radius协议RADIUS为什么用UDP协议啊?它是AAA授权验证计费协议,但UDP是不可靠传输,那计费啥的不会出问题吗?

radius协议  时间:2021-09-27  阅读:()

radius服务器ip设置

设置ip需要三步: 1.锁定交换机端口。

对于交换机的每一个以太网端口,采用MAC地址表(MAC-address-table)的方式对端口进 行锁定。

只有网络管理员在MAC地址表中指定的网卡的MAC地址才能通过该端口与网络连接,其他的网卡地址不能通过该端口访问网络。

我们可以在计算机上先运行ping命令,然后用arp-a命令就可以看到网络用户相应的IP地址对应的MAC地址,这样就使MAC地址和物理顺序对应起来,使得一根网线、一个端口对应一个MAC地址。

这种方法比较适合于单幢大楼的宽带用户,在每一层楼或每个单元放置一台交换机,对交换机的每一个以太网端口进行限定,让每个用户单独占用一个端口,如果有人盗用了IP地址也将无济于事。

下面用一段程序,举例说明指定交换机的e0/9口对应MAC地址083c.0000.0002,只有这个MAC地址可以通过该端口访问网络。

? 2.应用ARP绑定IP地址和MAC地址 ARP(Address Resolution Protocol)即地址解析协议,这个协议是将IP地址与网络物理地址一一对应的协议。

每台计算机的网卡的MAC地址都是唯一的。

在三层交换机和路由器中有一张称为ARP的表,用来支持在IP地址和MAC地址之间的一一对应关系,它提供两者的相互转换,具体说就是将网络层地址解析为数据链路层的地址。

? 我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。

当有人盗用IP地址时,尽管盗用者修改了IP地址,但由于网卡的MAC地址和ARP表中对应的MAC地址不一致,那么也不能访问网络。

3. 用PPPoE协议进行用户认证 。

对于盗用者使用第二种方法同时修改IP地址和MAC地址时,可以使用PPPoE协议进行用户认证。

现在有很多基于PPPoE协议的软件,在ADSL的宽带网中广泛使用。

PPPoE全称是Point to Point Protocol over (基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准,即以太网和PPP点对点拨号协议。

对运营商来说,在现有局域网基础上不必花费巨资来做大面积改造,使得PPPoE 在宽带接入服务中比其他协议更具有优势,因此逐渐成为宽带上网的最佳选择。

? PPPoE的实质是以太网和拨号网络之间的一个中继协议,它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。

在ADSL宽带网的实际应用中,PPPoE利用以太网的工作原理,将ADSL Modem的10BASE-T接口与内部以太网络互联,PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC(永久虚电路)就可以完成以太网上多用户的共同接入,实际组网方式简单易行,大大降低了网络的复杂程度。

在客户端,其设置和拨号上网方式一样,安装虚拟拨号软件,通过虚拟拨号的方式完成。

在客户机接入网络后,由PPP服务器或RADIUS服务器来进行认证,其使用的验证协议有两种:PAP和CHAP。

PAP是密码身份验证协议,它使用原文(不加密)密码,是一种最简单的身份验证协议。

如果络的接入不能用更安全的验证方式,一般就使用PAP。

为什么RADIUS协议有两组端口1812/1813和1645/1646

在Catalyst,默认端口是1812/1813。

如果使 用Cisco安全设备或与其他Cisco设备联络的一个服务器,使用的端口 是1645/1646。

RFC 2026中指出,RADIUS也可能使用UDP 1812/1813,一些新的RADIUS Server同时监听UDP 1645/1646及UDP 1812/1813。

所以在做安全访问过滤时要认定是哪一组端口号。

路由器Radius服务器IP怎么设置

1. 配置路由和远程访问来使用 RADIUS 身份验证和记帐的另一种方法是,通过“路由和远程访问服务器安装向导”来配置,此向导在执行路由和远程访问服务的初始配置时运行。

