RADIUS

Толкование Перевод

RADIUS: У этого термина существуют и другие значения, см. Radius (значения).

RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. Центральная платформа и оборудование Dial-Up доступа (NAS^[1] с системой автоматизированного учёта услуг (биллинга),

RADIUS используется как протокол AAA:

англ. Authentication — процесс, позволяющий аутентифицировать (проверить подлинность) субъекта по его идентификационным данным, например, по логину (имя пользователя, номер телефона и т. д.) и паролю.

англ. Authorization — процесс, определяющий полномочия идентифицированного субъекта на доступ к определённым объектам или сервисам.

англ. Accounting — процесс, позволяющий вести сбор сведений (учётных данных) об использованных ресурсах. Первичными данными (то есть, традиционно передаваемых по протоколу RADIUS) являются величины входящего и исходящего трафиков: в байтах/октетах (с недавних пор в гигабайтах). Однако протокол предусматривает передачу данных любого типа, что реализуется посредством VSA (Vendor Specific Attributes).

Содержание

1 История

2 Возможности

2.1 Общие

2.2 Аутентификация

2.3 Авторизация

2.4 Учёт (Accounting)

3 Стандарты

4 См. также

5 Примечания

История

Протокол RADIUS был разработан Карлом Ригни (Carl Rigney) в фирме Livingston Enterprises для их серверов доступа (Network Access Server) серии PortMaster к сети интернет, и позже, в 1997, был опубликован как RFC 2058 и RFC 2059 (текущие версии RFC 2865 и RFC 2866). На данный момент существует несколько коммерческих и свободно распространяемых (open-source) RADIUS-серверов. Они несколько отличаются друг от друга по своим возможностям, но большинство поддерживает списки пользователей в текстовых файлах, LDAP, различных базах данных. Учетные записи пользователей могут храниться в текстовых файлах, различных базах данных, или на внешних серверах. Часто для удаленного мониторинга используется SNMP. Существуют прокси-серверы (proxy/forwarding) для RADIUS, упрощающие централизованное администрирование и/или позволяющие реализовать концепцию интернет-роуминга (internet roaming). Они могут изменять содержимое RADIUS-пакета на лету (в целях безопасности или для выполнения преобразования между диалектами). Популярность RADIUS-протокола, во многом объясняется: открытостью к наполнению новой функциональностью при сохранении работоспособности с устаревающим оборудованием, чрезвычайно высокой реактивностью при обработке запросов ввиду использования UDP в качестве транспорта пакетов, а также хорошо параллелизуемым алгоритмом обработки запросов; способностью функционировать в кластерных (Cluster) архитектурах (например OpenVMS) и мультипроцессорных (SMP) платформах (DEC Alpha, HP Integrity) — как с целью повышения производительности, так и для реализации отказоустойчивости.

В настоящее время (с середины 2003-го года) разрабатывается протокол DIAMETER (текущие версии RFC 3588 и RFC 3589), который призван заменить RADIUS, оставшись обратно совместимым с ним.

Возможности

Будучи частью биллинговой системы RADIUS-сервер является интерфейсом взаимодействия с телекоммуникационной системой/сервером (например маршрутизатором или коммутатором) и может реализовывать для такой системы следующие сервисы:

Общие

Создание и хранение учётных записей пользователей (абонентов)

Управление учётной записью пользователя (абонента) из персонального интерфейса (например веб-кабинета)

Создание карточек доступа (логин/PIN-код) для предоставления услуг, с некоторым лимитом действия (Dial-Up доступа в Интернет и карточной IP-телефонии)

Ручная и автоматическая блокировка учётной записи абонента по достижению заданного критерия или лимита

Сбор и анализ статистической информации о сессиях пользователя и всей обслуживаемой системы (в том числе CDR)

Создание отчётов по различным статистическим параметрам

Создание, печать и отправка счетов к оплате

Аутентификация всех запросов в RADIUS-сервер из обслуживаемой системы (поле Secret)

Аутентификация

Проверка учётных данных пользователя (в том числе шифрованных) по запросу обслуживаемой системы

Авторизация

Выдача состояния блокировки учётной записи пользователя

Выдача разрешения к той или иной услуге

Сортировка данных на основе анализа статистической информации (например динамическая маршрутизация) и выдача результата сортировки по запросу

Учёт (Accounting)

Онлайн-учёт средств абонента: уведомления о начале и конце сессии со стороны обслуживаемой системы

