Radius協(xié)議概述
Raidus(Remote Authentication Dial In User Service)是對(duì)遠(yuǎn)端撥號(hào)接入用戶(hù)的認(rèn)證服務(wù),Radius服務(wù)分客戶(hù)端和服務(wù)器端,典型示意圖如下。
通常對(duì)Radius協(xié)議的服務(wù)端口號(hào)是1645(認(rèn)證)、1646(計(jì)費(fèi))或1812(認(rèn)證)、1813(計(jì)費(fèi))。
Radius通信是用UDP協(xié)議以“請(qǐng)求 - 響應(yīng)”方式進(jìn)行的,即:客戶(hù)發(fā)送一個(gè)請(qǐng)求包,服務(wù)器收到包后給予響應(yīng),其數(shù)據(jù)包格式如下:
主要字段解釋如下:
· Code:包類(lèi)型;1字節(jié);指示RADIUS包的類(lèi)型。常用包類(lèi)型定義如下:
1 Access-Request——請(qǐng)求認(rèn)證過(guò)程
2 Access-Accept——認(rèn)證響應(yīng)過(guò)程
3 Access-Reject——認(rèn)證拒絕過(guò)程
4 Accounting-Request——請(qǐng)求計(jì)費(fèi)過(guò)程
5 Accounting-Response——計(jì)費(fèi)響應(yīng)過(guò)程
· Identifier:包標(biāo)識(shí);1字節(jié);用于匹配請(qǐng)求包和響應(yīng)包,同一組請(qǐng)求包和響應(yīng)包的Identifier應(yīng)相同。該字段的取值范圍為0~255;協(xié)議規(guī)定:
· 在任何時(shí)間,發(fā)給同一個(gè)RADIUS服務(wù)器的不同包的Identifier域不能相同,如果出現(xiàn)相同的情況,RADIUS將認(rèn)為后一個(gè)包是前一個(gè)包的拷貝而不對(duì)其進(jìn)行處理。
· Radius針對(duì)某個(gè)請(qǐng)求包的響應(yīng)包應(yīng)與該請(qǐng)求包在Identifier上相匹配(相同)。
Length:包長(zhǎng)度;2字節(jié);整個(gè)包的長(zhǎng)度。
Authenticator:驗(yàn)證字;16字節(jié);用于對(duì)包進(jìn)行簽名。
Attributes:屬性 ,如用戶(hù)名,格式如下:
Radius服務(wù)器負(fù)載均衡
當(dāng)單臺(tái)Radius服務(wù)器性能不足以滿(mǎn)足用戶(hù)認(rèn)證需求或者為了提高認(rèn)證服務(wù)器可用性時(shí),引入負(fù)載均衡器成為理所當(dāng)然。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.lukmueng.com/
本文標(biāo)題:Radius服務(wù)器負(fù)載均衡解決方案
本文網(wǎng)址:http://m.lukmueng.com/html/support/1112157749.html
相關(guān)文章
