Diameetri ja raadiuse erinevus

Läbimõõt vs raadius
 

Diameeter ja Radius (Remote Authential Dial in User Service) on kaks protokolli, mida kasutatakse AAA (autentimine, volitamine ja raamatupidamine) teenuste jaoks. Nii RADIUS kui ka Diameter põhitoimingud on üksteisega sarnased, kuna mõlemad kannavad autentimis-, autoriseerimis- ja konfiguratsiooniteavet võrgupöördusserveri (NAS) ja jagatud autentimisserveri vahel. Läbimõõt sarnaneb RADIUS'e paljude funktsioonidega, kuna see on arenenud raadiusest. Seega on läbimõõduga pakettide formaat dramaatiliselt paranenud ja ka transpordimehhanismid on parandanud üldise kontseptsiooni nihutamist kliendi-serveri juurest peer-to-peer arhitektuurile.

Mis on läbimõõt?

Läbimõõt on protokoll, mis loob põhiraamistiku mis tahes teenustele, mis vajavad juurdepääsu, autoriseerimist ja raamatupidamist (AAA) või poliitika toetamist paljudes IP-põhistes võrkudes. See protokoll pärineb algselt RADIUS-protokollist, mis on ka protokoll, mis pakub AAA-teenuseid arvutitele võrgu ühendamiseks ja kasutamiseks. Läbimõõt on RADIUSe osas palju erinevusi parandanud. See sisaldab arvukalt täiustusi, näiteks vigade käsitlemine ja sõnumite edastamise usaldusväärsus. Seega on selle eesmärk saada uue põlvkonna autentimise, autoriseerimise ja raamatupidamise (AAA) protokolliks.

Läbimõõt edastab andmeid AVP (atribuudi väärtuspaaride) kujul. Enamik neist AVP väärtustest on seotud konkreetsete rakendustega, mis kasutavad diameetrit, samas kui mõnda neist kasutab diameeter ise. Neid atribuudi väärtuse paare võib diameetriteadetele lisada juhuslikult, nii et see piirab, kaasa arvatud soovimatuid atribuudi väärtuse paare, mis on tahtlikult blokeeritud, kui nõutavad atribuudi väärtuspaarid on lisatud. Neid atribuudi väärtuse paare kasutab aluse läbimõõdu protokoll arvukate nõutavate funktsioonide toetamiseks.     

Üldiselt koos diameetriprotokolliga saab mis tahes hosti konfigureerida nii kliendi kui ka serverina, tuginedes võrgu infrastruktuurile, kuna läbimõõt on loodud võrdõiguslikkuse arhitektuuri hõlbustamiseks. Uute käskude või atribuutide väärtusepaaride lisamisega on võimalik laiendada ka alusprotokolli, et kasutada seda uutes rakendustes. Paljudes rakendustes kasutatav pärand AAA-protokoll võib pakkuda erinevaid funktsioone, mida diameeter ei paku. Seega peavad disainerid, kes kasutavad läbimõõtu uute rakenduste jaoks, olema oma nõudmistega väga ettevaatlikud.

Mis on raadius?

Sarnaselt läbimõõduga on RADIUS ka protokoll, mis on loodud autentimis-, autoriseerimis- ja konfiguratsiooniteabe kandmiseks võrgupöördusserveri (NAS) ja jagatud autentimisserveri vahel. NAS tegutseb RADIUS-i kliendina ja vastutab kasutajateabe edastamise eest määratud RADIUS-serveritesse / neist. Teisest küljest saavad RADIUS-serverid kasutajaühenduse taotlusi ning nad teostavad kasutaja autentimist ja tagastavad kogu konfiguratsiooniteabe, mida klient vajab teenuse kasutajale osutamiseks..

Näiteks kui klient on konfigureeritud kasutama RADIUS-i, peavad kliendi kasutajad esitama autentimisinfo (kasutajanimi ja parool). Selle teabe edastamiseks võib kasutaja kasutada lingi raamimisprotokolli, näiteks PPP (point to point Protocol). Kui klient on selle teabe kätte saanud, saadab ta kliendile kasutaja kasutajanime ja parooliga „Juurdepääsutaotluse”. RADIUS kasutab autentimiseks UDP-porti 1812 ja RADIUS-raamatupidamise jaoks porti 1813 Interneti-eraldatud numbrite ameti (IANA) poolt. RADIUS kasutab kasutajate autentimiseks peamiselt PAP-, CHAP- või EAP-protokolle.

RADIUS-paketi struktuur sisaldab esmalt fikseeritud suurusega päist, millele järgneb muutuv arv atribuute, millele viidatakse kui AVP-le (atribuutide väärtuse paarid). Kõik need AVP koosnevad atribuudi koodist, pikkusest ja väärtusest. RADIUS-päis koosneb väljadest, nimelt koodist, identifikaatorist, pikkusest ja autentimisest. Koodiväli sisaldab sõnumi tüüpi ja pikkust. Välja Identifier kasutatakse päringute ja vastuste vastavusse viimiseks. Pikkusväli näitab kogu RADIUS-paketi pikkust koos kõigi asjakohaste väljadega. Autentimisväli autentib RADIUS-serveri vastussõnumid ja krüpteerib paroolid.

Läbimõõt vs raadius

Tunnusjoon

Läbimõõt

Raadius

  Sidepordid

  3868 baasprotokolli jaoks

  1812 - UDP

  1813 - raamatupidamine

  Sõnumite käsitlemine

  Serveri algatatud sõnumeid ei toetata

  Serveri algatatud sõnumeid toetatakse

  Vigastuste skeem

  Toetatud

  Ei toetata

  Turvalisus

  Läbimõõt kliendid

toetab IPSec ja võib toetada TLS (transpordikihi turvalisus) protokolli

  RADIUS määratleb IPSeci kasutamise, kuid selle toetamine pole kohustuslik.

  Transpordimeetodid

  Kasutage kas SCTP (voo juhtimise edastusprotokoll) või TCP (edastuse juhtimise protokoll)

  Kasuta UDP-d (kasutaja andmegrammi protokoll)

  Volikirjad ja esindajad

  Läbimõõt määratleb nelja tüüpi agendid, mis toetavad releed, puhverserverit, ümbersuunamist või tõlget

teenused.

  RADIUS ei defineeri

puhverserverite käitumine täpselt, see võib erinevates rakendustes erineda.

  Autentimine

  Kasutades NAI-sid (võrgupöörduse identifikaator), CHAP-i (väljakutse käepigistuse autentimisprotokoll), EAP-d (laiendatav autentimisprotokoll) ja PAP-d (parooli autentimisprotokoll)

  Kasutades NAI-sid (võrgupöörduse identifikaator), CHAP-i (väljakutse käepigistuse autentimisprotokoll), EAP-d (laiendatav autentimisprotokoll) ja PAP-d (parooli autentimisprotokoll)

  Sõlme võimaluste avastamine

  Toetatud

  Ei toetata

  Atribuutide maksimaalne suurus

  16 MB

  255 baiti

  Skaleeritavus

  Hea küll

  Väga halb

  Töökindlus

  Usaldusväärne ülekanne

  Edastamine pole usaldusväärne