مفهوم RADIUS P***y
حال اگر به دلیل تعداد بالای کاربران ، در شبکه چندین RADIUS سرور وجود داشته باشد، می توان با ایجاد یک RADIUS P-r-0-x-y بین RADIUS clients و RADIUS Server ها ارتباط ایجاد کرد تا Authorization ، Authentication و Accounting انجام گیرد.از RADIUS P-r-0-x-y می توان برای Load-balancing استفاده کرد که اگر یک RADIUS Server ، از دسترس خارج شود، بقیه سرورها پاسخگو باشند. در واقع، RADIUS Pr**y وسیله ایست که درخواست های ارتباطی موجود در RADIUS و پیام های Accounting بین RADIUS client ها و RADIUS سرورها را بالانس کرده و مسیریابی می کند. برای مثال، هنگامی که درخواست های ارسالی از طرف کلاینت ها افزایش یابد، RADIUS pr**y این درخواست ها را بین RADIUS سرورها پخش کرده تا بین سرورها تعادل برقرار شود. RADIUS pr**y از اطلاعات موجود در پیام های RADIUS، مانند نام کاربری (User-Name) یا ویژگی های Called-Station-ID RADIUS، برای مسیریابی و انتقال پیام های RADIUS به RADIUS سرور مناسب، استفاده می کند. شکل زیر یک RADIUS Pr**y را نشان می دهد :
– Access سرورها، مانندDial-in سرور ، VPN سرور و wireless access point ها پیام درخواست ارتباط را از کلاینت ها (Access clients) دریافت می کنند.
– Access سرورهایی که برای Authentication , authorization و Accounting به گونه ای کانفیگ شده اند تا از RADIUS استفاده کنند، پیام درخواست دسترسی (Access-request message) را ساخته و به RADIUS که به عنوان RADIUS P***y است، می فرستد.
– RADIUS سرور پیام Access-Request را دریافت کرده و براساس policy هایی که تعریف شده اند، تعیین می کند که پیغام را به کجا بفرستد.
– RADIUS p**xy پیام Access-Request را به RADIUS سرور مناسب می فرستد.
– RADIUS سرور پیام Access-Request را سنجیده و بررسی می کند.
– اگر نیاز بود RADIUS سرور پیام Access-Challenge را به NPS RADIUS p***y می فرستد . Access سرور دوباره درخواست کلاینت را بررسی کرده و پیام updated Access-Request را به RADIUS P***y ارسال می کند.
– RADIUS سرور درخواست ارتباط را authorize و authenticate می کند.
– اگر درخواست ارتباط هم Authorize و هم Authenticate شود ، NPS سرور پیام Access-Accept را به RADIUS p***y می فرستد. حال اگر این درخواست authorize و یا authenticate نشود ، NPS سرور پیام Access-Reject را RADIUS p***y ارسال می کند.
– Access سرور فرآیند ارتباط را با کلاینت کامل کرده و پیام Accounting-Request به RADIUS pr**y ، جایی که پیام ها Log می شوند، می فرستد. NPS RADIUS p***yاطلاعات accounting را log برداری کرده و پیام هایی را به RADIUS سرور ارسال می کند.
– در پایان RADIUS سرور پیام Accounting-Response را به NPS RADIUS p***y ارسال می کند.