什么是AAA和NAS？

在开始学习Radius之前，了解以下内容非常重要：

• 什么是AAA？
• 什么是NAS？

因此，让我们首先对这两个主题有一个基本的了解。

什么是AAA？

AAA代表身份验证、授权和计费。

身份验证

• 指的是确认请求服务的用户是有效用户的过程。

• 通过提供身份和凭据来实现。

• 凭据的示例包括密码、一次性令牌、数字证书和电话号码（呼叫/被呼叫）。

授权

• 指的是根据用户的身份验证，向用户授予特定类型服务（包括“无服务”）的权限。

• 可以基于限制，例如，一天中的时间限制、物理位置限制或同一用户多次登录的限制。

• 服务的示例包括IP地址过滤、地址分配、路由分配、加密、QoS/差异化服务、带宽控制/流量管理等。

计费

• 指的是跟踪用户对网络资源的消耗。

• 计费中通常收集的信息包括用户的身份、提供的服务的性质、服务开始时间和结束时间。

• 可用于管理、规划、计费等。

AAA服务器为其客户端提供所有上述服务。

AAA协议

Radius是一种用于网络访问或IP移动性等应用程序的AAA协议。除了Radius，我们在AAA中还有以下协议：

终端访问控制器访问控制系统 (TACACS)

TACACS是一种远程身份验证协议，用于与身份验证服务器通信，通常用于Unix网络。TACACS允许远程访问服务器与身份验证服务器通信，以确定用户是否可以访问网络。

TACACS+

TACACS+通过一个或多个集中式服务器为路由器、网络访问服务器和其他联网计算设备提供访问控制。它使用TCP并提供独立的身份验证、授权和计费服务。它在49端口上工作。

DIAMETER

Diameter是Radius的计划替代方案。

什么是网络访问服务器？

网络访问服务器 (NAS) 是一种服务元素，客户端拨号以获取对网络的访问权限。NAS是一种既有骨干网接口又有POTS或ISDN接口的设备，接收来自希望通过拨号服务访问骨干网的主机的呼叫。NAS位于互联网提供商的接入点，为其客户提供互联网接入。

网络访问服务器是

• 远程资源的单一访问点。

• 远程访问服务器，因为它允许远程访问网络。

• 网络的初始入口点。

• 保护资源的网关。

示例包括

• 使用用户ID和密码进行互联网访问验证。

• VoIP、FoIP和VMoIP需要有效的电话号码或IP地址。

• 电话预付卡使用预付卡号码。

下图显示了Radius的基本架构。