ToughRADIUS认证计费系统
【 VERSION 6.X系列 】
TOUGHRADIUS V6 是一个全新设计的版本,是的,在V5的时候我也这么说过,但是这次真的不一样的,因为 V6 已经被真正的用在了生产环境中。
V6 版本采用 java 重新开发,但真正重大意义不在于开发语言,而是V6版本更贴近用户,比如更易于部署,更易于开发扩展,更关注使用体验,TOUGHRADIUS V1,V2版本参杂太多的业务而变得复杂,V3,V4 版本是没有出现过的版本, V5是一次失败的尝试,而 V6 是重生。
【 VERSION 5.X系列 】
ToughRADIUS V5.x 是完全重新开发的系统,与ToughRADIUS V2.X 版本不同的是,ToughRADIUS V5 不再提供业务功能,而成为一个 RADIUS 消息引擎或中间件,专注协议解析处理,增加后端业务系统接入能力,通过接口适配提供不同的接入方式。
【 VERSION 2.X系列 】
系统介绍
ToughRADIUS是一个开源的Radius服务软件,采用于 Apache License 2.0 许可协议发布,从诞生之日起,他的宗旨就是服务于中小微ISP,让运营变得更简单。
TOUGHRADIUS支持标准RADIUS协议(RFC 2865, RFC 2866),提供完整的AAA实现。支持灵活的策略管理,支持各种主流接入设备并轻松扩展,具备丰富的计费策略支持。
TOUGHRADIUS支持使用Oracle, MySQL, PostgreSQL, MSSQL等主流数据库存储用户数据,并支持数据缓存,极大的提高了性能。
TOUGHRADIUS支持Windows,Linux,BSD跨平台部署,部署使用简单。
TOUGHRADIUS提供了RADIUS核心服务引擎与Web管理控制台,以及可扩展的API。
文档: http://docs.toughradius.net/build/html/
系统架构
功能特性
-
标准Radius认证记账支持,提供完整的AAA实现。
-
支持pap,chap,mschap-v1,mschap-v2验证。
-
提供基于WEB的管理控制台界面。
-
提供基于WEB的自助服务系统,支持界面定制。
-
基于twisted高性能异步网络框架开发的认证计费引擎。
-
支持Windows,Linux,BSD跨平台部署,部署使用简单。
-
支持插件扩展开发。
-
支持各种主流接入设备(RouterOS,思科,华为,爱立信,中兴,阿尔卡特,H3C等)并轻松扩展,支持多设备接入管理。
-
支持使用Oracle, MySQL, PostgreSQL, MSSQL等主流数据库存储数据,并支持高速数据缓存。
-
支持预付费时长,预付费流量,预付费包月,买断包月,买断时长,买断流量资费策略。
-
支持会话时长定制。
-
支持认证拒绝延迟下发,防御DDOS攻击。
-
支持数据库定时备份,支持FTP远程备份。
-
支持Web界面实时跟踪用户消息,诊断故障。
-
支持用户在线查询,解锁,批量解锁,强制下线。
-
支持用户在线统计,流量统计。
-
支持WEB界面上网日志查询。
-
支持灵活的授权策略扩展。
-
支持操作员权限分级管理。
-
支持充值卡发行管理,提供资费卡与余额卡,支持充值卡在自助服务平台开户与充值续费。
-
支持用户数据,财务数据,充值卡数据导出管理。
-
支持批量用户导入开户。
-
支持在线实时开通账号使用。
-
支持CoA强制下线功能。
-
支持实时记账扣费。
-
支持全局与资费级别的自定义记账间隔下发
-
支持不同类型设备自动限速适配。
-
支持账号到期自动下线。
-
支持到期特定地址池下发。
-
支持到期提前通知,通过邮件和webhook触发实现。
-
详细的操作日志记录,条件查询。
关于AAA的概念
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称。它提供对用户进行认证、授权和计费三种安全功能。具体如下:
-
认证(Authentication):认证用户是否可以获得访问权,确定哪些用户可以访问网络。
-
授权(Authorization):授权用户可以使用哪些服务。
-
计费(Accounting):记录用户使用网络资源的情况。
RADIUS协议
RADIUS(Remote Authentication Dial In User Service)协议是在IETF的RFC2865和2866中定义的。RADIUS 是基于 UDP 的一种客户机/服务器协议。RADIUS客户机是网络访问服务器,它通常是一个路由器、交换机或无线访问点。RADIUS是AAA的一种实现协议。