AAA(验证+授权+计费)协议概述
1、基本架构
AAA通常采用“客户端-服务器”结构,这种结构既具有良好的可扩展性,又便于集中管理用户信息,如下图所示;
2、认证
AAA支持以下认证方式:
不认证:对用户信任,不对其进行合法检查,一般情况下不采用此方式;
本地认证:将用户信息配置在网络接入服务器上,本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制;
远端认证:将用户信息配置在认证服务器上,支持通过Radius协议或者HWTACACS协议进行远端认证;
3、授权
AAA支持一下授权方式:
不授权:不对用户进行授权处理;
本地授权:根据网络接入服务器为本地用户账号配置的相关属性进行授权;
HWTACACS授权:由HWTACACS服务器对用户进行授权;
if-authenticated授权:如果用户通过了认证,而且使用的认证模式是本地或远端认证,则时用户授权通过;
Radius认证成功后授权:Radius协议的认证和授权是绑定在一起的,不能单独的使用Radius进行授权;
4、计费
AAA支持一下计费方式:
不计费:不对用户计费;
远端计费:支持通过Radius服务器或HWTACACS服务器进行远端计费;
