Diferența Dintre Diametru și Rază

Diferența Dintre Diametru și Rază
Diferența Dintre Diametru și Rază

Video: Diferența Dintre Diametru și Rază

Video: Diferența Dintre Diametru și Rază
Video: Cercul | Matera.ro 2024, Decembrie
Anonim

Diametru vs rază

Diametrul și raza (apel de autentificare la distanță în serviciul utilizator) sunt două protocoale utilizate pentru serviciile AAA (autentificare, autorizare și contabilitate). Funcționarea de bază atât a RADIUS, cât și a Diameterului este similară, deoarece ambele transportă informații de autentificare, autorizare și configurare între un server de acces la rețea (NAS) și un server de autentificare partajat. Diametrul seamănă cu multe funcționalități ale RADIUS, deoarece a evoluat din Radius. Astfel, în diametru, formatul pachetului s-a îmbunătățit dramatic, iar mecanismele de transport s-au îmbunătățit, de asemenea, mutând conceptul general de la client-server către arhitectură de la egal la egal.

Ce este Diametrul?

Diametrul este un protocol care oferă un cadru de bază pentru orice tip de servicii care necesită acces, autorizare și contabilitate (AAA) sau suport pentru politici în mai multe rețele bazate pe IP. Acest protocol a fost inițial derivat din protocolul RADIUS, care este, de asemenea, un protocol care oferă servicii AAA computerelor pentru a se conecta și utiliza o rețea. Diametrul a venit cu multe îmbunătățiri față de RADIUS în diferite aspecte. Include numeroase îmbunătățiri, cum ar fi gestionarea erorilor și fiabilitatea livrării mesajelor. Astfel, își propune să devină următoarea generație de protocol de autentificare, autorizare și contabilitate (AAA).

Diametrul furnizează date sub forma unui AVP (perechi de valori de atribut). Majoritatea acestor valori AVP sunt asociate cu anumite aplicații care utilizează Diameter, în timp ce unele dintre ele sunt utilizate chiar de protocolul Diameter. Aceste perechi de valori ale atributelor pot fi adăugate aleatoriu la mesajele de diametru, așa că restricționează, inclusiv orice perechi de valori de atribut nedorite, care sunt blocate intenționat atâta timp cât sunt incluse perechile de valori de atribut necesare. Aceste perechi de valori de atribut sunt utilizate de protocolul cu diametrul de bază pentru a susține numeroase caracteristici necesare.

În general, cu protocolul de diametru, orice gazdă poate fi configurată fie ca client, fie ca server, pe baza infrastructurii de rețea, deoarece diametrul este conceput pentru a facilita arhitectura Peer-To-Peer. Odată cu adăugarea de noi comenzi sau perechi de valori Atribut, este, de asemenea, posibil ca protocolul de bază să fie extins pentru a fi utilizat în aplicații noi. Un protocol AAA vechi folosit de multe aplicații ar putea oferi funcționalități diferite care nu sunt furnizate de Diameter. Astfel, proiectanții care utilizează diametrul pentru aplicații noi trebuie să fie foarte atenți la cerințele lor.

Ce este Radius?

Similar cu Diameter, RADIUS este un protocol conceput pentru transportarea informațiilor de autentificare, autorizare și configurare între un server de acces la rețea (NAS) și un server de autentificare partajat. NAS funcționează ca client al RADIUS și este responsabil pentru transmiterea informațiilor despre utilizator către / de la serverele RADIUS desemnate. Pe de altă parte, serverele RADIUS primesc solicitări de conectare a utilizatorului și efectuează autentificarea utilizatorului și returnează toate informațiile de configurare necesare pentru ca clientul să livreze serviciul utilizatorului.

De exemplu, atunci când un client este configurat să utilizeze RADIUS, utilizatorii clientului trebuie să prezinte informații de autentificare (nume de utilizator și parolă). Utilizatorul poate folosi un protocol de încadrare a legăturilor, cum ar fi Protocolul Point to Point (PPP), pentru a transporta aceste informații. Odată ce clientul a primit aceste informații, acesta trimite o „Cerere de acces” către client cu numele de utilizator și parola utilizatorului. RADIUS utilizează portul UDP 1812 pentru autentificare și portul 1813 pentru Contabilitatea RADIUS de către Autoritatea Numerelor Alocate pe Internet (IANA). RADIUS utilizează în principal protocoale PAP, CHAP sau EAP pentru autentificarea utilizatorului.

Structura de pachete RADIUS include mai întâi un antet cu dimensiune fixă, urmat de un număr variabil de atribute denumite AVP (perechi de valori ale atributelor). Fiecare dintre aceste AVP constă din cod de atribut, lungime și valoare. Antetul RADIUS este format din câmpuri și anume cod, identificator, lungime și autentificator. Câmpul de cod conține tipul și lungimea mesajului. Câmpul Identificator este utilizat pentru a potrivi solicitările și răspunsurile. Câmpul de lungime oferă lungimea întregului pachet RADIUS, inclusiv toate câmpurile relevante. Câmpul de autentificare autentifică mesajele de răspuns de pe serverul RADIUS și criptează parolele.

Diametru vs rază

Diametru Porturi de comunicare

1813 - Contabilitate

Nu sunt acceptate

Diametrul clienților

acceptă IPSec și poate accepta protocolul TLS (Transport Layer Security)

Servicii.

comportamentul proxy-urilor cu precizie, poate varia între diferite implementări.

Utilizarea NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) și PAP (Password Authentication Protocol) Nu sunt acceptate 255 octeți Bun Transmisie fiabilă

Recomandat: