2. 职业资格
  3. 【说明】 城域网结构示意图如下图所示。用户主机通过ADSL接入到城域网,城域网中使用RADIUS协议完成用户的认证、授权和计费。 (a)用于完成用户的认证、授权和计费的RADIUS协议使用哪个传输层协议? (b)RADIUS服务器要维护三个数据库,这三

【说明】 城域网结构示意图如下图所示。用户主机通过ADSL接入到城域网,城域网中使用RADIUS协议完成用户的认证、授权和计费。 (a)用于完成用户的认证、授权和计费的RADIUS协议使用哪个传输层协议? (b)RADIUS服务器要维护三个数据库,这三

admin2017-11-09  40
问题 【说明】
城域网结构示意图如下图所示。用户主机通过ADSL接入到城域网,城域网中使用RADIUS协议完成用户的认证、授权和计费。

(a)用于完成用户的认证、授权和计费的RADIUS协议使用哪个传输层协议?
(b)RADIUS服务器要维护三个数据库,这三个数据库存储的信息分别是什么?
选项
答案(a)UDP (b)一个用于存储用户信息(用户名、口令及使用的协议、IP地址等配置)。 一个用于存储接入服务器信息(所认可的接入服务器和它们之间的共享密钥)。 一个用于存储用于解释RADIUS报文属性的三元组(属性编号、长度、属性值的三元组)
解析 (a)RADIUS协议最初是由Livingston公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。
用户接入NAS,NAS使用Access—Require数据包向RADIUS服务器提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播。RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也可以对NAS进行类似的认证;如果合法,给NAS返回Access.Accept数据包,允许用户进行下一步工作,否则返回Access—Reject数据包,拒绝用户访问。如果允许访问,NAS向RADIUS服务器提出计费请求Account-Require,RADIUS服务器响应Account-Accept,对用户的计费开始,同时用户可以进行自己的相关操作。
RADIUS服务器和NAS服务器通过UDP协议进行通信,RADIUS服务器的1812端口负责认证,1813端口负责计费工作。采用UDP的基本考虑是因为NAS和RADIUS服务器大多在同一个局域网中,使用UDP更加快捷方便,而且UDP是无连接的,会减轻RADIUS的压力,也更安全。
RADIUS还支持代理和漫游功能。简单地说,代理就是一台服务器,可以作为其他RADIUS服务器的代理,负责转发RADIUS认证和计费数据包。所谓漫游功能,就是代理的一个具体实现,这样可以让用户通过本来和其无关的RADIUS服务器进行认证,用户到非归属运营商所在地也可以得到服务,也可以实现虚拟运营。
RADIUS协议还规定了重传机制。如果NAS向某个RADIUS服务器提交请求没有收到返回信息,那么可以要求备份RADIUS服务器重传。由于有多个备份RADIUS服务器,因此NAS进行重传的时候,可以采用轮询的方法。如果备份RADIUS服务器的密钥和以前RADIUS服务器的密钥不同,则需要重新进行认证。
(b)RADIUS基于客户/服务器模型,NAS作为RADIUS客户端,负责传输用户信息到指定的RADIUS服务器,然后根据从服务器返回的信息进行相应处理(如接入/挂断用户)。
RADIUS服务器负责接收用户连接请求,认证用户,然后给NAS返回所有需要的信息。
RADIUS服务器通常要维护三个数据库:第一个数据库“users”用于存储用户信息(如用户名、口令以及使用的协议、IP地址等配置);第二个数据库“clients”用于存储RADIUS客户端的信息(如共享密钥);第三个数据库“dictionary”存储的信息用于解释RADIUS协议中的属性和属性值的含义。
转载请注明原文地址:https://jikaoti.com/ti/yZkCFFFM
本试题收录于: 中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0

中级通信专业实务互联网技术

通信专业技术人员职业水平

相关试题推荐
随机试题
最新回复(0)