什么是 AAA 和 NAS?

在开始学习 Radius 之前,了解以下内容非常重要:

  • 什么是 AAA?
  • 什么是 NAS?

那么,让我们先对这两个主题有一个基本的了解。

什么是 AAA?

AAA 代表身份验证、授权和记帐。

身份验证

  • 指的是确认请求服务的用户是有效用户。

  • 通过提供身份和凭证来完成。

  • 凭证的示例包括密码、一次性令牌、数字证书和电话号码(呼叫/被叫)。

授权

  • 指根据用户的身份验证向用户授予特定类型的服务(包括"无服务")。

  • 可能基于限制,例如,一天中的时间限制、物理位置限制或对同一用户多次登录的限制。

  • 服务示例包括 IP 地址过滤、地址分配、路由分配、加密、QoS/差异服务、带宽控制/流量管理等。

计费

  • 指跟踪用户对网络资源的消耗。

  • 计费中收集的典型信息包括用户的身份、所提供服务的性质、服务何时开始和结束的时间。

  • 可用于管理、规划、计费等。

AAA 服务器为其客户端提供上述所有服务。

AAA 协议

Radius 是用于网络访问或 IP 移动性等应用程序的 AAA 协议。除了 Radius,AAA 中还有以下协议:

终端访问控制器访问控制系统 (TACACS)

TACACS 是一种远程身份验证协议,用于与 Unix 网络中常用的身份验证服务器进行通信。TACACS 允许远程访问服务器与身份验证服务器进行通信,以确定用户是否有权访问网络。

TACACS+

TACACS+ 通过一个或多个集中式服务器为路由器、网络访问服务器和其他联网计算设备提供访问控制。它使用 TCP 并提供单独的身份验证、授权和记账服务。它在端口 49 上工作。

DIAMETER

Diameter 是 Radius 的计划替代品。

什么是网络接入服务器?

网络接入服务器 (NAS) 是客户端拨号以访问网络的服务元素。NAS 是一种具有与主干网和 POTS 或 ISDN 接口的设备,并接收希望通过拨号服务访问主干网的主机的呼叫。 NAS 位于互联网提供商的存在点,为其客户提供互联网访问。

网络访问服务器是:

  • 对远程资源的单一访问点。

  • 远程访问服务器,因为它允许远程访问网络。

  • 网络的初始入口点。

  • 保护受保护资源的网关。

示例包括:

  • 使用用户 ID 和密码进行互联网访问验证。

  • VoIP、FoIP 和 VMoIP 需要有效的电话号码或 IP 地址。

  • 电话预付卡使用预付卡号。

下图显示了Radius的基本架构。

NAS 架构