Diameetri Ja Raadiuse Erinevus

Diameetri Ja Raadiuse Erinevus
Diameetri Ja Raadiuse Erinevus

Video: Diameetri Ja Raadiuse Erinevus

Video: Diameetri Ja Raadiuse Erinevus
Video: Выступление А. Э. Юницкого из ЭкоТехноПарка SkyWay. Поездка в юникаре на ЭкоФесте 2020 2024, November
Anonim

Läbimõõt vs raadius

Läbimõõt ja raadius (kaugautentimise kõne kasutajateenuses) on kaks AAA (autentimise, autoriseerimise ja raamatupidamise) teenuste jaoks kasutatavat protokolli. Nii RADIUSe kui ka Diameetri põhitoimingud on üksteisega sarnased, kuna mõlemad kannavad autentimis-, autoriseerimis- ja konfiguratsiooniteavet võrgupääseserveri (NAS) ja jagatud autentimisserveri vahel. Läbimõõt sarnaneb RADIUSe paljude funktsioonidega, kuna see on arenenud raadiusest. Seega on pakettformaat läbimõõduga dramaatiliselt paranenud ja transpordimehhanismid on samuti parandanud üldise kontseptsiooni nihutamist kliendi-serveri vahel peer-to-peer arhitektuurile.

Mis on läbimõõt?

Läbimõõt on protokoll, mis pakub põhiraamistikku igasugustele teenustele, mis vajavad juurdepääsu, autoriseerimist ja raamatupidamist (AAA) või poliitika tuge paljudes IP-põhistes võrkudes. See protokoll pärineb algselt RADIUS-protokollist, mis on ka AAA-teenuseid arvutitele võrgu ühendamiseks ja kasutamiseks. Läbimõõt on RADIUS-süsteemi erinevates aspektides palju parandanud. See sisaldab arvukalt täiustusi, näiteks tõrkeotsing ja sõnumite edastamise usaldusväärsus. Seega on selle eesmärk saada järgmise põlvkonna autentimise, autoriseerimise ja raamatupidamise (AAA) protokoll.

Läbimõõt edastab andmed AVP (atribuudiväärtuste paarid) kujul. Enamik neist AVP väärtustest on seotud konkreetsete rakendustega, mis kasutavad läbimõõtu, samas kui mõnda neist kasutab ka läbimõõt. Neid atribuudiväärtuste paare võib lisada läbimõõduga sõnumitele juhuslikult, nii et see piirab, kaasa arvatud kõik soovimatud atribuudiväärtuste paarid, mis blokeeritakse tahtlikult seni, kuni nõutavad atribuudiväärtuste paarid on lisatud. Neid atribuutväärtuste paare kasutab alusdiameetri protokoll arvukate vajalike funktsioonide toetamiseks.

Läbimõõduprotokolliga saab võrgu infrastruktuuril põhinevalt konfigureerida iga hosti kas kliendiks või serveriks, kuna läbimõõt on loodud Peer-to-Peer arhitektuuri hõlbustamiseks. Uute käskude või atribuudiväärtuste paaride lisamisega on võimalik ka baasprotokolli laiendada kasutamiseks uutes rakendustes. Pärand AAA-protokoll, mida paljud rakendused kasutavad, võib pakkuda erinevaid funktsioone, mida Diameter ei paku. Seega peavad disainerid, kes kasutavad läbimõõdu uute rakenduste jaoks, olema oma nõuetega väga ettevaatlikud.

Mis on raadius?

Sarnaselt läbimõõduga on RADIUS protokoll, mis on ette nähtud autentimis-, autoriseerimis- ja konfiguratsiooniteabe edastamiseks võrgupääseserveri (NAS) ja jagatud autentimisserveri vahel. NAS tegutseb RADIUS-i kliendina ja vastutab kasutajainfo edastamise eest määratud RADIUS-serveritesse. Teiselt poolt saavad RADIUS-serverid kasutajate ühenduse taotlusi ning nad teostavad kasutaja autentimist ja tagastavad kogu konfiguratsiooniteabe, mis on vajalik kliendile teenuse osutamiseks kasutajale.

Näiteks kui klient on konfigureeritud kasutama RADIUS-i, peavad kliendi kasutajad esitama autentimisteabe (kasutajanime ja parooli). Selle teabe edastamiseks võib kasutaja kasutada lingi raamistamisprotokolli, näiteks punktist punkti protokolli (PPP). Kui klient on selle teabe kätte saanud, saadab ta kliendile „Kasutustaotluse“koos kasutaja kasutajanime ja parooliga. RADIUS kasutab autentimiseks UDP-porti 1812 ja Interneti-omistatud numbrite asutuse (IANA) porti 1813 RADIUS-raamatupidamiseks. RADIUS kasutab kasutaja autentimiseks peamiselt PAP-, CHAP- või EAP-protokolle.

RADIUS-pakettstruktuur sisaldab kõigepealt fikseeritud suurusega päist, millele järgneb muutuv arv atribuute, mida nimetatakse AVP-ks (Attribute Value Pairs). Kõik need AVP-d koosnevad atribuudikoodist, pikkusest ja väärtusest. RADIUS-päis koosneb väljadest, nimelt kood, identifikaator, pikkus ja autentija. Koodiväli sisaldab sõnumi tüüpi ja pikkust. Välja Identifier kasutatakse päringute ja vastuste sobitamiseks. Pikkus väli näitab kogu RADIUS-paketi pikkust koos kõigi asjakohaste väljadega. Autentimise väli autentib RADIUS-serveri vastussõnumid ja krüpteerib paroolid.

Läbimõõt vs raadius

Läbimõõt Sidepordid

1813 - raamatupidamine

Ei toetata

Läbimõõduga kliendid

toetab IPSeci ja võib toetada TLS (Transport Layer Security) protokolli

teenused.

volikirjade käitumine täpselt, see võib rakenduste vahel erineda.

NAI-de (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) ja PAP (Password Authentication Protocol) kasutamine Ei toetata 255 baiti Hea Usaldusväärne ülekanne

Soovitatav: