Diameetri ja raadiuse erinevus
Share
Läbimõõt vs raadius
Diameeter ja Radius (Remote Authential Dial in User Service) on kaks protokolli, mida kasutatakse AAA (autentimine, volitamine ja raamatupidamine) teenuste jaoks. Nii RADIUS kui ka Diameter põhitoimingud on üksteisega sarnased, kuna mõlemad kannavad autentimis-, autoriseerimis- ja konfiguratsiooniteavet võrgupöördusserveri (NAS) ja jagatud autentimisserveri vahel. Läbimõõt sarnaneb RADIUS'e paljude funktsioonidega, kuna see on arenenud raadiusest. Seega on läbimõõduga pakettide formaat dramaatiliselt paranenud ja ka transpordimehhanismid on parandanud üldise kontseptsiooni nihutamist kliendi-serveri juurest peer-to-peer arhitektuurile.
Mis on läbimõõt?
Läbimõõt on protokoll, mis loob põhiraamistiku mis tahes teenustele, mis vajavad juurdepääsu, autoriseerimist ja raamatupidamist (AAA) või poliitika toetamist paljudes IP-põhistes võrkudes. See protokoll pärineb algselt RADIUS-protokollist, mis on ka protokoll, mis pakub AAA-teenuseid arvutitele võrgu ühendamiseks ja kasutamiseks. Läbimõõt on RADIUSe osas palju erinevusi parandanud. See sisaldab arvukalt täiustusi, näiteks vigade käsitlemine ja sõnumite edastamise usaldusväärsus. Seega on selle eesmärk saada uue põlvkonna autentimise, autoriseerimise ja raamatupidamise (AAA) protokolliks.
Läbimõõt edastab andmeid AVP (atribuudi väärtuspaaride) kujul. Enamik neist AVP väärtustest on seotud konkreetsete rakendustega, mis kasutavad diameetrit, samas kui mõnda neist kasutab diameeter ise. Neid atribuudi väärtuse paare võib diameetriteadetele lisada juhuslikult, nii et see piirab, kaasa arvatud soovimatuid atribuudi väärtuse paare, mis on tahtlikult blokeeritud, kui nõutavad atribuudi väärtuspaarid on lisatud. Neid atribuudi väärtuse paare kasutab aluse läbimõõdu protokoll arvukate nõutavate funktsioonide toetamiseks.
Üldiselt koos diameetriprotokolliga saab mis tahes hosti konfigureerida nii kliendi kui ka serverina, tuginedes võrgu infrastruktuurile, kuna läbimõõt on loodud võrdõiguslikkuse arhitektuuri hõlbustamiseks. Uute käskude või atribuutide väärtusepaaride lisamisega on võimalik laiendada ka alusprotokolli, et kasutada seda uutes rakendustes. Paljudes rakendustes kasutatav pärand AAA-protokoll võib pakkuda erinevaid funktsioone, mida diameeter ei paku. Seega peavad disainerid, kes kasutavad läbimõõtu uute rakenduste jaoks, olema oma nõudmistega väga ettevaatlikud.
Mis on raadius?
Sarnaselt läbimõõduga on RADIUS ka protokoll, mis on loodud autentimis-, autoriseerimis- ja konfiguratsiooniteabe kandmiseks võrgupöördusserveri (NAS) ja jagatud autentimisserveri vahel. NAS tegutseb RADIUS-i kliendina ja vastutab kasutajateabe edastamise eest määratud RADIUS-serveritesse / neist. Teisest küljest saavad RADIUS-serverid kasutajaühenduse taotlusi ning nad teostavad kasutaja autentimist ja tagastavad kogu konfiguratsiooniteabe, mida klient vajab teenuse kasutajale osutamiseks..
Näiteks kui klient on konfigureeritud kasutama RADIUS-i, peavad kliendi kasutajad esitama autentimisinfo (kasutajanimi ja parool). Selle teabe edastamiseks võib kasutaja kasutada lingi raamimisprotokolli, näiteks PPP (point to point Protocol). Kui klient on selle teabe kätte saanud, saadab ta kliendile kasutaja kasutajanime ja parooliga „Juurdepääsutaotluse”. RADIUS kasutab autentimiseks UDP-porti 1812 ja RADIUS-raamatupidamise jaoks porti 1813 Interneti-eraldatud numbrite ameti (IANA) poolt. RADIUS kasutab kasutajate autentimiseks peamiselt PAP-, CHAP- või EAP-protokolle.
RADIUS-paketi struktuur sisaldab esmalt fikseeritud suurusega päist, millele järgneb muutuv arv atribuute, millele viidatakse kui AVP-le (atribuutide väärtuse paarid). Kõik need AVP koosnevad atribuudi koodist, pikkusest ja väärtusest. RADIUS-päis koosneb väljadest, nimelt koodist, identifikaatorist, pikkusest ja autentimisest. Koodiväli sisaldab sõnumi tüüpi ja pikkust. Välja Identifier kasutatakse päringute ja vastuste vastavusse viimiseks. Pikkusväli näitab kogu RADIUS-paketi pikkust koos kõigi asjakohaste väljadega. Autentimisväli autentib RADIUS-serveri vastussõnumid ja krüpteerib paroolid.
Läbimõõt vs raadius
| Tunnusjoon | Läbimõõt | Raadius |
| Sidepordid | 3868 baasprotokolli jaoks | 1812 - UDP 1813 - raamatupidamine |
| Sõnumite käsitlemine | Serveri algatatud sõnumeid ei toetata | Serveri algatatud sõnumeid toetatakse |
| Vigastuste skeem | Toetatud | Ei toetata |
| Turvalisus | Läbimõõt kliendid toetab IPSec ja võib toetada TLS (transpordikihi turvalisus) protokolli | RADIUS määratleb IPSeci kasutamise, kuid selle toetamine pole kohustuslik. |
| Transpordimeetodid | Kasutage kas SCTP (voo juhtimise edastusprotokoll) või TCP (edastuse juhtimise protokoll) | Kasuta UDP-d (kasutaja andmegrammi protokoll) |
| Volikirjad ja esindajad | Läbimõõt määratleb nelja tüüpi agendid, mis toetavad releed, puhverserverit, ümbersuunamist või tõlget teenused. | RADIUS ei defineeri puhverserverite käitumine täpselt, see võib erinevates rakendustes erineda. |
| Autentimine | Kasutades NAI-sid (võrgupöörduse identifikaator), CHAP-i (väljakutse käepigistuse autentimisprotokoll), EAP-d (laiendatav autentimisprotokoll) ja PAP-d (parooli autentimisprotokoll) | Kasutades NAI-sid (võrgupöörduse identifikaator), CHAP-i (väljakutse käepigistuse autentimisprotokoll), EAP-d (laiendatav autentimisprotokoll) ja PAP-d (parooli autentimisprotokoll) |
| Sõlme võimaluste avastamine | Toetatud | Ei toetata |
| Atribuutide maksimaalne suurus | 16 MB | 255 baiti |
| Skaleeritavus | Hea küll | Väga halb |
| Töökindlus | Usaldusväärne ülekanne | Edastamine pole usaldusväärne |
