Rozdiel medzi priemerom a polomerom

Priemer vs polomer
 

Priemer a polomer (Remote Authentication Dial in User Service) sú dva protokoly používané pre služby AAA (Autentifikácia, Autorizácia a Účtovanie). Základné operácie RADIUS a Diameter sú navzájom podobné, pretože prenášajú informácie o autentifikácii, autorizácii a konfigurácii medzi serverom Network Access Server (NAS) a zdieľaným autentifikačným serverom. Priemer sa podobá mnohým funkciám RADIUS, pretože sa vyvinul z polomeru. V priemere sa teda formát paketu dramaticky zlepšil a transportné mechanizmy tiež zlepšili posun celkového konceptu z klient-server smerom k architektúre typu peer-to-peer..

Čo je priemer?

Diameter je protokol, ktorý poskytuje základný rámec pre všetky druhy služieb, ktoré vyžadujú podporu prístupu, autorizácie a účtovníctva (AAA) alebo politiky v mnohých sieťach založených na IP. Tento protokol bol pôvodne odvodený od protokolu RADIUS, ktorý je tiež protokolom, ktorý poskytuje počítačom služby AAA na pripojenie a používanie siete. Priemer prišiel s radom vylepšení oproti RADIUS v rôznych aspektoch. Zahŕňa množstvo vylepšení, ako je spracovanie chýb a spoľahlivosť doručovania správ. Jeho cieľom je stať sa protokolom autentifikácie, autorizácie a účtovníctva (AAA) novej generácie.

Priemer dodáva dáta vo forme AVP (páry hodnôt atribútov). Väčšina z týchto hodnôt AVP je spojená s konkrétnymi aplikáciami, ktoré používajú Diameter, zatiaľ čo niektoré z nich sú používané samotným protokolom Diameter. Tieto páry hodnôt atribútov sa môžu k správam s priemerom pridať náhodne, takže obmedzujú, vrátane akýchkoľvek nežiaducich párov hodnôt atribútov, ktoré sú zámerne blokované, pokiaľ sú zahrnuté páry požadovaných hodnôt atribútov. Tieto páry hodnôt atribútov sa používajú v protokole základného priemeru na podporu mnohých požadovaných funkcií.     

Všeobecne možno pomocou protokolu o priemere ľubovoľného hostiteľa nakonfigurovať ako klienta alebo server na základe sieťovej infraštruktúry, pretože priemer je navrhnutý na uľahčenie architektúry Peer-To-Peer. Pridaním nových príkazov alebo párov hodnôt atribútov je tiež možné rozšíriť základný protokol na použitie v nových aplikáciách. Starý protokol AAA používaný mnohými aplikáciami môže poskytovať odlišné funkcie, ktoré neposkytuje spoločnosť Diameter. Preto musia byť dizajnéri, ktorí používajú priemer pre nové aplikácie, veľmi opatrní voči svojim požiadavkám.

Čo je polomer?

Podobne ako v prípade protokolu Diameter je protokol RADIUS navrhnutý na prenášanie informácií o autentifikácii, autorizácii a konfigurácii medzi serverom Network Access Server (NAS) a zdieľaným autentifikačným serverom. NAS pracuje ako klient RADIUS a je zodpovedný za odovzdávanie informácií o používateľovi na / z určených serverov RADIUS. Na druhej strane servery RADIUS prijímajú žiadosti o pripojenie používateľa a vykonávajú overenie používateľa a vracajú všetky konfiguračné informácie potrebné na to, aby klient poskytol používateľovi službu..

Napríklad, keď je klient nakonfigurovaný na používanie RADIUS, používatelia klienta musia predložiť autentifikačné informácie (meno používateľa a heslo). Užívateľ môže na prenášanie týchto informácií použiť protokol vytvárania prepojení, ako je napríklad protokol PPP (Point to Point Protocol). Len čo klient dostane tieto informácie, odošle klientovi žiadosť o prístup s používateľským menom a heslom používateľa. RADIUS používa port UDP 1812 na autentifikáciu a port 1813 pre účtovanie RADIUS orgánom IANA (Internet Assigned Numbers Authority). RADIUS používa na autentifikáciu používateľov predovšetkým protokoly PAP, CHAP alebo EAP.

Štruktúra paketov RADIUS obsahuje najprv hlavičku s pevnou veľkosťou, po ktorej nasleduje premenlivý počet atribútov označovaných ako AVP (páry atribútov). Každý z týchto AVP pozostáva z kódu atribútu, dĺžky a hodnoty. Záhlavie RADIUS sa skladá z polí, konkrétne kódu, identifikátora, dĺžky a autentifikátora. Kódové pole obsahuje typ a dĺžku správy. Pole Identifier sa používa na priradenie požiadaviek a odpovedí. Pole dĺžky udáva dĺžku celého paketu RADIUS vrátane všetkých príslušných polí. Pole autentifikátora overuje správy s odpoveďou zo servera RADIUS a šifruje heslá.

Priemer vs polomer

vlastnosť

priemer

Polomer

  Komunikačné porty

  3868 pre základný protokol

  1812 - UDP

  1813 - Účtovníctvo

  Spracovanie správ

  Správy iniciované serverom nie sú podporované

  Správy iniciované serverom sú podporované

  Schéma hlásenia chýb

  podporovaný

  Nie je podporované

  zabezpečenia

  Priemer klientov

podporuje protokol IPSec a môže podporovať protokol TLS (Transport Layer Security)

  RADIUS definuje použitie IPSec, ale jeho podpora nie je povinná.

  Spôsoby prepravy

  Použite buď SCTP (Stream Control Transmission Protocol) alebo TCP (Transmission Control Protocol)

  Použiť protokol UDP (User Datagram Protocol)

  Zástupcovia a agenti

  Priemer definuje štyri druhy agentov, ktoré podporujú relé, proxy, presmerovanie alebo preklad

služby.

  RADIUS nedefinuje

správanie proxy serverov sa môže presne líšiť v závislosti od rôznych implementácií.

  Overenie

  Použitie NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) a PAP (Password Authentication Protocol)

  Použitie NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) a PAP (Password Authentication Protocol)

  Objavovanie schopností uzlov

  podporovaný

  Nie je podporované

  Maximálna veľkosť atribútov

  16 MB

  255 bajtov

  škálovateľnosť

  dobrý

  Veľmi zlé

  Spoľahlivosť

  Spoľahlivý prenos

  Prenos nie je spoľahlivý