Az átmérő és a sugár közötti különbség
Share
Átmérő vs sugár
Az Átmérő és a Sugár (Távoli hitelesítési tárcsa a felhasználói szolgáltatásban) két olyan protokoll, amelyet az AAA (hitelesítés, hitelesítés és számvitel) szolgáltatásokhoz használnak. A RADIUS és az Átmérő alapműveletei hasonlóak egymáshoz, mivel mindkettő hitelesítési, engedélyezési és konfigurációs információkat hordoz a hálózati hozzáférési kiszolgáló (NAS) és a megosztott hitelesítési szerver között. Az átmérő a RADIUS sok funkciójával hasonlít, mivel a rádiusztól fejlődött ki. Így az átmérőben a csomag formátuma drámaian javult, és a szállítási mechanizmusok is javították, hogy az átfogó koncepciót az ügyfél-kiszolgálóról a peer-to-peer architektúrára helyezzék át..
Mi az Átmérő??
A Diameter egy olyan protokoll, amely alapvető keretet biztosít minden olyan szolgáltatáshoz, amely hozzáférést, engedélyezést és könyvelést (AAA) vagy házirendet igényel számos IP alapú hálózaton keresztül. Ez a protokoll eredetileg a RADIUS protokollból származik, amely ugyancsak AAA szolgáltatásokat nyújt a számítógépek számára a hálózat csatlakoztatása és használata érdekében. Az átmérő sok szempontból javult a RADIUS-tal szemben. Számos fejlesztést tartalmaz, mint például a hibakezelés és az üzenetküldés megbízhatósága. Így arra törekszik, hogy a következő generációs hitelesítési, engedélyezési és számviteli (AAA) protokollmá váljon.
Az Átmérő adatokat AVP (Attribútum értékpárok) formájában szolgáltat. Ezen AVP-értékek többségét olyan alkalmazásokhoz társítják, amelyek átmérőt alkalmaznak, míg némelyiket maga a Diameter-protokoll használja. Ezeket az attribútumérték-párokat véletlenszerűen adhatjuk hozzá az átmérőjű üzenetekhez, így korlátozza, beleértve a nem kívánt attribútumérték-párokat is, amelyeket szándékosan blokkolunk mindaddig, amíg a szükséges attribútum-értékpárok szerepelnek. Ezeket az attribútumérték-párokat az alapátmérő protokoll használja számos szükséges tulajdonság támogatása érdekében.
Általában az átmérőjű protokoll segítségével bármilyen gazdagépet konfigurálhatunk kliensként vagy szerverként, a hálózati infrastruktúra alapján, mivel az átmérőt úgy tervezzük, hogy megkönnyítse a peer-to-peer architektúrát. Új parancsok vagy attribútumértékpárok hozzáadásával az alapprotokoll kibővíthető új alkalmazásokhoz is. A sok alkalmazás által használt AAA protokoll eltérő funkciókat biztosíthat, amelyeket a Átmérő nem biztosít. Így azoknak a tervezőknek, akik az új alkalmazásokhoz átmérőt használnak, nagyon óvatosnak kell lenniük igényeikkel kapcsolatban.
Mi a Sugár??
A Diameterhez hasonlóan a RADIUS egy olyan protokoll, amely hitelesítési, engedélyezési és konfigurációs információk szállítására szolgál a Network Access Server (NAS) és a megosztott hitelesítési szerver között. A NAS a RADIUS ügyfeleként működik, és felelős a felhasználói információk továbbításáért a kijelölt RADIUS kiszolgálókra / azokról. Másrészt, a RADIUS szerverek felhasználói csatlakozási kérelmeket kapnak, és felhasználói hitelesítést hajtanak végre, és minden konfigurációs információt visszaadnak, amely az ügyfél számára a szolgáltatás nyújtásához szükséges a felhasználó számára..
Például, ha az ügyfelet úgy konfigurálják, hogy használja a RADIUS-t, az ügyfél felhasználóinak hitelesítési információkat (felhasználónevet és jelszót) kell megadniuk. A felhasználó hivatkozáskeretezési protokollt, például PPP-t (point to point Protocol) használhat ezen információk hordozására. Miután az ügyfél megkapta ezt az információt, elküldi az „Access-Request” -et az ügyfélnek a felhasználó felhasználónevével és jelszavával. A RADIUS az 1812-es UDP-portot használja a hitelesítéshez és az 1813-as portot a RADIUS-számvitelhez az Internethez rendelt számok felügyelete (IANA) által. A RADIUS elsősorban PAP, CHAP vagy EAP protokollokat használ a felhasználói hitelesítéshez.
A RADIUS csomagstruktúra először rögzített méretű fejlécet tartalmaz, amelyet változó számú attribútum követ, amelyet AVP-nek (Attribútumérték-párok) hívnak. Az AVP mindegyike attribútumkódból, hosszból és értékből áll. A RADIUS fejléc mezőkből áll, nevezetesen kódból, azonosítóból, hosszból és hitelesítőből. A kódmező tartalmazza az üzenet típusát és hosszát. Az Azonosító mezőt a kérések és válaszok összevetésére használják. A hossza mező megadja a teljes RADIUS csomag hosszát, beleértve az összes vonatkozó mezőt. A hitelesítő mező hitelesíti a válaszüzeneteket a RADIUS szerverről és titkosítja a jelszavakat.
Átmérő vs sugár
| Funkció | Átmérő | Sugár |
| Kommunikációs portok | 3868 az alapprotokollhoz | 1812 - UDP 1813 - Számvitel |
| Üzenetkezelés | A szerver által kezdeményezett üzenetek nem támogatottak | A szerver által kezdeményezett üzenetek támogatottak |
| Hibajelentési séma | támogatott | Nem támogatott |
| Biztonság | Átmérőjű ügyfelek támogatja az IPSec alkalmazást, és támogathatja a TLS (Transport Layer Security) protokollt | A RADIUS meghatározza az IPSec használatát, de annak támogatása nem kötelező. |
| Szállítási módszerek | Használjon SCTP (Stream Control Transmission Protocol) vagy TCP (Transmission Control Protocol) lehetőséget | Használja az UDP-t (felhasználói adatgram protokoll) |
| Meghatalmazottak és ügynökök | Az Átmérő négyféle ügynököt határoz meg, amelyek támogatják a közvetítést, a proxyt, az átirányítást vagy a fordítást szolgáltatások. | A RADIUS nem határozza meg pontosan a proxyk viselkedése, a megvalósítások között változhat. |
| Hitelesítés | NAI (hálózati hozzáférési azonosító), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) és PAP (Password Authentication Protocol) felhasználásával | NAI (hálózati hozzáférési azonosító), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) és PAP (Password Authentication Protocol) felhasználásával |
| Csomópont képességek felfedezése | támogatott | Nem támogatott |
| Az attribútumok maximális mérete | 16MB | 255 byte |
| skálázhatóság | Jó | Nagyon rossz |
| Megbízhatóság | Megbízható sebességváltó | Az átvitel nem megbízható |
