一、什么是AAA协议(三A认证)

  1. 认证、授权和计费( Authentication、 Authorization、Accounting,AAA )
  2. 常见AAA协议
    1. RADIUS协议
    2. TACACA+协议
    3. Diameter协议

二、RADIUS协议

  1. 中文名:远程用户拨号认证系统( Remote Authentication Dial In User Service )
  2. 历史发展:
    最初由Livingston公司提出,为拨号用户进行认证 和计费,经多次改进,形成了一项通用的认证计费协议
  3. 组成结构:
    1. C/S结构协议
    2. 客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端
    3. 基本设计组件认证、授权、记账

image.png

  1. 特点
    1. 简单明确、可扩充
    2. 使用UDP端口1812,1813
    3. 缺点:
      1. 口令传输一般为明文;可使用MD5进行加密
      2. 缺少丢包重传机制

三、TACACS+协议

  1. 中文名:终端访问控制器访问控制系统( Terminal Access Controller Access-Control System )
    1. TACACS+是TACACS的最新版本
    2. 基于TCP协议
  2. 特点
    1. 基于TCP协议,具有较高的传输可靠性
    2. 支持数据报文加密,保证通信安全
    3. 不足:
      1. 有限的厂商支持
      2. 实时性较差

四、Diameter协议

  1. 背景: Diameter协议是RADIUS 协议的升级版本
  2. 协议构成:
    1. 基本协议(百度搜下基本协议都有哪些)
    2. NAS(网络接入服务)
    3. EAP(可扩展鉴别协议)
    4. MIP(移动IP协议)
    5. CMS(密码消息语法)
    6. ……等
  3. 特点:
    1. 使用故障检测、错误处理等机制实现传输可靠性
    2. 支持多种安全机制,与RADIUS和TACACS相比具有较高安全性
    3. 支持漫游,适应当前网络发展