Starpība starp diametru un rādiusu
Share
Diametrs pret rādiusu
Diametrs un rādiuss (Remote Authential Dial in User Service) ir divi protokoli, ko izmanto AAA (autentifikācija, autorizācija un grāmatvedība) pakalpojumiem. Gan RADIUS, gan diametra pamatdarbības ir līdzīgas viena otrai, jo tām abām ir autentifikācijas, autorizācijas un konfigurācijas informācija starp tīkla piekļuves serveri (NAS) un koplietojamo autentifikācijas serveri. Diametrs atgādina daudzas RADIUS funkcijas, jo tas ir izveidojies no rādiusa. Tādējādi pakešu formāts diametrā ir dramatiski uzlabojies, un ir uzlabojušies arī transporta mehānismi, novirzot vispārējo koncepciju no klienta-servera uz vienādranga arhitektūru..
Kas ir diametrs?
Diametrs ir protokols, kas nodrošina pamata satvaru jebkura veida pakalpojumiem, kuriem daudzos IP balstītos tīklos ir nepieciešama piekļuve, autorizācija un grāmatvedība (AAA) vai politikas atbalsts. Šis protokols sākotnēji tika iegūts no RADIUS protokola, kas arī ir protokols, kas nodrošina AAA pakalpojumus datoriem, lai izveidotu savienojumu un izmantotu tīklu. Diametrs ir nācis klajā ar daudziem uzlabojumiem, salīdzinot ar RADIUS, dažādos aspektos. Tas ietver daudzus uzlabojumus, piemēram, kļūdu novēršanu un ziņojumu piegādes uzticamību. Tādējādi tā mērķis ir kļūt par nākamās paaudzes autentifikācijas, autorizācijas un grāmatvedības (AAA) protokolu.
Diametrs nodrošina datus AVP (atribūtu vērtību pāri) veidā. Lielākā daļa no šīm AVP vērtībām ir saistītas ar konkrētām lietojumprogrammām, kurās tiek izmantots diametrs, savukārt dažas no tām izmanto pats diametrs. Šos atribūtu vērtību pārus var nejauši pievienot diametra ziņojumiem, tāpēc tas ierobežo, ieskaitot visus nevēlamos atribūtu vērtību pārus, kuri tiek apzināti bloķēti, kamēr tiek iekļauti nepieciešamie atribūtu vērtību pāri. Šos atribūtu vērtību pārus izmanto bāzes diametra protokolā, lai atbalstītu daudzas nepieciešamās funkcijas.
Parasti ar diametra protokolu jebkuru resursdatoru var konfigurēt kā klientu vai serveri, pamatojoties uz tīkla infrastruktūru, jo diametrs ir paredzēts, lai atvieglotu vienādranga arhitektūru. Pievienojot jaunas komandas vai atribūtu vērtību pārus, ir arī iespējams paplašināt bāzes protokolu, lai tos izmantotu jaunās programmās. Mantotais AAA protokols, ko izmanto daudzas lietojumprogrammas, var nodrošināt atšķirīgu funkcionalitāti, kuru nenodrošina diametrs. Tādējādi dizaineriem, kuri izmanto diametru jauniem lietojumiem, ir jābūt ļoti uzmanīgiem attiecībā uz viņu prasībām.
Kas ir rādiuss?
Līdzīgi kā diametrs, RADIUS ir protokols, kas paredzēts autentifikācijas, autorizācijas un konfigurācijas informācijas pārvadāšanai starp tīkla piekļuves serveri (NAS) un koplietojamo autentifikācijas serveri. NAS darbojas kā RADIUS klients un ir atbildīgs par lietotāja informācijas nodošanu uz / no norādītajiem RADIUS serveriem. No otras puses, RADIUS serveri saņem lietotāja savienojuma pieprasījumus, un viņi veic lietotāja autentifikāciju un atdod visu konfigurācijas informāciju, kas nepieciešama klientam, lai lietotājs sniegtu pakalpojumu..
Piemēram, ja klients ir konfigurēts RADIUS lietošanai, klienta lietotājiem ir jāuzrāda autentifikācijas informācija (lietotājvārds un parole). Šīs informācijas pārvadāšanai lietotājs var izmantot saišu kadru veidošanas protokolu, piemēram, PPP (Point to Point Protocol). Kad klients ir saņēmis šo informāciju, tas nosūta klientam piekļuves pieprasījumu ar lietotāja lietotājvārdu un paroli. RADIUS autentifikācijai izmanto UDP portu 1812 un portu 1813 RADIUS grāmatvedībai, ko veic interneta piešķirto numuru pārvalde (IANA). Lietotāju autentifikācijai RADIUS galvenokārt izmanto PAP, CHAP vai EAP protokolus.
RADIUS pakešu struktūrā vispirms ir fiksēta lieluma galvene, kurai seko mainīgs atribūtu skaits, ko dēvē par AVP (atribūtu vērtības pāri). Katrs no šiem AVP sastāv no atribūta koda, garuma un vērtības. RADIUS galveni veido lauki, proti, kods, identifikators, garums un autentifikators. Kodu laukā ir norādīts ziņojuma tips un garums. Lauku Identifier izmanto, lai saskaņotu pieprasījumus un atbildes. Garuma lauks norāda visas RADIUS paketes garumu, ieskaitot visus attiecīgos laukus. Autentifikatora lauks autentificē atbildes ziņojumus no RADIUS servera un šifrē paroles.
Diametrs pret rādiusu
| Iezīme | Diametrs | Rādiuss |
| Sakaru ostas | 3868 bāzes protokolam | 1812. gads - UDP 1813. gads - grāmatvedība |
| Ziņojumu apstrāde | Servera iniciētie ziņojumi netiek atbalstīti | Tiek atbalstīti servera iniciēti ziņojumi |
| Kļūdu ziņošanas shēma | Atbalstīts | Nav atbalstīts |
| Drošība | Diametrs klienti atbalsta IPSec un var atbalstīt TLS (transporta slāņa drošība) protokolu | RADIUS definē IPSec izmantošanu, taču tā atbalstīšana nav obligāta. |
| Transporta metodes | Izmantojiet vai nu SCTP (straumju vadības pārraides protokolu), vai TCP (pārraides vadības protokolu) | Izmantot UDP (lietotāja datugrammas protokolu) |
| Pilnvaras un pārstāvji | Diametrs nosaka četru veidu aģentus, kas atbalsta releju, starpnieku, novirzīšanu vai tulkošanu pakalpojumi. | RADIUS nav definēts precīzi norādot starpniekserverus, tas var atšķirties starp dažādām ieviešanām. |
| Autentifikācija | Izmantojot NAI (tīkla piekļuves identifikators), CHAP (izaicinājuma rokasspiediena autentifikācijas protokols), EAP (paplašināms autentifikācijas protokols) un PAP (paroles autentifikācijas protokols) | Izmantojot NAI (tīkla piekļuves identifikators), CHAP (izaicinājuma rokasspiediena autentifikācijas protokols), EAP (paplašināms autentifikācijas protokols) un PAP (paroles autentifikācijas protokols) |
| Mezglu iespēju atklāšana | Atbalstīts | Nav atbalstīts |
| Maksimālais atribūtu lielums | 16 MB | 255 baiti |
| Mērogojamība | Labi | Ļoti slikta |
| Uzticamība | Uzticama transmisija | Pārraide nav uzticama |
