radius协议RADIUS为什么用UDP协议啊？它是AAA授权验证计费协议，但UDP是不可靠传输，那计费啥的不会出问题吗？

radius服务器ip设置

设置ip需要三步： 1．锁定交换机端口。

对于交换机的每一个以太网端口，采用MAC地址表（MAC-address-table）的方式对端口进 行锁定。

只有网络管理员在MAC地址表中指定的网卡的MAC地址才能通过该端口与网络连接，其他的网卡地址不能通过该端口访问网络。

我们可以在计算机上先运行ping命令，然后用arp-a命令就可以看到网络用户相应的IP地址对应的MAC地址，这样就使MAC地址和物理顺序对应起来，使得一根网线、一个端口对应一个MAC地址。

这种方法比较适合于单幢大楼的宽带用户，在每一层楼或每个单元放置一台交换机，对交换机的每一个以太网端口进行限定，让每个用户单独占用一个端口，如果有人盗用了IP地址也将无济于事。

下面用一段程序，举例说明指定交换机的e0/9口对应MAC地址083c.0000.0002，只有这个MAC地址可以通过该端口访问网络。

? 2．应用ARP绑定IP地址和MAC地址 ARP（Address Resolution Protocol）即地址解析协议，这个协议是将IP地址与网络物理地址一一对应的协议。

每台计算机的网卡的MAC地址都是唯一的。

在三层交换机和路由器中有一张称为ARP的表，用来支持在IP地址和MAC地址之间的一一对应关系，它提供两者的相互转换，具体说就是将网络层地址解析为数据链路层的地址。

? 我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。

当有人盗用IP地址时，尽管盗用者修改了IP地址，但由于网卡的MAC地址和ARP表中对应的MAC地址不一致，那么也不能访问网络。

3. 用PPPoE协议进行用户认证 。

对于盗用者使用第二种方法同时修改IP地址和MAC地址时，可以使用PPPoE协议进行用户认证。

现在有很多基于PPPoE协议的软件，在ADSL的宽带网中广泛使用。

PPPoE全称是Point to Point Protocol over （基于局域网的点对点通讯协议），这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准，它基于两个广泛接受的标准，即以太网和PPP点对点拨号协议。

对运营商来说，在现有局域网基础上不必花费巨资来做大面积改造，使得PPPoE 在宽带接入服务中比其他协议更具有优势，因此逐渐成为宽带上网的最佳选择。

? PPPoE的实质是以太网和拨号网络之间的一个中继协议，它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。

在ADSL宽带网的实际应用中，PPPoE利用以太网的工作原理，将ADSL Modem的10BASE－T接口与内部以太网络互联，PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC（永久虚电路）就可以完成以太网上多用户的共同接入，实际组网方式简单易行，大大降低了网络的复杂程度。

在客户端，其设置和拨号上网方式一样，安装虚拟拨号软件，通过虚拟拨号的方式完成。

在客户机接入网络后，由PPP服务器或RADIUS服务器来进行认证，其使用的验证协议有两种：PAP和CHAP。

PAP是密码身份验证协议，它使用原文（不加密）密码，是一种最简单的身份验证协议。

如果络的接入不能用更安全的验证方式，一般就使用PAP。

为什么RADIUS协议有两组端口1812/1813和1645/1646

在Catalyst，默认端口是1812/1813。

如果使 用Cisco安全设备或与其他Cisco设备联络的一个服务器，使用的端口 是1645/1646。

RFC 2026中指出，RADIUS也可能使用UDP 1812/1813,一些新的RADIUS Server同时监听UDP 1645/1646及UDP 1812/1813。

所以在做安全访问过滤时要认定是哪一组端口号。

路由器Radius服务器IP怎么设置

1. 配置路由和远程访问来使用 RADIUS 身份验证和记帐的另一种方法是，通过“路由和远程访问服务器安装向导”来配置，此向导在执行路由和远程访问服务的初始配置时运行。

2. 用PPPoE协议进行用户认证 ： 对于盗用者使用第二种方法同时修改IP地址和MAC地址时，可以使用PPPoE协议进行用户认证。

现在有很多基于PPPoE协议的软件，在ADSL的宽带网中广泛使用。

PPPoE全称是Point to Point Protocol over （基于局域网的点对点通讯协议），这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准，它基于两个广泛接受的标准，即以太网和PPP点对点拨号协议。

对运营商来说，在现有局域网基础上不必花费巨资来做大面积改造，使得PPPoE 在宽带接入服务中比其他协议更具有优势，因此逐渐成为宽带上网的最佳选择。

PPPoE的实质是以太网和拨号网络之间的一个中继协议，它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。

在ADSL宽带网的实际应用中，PPPoE利用以太网的工作原理，将ADSL Modem的10BASE－T接口与内部以太网络互联，PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC（永久虚电路）就可以完成以太网上多用户的共同接入，实际组网方式简单易行，大大降低了网络的复杂程度。

? 在客户端，其设置和拨号上网方式一样，安装虚拟拨号软件，通过虚拟拨号的方式完成。

在客户机接入网络后，由PPP服务器或RADIUS服务器来进行认证，其使用的验证协议有两种：PAP和CHAP。

? PAP是密码身份验证协议，它使用原文（不加密）密码，是一种最简单的身份验证协议。

如果网络的接入不能用更安全的验证方式，一般就使用PAP。

RADIUS为什么用UDP协议啊？它是AAA授权验证计费协议，但UDP是不可靠传输，那计费啥的不会出问题吗？

授权认证只有一次，成功后就不管了，如果用tcp需要一直连接着 计费同样的道理，第一次授权成功发送一个开始计费的包，断开连接的时候发送一个结束计费的包，中间radius是不工作的。

。

。