在開始學習Radius之前，必須了解：

• What is AAA?
• What is NAS?

所以，讓我們先對這兩個主題有一個基本的想法。

What is AAA?

AAA代表身份驗證、授權和記帳。

Authentication

• 指確認正在請求服務的用戶是有效用戶。

• 通過出示身份和證書來完成。

• 憑據的示例包括密碼、一次性令牌、數字證書和電話號碼（呼叫/呼叫）。

Authorization

• 指根據用戶的身份驗證，向用戶授予特定類型的服務（包括「無服務」）。

• 可能基於限制，例如時間限制、物理位置限制或對同一用戶多次登錄的限制。

• 服務的例子包括，IP位址過濾、地址分配、路由分配、加密、QoS/差分服務、帶寬控制/流量管理等。

Accounting

• 指用戶對網絡資源消耗的跟蹤。

• 在記帳中收集的典型信息包括用戶的身份、提供的服務的性質、服務何時開始以及何時結束。

• 可用於管理、規劃、計費等。

AAA伺服器爲其客戶提供上述所有服務。

AAA Protocols

Radius是一個AAA協議，用於網絡訪問或IP移動性等應用。除了Radius，我們在AAA中還有以下協議：

Terminal Access Controller Access Control System (TACACS)

TACACS是一種遠程身份驗證協議，用於與Unix網絡中常用的身份驗證伺服器通信。TACACS允許遠程訪問伺服器與身份驗證伺服器通信，以確定用戶是否有權訪問網絡。

TACACS+

TACACS+通過一個或多個集中式伺服器爲路由器、網絡訪問伺服器和其他網絡計算設備提供訪問控制。它使用TCP並提供單獨的身份驗證、授權和記帳服務。它在49號港工作。

DIAMETER

直徑是半徑的計劃替換。

What is Network Access Server?

網絡訪問伺服器（NAS）是一個服務元素，客戶端通過撥號來訪問網絡。NAS是一種既有與骨幹網的接口，又有與POTS或ISDN的接口的設備，它接收希望通過撥號服務訪問骨幹網的主機的呼叫。NAS位於網際網路提供商的服務點，爲其客戶提供網際網路接入。

網絡訪問伺服器是：

• 對遠程資源的單一訪問點。

• 遠程訪問伺服器，因爲它允許遠程訪問網絡。

• 網絡的初始入口點。

• 保護受保護資源的網關。

示例包括：

• 使用用戶ID和密碼進行Internet訪問驗證。

• Voip，foip，and vmoip require a valid phone number or ip address.

• 電話預付卡使用預付卡號。

下圖顯示了Radius的基本架構。