RADIUS

1. Remote Authentication Dial In User Service (RADIUS), rfc2865

    RADIUS本身是个比较简单的协议，支持远程身份验证和Proxy. 通过下面几个消息，配合user-name, user-password等Attributes完成身份验证和用户配置功能。典型的应用有PPP验证等。

        Access-Request
        Access-Accept
        Access-Reject
        Access-Challenge

    RADIUS使用UDP协议来传递数据，IANA端口为 1812


2. RADIUS Accounting, rfc2866

    RADIUS协议的扩展，支持从Network Access Server (NAS) 到 RADIUS accounting server传递计费信息。IANA端口 1813

    在服务开始和结束的时候，RADIUS Accounting Client发送Accounting-Request消息到RADIUS Accounting server，服务状态在Attribute中说明。 Server接受这条消息时，返回Accounting-Response消息，否则，什么也不返回。Client超时后，可能重发这条Request消息，也可能重建一条消息发送给备用服务器。


3. Dynamic Authorization Extensions to RADIUS, rfc3576

    RADIUS协议扩展，允许RADIUS server主动发起会话，动态地修改用户的session。比如改变用户的授权，或者断开该用户的连接。

        Disconnect-Request
        Disconnect-ACK
        Disconnect-NAK
        CoA(Change-of-Authorization)-Request
        CoA(Change-of-Authorization)-ACK
        CoA(Change-of-Authorization)-NAK