Różnica Między średnicą A Promieniem

Różnica Między średnicą A Promieniem
Różnica Między średnicą A Promieniem

Wideo: Różnica Między średnicą A Promieniem

Wideo: Różnica Między średnicą A Promieniem
Wideo: Średnica i promień w kole 2024, Listopad
Anonim

Średnica a promień

Diameter i Radius (Remote Authentication Dial in User Service) to dwa protokoły używane w usługach AAA (uwierzytelnianie, autoryzacja i zliczanie). Podstawowa obsługa zarówno RADIUS, jak i Diameter jest do siebie podobna, ponieważ oba przekazują informacje dotyczące uwierzytelniania, autoryzacji i konfiguracji między serwerem dostępu do sieci (NAS) a współdzielonym serwerem uwierzytelniania. Średnica przypomina wiele funkcji RADIUS, ponieważ wyewoluowała z Radius. Tak więc, pod względem średnicy, format pakietu znacznie się poprawił, a mechanizmy transportowe poprawiły również przeniesienie ogólnej koncepcji z architektury klient-serwer na architekturę peer-to-peer.

Co to jest średnica?

Diameter to protokół zapewniający podstawową strukturę dla wszelkiego rodzaju usług, które wymagają dostępu, autoryzacji i księgowości (AAA) lub obsługi zasad w wielu sieciach opartych na protokole IP. Protokół ten został pierwotnie wyprowadzony z protokołu RADIUS, który jest również protokołem zapewniającym usługi AAA komputerom w celu łączenia się z siecią i korzystania z niej. Diameter wprowadził wiele ulepszeń w stosunku do RADIUS w różnych aspektach. Zawiera wiele ulepszeń, takich jak obsługa błędów i niezawodność dostarczania wiadomości. Dlatego dąży do tego, aby stać się protokołem uwierzytelniania, autoryzacji i rozliczania nowej generacji (AAA).

Diameter dostarcza dane w postaci AVP (pary wartości atrybutów). Większość z tych wartości AVP jest powiązanych z określonymi aplikacjami, które używają Diameter, podczas gdy niektóre z nich są używane przez sam protokół Diameter. Te pary atrybut-wartość mogą być dodawane losowo do komunikatów o średnicy, więc ogranicza, w tym wszelkie niepożądane pary atrybut-wartość, które są celowo blokowane, o ile są uwzględnione wymagane pary atrybut-wartość. Te pary wartości atrybutów są używane przez protokół średnicy podstawowej w celu obsługi wielu wymaganych funkcji.

Generalnie w przypadku protokołu DIED, każdy host może zostać skonfigurowany jako klient lub serwer w oparciu o infrastrukturę sieciową, ponieważ średnica została zaprojektowana w celu ułatwienia architektury peer-to-peer. Dzięki dodaniu nowych poleceń lub par wartości atrybutów możliwe jest również rozszerzenie protokołu podstawowego do użytku w nowych aplikacjach. Starszy protokół AAA używany przez wiele aplikacji może zapewniać inne funkcje, których nie zapewnia Diameter. Dlatego projektanci, którzy używają średnicy do nowych zastosowań, muszą bardzo uważać na ich wymagania.

Co to jest promień?

Podobnie jak Diameter, RADIUS jest protokołem przeznaczonym do przenoszenia informacji uwierzytelniających, autoryzacyjnych i konfiguracyjnych między serwerem dostępu do sieci (NAS) a współdzielonym serwerem uwierzytelniania. NAS działa jako klient RADIUS i jest odpowiedzialny za przekazywanie informacji o użytkowniku do / z wyznaczonych serwerów RADIUS. Z drugiej strony serwery RADIUS odbierają żądania połączenia użytkownika, wykonują uwierzytelnianie użytkownika i zwracają wszystkie informacje konfiguracyjne niezbędne do dostarczenia usług użytkownikowi przez klienta.

Na przykład, gdy klient jest skonfigurowany do korzystania z RADIUS, użytkownicy klienta muszą przedstawić informacje uwierzytelniające (nazwa użytkownika i hasło). Użytkownik może użyć protokołu ramkowania łącza, takiego jak protokół Point to Point (PPP), w celu przenoszenia tych informacji. Gdy klient otrzyma te informacje, wysyła do klienta „Żądanie dostępu” z nazwą użytkownika i hasłem. RADIUS używa portu UDP 1812 do uwierzytelniania i portu 1813 do obsługi kont RADIUS przez Internet Assigned Numbers Authority (IANA). RADIUS używa głównie protokołów PAP, CHAP lub EAP do uwierzytelniania użytkowników.

Struktura pakietu RADIUS zawiera najpierw nagłówek o stałym rozmiarze, po którym następuje zmienna liczba atrybutów określanych jako AVP (pary wartości atrybutów). Każdy z tych AVP składa się z kodu atrybutu, długości i wartości. Nagłówek RADIUS składa się z pól, a mianowicie kodu, identyfikatora, długości i uwierzytelniacza. Pole kodu zawiera typ i długość wiadomości. Pole Identyfikator służy do dopasowywania żądań i odpowiedzi. Pole długości podaje długość całego pakietu RADIUS, w tym wszystkich odpowiednich pól. Pole uwierzytelniające uwierzytelnia wiadomości zwrotne z serwera RADIUS i szyfruje hasła.

Średnica a promień

Średnica Porty komunikacyjne

1813 - Księgowość

Niewspierany

Średnica klientów

obsługuje IPSec i może obsługiwać protokół TLS (Transport Layer Security)

usługi.

dokładnie zachowanie serwerów proxy, może się różnić między różnymi implementacjami.

Korzystanie z NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) i PAP (Password Authentication Protocol) Niewspierany 255 bajtów Dobrze Niezawodna transmisja

Zalecane: