RADIUS(Remote Authentication Dial-In User Service,远程用户拨号认证服务)是一种基于客户端/服务器架构的网络认证协议,用于集中管理用户的认证(Authentication)、授权(Authorization)和计费(Accounting),即 AAA 功能。
✅ 一、RADIUS 的核心作用
功能说明✅ 身份认证验证用户名、密码、证书等是否合法✅ 授权判断用户是否有权限访问某服务或资源✅ 记账记录用户登录时间、使用流量、连接持续时长等行为
✅ 二、RADIUS 的工作流程(以 802.1X 为例)
Supplicant(终端用户) 向交换机(Authenticator)发起连接请求
交换机将认证请求转发给 RADIUS Server
RADIUS Server 认证用户凭证(比如验证用户名和密码)
若认证成功,服务器返回 Access-Accept 并附带访问策略(如 VLAN、带宽限制等)
若认证失败,返回 Access-Reject
🎯 图示结构简化:
终端用户(Supplicant)
↓
交换机/AP(Authenticator)
↓
RADIUS 服务器(认证+授权+记账)
✅ 三、RADIUS 的典型应用场景
场景应用举例企业网络接入控制与 802.1X 配合,对员工终端进行身份验证无线接入认证企业 Wi-Fi 接入前需通过 RADIUS 验证VPN 登录认证用户远程连接 VPN 时,先验证其身份NAC 系统后台NAC 使用 RADIUS 作为认证后端协议
✅ 四、RADIUS 与其他协议的对比
协议特点典型用途RADIUSAAA 统一认证,基于UDP,适用于网络接入802.1X、VPN、WiFiTACACS+Cisco专用,分离AAA模块,基于TCP,命令级控制更强网络设备登录LDAP层级目录结构,适用于组织信息管理AD、用户目录
✅ 五、RADIUS 协议要点
协议属性内容传输协议UDP(默认端口1812/1813)安全方式使用 共享密钥(Shared Secret)保护通信完整性扩展性支持各种属性(AVP)传输如用户名、IP地址、VLAN编号等
✅ 快速记忆口诀
“RADIUS 三件套:认证授权加记账,连Wi-Fi VPN它最强!”