radius(Remote Authentication Dial In User Service,远程验证拨号用户服务)是解决AAA最常用的通信协议。接入服务器和认证计费系统间的通信协议多采用radius。该协议采用客户机/服务器模式，能支持多种认证体系（PAP、CHAP、UNIX Login）。它通过UDP协议来传送数据包，包的格式允许其不断增加封装的属性，以支持新出现的认证需求，这提供了良好的可扩展机制。有关协议的最新标准可参照RFC2865 和RFC2866。

　　目前，FreeRADIUS服务被广泛地应用到radius服务器中，它具有高性能和高可配置性，是符合GPL规范的免费软件。它带有基于PHP的Web管理接口dialup_admin，支持SQL数据库用户管理。

　　接入认证技术

　　用户终端与接入服务器之间的接入协议或方式就是接入认证技术，目前最流行的有PPPoE、Web和802.1x 3种。PPPoE认证与电信运营商非对称数字用户线(ADSL)接入业务相结合，应用最为广泛；Web认证和802.1x认证主要应用在以太网接入上，也获得了规模应用。这几种认证技术支撑了整个宽带用户接入的发展，对建设可运营、可管理的网络起到了非常大的作用。

　　Web认证兼容性好,应用业务可扩展性强，而且不需要客户端软件，所以备受青睐。Web认证过程属于全三层处理,可以跨越多个网络，灵活性好。在设备需求方面,Web认证和PPPoE认证要求相同，需要BAS和计费认证系统的支持，但Web认证过程中没有PPP的打包处理，所以不存在采用PPPoE认证方式中的MTU影响性能的问题。802.1x认证的设备一般是成本较低的交换机，其可靠性和安全性都不是很好，抗攻击能力相对来说比较差，所以这种认证方式主要用于用户比较少的网络。而Web认证可以提供大容量的用户接入，能够在较大范围内提供高密度用户接入解决方案。本系统采用Web方式进行接入认证，用户数据包的识别方式为IP+VLAN+MAC。