სხვაობა დიამეტრსა და რადიუსს შორის

სხვაობა დიამეტრსა და რადიუსს შორის
სხვაობა დიამეტრსა და რადიუსს შორის

ვიდეო: სხვაობა დიამეტრსა და რადიუსს შორის

ვიდეო: სხვაობა დიამეტრსა და რადიუსს შორის
ვიდეო: Difference between SCCP, MGCP, H.323 and SIP 2024, ნოემბერი
Anonim

დიამეტრი რადიუსის წინააღმდეგ

დიამეტრი და რადიუსი (დისტანციური ავტორიზაციის აკრიფეთ მომხმარებლის სერვისში) არის ორი პროტოკოლი, რომელიც გამოიყენება AAA (ავთენტიფიკაცია, ავტორიზაცია და აღრიცხვა) სერვისებისთვის. RADIUS-ისა და Diameter-ის ძირითადი ფუნქციონირება ერთმანეთის მსგავსია, რადგან ორივე მათგანი ატარებს ავთენტიფიკაციას, ავტორიზაციას და კონფიგურაციის ინფორმაციას ქსელის წვდომის სერვერს (NAS) და საზიარო ავთენტიფიკაციის სერვერს შორის. დიამეტრი წააგავს RADIUS-ის ბევრ ფუნქციონირებას, რადგან ის განვითარდა Radius-დან. ამრიგად, დიამეტრით, პაკეტის ფორმატი მკვეთრად გაუმჯობესდა და სატრანსპორტო მექანიზმები ასევე გაუმჯობესდა და გადაინაცვლა საერთო კონცეფცია კლიენტ-სერვერიდან peer-to-peer არქიტექტურაზე.

რა არის დიამეტრი?

დიამეტრი არის პროტოკოლი, რომელიც უზრუნველყოფს საბაზისო ჩარჩოს ნებისმიერი სახის სერვისისთვის, რომელიც მოითხოვს წვდომას, ავტორიზაციას და აღრიცხვას (AAA) ან პოლიტიკის მხარდაჭერას მრავალი IP-ზე დაფუძნებულ ქსელში. ეს პროტოკოლი თავდაპირველად წარმოიშვა RADIUS პროტოკოლიდან, რომელიც ასევე არის პროტოკოლი, რომელიც უზრუნველყოფს AAA სერვისებს კომპიუტერებს ქსელის დასაკავშირებლად და გამოყენების მიზნით. დიამეტრმა მოიტანა მრავალი გაუმჯობესება RADIUS-თან შედარებით სხვადასხვა ასპექტში. იგი მოიცავს უამრავ გაუმჯობესებას, როგორიცაა შეცდომების დამუშავება და შეტყობინების მიწოდების საიმედოობა. ამრიგად, ის მიზნად ისახავს გახდეს შემდეგი თაობის ავთენტიფიკაციის, ავტორიზაციის და აღრიცხვის (AAA) პროტოკოლი.

დიამეტრი აწვდის მონაცემებს AVP-ის (ატრიბუტის მნიშვნელობის წყვილების) სახით. ამ AVP მნიშვნელობების უმეტესობა დაკავშირებულია კონკრეტულ აპლიკაციებთან, რომლებიც იყენებენ დიამეტრს, ხოლო ზოგიერთი მათგანი გამოიყენება თავად დიამეტრის პროტოკოლით. ეს ატრიბუტების მნიშვნელობის წყვილები შეიძლება შემთხვევით დაემატოს დიამეტრის შეტყობინებებს, ამიტომ ის ზღუდავს, მათ შორის არასასურველ ატრიბუტების მნიშვნელობის წყვილებს, რომლებიც განზრახ დაბლოკილია, სანამ ატრიბუტის საჭირო მნიშვნელობის წყვილები შედის.ეს ატრიბუტების მნიშვნელობის წყვილები გამოიყენება საბაზისო დიამეტრის პროტოკოლით, რათა უზრუნველყოს მრავალი საჭირო ფუნქცია.

ზოგადად დიამეტრის პროტოკოლით, ნებისმიერი ჰოსტი შეიძლება იყოს კონფიგურირებული როგორც კლიენტი ან სერვერი, ქსელური ინფრასტრუქტურის საფუძველზე, რადგან დიამეტრი შექმნილია Peer-To-Peer არქიტექტურის გასაადვილებლად. ახალი ბრძანებების ან ატრიბუტის მნიშვნელობის წყვილების დამატებით, ასევე შესაძლებელია საბაზისო პროტოკოლის გაფართოება ახალ აპლიკაციებში გამოსაყენებლად. მრავალი აპლიკაციის მიერ გამოყენებული მემკვიდრეობითი AAA პროტოკოლი შეიძლება უზრუნველყოს განსხვავებული ფუნქციონირება, რომელიც არ არის მოწოდებული Diameter-ით. ამრიგად, დიზაინერები, რომლებიც იყენებენ დიამეტრს ახალი აპლიკაციებისთვის, ძალიან ფრთხილად უნდა იყვნენ თავიანთი მოთხოვნების მიმართ.

რა არის რადიუსი?

