1. 2 Các chuẩn mạng thông dụng của WLAN
2.3.3 Quá trình trao đổi gói tin
Khi máy khách được cấu hình để sử dụng RADIUS, bất kỳ người dùng máy khách nào cũng sẽ giới thiệu thông tin đăng nhập cho máy khách. Đây có thể là một dấu nhắc lệnh để đăng ký mạng và yêu cầu người dùng nhập tên người dùng và mật khẩu. Người dùng có thể chọn sử dụng giao thức thích hợp để thực hiện việc trình bày thông tin này trong một gói dữ liệu chẳng hạn như PPP.
Mỗi máy khách nhận được thông tin như vậy và nó có thể chọn sử dụng RADIUS để xác thực. Ứng dụng khách sẽ đưa ra một "yêu cầu truy cập" chứa các thuộc tính giống nhau: mật khẩu của người dùng, ID ứng dụng khách và ID cổng mà người dùng sẽ truy cập. Mật khẩu đã nhập sẽ bị ẩn (mã hóa RSA hoặc MD5). "Yêu cầu truy cập" sẽ được gửi đến RADIUS qua mạng. Nếu không có phản hồi trong thời gian quy định, yêu cầu sẽ được gửi lại. Nếu máy chủ chính gặp sự cố hoặc chạy theo kiểu vòng tròn, máy khách có thể chuyển tiếp yêu cầu đến máy chủ dự phòng.
Mỗi khi máy chủ RADIUS nhận được yêu cầu, nó sẽ xác nhận việc gửi của máy khách. Các yêu cầu từ khách hàng không chia sẻ thông tin bí mật với RADIUS sẽ không được xác nhận và trả lời. Nếu máy khách hợp lệ, máy chủ RADIUS sẽ tìm kiếm người dùng có cùng tên trong yêu cầu trong cơ sở dữ liệu. Chỉ mục người dùng
trong cơ sở dữ liệu sẽ chứa danh sách các yêu cầu cần thiết để cho phép người dùng truy cập mạng. RADIUS sẽ luôn xác minh mật khẩu của người dùng và cũng có thể xác minh ID ứng dụng khách và ID cổng mà người dùng được phép truy cập.
Máy chủ RADIUS có thể yêu cầu các máy chủ khác xác nhận yêu cầu. RADIUS sau đó hoạt động như một máy khách.
Nếu bất kỳ điều kiện nào không được đáp ứng, máy chủ RADIUS sẽ gửi phản hồi "Truy cập bị Từ chối", cho biết rằng yêu cầu của người dùng không hợp lệ. Máy chủ có thể bao gồm một thông báo tin nhắn văn bản trong phần từ chối truy cập để máy khách có thể hiển thị nó cho người dùng. Không có thuộc tính nào khác được phép trong quyền truy cập bị từ chối.
Nếu tất cả các điều kiện được đáp ứng và máy chủ RADIUS muốn gửi yêu cầu phản hồi của người dùng, RADIUS sẽ gửi phản hồi "yêu cầu truy cập" (access- challenge), nó có thể ở dạng một tin nhắn văn bản được hiển thị bởi khách hàng cho người dùng hoặc nó có thể là một thuộc tính trạng thái (state attribute). Máy khách sẽ nhận access-challenge, và nếu máy khách được trang bị challenge/ response, nó sẽ hiển thị thông báo nhắc nhở người dùng trả lời yêu cầu. Sau đó, máy khách sẽ gửi lại (re-submit) “yêu cầu truy cập” (original access-request) với một số hiệu yêu cầu (request ID) mới, nhưng thuộc tính tên người dùng và mật khẩu được lấy từ thông tin vừa mới nhập, và bao gồm cả thuộc tính trạng thái từ access-challenge. Máy chủ RADIUS có thể phản hồi các yêu cầu truy cập với sự chấp nhận truy cập, từ chối truy cập hoặc một access-challenge khác.
Nếu tất cả các điều kiện trên cuối cùng được đáp ứng, danh sách giá trị cấu hình của người dùng sẽ được đưa vào câu trả lời “chấp nhận truy cập ''. Các giá trị này bao gồm loại dịch vụ (SLIP, PPP, Login...) và các giá trị cần thiết để cung cấp dịch vụ. Ví dụ, đối với SLIP hoặc PPP, các giá trị này có thể là địa chỉ IP, mặt nạ mạng con, phương pháp nén và số lọc gói. Trong chế độ ký tự, các giá trị này có thể là giao thức và tên máy chủ.