آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 642-70 / Network Policy Server / مفهوم RADIUS P***y

مفهوم RADIUS P***y

حال اگر به دلیل تعداد بالای کاربران ، در شبکه چندین RADIUS  سرور وجود داشته باشد، می توان با ایجاد یک RADIUS P-r-0-x-y بین RADIUS clients و RADIUS Server ها ارتباط ایجاد کرد تا Authorization ، Authentication و Accounting انجام گیرد.از RADIUS P-r-0-x-y می توان برای Load-balancing استفاده کرد که اگر یک RADIUS Server ، از دسترس خارج شود، بقیه سرورها پاسخگو باشند. در واقع، RADIUS Pr**y وسیله ایست که درخواست های ارتباطی موجود در RADIUS و پیام های Accounting بین RADIUS client ها و RADIUS سرورها را بالانس کرده و مسیریابی می کند. برای مثال، هنگامی که درخواست های ارسالی از طرف کلاینت ها افزایش یابد، RADIUS pr**y این درخواست ها را بین RADIUS سرورها پخش کرده تا بین سرورها تعادل برقرار شود. RADIUS pr**y از اطلاعات موجود در پیام های RADIUS، مانند نام کاربری (User-Name) یا ویژگی های Called-Station-ID RADIUS، برای مسیریابی و انتقال پیام های RADIUS به RADIUS سرور مناسب، استفاده می کند. شکل زیر یک RADIUS Pr**y را نشان می دهد :

RADIUS pr-0-x-y

Access  سرورها، مانندDial-in  سرور ، VPN سرور و wireless access point ها پیام درخواست ارتباط را از کلاینت ها (Access clients) دریافت می کنند.

Access  سرورهایی که برای Authentication , authorization و Accounting به گونه ای کانفیگ شده اند تا از RADIUS استفاده کنند، پیام درخواست دسترسی (Access-request message) را ساخته و به RADIUS که به عنوان RADIUS P***y است، می فرستد.

RADIUS  سرور پیام Access-Request را دریافت کرده و براساس policy هایی که تعریف شده اند، تعیین می کند که پیغام را به کجا بفرستد.

RADIUS p**xy پیام Access-Request را به RADIUS  سرور مناسب می فرستد.

RADIUS  سرور پیام Access-Request را سنجیده و بررسی می کند.

– اگر نیاز بود RADIUS  سرور پیام Access-Challenge را به NPS RADIUS p***y می فرستد . Access  سرور دوباره درخواست کلاینت را بررسی کرده و پیام updated Access-Request را به RADIUS P***y ارسال می کند.

RADIUS  سرور درخواست ارتباط را authorize و authenticate می کند.

– اگر درخواست ارتباط هم Authorize و هم Authenticate شود ، NPS  سرور پیام Access-Accept  را به RADIUS p***y می فرستد. حال اگر این درخواست authorize و یا authenticate نشود ، NPS  سرور پیام Access-Reject  را RADIUS p***y  ارسال می کند.

Access  سرور فرآیند ارتباط را با کلاینت کامل کرده و پیام Accounting-Request به RADIUS pr**y ، جایی که پیام ها Log می شوند، می فرستد. NPS RADIUS p***yاطلاعات accounting را log برداری کرده و پیام هایی را به RADIUS  سرور ارسال می کند.

– در پایان RADIUS  سرور پیام Accounting-Response را به NPS RADIUS p***y ارسال می کند.