2024年6月11日发(作者:)

浅谈Radius服务器的功能原理及交互过程

RADIUS是一个英文缩写,其具体含义是Remote Authentication Dial In User

Service,中文意思是“远端用户拨入验证服务”,是一个AAA协议,即集authentication

(认证)、authorization(授权)、accounting(计费)三种服务于一体的一种网络传输

协议。文章将从Radius服务器的功能原理及交互过程对其进行介绍。

标签:协议;UDP;NAS;客户端

Radius是一种C/S结构的可扩展协议,它是以Attribute-Length-Value向量进行工

作的,其协议认证机制也非常灵活,当用户提供用户名和原始密码时,Radius可支持点对

点协议PPP、密码认证协议PAP、提问握手认证协议CHAP及其他认证机制。NAS设备

可以是它的客户端,任何运行该软件的计算机都可以成为Radius的客户端。目前,该服

务器应用于各类宽带上网业务。

1 Radius服务器的功能原理

(1)宽带用户拨号上网时接入NAS,NAS设备使用“访问请求”数据包向Radius

服务器提交用户的请求信息,该信息包括用户名、密码等。用户的密码会经过MD5加密,

双方会使用不会通过网络进行传播的“共享密钥”。同时,Radius服务器会对用户名和密

码的合法性进行检验,提出质疑时,就会要求进一步对用户、对NAS设备进行验证。如果

验证不通过,就会返回“拒绝访问”的数据包,以此来拒绝用户的访问;验证合法,就会

给NAS设备返回“接受访问”的数据包,即用户通过了认证。允许访问时,NAS设备会

向Radius服务器提出“计费请求”,Radius服务器响应“接受计费”的请求,开始对用

户计费,用户从此刻开始了上网。

(2)“重传机制”是Radius协议的特色功能之一。一般情况下,Radius服务器分

为主备用设备,这项功能是为NAS设备向主用Radius服务器提交请求却没有收到返回信

息时而准备的,备用的Radius服务器会进行重传,如果备用Radius服务器的密钥和主用

Radius服务器的密钥不相同时,是需要重新进行认证的。NAS设备进行重传的时候,对

于有多个备用Radius服务器的网络,一般采用轮询的方法。

(3)NAS设备和Radius服务器之间的通信协议是“UDP协议”,Radius服务器有

1812和1813端口,其中1812端口是认证端口,1813端口是计费端口。因为NAS设备

和Radius服务器大多数是在同一个局域网中,采用UDP协议进行通信则更加快捷方便,

而且无连接的UDP协议会减轻Radius服务器的压力,增加安全性。

(4)漫游和代理也是Radius服务器的功能之一。“漫游”功能是代理的一个具体实

现,作为Radius服务器的代理,负责转发Radius认证和计费的数据包,这样用户可以通

过本来和其无关的Radius服务器进行认证,即用户可以在非归属运营商的所在地得到服

务,实现了漫游功能。

2 Radius服务器的交互过程

2.1 NAS等设备的代理认证功能

该功能是用于实现Radius服务器对用户的认证过程的,因为响应的报文中携带了授

权信息,所以Radius协议合并了认证和授权过程。Radius客户端和Radius服务器之间

是通过共享密钥认证相互之间交互的消息的,为了增强安全性,用户密码是采用密文方式

在网络上进行传输的。

2.2 拨号认证交互信息及过程

(1)用户通过拨号软件输入用户名和密码。

(2)收到这些信息后,Radius客户端会向Radius服务器发送“访问请求”包。

(3)因为用户数据库中保存着已增加认证的用户名、密码等信息,Radius服务器会

将收到的用户信息与用户数据库中的信息进行比对,如果收到的用户信息在数据库中不存

在,就会返回“拒绝访问”响应包,即认证失败;如果收到的用户信息在数据库中存在且

比对后正确,就会将用户的权限信息以“接受访问”响应包的形式发送给Radius客户端,

即认证成功。

(4)根据接收到的认证结果,Radius客户端会判断拒绝或者接受该用户。如果Radius

客户端向Radius服务器发送计费开始请求包,则表示可以接入该用户。

(5)Radius服务器收到计费请求后返回计费开始响应包。

(6)用户下线时Radius客户端会收到该请求,同时向Radius服务器发送计费停止

请求包。

(7)Radius服务器收到请求后返回计费结束响应包,此时计费停止,过程结束。

3 结束语

通过以上分析,我们看出Radius服务器是配置网络结构中不可或缺的重要环节,该

环节实现了认证、授权、计费三个功能于一体,了解掌握Radius服务器的功能原理及交

互过程对日常的系统维护及故障处理意义重大,不但能减少故障的发生,更重要的是在故

障发生时,可以尽量缩短故障时间,提高用户感知度及满意度。

作者简介:朱玲,天津大学,本科,工作单位:天津联通设备维护中心。