什么是 RADIUS?
RADIUS 是远程身份验证拨入用户服务的缩写,是一种用于网络系统中的身份验证、授权和记帐 (AAA) 协议。 它由利文斯顿企业于 1992 年开发,最初用于管理拨号互联网连接和电话线远程访问中的身份验证信息。 1997年,互联网工程任务组(IETF)将RADIUS标准化为RFC 2058,后续的RFC文档对其规范进行了进一步完善。
RADIUS 采用客户端/服务器模型,利用 UDP/IP 进行通信。 在RADIUS中,客户端是指为用户提供网络接入或其他服务,并向RADIUS服务器请求认证、计费的设备。 RADIUS 服务器处理这些请求并将结果返回给客户端。
尽管 RADIUS 如今仍被广泛使用,但它仍具有一些局限性,例如对数据包中可包含的数据量的限制、缺乏通知语音和视频等服务保留带宽的功能以及缺乏加密标准。 为了解决这些问题,Diameter 协议(RADIUS 的增强版本)于 2003 年作为 RFC 3588 推出。 Diameter 正越来越多地被主要服务提供商采用,特别是在移动电信领域。
F5 的 BIG-IP平台支持多种身份验证方法,包括 RADIUS。 此外,F5还开发了与Diameter协议相关的解决方案,展现了在该领域的深厚专业知识。