RADIUS是一种用于承载身份验证,授权和记帐数据的协议。
在RADIUS身份验证数据中,数据从NAS(网络访问服务器)流向Access-Request数据包中的RADIUS服务器。
授权数据从访问接受,访问拒绝,CoA请求和断开请求数据包中的NAS服务器流出。
会计数据从会计请求中的NAS流向RADIUS服务器。
有许多原因可以使RADIUS更适合其角色,而不是像ODBC这样的通用数据库接口。
- 重量极轻。在基于UDP的RADIUS中没有连接设置,拆卸或维护。属性编码简单紧凑。没有大而复杂的SQL语句或结果编码。
- 由于简单,RADIUS客户端通常具有比SQL客户端或ODBC连接器低得多的内存,CPU和存储要求。这很重要,因为许多RADIUS客户端在交换机,路由器或其他嵌入式设备上运行。
- 在POSIX系统上,使用无连接UDP,用完文件描述符没有问题。在一切都与中央RADIUS服务器通信的网络环境中,您可能有数千台设备与RADIUS服务器通信。
- 它支持基于数据包中各种属性的AAA信息的多跳路由。这在Eduroam等联盟中发挥了很大的作用。
- 属性定义良好且采用标准格式。这支持互操作性。您无法将网络设备指向SQL数据库并使其正常工作,您可以使用网络设备和RADIUS服务器。
- RADIUS支持比SQL更复杂的对话,它不仅仅是一个请求/响应协议。 RADIUS服务器可以维持正在进行的身份验证尝试,该尝试通过多个轮请求/响应进行。这允许像EAP这样的复杂身份验证方法可以在RADIUS上工作。
- RADIUS支持异步信令。即,您可以通过使用CoA和DM数据包向NAS发送信号来动态更改用户的授权状态。
还有更多......他们适合完全不同的事情。