Промежуточные сообщения о продолжении сессии (Interim-пакеты)

Автоматическое принудительное завершение действия сессии на обслуживаемой системе в рамках услуги (packet of disconnection)

BOOT message — специальный пакет, который отправляется телекоммуникационной системой на RADIUS-сервер при запуске (перезапуске) системы, с целью принудительного завершения всех сессий

Стандарты

Определён в

RFC 2865 Remote Authentication Dial In User Service (RADIUS)

RFC 2866 RADIUS Accounting

Также имеет отношение к

RFC 2548 Microsoft Vendor-specific RADIUS Attributes

RFC 2607 Proxy Chaining and Policy Implementation in Roaming

RFC 2618 RADIUS Authentication Client MIB

RFC 2619 RADIUS Authentication Server MIB

RFC 2620 RADIUS Accounting Client MIB

RFC 2621 RADIUS Accounting Server MIB

RFC 2809 Implementation of L2TP Compulsory Tunneling via RADIUS

RFC 2867 RADIUS Accounting Modifications for Tunnel Protocol Support

RFC 2868 RADIUS Attributes for Tunnel Protocol Support

RFC 2869 RADIUS Extensions

RFC 2882 Network Access Servers Requirements: Extended RADIUS Practices

RFC 3162 RADIUS and IPv6

RFC 3575 IANA Considerations for RADIUS

RFC 3576 Dynamic Authorization Extensions to RADIUS

RFC 4672 RADIUS Dynamic Authorization Client MIB

RFC 4673 RADIUS Dynamic Authorization Server MIB

RFC 3579 RADIUS Support for EAP

RFC 3580 IEEE 802.1X RADIUS Usage Guidelines

RFC 4014 RADIUS Attributes Suboption for the DHCP Relay Agent Information Option

См. также

DIAMETER

TACACS

TACACS+

PPP

EAP

LDAP

FreeRADIUS

Примечания

↑ англ. Network Access Server

Основные протоколы TCP/IP по уровням модели OSI (Список портов TCP и UDP)

Физический

Ethernet • RS-232 • EIA-422 • RS-449 • RS-485

Канальный

Ethernet • PPPoE • PPP • L2F • 802.11 Wi-Fi • 802.16 WiMax • Token ring • ARCNET • FDDI • HDLC • SLIP • ATM • CAN • DTM • X.25 • Frame relay • SMDS • STP • ERPS

Сетевой

IPv4 • IPv6 • IPsec • ICMP • IGMP • ARP • RARP • RIP2 • OSPF

Транспортный

TCP • UDP • SCTP • DCCP • RDP/RUDP • RTP • GRE

Сеансовый

ADSP • H.245 • iSNS • NetBIOS • PAP • RPC • L2TP • PPTP • RTCP • SMPP • SCP • ZIP • SDP

Представления

XDR • SSL • TLS

Прикладной

BGP • HTTP • HTTPS • DHCP • IRC • SNMP • DNS • DNSSEC • NNTP • XMPP • SIP • IPP • NTP • SNTP • Электронная почта (SMTP • POP3 • IMAP4) • Передача файлов (FTP • TFTP • SFTP) • Удалённый доступ (rlogin • Telnet • SSH • RDP)

Другие прикладные

OSCAR • CDDB • Multicast FTP • Multisource FTP • BitTorrent • Gnutella • Skype

Категории:
TCP/IP
Сетевые протоколы
Протоколы AAA
Интернет-протоколы

Игры ⚽ Поможем написать курсовую

Полезное

Смотреть что такое "RADIUS" в других словарях:

