什么是RADIUS？

RADIUS是用于承载身份验证，授权和记帐数据的协议。

在RADIUS身份验证中，数据从NAS（网络访问服务器）流向Access-Request数据包中的RADIUS服务器。

授权数据在接入 - 接受，访问 - 拒绝，CoA - 请求和断开 - 请求数据包中从NAS服务器从NAS流出。

记帐数据从会计请求中的NAS流向RADIUS服务器。

RADIUS比其他通用数据库接口更适合其角色的原因有很多。

• 它重量极轻。在基于UDP的RADIUS中没有连接设置，拆卸或维护。属性编码简单紧凑。没有大而复杂的SQL语句或结果编码。
• 由于简单，RADIUS客户端通常具有比SQL客户端或ODBC连接器低得多的内存，CPU和存储要求。这很重要，因为许多RADIUS客户端在交换机，路由器或其他嵌入式设备上运行。
• 在POSIX系统上，使用无连接UDP，用完文件描述符没有问题。在一切都与中央RADIUS服务器通信的网络环境中，您可能有数千台设备与RADIUS服务器通信。
• 它支持基于数据包中各种属性的AAA信息的多跳路由。这在Eduroam这样的联盟中非常有用。
• 属性定义良好且采用标准格式。这支持互操作性。您无法将网络设备指向SQL数据库并使其正常工作，您可以使用网络设备和RADIUS服务器。
• RADIUS支持比SQL更复杂的对话，它不仅仅是一个请求/响应协议。 RADIUS服务器可以维持正在进行的身份验证尝试的状态，该尝试在多轮请求/响应中进行。这允许像EAP这样的复杂身份验证方法可以在RADIUS上运行。
• RADIUS支持异步信令。即，您可以通过使用CoA和DM数据包向NAS发送信号来动态更改用户的授权状态。

还有更多......它们适合于非常不同的东西。