დიამეტრის მსგავსად, RADIUS არის პროტოკოლი, რომელიც შექმნილია ავთენტიფიკაციის, ავტორიზაციისა და კონფიგურაციის ინფორმაციის გადასატანად ქსელის წვდომის სერვერსა (NAS) და საზიარო ავტორიზაციის სერვერს შორის. NAS მუშაობს როგორც RADIUS-ის კლიენტი და პასუხისმგებელია მომხმარებლის ინფორმაციის გადაცემაზე დანიშნულ RADIUS სერვერებზე.მეორეს მხრივ, RADIUS სერვერები იღებენ მომხმარებლის დაკავშირების მოთხოვნებს და ისინი ასრულებენ მომხმარებლის ავტორიზაციას და უბრუნებენ კონფიგურაციის ყველა ინფორმაციას, რომელიც აუცილებელია კლიენტისთვის მომხმარებლისთვის სერვისის მიწოდებისთვის.

მაგალითად, როდესაც კლიენტი არის კონფიგურირებული, რომ გამოიყენოს RADIUS, კლიენტის მომხმარებლებმა უნდა წარმოადგინონ ავთენტიფიკაციის ინფორმაცია (მომხმარებლის სახელი და პაროლი). მომხმარებელს შეუძლია გამოიყენოს ბმულის ჩარჩოს პროტოკოლი, როგორიცაა წერტილიდან წერტილამდე პროტოკოლი (PPP), ამ ინფორმაციის გადასატანად. მას შემდეგ, რაც კლიენტი მიიღებს ამ ინფორმაციას, ის უგზავნის "წვდომის მოთხოვნას" კლიენტს მომხმარებლის სახელით და პაროლით. RADIUS იყენებს UDP პორტს 1812 ავთენტიფიკაციისთვის და პორტს 1813-ს RADIUS აღრიცხვისთვის ინტერნეტის მინიჭებული ნომრების ორგანოს მიერ (IANA). RADIUS ძირითადად იყენებს PAP, CHAP ან EAP პროტოკოლებს მომხმარებლის ავთენტიფიკაციისთვის.

RADIUS პაკეტის სტრუქტურა მოიცავს ჯერ ფიქსირებული ზომის სათაურს, რასაც მოჰყვება ატრიბუტების ცვლადი რაოდენობა, რომელსაც მოიხსენიებენ როგორც AVP (ატრიბუტის მნიშვნელობის წყვილები).თითოეული ეს AVP შედგება ატრიბუტის კოდი, სიგრძე და მნიშვნელობა. RADIUS სათაური შედგება ველებისგან, კერძოდ კოდი, იდენტიფიკატორი, სიგრძე და ავთენტიფიკატორი. კოდის ველი შეიცავს შეტყობინების ტიპს და სიგრძეს. იდენტიფიკატორის ველი გამოიყენება მოთხოვნებისა და პასუხების შესატყვისად. სიგრძის ველი იძლევა მთელი RADIUS პაკეტის სიგრძეს ყველა შესაბამისი ველის ჩათვლით. ავთენტიფიკატორის ველი ახდენს საპასუხო შეტყობინებების ავთენტიფიკაციას RADIUS სერვერიდან და შიფრავს პაროლებს.

დიამეტრი რადიუსის წინააღმდეგ

ფუნქცია

დიამეტრი რადიუსი საკომუნიკაციო პორტები 3868 საბაზისო პროტოკოლისთვის

1812 – UDP

1813 – ბუღალტერია

შეტყობინებების დამუშავება სერვერიდან წამოწყებული შეტყობინებები არ არის მხარდაჭერილი სერვერისგან წამოწყებული შეტყობინებები მხარდაჭერილია შეცდომის მოხსენების სქემა მხარდაჭერილი მხარდაჭერილი არ არის უსაფრთხოება

დიამეტრი კლიენტები

მხარდაჭერით IPSec და შესაძლოა მხარი დაუჭიროს TLS (ტრანსპორტის ფენის უსაფრთხოება) პროტოკოლს

RADIUS განსაზღვრავს IPSec-ის გამოყენებას, მაგრამ მისი მხარდაჭერა არ არის სავალდებულო. ტრანსპორტის მეთოდები გამოიყენეთ SCTP (ნაკადის კონტროლის გადაცემის პროტოკოლი) ან TCP (გადაცემის კონტროლის პროტოკოლი) გამოიყენეთ UDP (User Datagram Protocol) პროქსიები და აგენტები

დიამეტრი განსაზღვრავს აგენტის ოთხ ტიპს, რომლებიც მხარს უჭერენ რელეს, პროქსის, გადამისამართებას ან თარგმნას

მომსახურება.

რადიუსი არ განსაზღვრავს

პროქსის ქცევა ზუსტად, ის შეიძლება განსხვავდებოდეს სხვადასხვა დანერგვას შორის.

ავთენტიფიკაცია NAI-ების (ქსელში წვდომის იდენტიფიკატორის), CHAP (გამოწვევის ხელის ჩამორთმევის ავტორიზაციის პროტოკოლი), EAP (გაფართოვებული ავტორიზაციის პროტოკოლი) და PAP (პაროლის ავთენტიფიკაციის პროტოკოლი) გამოყენება NAI-ების (ქსელში წვდომის იდენტიფიკატორის), CHAP (გამოწვევის ხელის ჩამორთმევის ავტორიზაციის პროტოკოლი), EAP (გაფართოვებული ავტორიზაციის პროტოკოლი) და PAP (პაროლის ავთენტიფიკაციის პროტოკოლი) გამოყენება კვანძის შესაძლებლობების აღმოჩენა მხარდაჭერილი მხარდაჭერილი არ არის ატრიბუტების მაქსიმალური ზომა 16MB 255 ბაიტი გაფართოვება კარგი ძალიან ცუდი სანდოობა სანდო ტრანსმისია

გადაცემა არ არის სანდო

გირჩევთ: