在开始了解Radius之前，重要的是要了解：

• 什么是AAA？
• 什么是NAS？

因此，让我们首先对这两个主题有一个基本的了解。

什么是AAA？

AAA代表认证，授权和计费。

认证方式

• 指确认正在请求服务的用户是有效用户。

• 通过提供身份和凭证来完成。

• 凭证示例包括密码，一次性令牌，数字证书和电话号码（呼叫/被叫）。

授权书

• 指根据用户的认证向用户授予特定类型的服务（包括“无服务”）。

• 可能基于限制，例如，时段限制或物理位置限制，或针对同一用户的多次登录的限制。

• 服务的示例包括IP地址过滤，地址分配，路由分配，加密，QoS /差分服务，带宽控制/流量管理等。

会计

• 指跟踪用户对网络资源的消耗。

• 记帐中收集的典型信息包括用户的身份，所交付服务的性质，服务何时开始以及何时结束。

• 可用于管理，计划，计费等。

AAA服务器为其客户端提供以上所有服务。

AAA协议

Radius是用于诸如网络访问或IP移动性之类的应用程序的AAA协议。除了Radius，我们在AAA中还具有以下协议：

终端访问控制器访问控制系统（TACACS）

TACACS是一种远程身份验证协议，用于与Unix网络中常用的身份验证服务器进行通信。 TACACS允许远程访问服务器与身份验证服务器进行通信，以确定用户是否可以访问网络。

TACACS +

TACACS +通过一个或多个集中式服务器为路由器，网络访问服务器和其他网络计算设备提供访问控制。它使用TCP并提供单独的身份验证，授权和计费服务。它在端口49上工作。

直径

直径是半径的计划替代。

什么是网络访问服务器？

网络访问服务器（NAS）是客户端拨号以访问网络的服务元素。 NAS是一种既具有到骨干网又具有到POTS或ISDN的接口的设备，并且从希望通过拨号服务访问骨干网的主机接收呼叫。 NAS位于Internet提供商的服务点，以为其客户提供Internet访问。

网络访问服务器是：

• 对远程资源的单点访问。

• 远程访问服务器，因为它允许远程访问网络。

• 网络的初始入口点。

• 防护受保护资源的网关。

示例包括：

• 使用用户ID和密码的Internet访问验证。

• VoIP，FoIP和VMoIP需要有效的电话号码或IP地址。

• 电话预付卡使用预付卡号。

下图显示了Radius的基本体系结构。