUS服务器

    RADIUS服务器一般运行在中心计算机或工作站上，维护相关的用户认证和网络服务访问信息，负责接收用户连接请求并认证用户，然后给客户端返回所有需要的信息（如接受/拒绝认证请求）。

RADIUS服务器通常要维护三个数据库：

l  “Users”：用于存储用户信息（如用户名、口令以及使用的协议、IP地址等配置信息）。

l  “Clients”：用于存储RADIUS客户端的信息（如接入设备的共享密钥、IP地址等）。

l  “Dictionary”：用于存储RADIUS协议中的属性和属性值含义的信息。

RADIUS客户端

    RADIUS客户端一般位于网络接入服务器NAS（Network Access Server）设备上，可以遍布整个网络，负责传输用户信息到指定的RADIUS服务器，然后根据从服务器返回的信息进行相应处理（如接受/拒绝用户接入）。

安全机制

    RADIUS客户端和RADIUS服务器之间认证消息的交互是通过共享密钥的参与来完成的，并且共享密钥不能通过网络来传输，增强了信息交互的安全性。另外，为防止用户密码在不安全的网络上传递时被窃取，在传输过程中对密码进行了加密。

认证和计费消息流程

l  用户登录网络接入服务器时，会将用户名和密码发送给该网络接入服务器；该网络接入服务器中的RADIUS客户端接收用户名和密码，并向RADIUS服务器发送认证请求；

l  RADIUS服务器接收到合法的请求后，完成认证，并把所需的用户授权信息返回给客户端；对于非法的请求，RADIUS服务器返回认证失败的信息给客户端。

       信锐技术全系列无线控制器支持对接RADIUS服务器做企业认证。