Tính chất của RADIUS

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp bảo mật hệ thống WLAN, áp dụng cho mạng trường đại học hà nội (Trang 46 - 47)

1. 2 Các chuẩn mạng thông dụng của WLAN

2.3.2 Tính chất của RADIUS

RADIUS có các tính chất chính như sau:

Nếu yêu cầu đến máy chủ xác thực chính không thành công, yêu cầu phải được gửi đến máy chủ phụ. Để thực hiện yêu cầu này, một bản sao của yêu cầu phải được lưu trữ trên lớp truyền tải để cho phép truyền thay thế. Điều này có nghĩa là phải có bộ đếm thời gian để truyền lại.

Các yêu cầu về thời gian của RADIUS hoàn toàn khác với yêu cầu của TCP. Một mặt, RADIUS không cần "phản hồi" với việc phát hiện dữ liệu bị mất. Người dùng sẵn sàng đợi một vài giây để hoàn thành ủy quyền. Đối với TCP, truyền lại thường được thực hiện dựa trên thời gian truyền trung bình không cần thiết (bao gồm cả thời gian mất xác nhận phản hồi). Mặt khác, người dùng không thể đợi quá lâu để xác nhận quyền, và việc chờ đợi là không hữu ích. Việc sử dụng hoán đổi nhanh chóng các server sẽ cho phép user truy cập được vào mạng trước khi họ bỏ cuộc.

Trạng thái của RADIUS rất thoải mái, đơn giản hóa việc sử dụng UDP. Khách hàng và máy chủ có thể được đăng ký trong hoặc ngoài mạng. Vì một lý do nào đó, hệ thống khởi động lại, ví dụ: mất điện ... nếu có một khoảng thời gian chờ tốt và cầu TCP được xác định, các sự kiện bất thường này thường không nguy hiểm. Tuy nhiên, UDP hoàn toàn bỏ qua những vấn đề đặc biệt này. Máy khách và máy chủ có thể thực

hiện "truyền" dữ liệu UDP tức thì và cho phép chúng truyền các sự kiện có thể xảy ra một cách tự nhiên thông qua mạng.

UDP đơn giản hóa việc triển khai máy chủ. Trong các phiên bản trước, máy chủ là một luồng, có nghĩa là chỉ có một yêu cầu được nhận, xử lý và trả lại tại một thời điểm. Điều này không thể được quản lý trong bối cảnh của các cơ chế bảo mật back-end thời gian thực. Hàng đợi yêu cầu của máy chủ sẽ đầy và trong môi trường mà hàng trăm người được yêu cầu xác nhận quyền mỗi phút, thời gian quay vòng cho các yêu cầu lâu hơn nhiều so với thời gian chờ đợi của người dùng. Do đó, giải pháp được lựa chọn là sử dụng UDP để triển khai máy chủ ở chế độ đa luồng. Quá trình xử lý độc lập sẽ được tạo ra trên máy chủ cho mỗi yêu cầu và các quá trình xử lý này sẽ phản hồi trực tiếp đến NAS của máy khách thông qua các gói dữ liệu UDP đến lớp truyền tải chính của máy khách.

Một phần của tài liệu (LUẬN văn THẠC sĩ) giải pháp bảo mật hệ thống WLAN, áp dụng cho mạng trường đại học hà nội (Trang 46 - 47)

Tải bản đầy đủ (PDF)

(86 trang)