Skirtumas tarp skersmens ir spindulio

Skirtumas tarp skersmens ir spindulio
Skirtumas tarp skersmens ir spindulio

Video: Skirtumas tarp skersmens ir spindulio

Video: Skirtumas tarp skersmens ir spindulio
Video: MANE UŽPUOLĖ PIKTAS ŠUO |VLOG #3 2024, Lapkritis
Anonim

Skersmuo vs spindulys

Skersmuo ir Spindulys (Nuotolinio autentifikavimo rinkimas vartotojo tarnyboje) yra du protokolai, naudojami AAA (autentifikavimo, autorizacijos ir apskaitos) paslaugoms. Pagrindinis RADIUS ir Diameter veikimas yra panašus vienas į kitą, nes jie abu perduoda autentifikavimo, prieigos ir konfigūracijos informaciją tarp tinklo prieigos serverio (NAS) ir bendro autentifikavimo serverio. Skersmuo primena daugelį RADIUS funkcijų, nes jis išsivystė iš Radius. Taigi, atsižvelgiant į skersmenį, paketo formatas labai pagerėjo, o transportavimo mechanizmai taip pat pagerėjo, perkeliant bendrą kliento-serverio koncepciją į lygiavertę architektūrą.

Kas yra skersmuo?

Skersmuo yra protokolas, suteikiantis pagrindinį pagrindą bet kokio tipo paslaugoms, kurioms reikalinga prieiga, leidimas ir apskaita (AAA) arba politikos palaikymas daugelyje IP pagrįstų tinklų. Šis protokolas iš pradžių buvo gautas iš RADIUS protokolo, kuris taip pat yra protokolas, teikiantis AAA paslaugas kompiuteriams, kad būtų galima prisijungti ir naudoti tinklą. Diametras, palyginti su RADIUS, padarė daug patobulinimų įvairiais aspektais. Jame yra daug patobulinimų, tokių kaip klaidų tvarkymas ir pranešimų pristatymo patikimumas. Taigi jis siekia tapti naujos kartos autentifikavimo, autorizacijos ir apskaitos (AAA) protokolu.

Skersmuo pateikia duomenis AVP (atributo reikšmių porų) forma. Dauguma šių AVP reikšmių yra susietos su konkrečiomis programomis, kuriose naudojamas skersmuo, o kai kurias iš jų naudoja pats Diameter protokolas. Šios atributų reikšmių poros gali būti įtrauktos atsitiktinai prie skersmens pranešimų, todėl apriboja, įskaitant visas nepageidaujamas atributų verčių poras, kurios yra tyčia blokuojamos tol, kol įtraukiamos būtinos atributų reikšmių poros. Šios atributų reikšmių poros naudojamos bazinio skersmens protokole, kad būtų palaikoma daug reikalingų funkcijų.

Paprastai naudojant diametro protokolą, bet koks pagrindinis kompiuteris gali būti sukonfigūruotas kaip klientas arba serveris, remiantis tinklo infrastruktūra, nes skersmuo sukurtas taip, kad palengvintų lygiaverčio ryšio architektūrą. Pridėjus naujų komandų arba atributų reikšmių porų, bazinį protokolą taip pat galima išplėsti ir naudoti naujose programose. Daugelyje programų naudojamas senas AAA protokolas gali teikti kitokias funkcijas, kurių neteikia Diameter. Taigi dizaineriai, naudojantys skersmenį naujoms reikmėms, turi labai atidžiai laikytis savo reikalavimų.

Kas yra spindulys?

Panašus į Diameter, RADIUS yra protokolas, skirtas perduoti autentifikavimo, autorizacijos ir konfigūracijos informaciją tarp tinklo prieigos serverio (NAS) ir bendrinamo autentifikavimo serverio. NAS veikia kaip RADIUS klientas ir yra atsakingas už vartotojo informacijos perdavimą į/iš nurodytų RADIUS serverių. Kita vertus, RADIUS serveriai gauna vartotojo prisijungimo užklausas, atlieka vartotojo autentifikavimą ir grąžina visą konfigūracijos informaciją, reikalingą klientui teikti paslaugą vartotojui.

Pavyzdžiui, kai klientas sukonfigūruotas naudoti RADIUS, kliento vartotojai turi pateikti autentifikavimo informaciją (vartotojo vardą ir slaptažodį). Šiai informacijai perduoti vartotojas gali naudoti nuorodų įrėminimo protokolą, pvz., „Point to Point Protocol“(PPP). Kai klientas gauna šią informaciją, jis siunčia klientui „Prieigos užklausą“su vartotojo vardu ir slaptažodžiu. RADIUS naudoja UDP 1812 prievadą autentifikavimui ir 1813 prievadą RADIUS apskaitai, kurią atlieka Interneto priskirtų numerių institucija (IANA). RADIUS naudotojo autentifikavimui dažniausiai naudoja PAP, CHAP arba EAP protokolus.

Paketo RADIUS struktūroje pirmiausia yra fiksuoto dydžio antraštė, po kurios kintamas skaičius atributų, vadinamų AVP (atributų verčių poromis). Kiekvieną iš šių AVP sudaro atributo kodas, ilgis ir reikšmė. RADIUS antraštę sudaro laukai, būtent kodas, identifikatorius, ilgis ir autentifikatorius. Kodo lauke yra pranešimo tipas ir ilgis. Identifikatoriaus laukas naudojamas užklausoms ir atsakymams suderinti. Ilgio lauke pateikiamas viso RADIUS paketo ilgis, įskaitant visus susijusius laukus. Autentifikavimo laukas patvirtina atsakymo pranešimus iš RADIUS serverio ir užšifruoja slaptažodžius.

Skersmuo vs spindulys

Funkcija

Skersmuo Spindulys Ryšio prievadai 3868 pagrindiniam protokolui

1812 – UDP

1813 – Apskaita

Pranešimų tvarkymas Serverio inicijuoti pranešimai nepalaikomi Palaikomi serverio inicijuoti pranešimai Pranešimo apie klaidas schema Palaikoma Nepalaikoma Sauga

Skersmens klientai

palaiko IPSec ir gali palaikyti TLS (Transport Layer Security) protokolą

RADIUS apibrėžia IPSec naudojimą, bet jo palaikymas nėra privalomas. Transportavimo būdai Naudokite SCTP (srauto valdymo perdavimo protokolą) arba TCP (perdavimo valdymo protokolą) Naudokite UDP (naudotojo duomenų gramų protokolą) Įgaliotieji ir agentai

Skersmuo apibrėžia keturių tipų agentus, palaikančius perdavimą, tarpinį serverį, peradresavimą arba vertimą

paslaugos.

RADIUS neapibrėžia

tiksliai tarpinių serverių veikimas, jis gali skirtis priklausomai nuo skirtingų diegimų.

Autentifikavimas Naudojant NAI (tinklo prieigos identifikatorių), CHAP (iššūkio rankos paspaudimo autentifikavimo protokolą), EAP (išplečiamąjį autentifikavimo protokolą) ir PAP (slaptažodžio autentifikavimo protokolą) Naudojant NAI (tinklo prieigos identifikatorių), CHAP (iššūkio rankos paspaudimo autentifikavimo protokolą), EAP (išplečiamąjį autentifikavimo protokolą) ir PAP (slaptažodžio autentifikavimo protokolą) Mazgo galimybių atradimas Palaikoma Nepalaikoma Maksimalus atributų dydis 16 MB 255 baitai Mastelio keitimas Geras Labai prastas Patikimumas Patikima transmisija

Perdavimas nepatikimas

Rekomenduojamas: