小编 RADIUS报文重传机制
RADIUS报文重传机制
用户认证过程中,设备会发送认证请求报文到RADIUS服务器。为避免由于网络故障、时延等原因导致设备无法收到服务器的回应报文,设备在发送认证请求报文到服务器时具有超时重传机制,重传次数和重传间隔通过定时器进行控制。
RADIUS报文重传是针对一个服务器而言的,如果RADIUS服务器模板中配置了多个服务器,整体重传时间取决于重传间隔、重传次数、RADIUS服务器的状态、服务器的个数以及选择服务器的算法。
命令 | 说明 |
|---|---|
radius-server retransmit retry-times | 重传次数。 |
radius-server timeout time-value | 重传间隔。 |
如图2-9所示,以Telnet用户为例,Telnet用户请求登录设备,设备收到请求之后,向RADIUS服务器发送RADIUS认证请求报文(RADIUS Access-Request),同时开启重传定时器。重传定时器由重传间隔时间和重传次数构成,如果达到重传间隔时间,设备未收到RADIUS服务器的回应报文,会再次发送认证请求报文。
收到RADIUS服务器的回应报文。收到RADIUS服务器的回应报文后,设备会停止重传,此时设备标记RADIUS服务器的状态为Up。
探测到RADIUS服务器的状态为Down。设备将RADIUS服务器的状态置为Down后:
如果达到最大重传次数,则停止重传,RADIUS服务器的状态为Down。
如果还没有达到最大重传次数,设备会再重传一次认证请求报文到RADIUS服务器。相当于给状态为Down的服务器一次机会。如果收到RADIUS服务器的回应报文,停止重传,并将RADIUS服务器的状态恢复为Up;如果未收到RADIUS服务器的回应报文,也停止重传,RADIUS服务器的状态为Down。
达到最大重传次数。达到最大重传次数后,设备会停止重传,此时:
如果收到RADIUS服务器的回应报文,此时设备标记RADIUS服务器的状态为Up。
如果已经探测到RADIUS服务器的状态为Down,设备将服务器的状态置为Down。
如果没收到RADIUS服务器的回应报文也没有探测到服务器的状态为Down,此时,设备不会切换服务器的状态,服务器实际上没有响应。
服务器无响应不等同于Down状态,只有满足置Down的条件,设备才会将服务器标记为Down状态。
RADIUS服务器的状态介绍和置Down的条件请参见RADIUS服务器状态探测。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » RADIUS报文重传机制
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm