RADIUS服务器的实现

作     者：隆晓波 

作者单位：电子科技大学 

学位级别：硕士

导师姓名：雷维礼

授予年度：2004年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：IP接入网 用户接入管理 网络接入服务器 AAA Radius 

摘      要：随着互联网的迅速发展,互联网用户数与日俱增,需要增强用户接入管理。另一方面,网络运营商要通过增强用户管理,通过对用户使用网络的接入认证、使用记账、计费收费来取得运营收入。由此引入了对用户接入管理及计费问题。 用户接入管理的核心是AAA(Authentication、Authorization、Accounting,即认证、授权、记账)。它实现对接入用户的身份鉴定、网络资源和服务的使用授权、记录用户对网络资源的使用情况。 AAA目前主要的实现是Radius 系统。Radius (Remote Authentication Dial In User Service)是一种拨号入网用户认证协议标准。对Radius的研究、开发和二次开发具有重大意义。当前有不少免费的Radius软件实现版本,如FreeRadius。但这些开放源代码在商业应用上还有不足,因此对Radius进行二次开发具有较大的商业应用价值。 虽然Radius协议在互联网上运行多年,但至今尚未形成标准。一方面互联网技术的发展对AAA协议提出了新的要求,另一方面,Radius协议本身仍然有不少可以改进之处。本文对AAA体系结构进行讨论,并针对FreeRadius版本进行扩充和完善。 本文是具体课题的一部分。整个课题的最终目的是要研制出能满足IP接入网要求的AAA系统。本文首先对AAA系统的需求进行分析,给出AAA系统的初步设计方案。其次针对FreeRadius组成模块进行分解和功能说明,进行模块间接口和数据库设计。接下来详细叙述了Radius服务器的实现,包括数据处理流程、系统安全性、冗余容错、系统异常处理、系统管理台和业务受理终端的设计实现。最后对Radius系统功能性能进行测试,通过分析测试数据得出基本结论。 本文的重点是改进Radius服务器的数据流控制和数据库设计,以使整个服务器具有高响应速度。此外,提高Radius系统的安全性是本文的重要组成部分。