AAA 认证(Authentication)含义：

验证用户的身份与可使用的网络服务；

授权(Authorization)：依据认证结果开放网络服务给用户；

计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。整个系统在网络管理与安全问题中十分有效。

基于AAA安全认证的协议包括两个：radius和tacacs

RADIUS：Remote Authentication Dial In User Service，远程用户拨号认证系统由RFC2865，RFC2866定义，是目前应用最广泛的AAA协议。

TACACS（终端访问控制器访问控制系统）对于Unix网络来说是一个比较老的认证协议，它允许远程访问服务器传送用户登陆密码给认证服务器，认证服务器决定该用户是否可以登陆系统。

radius和tacacs最大的区别：

TACACS+其实是一个全新的协议。TACACS+和RADIUS在现有网络里已经取代了早期的协议。TACACS+应用传输控制协议（TCP），而RADIUS使用用户数据报协议（UDP）。一些管理员推荐使用TACACS+协议，因为TCP更可靠些。RADIUS从用户角度结合了认证和授权，而TACACS+分离了这两个操作。

tacasc端口号为tcp 49，radius端口号为认证授权端口udp1812、udp计费端口1813。

无论通过tacacs还是radius服务器都可以实现网络设备用户的统一管理，集中认证，从而实现安全的认证与登录。

AAA服务器的工作原理：

本文转自 红色的菠萝 51CTO博客，原文链接:http://blog.51cto.com/10460741/1668953