Tải bản đầy đủ (.pdf) (9 trang)

Hoạt động của Radius Server và WebAdmin trên WAN đơn giản - Chương 1 pps

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.56 MB, 9 trang )

1









LUẬN VĂN :
Xem xét nguyên tắc hoạt động của Radius server và
Webadmin trên mô hình mạng WAN đơn giản
2


Mục lục
Lời mở đầu
Chương I. Một số khái niệm căn bản về mạng
I. Mô hình mạng OSI
II. Mô hình mạng TCP/IP
III. UDP (User Datagram Protocol)
Chương II. Các kỹ năng bổ trợ trong việc phát triển mã nguồn
I. Giao diện socket
II. Semaphores
III. Shared memory
Chương III. Radius
I.Giới thiệu
II.Kiến trúc client / server của Radius
III.Hoạt động
IV.Những lợi ích của an toàn phân tán


Chương IV.Giao thức Radius
3

I. Giới thiệu
II. Giao thức Radius 1
III. Giao thức Radius 2
IV. Phương pháp mã hoá
V.Cài đặt Radius
VI. Giải thuật Radius server
Chương V.Xây dựng Radius Proxy
I. Phương pháp 1
II. Phương pháp 2
III. Phương pháp 3
Chương VI. Webmin và giao diện quản lý Radius Proxy
E. Phụ lục
F. Chương trình nguồn

4



LỜI MỞ ĐẦU

Hiện nay, các mạng hầu hết đều có số lượng user đăng ký lớn, và đối với các mạng
WAN số lượng user tham gia vào mạng bằng cách kết nối thông qua đường điện thoại
ngày càng gia tăng đối với một số mạng riêng biệt, đơn cử như mạng trường Đại học Kỹ
thuật Tp. HCM. Nhưng cơ sở dữ liệu chứa thông tin phân quyền và sử dụng các dòch vụ
mạng của các user không thể chứa tập trung với số lượng lớn như vậy, mà phải phân tán
trên mạng. RADIUS (Remote Authentication Dial-In User Service) là một chuẩn đưa ra
nhằm giúp đưa việc xác nhận quyền của user, nằm trên một host bất kỳ và cơ sở dữ liệu

có thể phân tán trên mạng. Trên một mạng có thể có nhiều hơn một RADIUS server, mỗi
server sẽ xác nhận quyền cho một số client nào đó. Nhằm mục đích tiện lợi cho các client,
ta có thể xây dựng một đại diện chung (proxy) cho các RADIUS server trên mạng. Nó
chòu trách nhiệm phân phối các yêu cầu xác nhận quyền từ client cho các RADIUS server
và gởi trả các trả lời lại đúng các client tương ứng đã yêu cầu trước đó. Đồng thời ta có
thể xây dựng một công cụ quản lý hoạt động cho Radius proxy thông qua một WEB
browser. Công cụ trên thực chất chính là một CGI tương tác hệ thống nhằm khởi động
hoặc ngưng Radius proxy và được tích hợp vào bộ công cụ WebAdmin có sẵn được phát
triển bằng Perl.
Do thời gian thực hiện luận văn tốt nghiệp hạn chế, tác giả chỉ tập trung vào phần xem
xét ngun tắc hoạt động của Radius server và Webadmin trên mơ hình mạng WAN
đơn giản và khơng phân cấp nhiều, sử dụng một Radius Proxy, từ đó đưa ra mô hình xây
5

dựng Radius proxy và xây dựng mã nguồn hoàn chỉnh.
Khi đi vào thực tế làm việc, tác giả có ý đònh sẽ phát triển và mở rộng khả năng hỗ trợ
của Radius Proxy trên mô hình mạng WAN lớn hơn và hoàn thiện thêm một số tính năng
của Radius proxy cũng như giao diện quản lý.
6

Chương I.
MỘT SỐ KHÁI NIỆM CĂN BẢN VỀ MẠNG

I. Mơ hình mạng OSI:

Được phát triển dựa theo tiêu chuẩn của Hiệp hội chuẩn quốc tế (International Standards
Organization - ISO). Chuẩn này được gọi là OSI (Open Systems Interconnection). OSI có 7
lớp:
1. Lớp vật lý (physics): liên quan đến việc chuyển các bit, tín hiệu điện tử, các môi
trưòng truyền.

