Tamanho máximo do pacote para raio
-
25-09-2019 - |
Pergunta
O RADIUS tem um tamanho máximo de pacote? Um dos meus aplicativos exigirá que uma imagem biométrica assinada seja enviada para fins de autenticação e não tenho certeza se o Radius será capaz de lidar com isso.
Solução
Você pode passar essas informações na seção do autenticador que tem 16 octetos (65k) de comprimento.
Outras dicas
De acordo com a RFC 2865, que detalha o protocolo RADIUS, embora o campo de comprimento do pacote RADIUS tenha 2 octetos, o tamanho máximo do pacote é restrito a 4096 bytes (outra pessoa pode esclarecer o motivo disso). O campo de comprimento por atributo é de 1 octeto e, portanto, os atributos são limitados a 255 bytes.
O RFC7499 permite pacotes grandes com base na remontagem de fragmentos, que concorda o conteúdo de vários pacotes de raio.
e afirma a lógica do limite original como sendo:
Para evitar a fragmentação UDP o máximo possível. Naquela época, um tamanho de 4096 bytes parecia grande o suficiente para qualquer finalidade. Agora, estão surgindo novos cenários que exigem que a troca de informações de autorização exceda esse limite de 4096 bytes.
O novo limite não é absoluto. O RFC7499 sugere que 25 viagens redondas devem ser o máximo e que os pacotes devem ser limitados ao PMTU da rede.