Radius — Radius … Deutsch Wörterbuch
RADIUS — (Akronym für Remote Authentication Dial In User Service, Authentifizierungsdienst für sich einwählende Benutzer) ist ein Client Server Protokoll, das zur Authentifizierung, Autorisierung und zum Accounting (Triple A System) von Benutzern bei… … Deutsch Wikipedia
radius — [ radjys ] n. m. • 1538; mot lat. « rayon » ♦ Os long, situé à la partie externe de l avant bras, en dehors du cubitus (⇒ radial). ● radius nom masculin (latin radius, rayon) Le plus externe des deux os de l avant bras, articulé avec le cubitus.… … Encyclopédie Universelle
RADIUS — Saltar a navegación, búsqueda RADIUS (acrónimo en inglés de Remote Authentication Dial In User Server). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1813 UDP para… … Wikipedia Español
radius — RÁDIUS s.n. Os lung care, împreună cu cubitusul, formează scheletul antebraţului. [pr.: di us] – Din fr., lat. radius. Trimis de RACAI, 22.11.2003. Sursa: DEX 98 rádius s. n. (sil. di us) Trimis de siveco, 10.08.2004. Sursa: Dicţionar… … Dicționar Român
Radius — Ra di*us (r[=a] d[i^]*[u^]s), n.; pl. L. {Radii} (r[=a] d[i^]*[imac]); E. {Radiuses} (r[=a] d[i^]*[u^]s*[e^]z). [L., a staff, rod, spoke of a wheel, radius, ray. See {Ray} a divergent line.] 1. (Geom.) A right line drawn or extending from the… … The Collaborative International Dictionary of English
RADIUS — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Radius peut s utiliser dans différents sens : Radius, un os de l avant bras, nervure radiale, selon le système Comstock Needham de nommage des… … Wikipédia en Français
RADIUS — apud Virgilium, de Conone et Archimede, Ecl. 3. v. 41. In medio duo signa, Conon: et quis fuit alter, Descripsit totum radio qui gentibus orbem: Servio, est virga Philosophorum, quâ Geometra lineas indicant. Inventa autem haec Ars est tempore,… … Hofmann J. Lexicon universale
RADIUS — (acrónimo en inglés de Remote Access Dial In User Server). Es un protocolo de autentificación, autorización y accounting para aplicaciones de acceso a la red o movilidad IP. Cuando se realiza la conexión con un ISP mediante … Enciclopedia Universal
Radius — Sm Halbmesser erw. fach. (15. Jh.) Entlehnung. Entlehnt aus l. radius (eigentlich Stab, Strahl, Speiche ). Adjektiv: radial. Ebenso ne. radius, nschw. radie, nisl. radíus; Radar, Radiator, Radio. ✎ Schirmer (1912), 59; DF 3 (1977), 117f.;… … Etymologisches Wörterbuch der deutschen sprache
radius — [rā′dē əs] n. pl. radii [rā′dēī΄] or radiuses [L, rod, spoke (of a wheel), hence radius, ray (of light), ? akin to radix,ROOT1] 1. a raylike or radial part, as a spoke of a wheel 2. a) any straight line extending from the center to the periphery… … English World dictionary

Словари и энциклопедии на Академике

RADIUS

Содержание

История

Возможности

Общие

Аутентификация

Авторизация

Учёт (Accounting)

Стандарты

См. также

Примечания

Полезное

Смотреть что такое "RADIUS" в других словарях:

Поделиться ссылкой на выделенное

Основные протоколы TCP/IP по уровням модели OSI (Список портов TCP и UDP)
Физический	Ethernet • RS-232 • EIA-422 • RS-449 • RS-485
Канальный	Ethernet • PPPoE • PPP • L2F • 802.11 Wi-Fi • 802.16 WiMax • Token ring • ARCNET • FDDI • HDLC • SLIP • ATM • CAN • DTM • X.25 • Frame relay • SMDS • STP • ERPS
Сетевой	IPv4 • IPv6 • IPsec • ICMP • IGMP • ARP • RARP • RIP2 • OSPF
Транспортный	TCP • UDP • SCTP • DCCP • RDP/RUDP • RTP • GRE
Сеансовый	ADSP • H.245 • iSNS • NetBIOS • PAP • RPC • L2TP • PPTP • RTCP • SMPP • SCP • ZIP • SDP
Представления	XDR • SSL • TLS
Прикладной	BGP • HTTP • HTTPS • DHCP • IRC • SNMP • DNS • DNSSEC • NNTP • XMPP • SIP • IPP • NTP • SNTP • Электронная почта (SMTP • POP3 • IMAP4) • Передача файлов (FTP • TFTP • SFTP) • Удалённый доступ (rlogin • Telnet • SSH • RDP)
Другие прикладные	OSCAR • CDDB • Multicast FTP • Multisource FTP • BitTorrent • Gnutella • Skype

Словари и энциклопедии на Академике

Википедия

RADIUS

Содержание

История

Возможности

Общие

Аутентификация

Авторизация

Учёт (Accounting)

Стандарты

См. также

Примечания

Полезное

Смотреть что такое "RADIUS" в других словарях:

Поделиться ссылкой на выделенное

Прямая ссылка: