什么是RADIUS？

Question

我听过很多关于RADIUS的消息.但我仍在问自己有关它的问题.在维基百科中,据说它是一种为用户提供身份验证,授权和帐户管理的网络协议.它是如何运作的？为什么我应该选择RADIUS而不是简单的数据库？

Answer 1

RADIUS是用于承载身份验证,授权和记帐数据的协议.

在RADIUS身份验证中,数据从NAS(网络访问服务器)流向Access-Request数据包中的RADIUS服务器.

授权数据在接入 - 接受,访问 - 拒绝,CoA - 请求和断开 - 请求数据包中从NAS服务器从NAS流出.

记帐数据从会计请求中的NAS流向RADIUS服务器.

RADIUS比其他通用数据库接口更适合其角色的原因有很多.

• 它重量极轻.在基于UDP的RADIUS中没有连接设置,拆卸或维护.属性编码简单紧凑.没有大而复杂的SQL语句或结果编码.
• 由于简单,RADIUS客户端通常具有比SQL客户端或ODBC连接器低得多的内存,CPU和存储要求.这很重要,因为许多RADIUS客户端在交换机,路由器或其他嵌入式设备上运行.
• 在POSIX系统上,使用无连接UDP,用完文件描述符没有问题.在一切都与中央RADIUS服务器通信的网络环境中,您可能有数千台设备与RADIUS服务器通信.
• 它支持基于数据包中各种属性的AAA信息的多跳路由.这在Eduroam这样的联盟中非常有用.
• 属性定义良好且采用标准格式.这支持互操作性.您无法将网络设备指向SQL数据库并使其正常工作,您可以使用网络设备和RADIUS服务器.
• RADIUS支持比SQL更复杂的对话,它不仅仅是一个请求/响应协议.RADIUS服务器可以维持正在进行的身份验证尝试的状态,该尝试在多轮请求/响应中进行.这允许像EAP这样的复杂身份验证方法可以在RADIUS上运行.
• RADIUS支持异步信令.即,您可以通过使用CoA和DM数据包向NAS发送信号来动态更改用户的授权状态.

还有更多......它们适合于非常不同的东西.我知道Web开发人员(特别是)倾向于认为如果只是在LAMP堆栈上运行,那么世界将变得更加简单,也许这就是这里发生的事情:)