2. 用PPPoE协议进行用户认证 : 对于盗用者使用第二种方法同时修改IP地址和MAC地址时,可以使用PPPoE协议进行用户认证。

现在有很多基于PPPoE协议的软件,在ADSL的宽带网中广泛使用。

PPPoE全称是Point to Point Protocol over (基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准,即以太网和PPP点对点拨号协议。

对运营商来说,在现有局域网基础上不必花费巨资来做大面积改造,使得PPPoE 在宽带接入服务中比其他协议更具有优势,因此逐渐成为宽带上网的最佳选择。

PPPoE的实质是以太网和拨号网络之间的一个中继协议,它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。

在ADSL宽带网的实际应用中,PPPoE利用以太网的工作原理,将ADSL Modem的10BASE-T接口与内部以太网络互联,PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC(永久虚电路)就可以完成以太网上多用户的共同接入,实际组网方式简单易行,大大降低了网络的复杂程度。

? 在客户端,其设置和拨号上网方式一样,安装虚拟拨号软件,通过虚拟拨号的方式完成。

在客户机接入网络后,由PPP服务器或RADIUS服务器来进行认证,其使用的验证协议有两种:PAP和CHAP。

? PAP是密码身份验证协议,它使用原文(不加密)密码,是一种最简单的身份验证协议。

如果网络的接入不能用更安全的验证方式,一般就使用PAP。

RADIUS为什么用UDP协议啊?它是AAA授权验证计费协议,但UDP是不可靠传输,那计费啥的不会出问题吗?

授权认证只有一次,成功后就不管了,如果用tcp需要一直连接着 计费同样的道理,第一次授权成功发送一个开始计费的包,断开连接的时候发送一个结束计费的包,中间radius是不工作的。





Friendhosting全场VDS主机45折,虚拟主机4折,老用户续费9折

Friendhosting发布了今年黑色星期五促销活动,针对全场VDS主机提供45折优惠码,虚拟主机4折,老用户续费可获9折加送1个月使用时长,优惠后VDS最低仅€14.53/年起,商家支持PayPal、信用卡、支付宝等付款方式。这是一家成立于2009年的老牌保加利亚主机商,提供的产品包括虚拟主机、VPS/VDS和独立服务器租用等,数据中心可选美国、保加利亚、乌克兰、荷兰、拉脱维亚、捷克、瑞士和波...

A400:36元/季,16.8/月kvm架构,线路优质,延迟低

A400互联是一家成立于2020年的商家,主要推行洛杉矶服务器采用kvm架构,线路优质,延迟低,稳定性高!全场产品对标腾讯云轻量,服务器线路有有美国洛杉矶cn2_gia、香港cn2+cmi,目前推行的vps服务器均为精心挑选的优质线路机房,A400互联推出了夏季优惠洛杉矶5折、香港7折促销活动,质量可靠,价格实惠!二:优惠码洛杉矶五折优惠码:20210620香港cn2七折优惠码:0710三、优惠方...

妮妮云(30元),美国300G防御 2核4G 107.6元,美国高速建站 2核2G

妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...

radius协议为你推荐
统一身份认证的好处支付宝身份证认证有什么好处中山大学南校区地址谁知道中山大学的地址!oa地址请问中粮的OA系统地址是什么?亚网举报狗亚这个大骗子有用吗?动易系统动易网站管理系统的首页INDEX.ASP 修改北京理工大学图书馆谁知道北京理工大学图书馆读者研究室怎么预定?静态代码检查网站测试过程中什么是动态与静态测试网络布线方案家庭网络布线施工方案深圳国安局深圳市安全局是什么级别?c2050天津有哪些国企外贸公司?实力比较强的
ip代理地址 分销主机 美国便宜货网站 shopex空间 typecho 警告本网站 绍兴高防 免费个人空间申请 秒杀预告 静态空间 南通服务器 免费测手机号 免费phpmysql空间 重庆双线服务器托管 主机管理系统 国内域名 贵阳电信 免费稳定空间 买空间网 中国电信宽带测速 更多