RADIUS协议下校园用户管理系统探究.doc

RADIUS协议下校园用户管理系统探究.docRADIUS协议下校园用户管理系统探究摘要:介绍了RADIUS协议的结构,讨论了其认证的工作过程。并以校园网实际应用为例,建立了RADIUS校园用户管理系统,解决了校园用户中管理存在的问题。关键词:RADIUS;网络接入服务器;认证;授权;用户管理;数据库。中图分类号:G47文献标识码:A文章编号:1672-3198(2009)01-0354-02。。1引言。在当今的信息化社会里,计算机网络在我们的社会生活领域中发挥着越来越重要的作用。目前在高校网络建设的过程中,校园网在学校的信息化建设中已经扮演了至关重要的角色。校园网络是衡量一个高等院校的基础建设和管理水平的重要指标,网络安全和管理问题的日益严重,成为校络应用发展的巨大阻碍。。2RADIUS协议简介。RADIUS(RemoteAuthenticationDialInUserService)是由朗讯公司提出的客户/服务器安全协议,的正式协议标准。RADIUS协议描述了一种网络访问服务器与一个共享的认证服务器之间的通信规范。按照这种通信规范,网络服务器(NAS)通过共享认证服务器对访问它的用户实现认证。NAS和服务器依据规范交互它们的认证信息、授权信息和配置信息。RADIUS还给出了认证服务器和认证客户端(NAS)对信息的处理规范。认证服务器通过这些处理规范完成对访问NAS的客户的认证、授权和配置。它是一种C/S结构的协议〔1〕,AccessServer)服务器。RADIUS协议认证机制具有多样性,可以采用多种认证方式,如:PAP,CHAPoRADIUS进行的全部工作都是基于Attribute-Length-Value向量进行的,因此它的可扩展性非常好,可以满足多种应用需求。标准RADIUS认证端口号是1812,计费端口是1813o一个完整的RADIUS数据包是被封装在UDP的数据域中。RADIUS协议包的格式如下:。编码占1个字节,该值决定了RADIUS数据包的类型。在接收到一个无效编码的数据包后,RADIUS服务器会直接丢弃该数据包。RADIUS协议指定了9种编码,有接入请求(Access-Request)、接入允许(Access-Accept)、接入拒绝(Access-Reject)、记账请求(Accounting-Request)、记账回应(Accounting-Response)、接入询问(Access-Challenge)、服务器状态(Status-Server)、客户机状态(Status-Client)、保(Reserved)9种类型。ess-Request>Access-Accept、Access-Reject)3种类型用于认证;Accounting-ounting-Response用于计费;Status-Server)Status-Client常作为保留。。标识符(Identifier)占1个字节,用于辅助鉴别请求包和响应包。如果在一个很短的时间片内,不同的请求有相同的源IP地址、源UDP端口号和标识符,则RADIUS服务器会认为这是上一个请求的重复。。长度(Length)占2个字节,它指示包括编码、标识符、长度、鉴别码和属性在内的数据包的总长度。如果某个数据包长度比长度值要小,则此数据包会被直接丢弃。最小的长度是20,最大长度是40960o。鉴别码(Authenticator)占1