返回
无线局域网中RADIUS协议原理与实现

无线局域网中RADIUS协议原理与实现

ID:46243830

大小:150.74 KB

页数:5页

时间:2019-11-22

无线局域网中RADIUS协议原理与实现_第1页
无线局域网中RADIUS协议原理与实现_第2页
无线局域网中RADIUS协议原理与实现_第3页
无线局域网中RADIUS协议原理与实现_第4页
无线局域网中RADIUS协议原理与实现_第5页
资源描述:

《无线局域网中RADIUS协议原理与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无线局域网中RADIUS协议原理与实现1引言远程认证拨号用户服务协议(RemoteAuthenticationDialTnUserService,RADIUS)最初是由Livingston公司提出的一个为拨号用户提供认证和计费的协议。后经多次改进,逐渐成为一项通川的网络认证、计费协议,并定义于TRTF提交的RFC2865和RFC2866文件屮。RADIUS协议以Client/Server方式工作,客户端为网络接入服务器(NAS),它向RADIUS服务器提交认证、计费等信息,RADIUS服务器处理信息并将结果返回给NAS。RADIUS协议的应用范围很广,衣

2、移动、数据、智能网等业务的认证、计费系统屮都有所应用。无线局域网的802.IX认证框架中,在认证端也建议使用RADIUS协议。本文将论述RADIUS协议的原理,并探讨它在WLAN中的应用及实现方案。2RADIUS协议2.1WLAN网络模型实际商用的无线局域网,可以用局域网交换机來实现802.IX认证协议中的端口控制功能。为保证网络的安全性,在无线局域网的出口和认证端应加上防火墙。RADIUS服务器和数据库还可以采取主、备结构,以保证网络的健壮性。图1无线局域网网络模型无线局域网的认证端由RADTUS服务器、网络接入服务器(NAS)和数据库纽成。其屮:NA

3、S:作为RADIUS服务器的客户端,向RADIUS服务器转交用户的认证信息。并在用户通过认证之后,向RADTUS服务器发送计费信息。RADIUS服务器:作为认证系统的中心服务器,它与NAS、数据库相连,它接受來自NAS提交的信息,对数据库进行相应的操作,并把处理结果返回给NAS。数据库:川于保存所有的川户信息、计费信息和其他信息。用户信息由网络管理员添加至数据库屮;计费信息來自于RADIUS服务器;其他信息包括口志信息等。2.2RADIUS的数据包结构RADIUS是应用层的I办议,在传输层它的报文被封装在UDP的报文中,进而封装进TP包。RADIUS认证

4、使用1812端口,计费使用1813端口。以太网上的RADTUS封装后的包结构:RADIUS数据包分为5个部分:(1)Code:l个字节,用于区分RADIUS包的类型:常用类型有:接入请求(Access-Request),Code二1;接入应答(Access-Accept),Code=2;接入拒绝(Access-Reject),Code=3;计费请求(Accounting-Request),Code二4等。(2)Identifier:—个字节,用于请求和应答包的匹配。(3)Length:两个字节,表示RADIUS数据区(包括Code,Identifier,

5、Length,Authenticator,Attributes)的长度,单位是字节,最小为20,最人为4096。(4)Authenticator:16个字节,用于验证服务器端的应答,另外还用于用户口令的加密。RADIUS服务器和NAS的共厚密钥(SharedSecret)与请求认证码(RequestAuthenticator)和应答认证码(ResponseAuthenticator),共同支持发、收报文的完整性和认证。另外,用八密码不能在NAS和RADIUS服务器之间用明文传输,而一般使用共享密钥(SharedSecret)和认证码(Authentica

6、tor)通过MD5加密算法进彳了加密隐藏。(5)Attributes:不定长度,最小可为0个字节,描述RADIUS协议的属性,如用户名、口令、IP地址等信息都是存放在本数据段。2.3RADIUS的认证、计费过程如图1网络模型所示:(1)申请者登录网络时,NAS会有一个客户定义的Login提示符要求申请者输入用户信息(用户名和口令),申请者输入相关的认证信息后,等待认证结果。(2)NAS在得到用八信息后,将根据RADIUS的数据包格式,向RADIUS服务器发出“接入请求”(Access-Request)包。包中一般包括以下RADIUS属性值:用户名、用户口

7、令、访问服务器的1D、访问端口的1D。(3)当RADIUS服务器收到“接入请求”包灰,首先验证NAS的共享密码与RADIUS服务器中预先设定的是否一致,以确认是所属的RADIUS客户端。在查验了包的正确性Z后,RADIUS服务器会依据包中的用八名在用户数据库中查询是否有此用八记录。如來用户信息不符合,就向MAS发出“接入拒绝”(Access-Reject)包。NAS在收到拒绝包后,会立即停止用户连接端口的服务要求,用户被强制退岀。(4)如果用户信息全部符合,服务器向NAS发出“接入质询”包(Access-Challenge),对用户的登录请求作进一步的验

8、证。其中包括:用户口令、用户登录访问服务器的IP、用八登录的物理端口号等。NAS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。