RADIUS

RADIUS

RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. Центральная платформа и оборудование Dial-Up доступа (NAS[1] с системой автоматизированного учёта услуг (биллинга),

RADIUS используется как протокол AAA:

  • англ. Authentication — процесс, позволяющий аутентифицировать (проверить подлинность) субъекта по его идентификационным данным, например, по логину (имя пользователя, номер телефона и т. д.) и паролю.
  • англ. Authorization — процесс, определяющий полномочия идентифицированного субъекта на доступ к определённым объектам или сервисам.
  • англ. Accounting — процесс, позволяющий вести сбор сведений (учётных данных) об использованных ресурсах. Первичными данными (то есть, традиционно передаваемых по протоколу RADIUS) являются величины входящего и исходящего трафиков: в байтах/октетах (с недавних пор в гигабайтах). Однако протокол предусматривает передачу данных любого типа, что реализуется посредством VSA (Vendor Specific Attributes).

Содержание

История

Протокол RADIUS был разработан Карлом Ригни (Carl Rigney) в фирме Livingston Enterprises для их серверов доступа (Network Access Server) серии PortMaster к сети интернет, и позже, в 1997, был опубликован как RFC 2058 и RFC 2059 (текущие версии RFC 2865 и RFC 2866). На данный момент существует несколько коммерческих и свободно распространяемых (open-source) RADIUS-серверов. Они несколько отличаются друг от друга по своим возможностям, но большинство поддерживает списки пользователей в текстовых файлах, LDAP, различных базах данных. Учетные записи пользователей могут храниться в текстовых файлах, различных базах данных, или на внешних серверах. Часто для удаленного мониторинга используется SNMP. Существуют прокси-серверы (proxy/forwarding) для RADIUS, упрощающие централизованное администрирование и/или позволяющие реализовать концепцию интернет-роуминга (internet roaming). Они могут изменять содержимое RADIUS-пакета на лету (в целях безопасности или для выполнения преобразования между диалектами). Популярность RADIUS-протокола, во многом объясняется: открытостью к наполнению новой функциональностью при сохранении работоспособности с устаревающим оборудованием, чрезвычайно высокой реактивностью при обработке запросов ввиду использования UDP в качестве транспорта пакетов, а также хорошо параллелизуемым алгоритмом обработки запросов; способностью функционировать в кластерных (Cluster) архитектурах (например OpenVMS) и мультипроцессорных (SMP) платформах (DEC Alpha, HP Integrity) — как с целью повышения производительности, так и для реализации отказоустойчивости.

В настоящее время (с середины 2003-го года) разрабатывается протокол DIAMETER (текущие версии RFC 3588 и RFC 3589), который призван заменить RADIUS, оставшись обратно совместимым с ним.

Возможности

Будучи частью биллинговой системы RADIUS-сервер является интерфейсом взаимодействия с телекоммуникационной системой/сервером (например маршрутизатором или коммутатором) и может реализовывать для такой системы следующие сервисы:

Общие

  • Создание и хранение учётных записей пользователей (абонентов)
  • Управление учётной записью пользователя (абонента) из персонального интерфейса (например веб-кабинета)
  • Создание карточек доступа (логин/PIN-код) для предоставления услуг, с некоторым лимитом действия (Dial-Up доступа в Интернет и карточной IP-телефонии)
  • Ручная и автоматическая блокировка учётной записи абонента по достижению заданного критерия или лимита
  • Сбор и анализ статистической информации о сессиях пользователя и всей обслуживаемой системы (в том числе CDR)
  • Создание отчётов по различным статистическим параметрам
  • Создание, печать и отправка счетов к оплате
  • Аутентификация всех запросов в RADIUS-сервер из обслуживаемой системы (поле Secret)

Аутентификация

  • Проверка учётных данных пользователя (в том числе шифрованных) по запросу обслуживаемой системы

Авторизация

  • Выдача состояния блокировки учётной записи пользователя
  • Выдача разрешения к той или иной услуге
  • Сортировка данных на основе анализа статистической информации (например динамическая маршрутизация) и выдача результата сортировки по запросу

Учёт (Accounting)

  • Онлайн-учёт средств абонента: уведомления о начале и конце сессии со стороны обслуживаемой системы
  • Промежуточные сообщения о продолжении сессии (Interim-пакеты)
  • Автоматическое принудительное завершение действия сессии на обслуживаемой системе в рамках услуги (packet of disconnection)
  • BOOT message — специальный пакет, который отправляется телекоммуникационной системой на RADIUS-сервер при запуске (перезапуске) системы, с целью принудительного завершения всех сессий

Стандарты

Определён в

  • RFC 2865 Remote Authentication Dial In User Service (RADIUS)
  • RFC 2866 RADIUS Accounting

