Átmérő vs sugár
Az átmérő és a sugár (távoli hitelesítési tárcsázás a felhasználói szolgáltatásban) két protokoll, amelyet az AAA (hitelesítés, engedélyezés és könyvelés) szolgáltatásokra használnak. A RADIUS és az Átmérő alapművelete hasonló egymáshoz, mivel mindkettő hitelesítési, hitelesítési és konfigurációs információkat hordoz egy hálózati hozzáférési kiszolgáló (NAS) és egy megosztott hitelesítési kiszolgáló között. Az átmérő hasonlít a RADIUS számos funkciójára, mivel a sugárból fejlődött ki. Így átmérőjében a csomagformátum drámaian javult, és a szállítási mechanizmusok is javították az átfogó koncepció átterelését az ügyfél-szerverről a peer-to-peer architektúra felé.
Mi az átmérő?
Az Átmérő olyan protokoll, amely alapvető keretet biztosít minden olyan szolgáltatáshoz, amelyhez hozzáférés, engedélyezés és könyvelés (AAA) vagy házirend-támogatás szükséges sok IP-alapú hálózatban. Ez a protokoll eredetileg a RADIUS protokollból származik, amely egyúttal AAA szolgáltatásokat nyújt a számítógépeknek a hálózat csatlakoztatásához és használatához. Az átmérő sok szempontból sok fejlesztést hozott a RADIUS-hoz képest. Számos fejlesztést tartalmaz, például a hibakezelést és az üzenetek kézbesítésének megbízhatóságát. Így arra törekszik, hogy a következő generációs hitelesítési, engedélyezési és könyvelési (AAA) protokoll legyen.
Az átmérő AVP (attribútum értékpárok) formájában szolgáltatja az adatokat. Ezen AVP értékek többsége olyan alkalmazásokhoz kapcsolódik, amelyek átmérőt alkalmaznak, míg néhányukat maga az Átmérő protokoll használja. Ezek az attribútumérték-párok véletlenszerűen hozzáadhatók az átmérőjű üzenetekhez, így korlátozzák, beleértve a nem kívánt attribútum-értékpárokat, amelyeket szándékosan blokkolnak, amennyiben a szükséges attribútum-értékpárok szerepelnek. Ezeket az attribútumérték-párokat az alapátmérő protokoll használja számos szükséges tulajdonság támogatására.
Általában az átmérőjű protokollal bármely gazdagép kliensként vagy kiszolgálóként konfigurálható a hálózati infrastruktúra alapján, mivel az átmérőt a Peer-To-Peer architektúra megkönnyítésére tervezték. Új parancsok vagy attribútum értékpárok hozzáadásával az alapprotokoll kibővíthető az új alkalmazásokban történő használatra is. A sok alkalmazás által használt örökölt AAA protokoll eltérő funkciókat biztosíthat, amelyeket a Diameter nem biztosít. Így azoknak a tervezőknek, akik átmérőt használnak az új alkalmazásokhoz, nagyon ügyelniük kell követelményeikre.
Mi a sugár?
Az Átmérőhöz hasonlóan a RADIUS egy protokoll, amelyet hitelesítési, engedélyezési és konfigurációs információk továbbítására terveztek egy hálózati hozzáférési kiszolgáló (NAS) és egy megosztott hitelesítési kiszolgáló között. A NAS a RADIUS klienseként működik, és felelős a felhasználói információk továbbításáért a kijelölt RADIUS szerverek felé. Másrészt a RADIUS-kiszolgálók felhasználói csatlakozási kérelmeket fogadnak, és elvégzik a felhasználói hitelesítést, és visszaadják az összes konfigurációs információt, amely az ügyfél számára szükséges, hogy szolgáltatást nyújtson a felhasználónak.
Például, ha az ügyfél a RADIUS használatára van konfigurálva, az ügyfél felhasználóinak hitelesítési információkat (felhasználónév és jelszó) kell bemutatniuk. A felhasználó hivatkozás-kialakító protokollt, például point-to-point protokollt (PPP) használhat az információ továbbításához. Miután az ügyfél megkapta ezeket az információkat, „Hozzáférés-kérelmet” küld az ügyfélnek a felhasználó felhasználónevével és jelszavával. A RADIUS az 1812 UDP portot használja a hitelesítéshez, az 1813-as portot pedig a RADIUS könyveléshez használja az Internet Assigned Numbers Authority (IANA). A RADIUS elsősorban PAP, CHAP vagy EAP protokollokat használ a felhasználói hitelesítéshez.
A RADIUS csomagstruktúra először egy fix méretű fejlécet tartalmaz, amelyet változó számú attribútum követ, AVP (Attribute Value Pairs) néven. Ezen AVP-k mindegyike attribútumkódból, hosszúságból és értékből áll. A RADIUS fejléc mezőkből áll, nevezetesen kódból, azonosítóból, hosszból és hitelesítőből. A kódmező tartalmazza az üzenet típusát és hosszát. Az Azonosító mező a kérések és válaszok egyeztetésére szolgál. A hosszúság mező a teljes RADIUS csomag hosszát adja meg, az összes releváns mezővel együtt. A hitelesítő mező hitelesíti a RADIUS szerverről érkezett válaszüzeneteket és titkosítja a jelszavakat.
Átmérő vs sugár
Átmérő | Kommunikációs portok |
1813 - Számvitel |
|
Nem támogatott | |||
Átmérő kliensek támogatja az IPSec-et, és támogathatja a TLS (Transport Layer Security) protokollt |
|||
szolgáltatások. |
a proxyk viselkedése pontosan, a különböző megvalósítások között változhat. |
||
NAI-ok (hálózati hozzáférés-azonosító), CHAP (kihívás kézfogás-hitelesítési protokoll), EAP (kiterjeszthető hitelesítési protokoll) és PAP (jelszó-hitelesítési protokoll) használata | |||
Nem támogatott | |||
255 bájt | |||
Jó | |||
Megbízható sebességváltó |