2. Lớp data link: nhiệm vụ chính là thực hiện chức năng chuyển và nhận các dữ liệu từ
hoặc đến lớp network. Nó có nhiệm vụ chia các data nhận thành các frame, chuyển
các frame đi lần lượt và xử lý các frame được bên nhận gửi trả về bên gửi.
3. Lớp network: quyết đònh các gói dữ liệu sẽ được hướng (route) từ nguồn đến đích như
thế nào.
4. Lớp transport: nhiệm vụ chính là nhận data từ lớp session , chia thành các đơn vò nhỏ
hơn và chuyển đến lớp network và bảo đảm rằng chúng sẽ được gửi đến đầu cuối
chính xác.
5. Lớp session: cho phép các user trên các hệ máy khác nhau thiết lập session giữa
chúng. Nó có chức năng gần giống lớp transport nhưng cung cấp thêm các chức năng
mở rộng tiện lợi ở các trình ứng dụng.
7

6. Lớp presentation.
7. Lớp application.
II. Mơ hình mạng TCP/IP:
Được phát triển dựa trên hệ thống ARPANET và trở thành mô hình của hệ thống Internet như
hiện nay. TCP/IP có nhiệm vụ là phải kết nối các thiết bò của các nhà sản xuất khác nhau,
phải có khả năng chạy trên các phương tiện và liên kết các dữ liệu khác nhau. Các giao thức
này phải thống nhất nhiều mạng thành một liên mạng đơn nhất để mọi người sử dụng mạng
đó có thể sử dụng được các dòch vụ chung.

Các ứng dụng và
dòch vụ



Các ứng dụng và dòch vụ

Application Layer


Presentation Layer

Session Layer
TCP UDP

Transport Layer
IP

Network Layer
Host to network

Physic và Data link Layer

Mơ hình các lớp của TCP/IP và OSI
Lớp physic và data link liên quan đến thế giới thực của điều khiển thiết bò, điều khiển truy
nhập phương tiện, các liên kết và các tín hiệu vật lý. Lớp này gói dữ liệu thành các frame
hoặc các packet và gửi dữ liệu từ một giao diện trên hệ thống đòa phương tới một giao diện
8

nhận gắn với cùng mạng vật lý. Mạng cục bộ và mạng diện rộng cung cấp các chức năng của
các lớp thấp này.
Lớp IP phân đường chuyển tiếp dữ liệu giữa các máy chủ. Dữ liệu có thể đi trong một mạng
hoặc đi qua nhiều mạng trong một liên mạng. Lớp này tương ứng với lớp network
TCP và UDP tương ứng với lớp transport của mô hình OSI. Lớp này cung cấp các dòch vụ kết
nối tin cậy cho các chương trình ứng dụng. Lớp trên cùng chứa một tập các dòch vụ ứng dụng
chuẩn bao gồm các liên lạc truyền thông chương trình- chương trình, FTP, SMTP, Telnet và
DNS.
III. UDP (User Datagram Protocol)
UDP là protocol hỗ trợ cho protocol ở lớp transport không thiết lập cầu nối (connectionless).

UDP cho phép các ứng dụng gửi các IP datagram mà không cần phải thiết lập cầu nối. Các
ứng dụng client -server được thiết kế theo dạng yêu cầu - đáp ứng thường sử dụng protocol
UDP này. UDP được mô tả ở RFC 768.

32 bit

Source port Destination port
UDP length UDP checksum

Một UDP segment có 8 byte header, sau đó là dữ liệu. Hai port có chức năng là xác đònh ra
các điểm nút (end point) giữa máy nguồn và máy đích. Trøng UDP length gồm 8 byte header
9

vaø data. Tröôøng UDP checksum chöùa pseudoheader, UDP header vaø UDP data
32 bit


Source address
Destination address
00000000 Protocol = 6 Chieàu daøi segment

Pseudoheader chöùa trong UDP checksum

×