RADIUS协议的基本概念 特点和认证过程是什么？

(1)RADIUS(Remote Authentication Dial-in User Service)是一个在拨号网络中提供注册、验证功能的工业标准。

(2)是由朗讯公司提出的C/S安全协议，已成为Internet的正式协议标准，是当前流行的AAA(认证Authentication、授权Authorization、计费Accounting)协议。

(3)是网络接入服务器(NAS)和后台服务器(RADIUS服务器，有DB)之间的一个常见协议，使得拨号和认证放在两个分离网络设备上。

RADIUS的特点

(1) RADIUS协议使用UDP作为传输协议。使用两个UDP端口分别用于认证(以及认证通过后对用户的授权)和计费。1812号是认证端口，1813号是计费端口。

(2) RADIUS服务器能支持多种认证方法。当用户提交用户名和密码时，RADIUS服务器能支持PPP PAP(口令认证协议)或者CHAP(质询握手协议)、UNIX Login和其他认证方法。

RADIUS的认证过程

(1)接入服务器从用户那里获取用户名和口令(PAP口令或CHAP加密口令)，将其同用户的一些其他信息(如主叫号码、接入号码、占用的端口等)打成RADIUS数据包向RADIUS服务器发送，通常称为认证请求包。

(2)RADIUS服务器收到认证请求包后，首先查看接入服务器是否已经登记，然后根据包中用户名、口令等信息验证用户是否合法。如果用户非法，则向接入服务器发送访问拒绝包;如果用户合法，那么RADIUS服务器会将用户的配置信息(如用户类型、IP地址等)打包发送到接入服务器，该包被称为访问接受包。

(3)接入服务器收到访问接受/拒绝包时，首先要判断包中的签名是否正确，如果不正确将认为收到一个非法的包。如果签名正确，那么接入服务器会接受用户的上网请求，并用收到的信息对用户进行配置、授权(收到了访问接受包);或者是拒绝该用户的上网请求(收到了访问拒绝包)。