Также имеет отношение к

  • RFC 2548 Microsoft Vendor-specific RADIUS Attributes
  • RFC 2607 Proxy Chaining and Policy Implementation in Roaming
  • RFC 2618 RADIUS Authentication Client MIB
  • RFC 2619 RADIUS Authentication Server MIB
  • RFC 2620 RADIUS Accounting Client MIB
  • RFC 2621 RADIUS Accounting Server MIB
  • RFC 2809 Implementation of L2TP Compulsory Tunneling via RADIUS
  • RFC 2867 RADIUS Accounting Modifications for Tunnel Protocol Support
  • RFC 2868 RADIUS Attributes for Tunnel Protocol Support
  • RFC 2869 RADIUS Extensions
  • RFC 2882 Network Access Servers Requirements: Extended RADIUS Practices
  • RFC 3162 RADIUS and IPv6
  • RFC 3575 IANA Considerations for RADIUS
  • RFC 3576 Dynamic Authorization Extensions to RADIUS
  • RFC 4672 RADIUS Dynamic Authorization Client MIB
  • RFC 4673 RADIUS Dynamic Authorization Server MIB
  • RFC 3579 RADIUS Support for EAP
  • RFC 3580 IEEE 802.1X RADIUS Usage Guidelines
  • RFC 4014 RADIUS Attributes Suboption for the DHCP Relay Agent Information Option

См. также

Примечания

  1. англ. Network Access Server

Wikimedia Foundation. 2010.

Смотреть что такое "RADIUS" в других словарях:

  • Radius — Radius …   Deutsch Wörterbuch

  • RADIUS — (Akronym für Remote Authentication Dial In User Service, Authentifizierungsdienst für sich einwählende Benutzer) ist ein Client Server Protokoll, das zur Authentifizierung, Autorisierung und zum Accounting (Triple A System) von Benutzern bei… …   Deutsch Wikipedia

  • radius — [ radjys ] n. m. • 1538; mot lat. « rayon » ♦ Os long, situé à la partie externe de l avant bras, en dehors du cubitus (⇒ radial). ● radius nom masculin (latin radius, rayon) Le plus externe des deux os de l avant bras, articulé avec le cubitus.… …   Encyclopédie Universelle

  • RADIUS — Saltar a navegación, búsqueda RADIUS (acrónimo en inglés de Remote Authentication Dial In User Server). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1813 UDP para… …   Wikipedia Español

  • radius — RÁDIUS s.n. Os lung care, împreună cu cubitusul, formează scheletul antebraţului. [pr.: di us] – Din fr., lat. radius. Trimis de RACAI, 22.11.2003. Sursa: DEX 98  rádius s. n. (sil. di us) Trimis de siveco, 10.08.2004. Sursa: Dicţionar… …   Dicționar Român

  • Radius — Ra di*us (r[=a] d[i^]*[u^]s), n.; pl. L. {Radii} (r[=a] d[i^]*[imac]); E. {Radiuses} (r[=a] d[i^]*[u^]s*[e^]z). [L., a staff, rod, spoke of a wheel, radius, ray. See {Ray} a divergent line.] 1. (Geom.) A right line drawn or extending from the… …   The Collaborative International Dictionary of English

  • RADIUS — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Radius peut s utiliser dans différents sens : Radius, un os de l avant bras, nervure radiale, selon le système Comstock Needham de nommage des… …   Wikipédia en Français

  • RADIUS — apud Virgilium, de Conone et Archimede, Ecl. 3. v. 41. In medio duo signa, Conon: et quis fuit alter, Descripsit totum radio qui gentibus orbem: Servio, est virga Philosophorum, quâ Geometra lineas indicant. Inventa autem haec Ars est tempore,… …   Hofmann J. Lexicon universale

  • RADIUS — (acrónimo en inglés de Remote Access Dial In User Server). Es un protocolo de autentificación, autorización y accounting para aplicaciones de acceso a la red o movilidad IP. Cuando se realiza la conexión con un ISP mediante …   Enciclopedia Universal

  • Radius — Sm Halbmesser erw. fach. (15. Jh.) Entlehnung. Entlehnt aus l. radius (eigentlich Stab, Strahl, Speiche ). Adjektiv: radial.    Ebenso ne. radius, nschw. radie, nisl. radíus; Radar, Radiator, Radio. ✎ Schirmer (1912), 59; DF 3 (1977), 117f.;… …   Etymologisches Wörterbuch der deutschen sprache

  • radius — [rā′dē əs] n. pl. radii [rā′dēī΄] or radiuses [L, rod, spoke (of a wheel), hence radius, ray (of light), ? akin to radix,ROOT1] 1. a raylike or radial part, as a spoke of a wheel 2. a) any straight line extending from the center to the periphery… …   English World dictionary

Книги

Другие книги по запросу «RADIUS» >>


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»