華為hcie認證工程師必看的Radius 基本介紹

華為hcie認證工程師必看的Radius 基本介紹，為實作對于使用者的認證、授權以及審計的工作，實作遠端AAA 功能，其中一種廣泛使用的方式就是利用Radius 協定。RADIUS可以實作例如以太網接入等多種使用者接入方式。RADIUS協定是基于UDP協定的，并規定UDP端口1812、 1813分别用作認證、計費端口。

RADIUS是基于用戶端/伺服器模式進行的。用戶端一般可以放置在網絡接入伺服器上，用于将使用者資訊傳遞到指定的RADIUS伺服器，然後根據從伺服器傳回的資訊進行相應處理（如接受/拒絕使用者接入）。

伺服器通常運作在中心計算機或工作站上，用來維護相關的使用者認證和網絡服務通路資訊，接收使用者連接配接請求并對使用者進行認證，然後給用戶端傳回所有需要的資訊。

RADIUS伺服器有三個重要的組成：

1.用于存儲使用者名、密碼以及使用協定、IP位址等資訊的user内容

2.用于存儲RADIUS共享密鑰、 IP位址等資訊的用戶端資訊

3.用于存儲RADIUS協定中屬性值含義的Dictionary 資訊。

RADIUS優勢：

RADIUS用戶端以及伺服器之間是通過共享密鑰的參與來完成認證消息的互動的，并且共享密鑰不能通過網絡來傳輸，是以增強了資訊互動的安全性。同時為防止使用者密碼在不安全的網絡上傳遞時被竊取， RADIUS協定利用共享密鑰對RADIUS封包中的密碼進行了加密。

RADIUS封包是由標頭和一定數目的屬性（ Attribute）構成，新屬性的加入不會破壞協定的原有實作，是以具備很強的擴充性。華為hcie認證工程師必看的Radius 基本介紹