ردیوس یک سرویس مرکزی احراز هویت می باشد . به جای اینکه هر سرور RAS به صورت جداگانه نیازمند یک پایگاه داده باشد تا اشخاص را احراز هویت کند , درخواست های احرازهویت به یک سرور مرکزی ارسال می گردند .
یک راه برای تصور نحوه عملکرد آن این است که به یک ISP دایل آپ مثل AOL فکر کنید . AOL سرویس های DSL را برای شهرهای زیادی در داخل ایالات متحده فراهم می کند . هرچند هر شخصی که دارای حسابی در موقعیت خوب باشد می تواند به این سرور شماره گیری و متصل شود .
فرض کنید که شما در ویرجینیا زندگی می کند . شما می توانید برای خدمات AOL ثبت نام کنید , هزینه آن را پرداخت کنید و از طریق سرور موجود در Virginia به سرویس دسترسی پیدا کنید . AOL می تواند یک پایگاه داده در ویرجینیا ایجاد کند .
هرچند اگر شما به آتلانتا و یا شیکاگو سفر کنید چه ؟ چونکه هزینه پرداخت کرده اید مسلما انتظار دارید تا بتوانید به سرویس AOL دسترسی داشته باشید (و برای شما مهم نباشد که از کجا متصل می شوید) . اگر پایگاه داده بر روی سرورهای جداگانه ذخیره شده باشد , AOL بایستی هر کدام از سرورها را مجدد بروزرسانی کند . که کار زیادی می طلبد .
به جای این کار AOL یک سرور مرکزی RADIUS ایجاد کرده که در شکل زیر شمایی از آن را می بینید . هرکدام از سرورهای AOL با یک کلید اشتراکی پیکربندی شده اند (کلیدی مشابه پسورد) و سرور ردیوس با یک رمزاشتراکی برای هرکدام از سرورها پیکربندی شده است .
این سرور مرکزی شده ردیوس یک پایگاه داده مرکزی را از حساب های کاربران مشترک دارد . اکنون اگر شما از هر شهری بخواهید به سرویس AOL دسترسی پیدا کنید , سرور موجود در آن شهر برای چک کردن حساب شما و احراز هویت به سرور مرکزی Radius متصل می شود . هرچند این مثال نحوه عملکرد ردیوس را به خوبی توضیح داد ولی خوب است بدانید که برای اینکه سرور ردیوس درست عمل کند شما نیازی با داشتن سرورهای مختلف درون شهرهای مختلف ندارید .
ردیوس از پروتکل UDP استفاده می کند که مکانیزم تحویل خوبی به شمار می رود . در مقابل آن +TACACS از پروتکل TCP استفاده می کند که تحویل پیام شما را گارانتی می کند . بعلاوه ردیوس فقط پسورد را رمزنگاری می کند در حالی که +TACACS کل فرایند احراز هویت را رمزنگاری می کند .
