小编 RADIUS认证、授权、计费(定义RADIUS协议的时间早于AAA框架模型)
RADIUS认证、授权、计费
RADIUS协议支持AAA中的认证、授权和计费三个组件。由于定义RADIUS协议的时间早于AAA框架模型,所以RADIUS协议并没有将认证和授权分开,而是将认证和授权在同一个流程中进行处理。RADIUS认证和计费可以在不同的服务器上进行。
RADIUS客户端负责收集用户信息(例如:用户名、密码等),并将这些信息发送到RADIUS服务器。RADIUS服务器则根据这些信息完成用户身份认证以及认证通过后的用户授权和计费。用户、RADIUS客户端和RADIUS服务器之间的交互流程如下图所示。
RADIUS认证、授权和计费的交互流程
当用户接入网络时,用户发起连接请求,向RADIUS客户端发送用户名和密码。
RADIUS客户端向RADIUS服务器发送包含用户名和密码信息的认证请求报文。
RADIUS服务器对用户身份的合法性进行检验:
如果用户身份合法,RADIUS服务器向RADIUS客户端返回认证接受报文,允许用户进行下一步动作。由于RADIUS协议合并了认证和授权的过程,因此认证接受报文中也包含了用户的授权信息。
如果用户身份不合法,RADIUS服务器向RADIUS客户端返回认证拒绝报文,拒绝用户访问接入网络。
RADIUS客户端通知用户认证是否成功。
RADIUS客户端根据接收到的认证结果接入/拒绝用户。如果允许用户接入,则RADIUS客户端向RADIUS服务器发送计费开始请求报文。
RADIUS服务器返回计费开始响应报文,并开始计费。
用户开始访问网络资源。
(可选)在使能实时计费功能的情况下,RADIUS客户端会定时向RADIUS服务器发送实时计费请求报文,以避免因付费用户异常下线未发送计费结束请求报文导致的不合理计费。发送实时计费报文的时间间隔可以在客户端上进行配置。
(可选)RADIUS服务器返回实时计费响应报文,并实时计费。
用户发起下线请求,请求停止访问网络资源。
RADIUS客户端向RADIUS服务器提交计费结束请求报文。
RADIUS服务器返回计费结束响应报文,并停止计费。
RADIUS客户端通知用户访问结束,用户结束访问网络资源。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » RADIUS认证、授权、计费(定义RADIUS协议的时间早于AAA框架模型)
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm