遠程認證接入用戶服務（RADIUS，Remote Authentication Dial In User Service）協議，它最初是由Livingston公司(現在已經并入Lucent Internet-working System公司)開發，作為一種Client/ Server(客戶機/服務器)模式的安全協議，后由Merit大學進行了功能的擴展，逐漸成為一種電話接入因特網的認證/計費協議。RADIUS具有安全性好、擴展靈活、易于管理等特點，同時還有很強的計賬功能。

RADIUS協議分為兩個部分：認證(RFC 2138)和計費(RFC 2139)。RADIUS是一種Client/Server模式的集中式系統，它將接入服務器(NAS)作為客戶端，將RADIUS軟件運行的機器作為服務器，服務器上集中存放所有用戶的資料(如賬號名、口令等)，因而無論用戶連接到任何一個NAS都可以正常地認證計費。用戶通過認證后，從RADIUS服務器或NAS的IP Pool取得IP地址，可以連接進入因特網，NAS在收到Access-Accept后，向RADIUS服務器發出Accounting-Request請求開始計費，RADIUS服務器收到后記錄到本地，而后返回一個Accounting-Reply進行確認。當用戶下網時，NAS發送Accounting-Request請求結束計費，RADIUS服務器收到后記錄在本地，并返回一個Accounting-Reply進行確認。在NAS發送的Accounting-Request包中包含用戶賬號名、IP地址、流量等信息，RADIUS服務器通過處理本地的記錄，可以計算出用戶的使用費用。

RADIUS是TCP/IP的應用層的協議，它的報文被封裝在UDP的報文中，進而封裝進IP包。TCP是面向連接的保證傳輸質量的服務，而UDP是面向無連接的數據報服務，RADIUS選擇UDP是由于RADIUS是一種基于事務(Transaction )的應用。