Radius
Radius (Remote Authentication Dial-In User Service) — протокол, позволяющий реализовать вход, аутентификацию и сбор данных о задействованных ресурсах для каждого пользователя.
Создан Radius для обмена данными между используемыми устройствами и центральной платформой. Применяется для тарификационной системы задействованных ресурсов определенным абонентом/пользователем.
Протокол Diameter берет начало из Radius, весьма значительно улучшая его различные аспекты. Используется этот протокол следующего поколения для авторизации, аутентификации и учета AAA (Authentication, Authorization, Accounting).
Широкое распространение Diameter получил в архитектуре IMS, и применяется для передачи AAA-данных между различными IMS-структурами. Diameter используется в сетях мобильных операторов.
Возможности Radius
Radius — элемент крупной биллинговой системы, Radius-сервер — специальный интерфейс, обеспечивающий работу с сервером телекоммуникации и коммутаторами, маршрутизаторами и способный реализовать для этой системы различные вспомогательные сервисы, которые можно разделить на: общие, авторизационные, аутентификационные и учетные.
Среди общих:
- управление аккаунтом абонента из личного кабинета (например, через онлайн-интерфейс);
- определение правил доступа (PIN и логин) для оказания лимитированных услуг (например, доступ в интернет);
- блокировка аккаунта абонента после достижения указанного лимита или заданного параметра вручную или автоматически;
- сбор, систематизирование и хранение информации о пользовательских сессиях;
- формирование отчетов по определенным критериям;
- формирование и отправка счетов для оплаты услуг;
- аутентификация серверных запросов из обслуживающей системы.
Среди аутентификационных:
- вход и аутентификация абонента, подключающегося к Radius-серверу;
- анализ данных из аккаунта абонента по запросу.
Среди авторизационных:
- отправка данных о блокировке аккаунта определенного абонента;
- распределение разрешений для доступа к каким-либо услугам;
- распределение информации на основе статистики использования услуг пользователем.
Среди учетных:
- онлайн-учет с помощью сервера Radius;
- учет абонентских средств в режиме реального времени;
- уведомления о продолжительности сессии;
- принудительное завершение конкретной сессии;
- отправка пакета BOOT message (при перезагрузке системы для завершения сессий).
Radius чаще всего применяется для подключения к беспроводным и частным (Wi-Fi, VPN) сетям, DSL и другим разновидностям сетевого доступа. Radius отличается открытостью, простотой внедрения и сегодня считается буквально стандартом для обеспечения удаленной аутентификации.
Предыдущая статья