Diametrs pret rādiusu
Diametrs un rādiuss (attālās autentifikācijas zvans lietotāja pakalpojumā) ir divi protokoli, kas tiek izmantoti AAA (autentifikācijas, autorizācijas un grāmatvedības) pakalpojumiem. Gan RADIUS, gan Diameter pamatdarbība ir līdzīga viena otrai, jo abām tām ir autentifikācijas, autorizācijas un konfigurācijas informācija starp tīkla piekļuves serveri (NAS) un koplietotu autentifikācijas serveri. Diametrs atgādina daudzas RADIUS funkcijas, jo tas ir attīstījies no Rādiusa. Tādējādi diametrā pakešu formāts ir dramatiski uzlabojies, un arī transporta mehānismi ir uzlabojuši vispārējās koncepcijas novirzīšanu no klienta-servera uz vienādranga arhitektūru.
Kas ir diametrs?
Diametrs ir protokols, kas nodrošina pamata sistēmu jebkura veida pakalpojumiem, kuriem daudzos IP balstītos tīklos ir nepieciešama piekļuve, autorizācija un grāmatvedība (AAA) vai politika. Šis protokols sākotnēji tika iegūts no RADIUS protokola, kas arī ir AAA pakalpojumi datoriem, lai izveidotu savienojumu un izmantotu tīklu. Diametrs ir radījis daudz uzlabojumu salīdzinājumā ar RADIUS dažādos aspektos. Tas ietver daudzus uzlabojumus, piemēram, kļūdu apstrādi un ziņojumu piegādes uzticamību. Tādējādi tā mērķis ir kļūt par nākamās paaudzes autentifikācijas, autorizācijas un grāmatvedības (AAA) protokolu.
Diametrs nodrošina datus AVP (atribūtu vērtību pāri) formā. Lielākā daļa šo AVP vērtību ir saistītas ar konkrētām lietojumprogrammām, kurās tiek izmantots diametrs, savukārt dažas no tām izmanto pats diametra protokols. Šos atribūtu vērtību pārus var nejauši pievienot diametra ziņojumiem, tāpēc tas ierobežo, iekļaujot visus nevēlamos atribūtu vērtību pārus, kas tiek apzināti bloķēti, kamēr tiek iekļauti nepieciešamo atribūtu vērtību pāri. Šos atribūtu vērtību pārus izmanto bāzes diametra protokols, lai atbalstītu daudzas nepieciešamās funkcijas.
Parasti, izmantojot diametra protokolu, jebkuru resursdatoru var konfigurēt kā klientu vai serveri, pamatojoties uz tīkla infrastruktūru, jo diametrs ir paredzēts, lai atvieglotu vienādranga arhitektūru. Pievienojot jaunas komandas vai atribūtu vērtību pārus, ir iespējams arī paplašināt bāzes protokolu lietošanai jaunās lietojumprogrammās. Mantots AAA protokols, ko izmanto daudzas lietojumprogrammas, var nodrošināt dažādas funkcijas, kuras nenodrošina Diameter. Tādējādi dizaineriem, kuri izmanto diametru jaunām lietojumprogrammām, jābūt ļoti uzmanīgiem pret viņu prasībām.
Kas ir rādiuss?
Līdzīgi kā Diametrs, RADIUS ir protokols, kas paredzēts autentifikācijas, autorizācijas un konfigurācijas informācijas pārnešanai starp tīkla piekļuves serveri (NAS) un koplietotu autentifikācijas serveri. NAS darbojas kā RADIUS klients un ir atbildīgs par lietotāja informācijas pārsūtīšanu uz / no izraudzītajiem RADIUS serveriem. No otras puses, RADIUS serveri saņem lietotāja savienojuma pieprasījumus, un tie veic lietotāja autentifikāciju un atgriež visu konfigurācijas informāciju, kas nepieciešama klientam, lai sniegtu pakalpojumu lietotājam.
Piemēram, kad klients ir konfigurēts izmantot RADIUS, klienta lietotājiem ir jāuzrāda autentifikācijas informācija (lietotājvārds un parole). Lietotājs, lai pārvadātu šo informāciju, var izmantot saites ierāmēšanas protokolu, piemēram, punktu uz punktu protokolu (PPP). Kad klients ir saņēmis šo informāciju, tas nosūta klientam “Access-Request” ar lietotāja lietotājvārdu un paroli. RADIUS autentifikācijai izmanto UDP portu 1812 un portu 1813 RADIUS grāmatvedībai, ko veic interneta piešķirto numuru pārvalde (IANA). RADIUS lietotāju autentifikācijai galvenokārt izmanto PAP, CHAP vai EAP protokolus.
RADIUS pakešu struktūrā vispirms ir fiksēta lieluma galvene, kam seko mainīgs atribūtu skaits, ko dēvē par AVP (Atribūtu vērtību pāri). Katrs no šiem AVP sastāv no atribūta koda, garuma un vērtības. RADIUS galvene sastāv no laukiem, proti, koda, identifikatora, garuma un autentifikatora. Koda laukā ir ziņojuma veids un garums. Lauku Identifier izmanto, lai saskaņotu pieprasījumus un atbildes. Garuma lauks norāda visas RADIUS paketes garumu, ieskaitot visus attiecīgos laukus. Autentifikatora lauks autentificē atbildes ziņojumus no RADIUS servera un šifrē paroles.
Diametrs pret rādiusu
Diametrs | Sakaru porti |
1813. gads - grāmatvedība |
|
Nav atbalstīts | |||
Diametra klienti atbalsta IPSec un var atbalstīt TLS (Transport Layer Security) protokolu |
|||
pakalpojumus. |
precīzi starpnieku uzvedība, tā var atšķirties dažādās realizācijās. |
||
NAI (tīkla piekļuves identifikators), CHAP (izaicinājuma rokasspiediena autentifikācijas protokols), EAP (paplašināmās autentifikācijas protokols) un PAP (paroles autentifikācijas protokols) izmantošana | |||
Nav atbalstīts | |||
255 baiti | |||
Labi | |||
Uzticama pārraide |