Skersmuo ir spindulys
Skersmuo ir spindulys (nuotolinio autentifikavimo rinkimas vartotojo tarnyboje) yra du protokolai, naudojami AAA (autentifikavimo, įgaliojimo ir apskaitos) paslaugoms. Pagrindinė „RADIUS“ir „Diameter“operacija yra panaši, nes jose yra autentifikavimo, prieigos ir konfigūracijos informacija tarp tinklo prieigos serverio (NAS) ir bendro autentifikavimo serverio. Skersmuo primena daugelį RADIUS funkcijų, nes jis išsivystė iš Radiuso. Taigi, skersmeniu paketinis formatas smarkiai pagerėjo, o transportavimo mechanizmai taip pat pagerino bendros koncepcijos perkėlimą iš kliento-serverio į „peer-to-peer“architektūrą.
Kas yra skersmuo?
Diametras yra protokolas, kuris suteikia pagrindą bet kokio tipo paslaugoms, kurioms reikalinga prieiga, įgaliojimai ir apskaita (AAA) arba politika, palaikymas daugelyje IP pagrįstų tinklų. Šis protokolas iš pradžių buvo gautas iš RADIUS protokolo, kuris taip pat teikia AAA paslaugas kompiuteriams, norint prisijungti ir naudoti tinklą. Skersmuo pateikė daug patobulinimų, palyginti su RADIUS skirtingais aspektais. Tai apima daugybę patobulinimų, tokių kaip klaidų tvarkymas ir pranešimų pristatymo patikimumas. Taigi jis siekia tapti naujos kartos autentifikavimo, įgaliojimų suteikimo ir apskaitos (AAA) protokolu.
Skersmuo pateikia duomenis AVP (atributų reikšmės porų) pavidalu. Dauguma šių AVP reikšmių yra susijusios su tam tikromis programomis, kuriose naudojamas skersmuo, o kai kurias iš jų naudoja pats skersmens protokolas. Šios atributų vertės poros gali būti atsitiktinai pridėtos prie skersmens pranešimų, todėl apribojamos, įskaitant visas nepageidaujamas atributų reikšmių poras, kurios tyčia užblokuojamos tol, kol įtraukiamos reikalingos atributų vertės poros. Šias atributų reikšmių poras naudoja bazinio skersmens protokolas, kad palaikytų daugybę reikalingų funkcijų.
Paprastai naudojant skersmens protokolą bet kurį pagrindinį kompiuterį galima konfigūruoti kaip klientą arba serverį, atsižvelgiant į tinklo infrastruktūrą, nes skersmuo sukurtas siekiant palengvinti „Peer-To-Peer“architektūrą. Pridėjus naujų komandų ar atributų reikšmių poras, taip pat galima išplėsti pagrindinį protokolą naudoti naujose programose. Senas AAA protokolas, kurį naudoja daug programų, gali suteikti kitokių funkcijų, kurių neteikia „Diameter“. Taigi dizaineriai, kurie naudoja skersmenį naujoms programoms, turi būti labai atidūs savo reikalavimams.
Kas yra spindulys?
Panašiai kaip Skersmuo, RADIUS yra protokolas, skirtas autentifikavimo, autorizacijos ir konfigūracijos informacijai perkelti iš tinklo prieigos serverio (NAS) ir bendro autentifikavimo serverio. NAS veikia kaip RADIUS klientas ir yra atsakingas už vartotojo informacijos perdavimą į / iš nurodytų RADIUS serverių. Kita vertus, RADIUS serveriai gauna vartotojo prisijungimo užklausas, jie atlieka vartotojo autentifikavimą ir grąžina visą konfigūracijos informaciją, reikalingą klientui teikti paslaugą vartotojui.
Pavyzdžiui, kai klientas sukonfigūruotas naudoti RADIUS, kliento vartotojai turi pateikti autentifikavimo informaciją (vartotojo vardą ir slaptažodį). Vartotojas, norėdamas perkelti šią informaciją, gali naudoti nuorodų rėminimo protokolą, pvz., Taško į tašką protokolą (PPP). Klientas, gavęs šią informaciją, klientui siunčia „Prieigos užklausą“su vartotojo vartotojo vardu ir slaptažodžiu. RADIUS naudoja UDP 1812 prievadą tapatybei nustatyti ir 1813 prievadą RADIUS apskaitai, kurią teikia interneto priskirtų numerių tarnyba (IANA). RADIUS daugiausia naudoja PAP, CHAP arba EAP protokolus vartotojo autentifikavimui.
RADIUS paketų struktūroje pirmiausia yra fiksuoto dydžio antraštė, po kurios seka kintamas atributų skaičius, vadinamas AVP (atributų vertės poros). Kiekvieną iš šių AVP sudaro atributo kodas, ilgis ir vertė. RADIUS antraštę sudaro laukai, būtent kodas, identifikatorius, ilgis ir autentifikatorius. Kodo lauke yra pranešimo tipas ir ilgis. Laukas „Identifier“naudojamas norint suderinti užklausas ir atsakymus. Ilgio lauke nurodomas viso RADIUS paketo ilgis, įskaitant visus susijusius laukus. Autentifikatoriaus laukas patvirtina atsakymo pranešimus iš RADIUS serverio ir užšifruoja slaptažodžius.
Skersmuo ir spindulys
Skersmuo | Ryšio prievadai |
1813 m. - apskaita |
|
Nepalaikomas | |||
Skersmens klientai palaiko „IPSec“ir gali palaikyti TLS („Transport Layer Security“) protokolą |
|||
paslaugos. |
tikslus įgaliotinių elgesys, jis gali skirtis įgyvendinant. |
||
NAI (tinklo prieigos identifikatorius), CHAP (iššūkio rankos paspaudimo autentifikavimo protokolo), EAP (išplėstinio autentifikavimo protokolo) ir PAP (slaptažodžio autentifikavimo protokolo) naudojimas | |||
Nepalaikomas | |||
255 baitai | |||
Gerai | |||
Patikimas perdavimas |