radius id

2011-11-29 16:24
dadv: (Default)
[personal profile] dadv

ВНЕЗАПНО осознал, что в протоколе RADIUS идентификатор запроса/ответа - 8-битное поле. Поэтому идея транслировать DHCP-запросы в RADIUS-запросы для крупных сетей порочна изначально - более чем 256 одновременных запросов от одного DHCP-сервера к одному RADIUS-серверу независимо от мощностей оборудования делать нельзя без какого-нибудь хитрого мультиплексирования (типа тысячи IP-алиасов на DHCP-сервере), что тоже криво само по себе.

Интересно, насколько хорошо работает FreeRADIUS в роли транслятора между DHCP-протоколом и базой MS SQL. И бывают ли другие трансляторы такого сорта.

Tags:
Flat | Top-Level Comments Only

Date: 2012-01-18 06:37 (UTC)
From: [identity profile] alex pilipenko (from livejournal.com)
На самом деле все немного проще -- радиус-запросы можно слать с разных source-портов, тогда ограничение на 256 одновременно обрабатываемых запросов снимается.

Date: 2012-01-18 10:41 (UTC)
From: [identity profile] dadv.livejournal.com
Запросы и так шлются с разных source-портов и на ограничение это не влияет никак.
Flat | Top-Level Comments Only

Profile

dadv: (Default)
Choose your future

July 2024

M T W T F S S
12 34567
891011121314
15161718192021
22232425262728
293031    

Tags

Style Credit

Powered by Dreamwidth Studios