什么是 AAA 和 NAS?
在开始学习 Radius 之前,了解以下内容非常重要:
- 什么是 AAA?
- 什么是 NAS?
那么,让我们先对这两个主题有一个基本的了解。
什么是 AAA?
AAA 代表身份验证、授权和记帐。
身份验证
指的是确认请求服务的用户是有效用户。
通过提供身份和凭证来完成。
凭证的示例包括密码、一次性令牌、数字证书和电话号码(呼叫/被叫)。
授权
指根据用户的身份验证向用户授予特定类型的服务(包括"无服务")。
可能基于限制,例如,一天中的时间限制、物理位置限制或对同一用户多次登录的限制。
服务示例包括 IP 地址过滤、地址分配、路由分配、加密、QoS/差异服务、带宽控制/流量管理等。
计费
指跟踪用户对网络资源的消耗。
计费中收集的典型信息包括用户的身份、所提供服务的性质、服务何时开始和结束的时间。
可用于管理、规划、计费等。
AAA 服务器为其客户端提供上述所有服务。
AAA 协议
Radius 是用于网络访问或 IP 移动性等应用程序的 AAA 协议。除了 Radius,AAA 中还有以下协议:
终端访问控制器访问控制系统 (TACACS)
TACACS 是一种远程身份验证协议,用于与 Unix 网络中常用的身份验证服务器进行通信。TACACS 允许远程访问服务器与身份验证服务器进行通信,以确定用户是否有权访问网络。
TACACS+
TACACS+ 通过一个或多个集中式服务器为路由器、网络访问服务器和其他联网计算设备提供访问控制。它使用 TCP 并提供单独的身份验证、授权和记账服务。它在端口 49 上工作。
DIAMETER
Diameter 是 Radius 的计划替代品。
什么是网络接入服务器?
网络接入服务器 (NAS) 是客户端拨号以访问网络的服务元素。NAS 是一种具有与主干网和 POTS 或 ISDN 接口的设备,并接收希望通过拨号服务访问主干网的主机的呼叫。 NAS 位于互联网提供商的存在点,为其客户提供互联网访问。
网络访问服务器是:
对远程资源的单一访问点。
远程访问服务器,因为它允许远程访问网络。
网络的初始入口点。
保护受保护资源的网关。
示例包括:
使用用户 ID 和密码进行互联网访问验证。
VoIP、FoIP 和 VMoIP 需要有效的电话号码或 IP 地址。
电话预付卡使用预付卡号。
下图显示了Radius的基本架构。
