Promjer vs polumjer
Promjer i radijus (daljinsko biranje za provjeru autentičnosti u korisničkoj usluzi) su dva protokola koja se koriste za AAA (Authentication, Authentication i Accounting) usluge. Osnovna operacija i RADIUS-a i promjera slična je međusobno, jer oba nose informacije o autentifikaciji, autorizaciji i konfiguraciji između poslužitelja mrežnog pristupa (NAS) i zajedničkog autentifikacijskog poslužitelja. Promjer nalikuje mnogim funkcijama RADIUS-a otkad je evoluirao iz radijusa. Time se u promjeru dramatično poboljšao format paketa, a mehanizmi prijevoza također su poboljšali prebacivanje cjelokupnog koncepta s klijenta na poslužitelj prema peer-to-peer arhitekturi..
Što je promjer?
Diameter je protokol koji pruža osnovni okvir za sve vrste usluga za koje je potrebna podrška pristupa, autorizacije i računovodstva (AAA) ili politike putem mnogih mreža temeljenih na IP-u. Taj je protokol izvorno izveden iz RADIUS protokola, što također protokol pruža AAA usluge računalima radi povezivanja i korištenja mreže. Promjer je postigao puno poboljšanja u odnosu na RADIUS u različitim aspektima. Uključuje brojna poboljšanja poput rukovanja pogreškama i pouzdanosti isporuke poruka. Dakle, cilj je postati protokol za provjeru autentifikacije, autorizaciju i računovodstvo sljedeće generacije (AAA).
Promjer daje podatke u obliku AVP (parovi vrijednosti atributa). Većina tih AVP vrijednosti povezana je s određenim aplikacijama koje koriste Diameter, dok neke od njih koristi sam protokol Diameter. Ovi parovi vrijednosti atributa mogu se nasumično dodavati porukama promjera, tako da ograničavaju, uključujući i sve neželjene parove vrijednosti atributa, koji su namjerno blokirani sve dok se uključe traženi parovi vrijednosti atributa. Te parove vrijednosti atributa koristi protokol osnovnog promjera kako bi podržao brojne potrebne značajke.
Općenito s protokolom promjera, svaki domaćin može biti konfiguriran kao klijent ili poslužitelj, temeljen na mrežnoj infrastrukturi, jer je promjer dizajniran tako da olakšava Peer-To-Peer arhitekturu. Dodavanjem novih naredbi ili parova vrijednosti atributa, Također je moguće proširiti bazni protokol za upotrebu u novim aplikacijama. Naslijeđeni AAA protokol koji koriste mnoge aplikacije mogao bi pružiti različite funkcionalnosti koje ne pruža Diameter. Stoga dizajneri koji koriste promjer za nove primjene moraju biti vrlo pažljivi u svojim zahtjevima.
Što je radijus?
Slično dijametru, RADIUS je protokol dizajniran za prijenos informacija o autentifikaciji, autorizaciji i konfiguraciji između poslužitelja mrežnog pristupa (NAS) i zajedničkog autentifikacijskog poslužitelja. NAS djeluje kao klijent RADIUS-a i odgovoran je za prosljeđivanje korisničkih podataka na / s određenih RADIUS poslužitelja. S druge strane, RADIUS poslužitelji primaju zahtjeve za povezivanje korisnika, a oni provode autentifikaciju korisnika i vraćaju sve podatke o konfiguraciji potrebne za klijenta za pružanje usluge korisniku..
Na primjer, kada je klijent konfiguriran za upotrebu RADIUS-a, korisnici klijenta moraju predstaviti podatke za provjeru autentičnosti (korisničko ime i lozinku). Korisnik može koristiti protokol za uokvirivanje veze, kao što je protokol od točke do točke (PPP), kako bi se prenosile ove informacije. Nakon što klijent primi te podatke, on šalje korisničkom pristupniku "Zahtjev za pristup" s korisničkim imenom i zaporkom. RADIUS koristi UDP priključak 1812 za provjeru autentičnosti i priključak 1813 za RADIUS računovodstvo od strane Internet Assigned Numbers Authority (IANA). RADIUS uglavnom koristi PAP, CHAP ili EAP protokole za autentifikaciju korisnika.
Struktura paketa RADIUS prvo uključuje zaglavlje fiksne veličine, nakon čega slijedi varijabilni broj atributa koji se nazivaju AVP (Parovi vrijednosti atributa). Svaki od ovih AVP-a sastoji se od atributnog koda, duljine i vrijednosti. Zaglavlje RADIUS sastoji se od polja, naime kod, identifikator, duljina i autentifikator. Polje koda sadrži vrstu i dužinu poruke. Polje Identifier koristi se za podudaranje zahtjeva i odgovora. Polje duljine daje duljinu cijelog paketa RADIUS, uključujući sva relevantna polja. Polje za provjeru autentičnosti potvrđuje odgovore s RADIUS poslužitelja i šifrira lozinke.
Promjer vs polumjer
svojstvo | Promjer | Radius |
Komunikacijski priključci | 3868 za bazni protokol | 1812. - UDP 1813. - Računovodstvo |
Upravljanje porukama | Poruke pokrenute putem poslužitelja nisu podržane | Podržane poruke na poslužitelju su podržane |
Shema prijavljivanja pogreške | podržane | Nije podržano |
sigurnosti | Klijenti promjera podržavaju IPSec i mogu podržati TLS (Transport Layer Security) protokol | RADIUS definira uporabu IPSeca, ali podržati ga nije obvezna. |
Načini prijevoza | Koristite ili SCTP (protok protokola kontrole prijenosa) ili TCP (protokol za kontrolu prijenosa) | Koristite UDP (korisnički datagram protokol) |
Proksidi i agenti | Promjer definira četiri vrste agenata, koji podržavaju relej, proxy, preusmjeravanje ili prijevod usluge. | RADIUS ne definira ponašanje proxy-a precizno, može varirati između različitih implementacija. |
Ovjera | Korištenje NAI-ova (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP-a (Extensible Protocol Authentication Protocol) i PAP (Protokol provjere autentičnosti lozinke) | Korištenje NAI-ova (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP-a (Extensible Protocol Authentication Protocol) i PAP (Protokol provjere autentičnosti lozinke) |
Otkrivanje mogućnosti čvora | podržane | Nije podržano |
Maksimalna veličina atributa | 16MB | 255 bajtova |
skalabilnost | Dobro | Vrlo slaba |
Pouzdanost | Pouzdan prijenos | Prijenos nije pouzdan |