2.6 Keep-Alives Considered Harmful (Keep-Alive Considerati Dannosi)

2.6. Keep-Alives Considered Harmful (Keep-Alive Considerati Dannosi)

Alcuni implementatori di client RADIUS hanno scelto di utilizzare messaggi di keep-alive periodici tra il client e il server per determinare se il server è ancora attivo e raggiungibile. Questo approccio è sconsigliato per diverse ragioni:

I messaggi di keep-alive non necessari consumano larghezza di banda di rete e risorse del server. In una rete con molti client RADIUS, il traffico di keep-alive aggregato può diventare significativo.

I messaggi di keep-alive possono dare una falsa indicazione dello stato del server. Un server può rispondere ai messaggi di keep-alive ma essere comunque sovraccarico e incapace di elaborare le richieste di autenticazione in modo tempestivo.

Se un server è temporaneamente non raggiungibile o sovraccarico, i messaggi di keep-alive possono mantenere il server nella lista dei server attivi, causando tentativi di autenticazione falliti quando invece il client avrebbe dovuto passare a un server alternativo.

Un approccio migliore consiste nell'utilizzare il meccanismo di timeout e retry descritto nella sezione precedente. Quando una richiesta di autenticazione effettiva si verifica in timeout o fallisce, il client può assumere che il server sia non raggiungibile e passare a un server alternativo. Questo approccio è più efficiente e fornisce un'indicazione più accurata della disponibilità del server dal punto di vista dell'autenticazione.

Se è necessario monitorare lo stato del server, questo dovrebbe essere fatto utilizzando uno strumento di gestione di rete separato o un protocollo di gestione, non attraverso messaggi RADIUS di keep-alive generati dal client.