Rozdiel medzi priemerom a polomerom
Share
Priemer vs polomer
Priemer a polomer (Remote Authentication Dial in User Service) sú dva protokoly používané pre služby AAA (Autentifikácia, Autorizácia a Účtovanie). Základné operácie RADIUS a Diameter sú navzájom podobné, pretože prenášajú informácie o autentifikácii, autorizácii a konfigurácii medzi serverom Network Access Server (NAS) a zdieľaným autentifikačným serverom. Priemer sa podobá mnohým funkciám RADIUS, pretože sa vyvinul z polomeru. V priemere sa teda formát paketu dramaticky zlepšil a transportné mechanizmy tiež zlepšili posun celkového konceptu z klient-server smerom k architektúre typu peer-to-peer..
Čo je priemer?
Diameter je protokol, ktorý poskytuje základný rámec pre všetky druhy služieb, ktoré vyžadujú podporu prístupu, autorizácie a účtovníctva (AAA) alebo politiky v mnohých sieťach založených na IP. Tento protokol bol pôvodne odvodený od protokolu RADIUS, ktorý je tiež protokolom, ktorý poskytuje počítačom služby AAA na pripojenie a používanie siete. Priemer prišiel s radom vylepšení oproti RADIUS v rôznych aspektoch. Zahŕňa množstvo vylepšení, ako je spracovanie chýb a spoľahlivosť doručovania správ. Jeho cieľom je stať sa protokolom autentifikácie, autorizácie a účtovníctva (AAA) novej generácie.
Priemer dodáva dáta vo forme AVP (páry hodnôt atribútov). Väčšina z týchto hodnôt AVP je spojená s konkrétnymi aplikáciami, ktoré používajú Diameter, zatiaľ čo niektoré z nich sú používané samotným protokolom Diameter. Tieto páry hodnôt atribútov sa môžu k správam s priemerom pridať náhodne, takže obmedzujú, vrátane akýchkoľvek nežiaducich párov hodnôt atribútov, ktoré sú zámerne blokované, pokiaľ sú zahrnuté páry požadovaných hodnôt atribútov. Tieto páry hodnôt atribútov sa používajú v protokole základného priemeru na podporu mnohých požadovaných funkcií.
Všeobecne možno pomocou protokolu o priemere ľubovoľného hostiteľa nakonfigurovať ako klienta alebo server na základe sieťovej infraštruktúry, pretože priemer je navrhnutý na uľahčenie architektúry Peer-To-Peer. Pridaním nových príkazov alebo párov hodnôt atribútov je tiež možné rozšíriť základný protokol na použitie v nových aplikáciách. Starý protokol AAA používaný mnohými aplikáciami môže poskytovať odlišné funkcie, ktoré neposkytuje spoločnosť Diameter. Preto musia byť dizajnéri, ktorí používajú priemer pre nové aplikácie, veľmi opatrní voči svojim požiadavkám.
Čo je polomer?
Podobne ako v prípade protokolu Diameter je protokol RADIUS navrhnutý na prenášanie informácií o autentifikácii, autorizácii a konfigurácii medzi serverom Network Access Server (NAS) a zdieľaným autentifikačným serverom. NAS pracuje ako klient RADIUS a je zodpovedný za odovzdávanie informácií o používateľovi na / z určených serverov RADIUS. Na druhej strane servery RADIUS prijímajú žiadosti o pripojenie používateľa a vykonávajú overenie používateľa a vracajú všetky konfiguračné informácie potrebné na to, aby klient poskytol používateľovi službu..
Napríklad, keď je klient nakonfigurovaný na používanie RADIUS, používatelia klienta musia predložiť autentifikačné informácie (meno používateľa a heslo). Užívateľ môže na prenášanie týchto informácií použiť protokol vytvárania prepojení, ako je napríklad protokol PPP (Point to Point Protocol). Len čo klient dostane tieto informácie, odošle klientovi žiadosť o prístup s používateľským menom a heslom používateľa. RADIUS používa port UDP 1812 na autentifikáciu a port 1813 pre účtovanie RADIUS orgánom IANA (Internet Assigned Numbers Authority). RADIUS používa na autentifikáciu používateľov predovšetkým protokoly PAP, CHAP alebo EAP.
Štruktúra paketov RADIUS obsahuje najprv hlavičku s pevnou veľkosťou, po ktorej nasleduje premenlivý počet atribútov označovaných ako AVP (páry atribútov). Každý z týchto AVP pozostáva z kódu atribútu, dĺžky a hodnoty. Záhlavie RADIUS sa skladá z polí, konkrétne kódu, identifikátora, dĺžky a autentifikátora. Kódové pole obsahuje typ a dĺžku správy. Pole Identifier sa používa na priradenie požiadaviek a odpovedí. Pole dĺžky udáva dĺžku celého paketu RADIUS vrátane všetkých príslušných polí. Pole autentifikátora overuje správy s odpoveďou zo servera RADIUS a šifruje heslá.
Priemer vs polomer
| vlastnosť | priemer | Polomer |
| Komunikačné porty | 3868 pre základný protokol | 1812 - UDP 1813 - Účtovníctvo |
| Spracovanie správ | Správy iniciované serverom nie sú podporované | Správy iniciované serverom sú podporované |
| Schéma hlásenia chýb | podporovaný | Nie je podporované |
| zabezpečenia | Priemer klientov podporuje protokol IPSec a môže podporovať protokol TLS (Transport Layer Security) | RADIUS definuje použitie IPSec, ale jeho podpora nie je povinná. |
| Spôsoby prepravy | Použite buď SCTP (Stream Control Transmission Protocol) alebo TCP (Transmission Control Protocol) | Použiť protokol UDP (User Datagram Protocol) |
| Zástupcovia a agenti | Priemer definuje štyri druhy agentov, ktoré podporujú relé, proxy, presmerovanie alebo preklad služby. | RADIUS nedefinuje správanie proxy serverov sa môže presne líšiť v závislosti od rôznych implementácií. |
| Overenie | Použitie NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) a PAP (Password Authentication Protocol) | Použitie NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) a PAP (Password Authentication Protocol) |
| Objavovanie schopností uzlov | podporovaný | Nie je podporované |
| Maximálna veľkosť atribútov | 16 MB | 255 bajtov |
| škálovateľnosť | dobrý | Veľmi zlé |
| Spoľahlivosť | Spoľahlivý prenos | Prenos nie je spoľahlivý |
