1. дома
  2. Вопрос и ответ
  3. Максимальный размер пакета для радиуса

Максимальный размер пакета для радиуса

2010-11-18 1 views
2

Имеет ли размер RADIUS максимальный размер пакета? Одно из моих приложений потребует, чтобы подписанное биометрическое изображение отправлялось для целей аутентификации, и я не уверен, сможет ли радиус справиться с ним.Максимальный размер пакета для радиуса

источник

2010-11-18 Casebash

ответ

-2

Вы можете передать эту информацию в разделе аутентификатора длиной 16 октетов (65k).

источник

2011-03-30 18:31:26

+2

16 октетов намного меньше, чем 65k! Кроме того, аутентификатор строго определяется протоколом радиуса и не может использоваться для произвольных данных. – artbristol

+0

Для поиска в будущем - аутентификатор запроса должен быть случайным, неприступным битрейтом и аутентификатором ответа, в основном, является сигнатурой. Также это 128 бит, что кажется слишком маленьким для «изображения». Если это не изображение, а какая-то сигнатура, сгенерированная изображением, может работать, но это хорошая практика не вносить изменения в протокол в расширение, требующее модификации как клиента, так и сервера. Обычно у вас будет собственный сервер, интегрированный с внешней службой аутентификации, которая может реализовать все, что захочет. –

4

Согласно RFC 2865, в котором содержится информация о протоколе RADIUS, хотя поле длины пакета Radius имеет длину 2 октета, максимальный размер пакета ограничен 4096 байтами (кто-то может объяснить причину этого). Поле длины для каждого атрибута составляет 1 октет, поэтому атрибуты ограничены 255 байтами.

источник

2011-02-23 12:32:11 EkcenierK

+0

RFC 6929 определяет атрибуты «Длинный», которые фрагментированы в 253 байтовых фрагментах (поле длины включает поле атрибута и длины в длину). Таким образом, в этом случае атрибут может быть до тех пор, пока пакет. –

1

RFC7499 позволяет создавать большие пакеты на основе повторной сборки фрагмента, то есть конкатенации содержимого нескольких пакетов RADIUS.

и утверждает обоснование первоначального предел как существа:

избежать UDP фрагментации как можно больше. Тогда размер 4096 байтов казался достаточно большим для любых целей. Теперь появляются новые сценарии , требующие обмена информацией об авторизации, превышающей этот 4096-байтовый лимит.

Новый предел не является абсолютным. RFC7499 предполагает, что 25 обращений в оба конца должны быть максимальными, а пакеты должны быть ограничены сетевым PMTU.

источник

2015-11-23 06:17:59

 Смежные вопросы

  • Нет связанных вопросов^_^