RADIUS最初是针对拨号用户的AAA协议,随着用户接入方式的多样化发展,RADIUS也适应多种用户接入方式,如无线接入认证、以太网接入、ADSL接入。它通过认证授权来提供接入服务,通过计费来收集、记录用户对网络资源的使用。
在RADIUS认证过程中,主要分为以下几个阶段:
1. 认证请求阶段:认证服务器接收客户端的认证请求,提取请求中的用户名和密码等信息,根据预设的认证规则进行验证。如果认证成功,服务器会返回一个包含认证授权信息的响应报文给客户端,否则返回一个认证失败的响应报文。
2. 计费请求阶段:在认证成功后,客户端开始使用网络资源。计费服务器会定时向认证服务器发送计费请求报文,收集用户对网络资源的使用情况,如流量、时长等信息。认证服务器会根据预设的计费规则对用户进行计费,并将计费信息记录到数据库中。
3. 计费更新阶段:在计费过程中,计费服务器会定期向认证服务器发送计费更新报文,更新用户对网络资源的使用情况。认证服务器会根据更新信息调整用户的计费状态。
4. 计费结束阶段:当用户结束使用网络资源时,计费服务器会向认证服务器发送计费结束报文,通知服务器用户已停止使用网络资源。认证服务器会根据预设的计费规则计算用户应支付的金额,并将计费结果记录到数据库中。
在实际应用中,RADIUS协议广泛应用于各种网络环境,如企业内部网络、校园网络、运营商网络等。它可以有效地保障网络的安全性,降低网络管理员的工作负担,提高网络资源的利用效率。
目前,TP-LINK AC产品在Portal认证过程中支持多种RADIUS属性,如报文类型、字段名、说明等。这些属性可以帮助认证计费系统更好地了解用户的行为,从而制定更加精准的认证和计费策略。
总之,RADIUS协议是一种高效、安全的网络认证和计费协议,它为各种网络环境提供了可靠的接入服务保障。随着网络技术的发展,RADIUS协议还将不断完善,以满足不断变化的网络需求。
Radius简介
RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了基于UDP的RADIUS帧格式及其消息传输机制,并规定UDP端口1812、1813分别作为认证、计费端口。
RADIUS最初仅是针对拨号用户的AAA协议,后来随着用户接入方式的多样化发展,RADIUS也适应多种用户接入方式,如无线接入认证、以太网接入、ADSL接入。它通过认证授权来提供接入服务,通过计费来收集、记录用户对网络资源的使用。
目前TP-LINK AC产品Portal认证中Radius认证过程中各阶段报文中Radius属性的支持情况如下所述。
Request报文属性支持
目前TP-LINK AC的Radius请求报文支持以下字段,认证计费系统可以按照需求选择支持的字段:
| 报文类型 |
字段名 |
说明 |
| Access Request |
User-Name |
用户名 |
| NAS-Identifier |
NAS标识 |
|
| Calling-Station-Id |
客户端的MAC地址 |
|
| Called-Station-Id |
AP的MAC地址 |
|
| Framed-IP-Address |
客户端的IP地址 |
|
| User-Password |
密码 |
|
| NAS-IP-Address |
NAS设备IP地址(用户可配置) |
|
| NAS-Port-Type |
固定值为19 |
|
| NAS-Port |
VLAN ID |
|
| Service-Type |
固定值为2 |
|
| Framed-Protocol |
固定值为1 |
|
| Acct-Session-Id |
计费会话ID |
|
| NAS -Port-Id |
固定值为lan |
|
| Accounting Request Start |
Acct-Status-Type |
固定值为1 |
| User-Name |
用户名 |
|
| Acct-Session-Id |
计费会话ID |
|
| NAS-Port-Id |
固定值为lan |
|
| Acct-Authentic |
固定值为1 |
|
| NAS-Identifier |
NAS标识 |
|
| Calling-Station-Id |
客户端的MAC地址 |
|
| Called-Station-Id |
AP的MAC地址 |
|
| Framed-IP-Address |
客户端的IP地址 |
|
| NAS-Port |
VLAN ID |
|
| NAS-Port-Type |
固定值为19 |
|
| NAS-Ip-Address |
NAS设备IP地址(用户可配置) |
|
| Acct-Deley-Time |
固定值为0 |
|
| Accounting Request Update |
Acct-Status-Type |
固定值为3 |
| User-Name |
用户名 |
|
| NAS-IP-Address |
NAS设备IP地址(用户可配置) |
|
| NAS-Port |
VLAN ID |
|
| NAS-Port-Id |
固定值为lan |
|
| Framed-IP-Address |
客户端的IP地址 |
|
| NAS-Identifier |
NAS标识 |
|
| Acct-Delay-Time |
发送报文消耗的时间 |
|
| Acct-Authentic |
||
| Acct-Session-Id |
计费会话ID |
|
| Acct-Input-Octets |
固定值为0 |
|
| Acct-Output-Octets |
固定值为0 |
|
| Acct-Session-Time |
计费会话时长 |
|
| Acct-Input-Packets |
固定值为0 |
|
| Acct-Output-Packets |
固定值为0 |
|
| Acct-Input-Gigawords |
固定值为0 |
|
| Acct-Output-Gigawords |
固定值为0 |
|
| Calling-Station-Id |
客户端的MAC地址 |
|
| Called-Station-Id |
AP的MAC地址 |
|
| NAS-Port-Id |
固定值lan |
|
| Accounting Request Stop |
Acct-Status-Type |
固定值为2 |
| User-Name |
用户名 |
|
| NAS-Port-Id |
固定值lan |
|
| Acct-Authentic |
认证方式 |
|
| Acct-Session-Time |
计费会话时长 |
|
| Acct-Session-Id |
计费会话ID |
|
| NAS-Identifier |
NAS标识 |
|
| Calling-Station-Id |
客户端的MAC地址 |
|
| Called-Station-Id |
AP的MAC地址 |
|
| Framed-IP-Address |
客户端的IP地址 |
|
| NAS-Port |
VLAN ID |
|
| NAS-Port-Type |
固定值为lan |
|
| NAS-Ip-Address |
NAS设备IP地址(用户可配置) |
|
| Acct-Deley-Time |
发送报文消耗的时间 |
|
| Acct-Input-Octets |
固定值为0 |
|
| Acct-Output-Octets |
固定值为0 |
|
| Acct-Input-Packets |
固定值为0 |
|
| Acct-Output-Packets |
固定值为0 |
|
| Acct-Input-Gigawords |
固定值为0 |
|
| Acct-Output-Gigawords |
固定值为0 |
|
| Acct-Terminate-Cause |
计费结束原因 |
Response报文属性支持
目前AC支持以下回应报文的属性字段:
| 属性名 |
子属性 |
说明 |
| Session-Timeout |
|
会话时长 |
| Acct-Interim-Interval |
|
记账报文发送周期 |
| endor Specific(10086) |
Rate-Input(2) |
带宽限速上传带宽(无线到有线),单位为Byte/s,类型为Integer |
| Vendor Specific(10086) |
Rate-output(1) |
带宽限速下载带宽(有线到无线),单位为Byte/s,类型为Integer |
DM报文属性支持
目前AC支持的DM报文属性如下,属性可以同时存在,AC会将满足所有属性的所有认证条目删除。
| 属性名 |
说明 |
| User-Name |
用户名 |
| Framed-IP-Address |
客户端的IP地址 |
| Calling-Station-Id |
客户端的MAC地址 |
| Acct-Session-Id |
计费会话ID |
| NAS-Port |
VLAN ID |
