- RADIUS 采用C/S构架 用户数据存储在 RADIUS服务器上,由服务器对客户端进行统一管理、认证、授权、计费。常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。
3A认证,即AAA认证,分别为Authentication、Authorization、Accounting
认证(Authentication):验证用户的身份与可使用的网络服务;
授权(Authorization):依据认证结果开放网络服务给用户;
计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。
RADIUS是一种C/S结构的协议,RADIUS协议认证机制灵活,是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。
由于RADIUS协议简单明确,可扩充,因此得到了广泛应用,包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN(Virtual Private Dialup Networks,基于拨号用户的虚拟专用拨号网业务)、移动电话预付费等业务。IEEE提出了802.1x标准,这是一种基于端口的标准,用于对无线网络的接入认证,在认证时也采用RADIUS协议。PORTAL 基于浏览器,采用的是B/S构架, 对不同权限的用户下发不同的VLAN 访问不同的服务器资源,当通过认证后才能访问internet资源,Portal认证方式不需要安装认证客户端, 减少了客户端的维护工作量,便于运营,可以在Portal页面上开展业务拓展,如展示商家广告, 联系方式等基本信息。Portal广泛应用于运营商、学校等网络。
目前在公共场合也有很多的WiFi热点。WiFi本身不加密,但是当用户访问网络的时候会要求用户在网页也就是弹出的Portal认证页面输入用户名和密码,认证成功后才可以上网。由于公安部令第82号要求按照非经营性上网服务场所安全技术相关规定(如小餐馆,汽车4S店,美容美发,SPA等)上网要落实审计措施,所以这类场所基本采用手机号获取验证码的认证方式或者微信连WiFi(众所周知微信要求实名制)的认证方式。
