什麼是AAA和NAS？

在開始學習Radius之前，瞭解以下內容非常重要：

• 什麼是AAA？
• 什麼是NAS？

因此，讓我們首先對這兩個主題有一個基本的瞭解。

什麼是AAA？

AAA代表身份驗證、授權和計費。

身份驗證

• 指的是確認請求服務的使用者是有效使用者的過程。

• 透過提供身份和憑據來實現。

• 憑據的示例包括密碼、一次性令牌、數字證書和電話號碼（呼叫/被呼叫）。

授權

• 指的是根據使用者的身份驗證，向用戶授予特定型別服務（包括“無服務”）的許可權。

• 可以基於限制，例如，一天中的時間限制、物理位置限制或同一使用者多次登入的限制。

• 服務的示例包括IP地址過濾、地址分配、路由分配、加密、QoS/差異化服務、頻寬控制/流量管理等。

計費

• 指的是跟蹤使用者對網路資源的消耗。

• 計費中通常收集的資訊包括使用者的身份、提供的服務的性質、服務開始時間和結束時間。

• 可用於管理、規劃、計費等。

AAA伺服器為其客戶端提供所有上述服務。

AAA協議

Radius是一種用於網路訪問或IP移動性等應用程式的AAA協議。除了Radius，我們在AAA中還有以下協議：

終端訪問控制器訪問控制系統 (TACACS)

TACACS是一種遠端身份驗證協議，用於與身份驗證伺服器通訊，通常用於Unix網路。TACACS允許遠端訪問伺服器與身份驗證伺服器通訊，以確定使用者是否可以訪問網路。

TACACS+

TACACS+透過一個或多個集中式伺服器為路由器、網路訪問伺服器和其他聯網計算裝置提供訪問控制。它使用TCP並提供獨立的身份驗證、授權和計費服務。它在49埠上工作。

DIAMETER

Diameter是Radius的計劃替代方案。

什麼是網路訪問伺服器？

網路訪問伺服器 (NAS) 是一種服務元素，客戶端撥號以獲取對網路的訪問許可權。NAS是一種既有骨幹網介面又有POTS或ISDN介面的裝置，接收來自希望透過撥號服務訪問骨幹網的主機的呼叫。NAS位於網際網路提供商的接入點，為其客戶提供網際網路接入。

網路訪問伺服器是

• 遠端資源的單一訪問點。

• 遠端訪問伺服器，因為它允許遠端訪問網路。

• 網路的初始入口點。

• 保護資源的閘道器。

示例包括

• 使用使用者ID和密碼進行網際網路訪問驗證。

• VoIP、FoIP和VMoIP需要有效的電話號碼或IP地址。

• 電話預付卡使用預付卡號碼。

下圖顯示了Radius的基本架構。