欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

RADIUS:Remote Authentication Dial In User Service，遠程用戶(hù)撥號認證系統
由RFC2865，RFC2866定義，是目前應用最廣泛的AAA協(xié)議。

RADIUS協(xié)議最初是由Livingston公司提出的，原先的目的是為撥號用戶(hù)進(jìn)行認證和計費。后來(lái)經(jīng)過(guò)多次改進(jìn)，形成了一項通用的認證計費協(xié)議。

創(chuàng )立于1966年Merit Network, Inc.是密執安大學(xué)的一家非營(yíng)利公司，其業(yè)務(wù)是運行維護該校的網(wǎng)絡(luò )互聯(lián)MichNet。1987年，Merit在美國NSF（國家科學(xué)基金會(huì )）的招標中勝出，贏(yíng)得了NSFnet（即Internet前身）的運營(yíng)合同。因為NSFnet是基于IP的網(wǎng)絡(luò )，而MichNet卻基于專(zhuān)有網(wǎng)絡(luò )協(xié)議，Merit面對著(zhù)如何將MichNet的專(zhuān)有網(wǎng)絡(luò )協(xié)議演變?yōu)镮P協(xié)議，同時(shí)也要把MichNet上的大量撥號業(yè)務(wù)以及其相關(guān)專(zhuān)有協(xié)議移植到IP網(wǎng)絡(luò )上來(lái)。

1991年，Merit決定招標撥號服務(wù)器供應商，幾個(gè)月后，一家叫Livingston的公司提出了建議，冠名為RADIUS，并為此獲得了合同。

1992年秋天，IETF的NASREQ工作組成立,隨之提交了RADIUS作為草案。很快，RADIUS成為事實(shí)上的網(wǎng)絡(luò )接入標準，幾乎所有的網(wǎng)絡(luò )接入服務(wù)器廠(chǎng)商均實(shí)現了該協(xié)議。

1997年，RADIUS RFC2039發(fā)表，隨后是RFC2138，最新的RADIUS RFC2865發(fā)表于2000年6月。

RADIUS是一種C/S結構的協(xié)議，它的客戶(hù)端最初就是NAS（Net Access Server）服務(wù)器，現在任何運行RADIUS客戶(hù)端軟件的計算機都可以成為RADIUS的客戶(hù)端。RADIUS協(xié)議認證機制靈活，可以采用PAP、 CHAP或者Unix登錄認證等多種方式。RADIUS是一種可擴展的協(xié)議，它進(jìn)行的全部工作都是基于A(yíng)ttribute-Length-Value的向量進(jìn)行的。RADIUS也支持廠(chǎng)商擴充廠(chǎng)家專(zhuān)有屬性。

RADIUS的基本工作原理。用戶(hù)接入NAS，NAS向RADIUS服務(wù)器使用Access-Require數據包提交用戶(hù)信息，包括用戶(hù)名、密碼等相關(guān)信息，其中用戶(hù)密碼是經(jīng)過(guò)MD5加密的，雙方使用共享密鑰，這個(gè)密鑰不經(jīng)過(guò)網(wǎng)絡(luò )傳播；RADIUS服務(wù)器對用戶(hù)名和密碼的合法性進(jìn)行檢驗，必要時(shí)可以提出一個(gè)Challenge，要求進(jìn)一步對用戶(hù)認證，也可以對NAS進(jìn)行類(lèi)似的認證；如果合法，給NAS返回Access-Accept數據包，允許用戶(hù)進(jìn)行下一步工作，否則返回Access-Reject數據包，拒絕用戶(hù)訪(fǎng)問(wèn)；如果允許訪(fǎng)問(wèn)，NAS向RADIUS服務(wù)器提出計費請求Account- Require，RADIUS服務(wù)器響應Account-Accept，對用戶(hù)的計費開(kāi)始，同時(shí)用戶(hù)可以進(jìn)行自己的相關(guān)操作。

RADIUS還支持代理和漫游功能。簡(jiǎn)單地說(shuō)，代理就是一臺服務(wù)器，可以作為其他RADIUS服務(wù)器的代理，負責轉發(fā)RADIUS認證和計費數據包。所謂漫游功能，就是代理的一個(gè)具體實(shí)現，這樣可以讓用戶(hù)通過(guò)本來(lái)和其無(wú)關(guān)的RADIUS服務(wù)器進(jìn)行認證，用戶(hù)到非歸屬運營(yíng)商所在地也可以得到服務(wù)，也可以實(shí)現虛擬運營(yíng)。

RADIUS服務(wù)器和NAS服務(wù)器通過(guò)UDP協(xié)議進(jìn)行通信，RADIUS服務(wù)器的1812端口負責認證，1813端口負責計費工作。采用UDP的基本考慮是因為NAS和RADIUS服務(wù)器大多在同一個(gè)局域網(wǎng)中，使用UDP更加快捷方便。

RADIUS協(xié)議還規定了重傳機制。如果NAS向某個(gè)RADIUS服務(wù)器提交請求沒(méi)有收到返回信息，那么可以要求備份RADIUS服務(wù)器重傳。由于有多個(gè)備份RADIUS服務(wù)器，因此NAS進(jìn)行重傳的時(shí)候，可以采用輪詢(xún)的方法。如果備份RADIUS服務(wù)器的密鑰和以前RADIUS服務(wù)器的密鑰不同，則需要重新進(jìn)行認證。

由于RADIUS協(xié)議簡(jiǎn)單明確，可擴充，因此得到了廣泛應用，包括普通電話(huà)上網(wǎng)、ADSL上網(wǎng)、小區寬帶上網(wǎng)、IP電話(huà)、VPDN（Virtual Private Dialup Networks，基于撥號用戶(hù)的虛擬專(zhuān)用撥號網(wǎng)業(yè)務(wù)）、移動(dòng)電話(huà)預付費等業(yè)務(wù)。最近IEEE提出了802.1x標準，這是一種基于端口的標準，用于對無(wú)線(xiàn)網(wǎng)絡(luò )的接入認證，在認證時(shí)也采用RADIUS協(xié)議。