Rozdíl mezi průměrem a poloměrem

Průměr vs poloměr
 

Průměr a poloměr (Remote Authentication Dial in User Service) jsou dva protokoly používané pro služby AAA (ověřování, autorizace a účetnictví). Základní operace jak RADIUS, tak Diameteru jsou navzájem podobné, protože obě přenášejí autentizační, autorizační a konfigurační informace mezi serverem Network Access Server (NAS) a sdíleným autentizačním serverem. Průměr se podobá mnoha funkcím RADIUS, protože se vyvinul z Radiusu. V průměru se paketový formát dramaticky zlepšil a transportní mechanismy také zlepšily posun celkového konceptu z klient-server směrem k architektuře typu peer-to-peer.

Co je průměr?

Diameter je protokol, který poskytuje základní rámec pro všechny druhy služeb, které vyžadují přístup, autorizaci a účetnictví (AAA) nebo politiku podporující mnoho sítí založených na IP. Tento protokol byl původně odvozen od protokolu RADIUS, což je také protokol, který počítačům poskytuje služby AAA za účelem připojení a používání sítě. Průměr přišel s řadou vylepšení oproti RADIUS v různých aspektech. Zahrnuje řadu vylepšení, jako je zpracování chyb a spolehlivost doručování zpráv. Cílem je tedy stát se protokolem AAA (Authentication, Authorization and Accounting) nové generace.

Průměr poskytuje data ve formě AVP (páry hodnot atributů). Většina těchto hodnot AVP je spojena s konkrétními aplikacemi, které využívají Diameter, zatímco některé z nich jsou používány samotným protokolem Diameter. Tyto páry hodnot atributů mohou být přidávány náhodně do zpráv o průměru, takže omezují, včetně všech nežádoucích párů hodnot atributů, které jsou záměrně blokovány, pokud jsou zahrnuty požadované páry hodnot atributů. Tyto páry hodnot atributů jsou používány protokolem základního průměru, aby podporovaly řadu požadovaných funkcí.     

Obecně lze pomocí protokolu o průměru libovolného hostitele nakonfigurovat jako klienta nebo server na základě síťové infrastruktury, protože průměr je navržen tak, aby usnadňoval architekturu Peer-To-Peer. Přidáním nových příkazů nebo párů hodnot atributů je také možné rozšířit základní protokol pro použití v nových aplikacích. Starší protokol AAA používaný mnoha aplikacemi může poskytovat různé funkce, které Diameter neposkytuje. Designéři, kteří používají průměr pro nové aplikace, si tedy musí být velmi pečliví.

Co je poloměr?

Podobně jako Diameter je RADIUS protokol navržený pro přenášení autentizačních, autorizačních a konfiguračních informací mezi serverem Network Access Server (NAS) a sdíleným autentizačním serverem. NAS pracuje jako klient RADIUS a odpovídá za předávání informací o uživateli na / z určených serverů RADIUS. Na druhé straně servery RADIUS přijímají žádosti o připojení uživatele a provádějí ověření uživatele a vracejí veškeré konfigurační informace nezbytné pro to, aby klient mohl uživateli poskytovat služby..

Například, když je klient nakonfigurován pro používání RADIUS, uživatelé klienta musí předložit ověřovací informace (uživatelské jméno a heslo). Uživatel může za účelem přenášení těchto informací použít protokol pro vytváření odkazů, jako je protokol Point to Point Protocol (PPP). Jakmile klient obdrží tyto informace, odešle klientovi „žádost o přístup“ s uživatelským jménem a heslem uživatele. RADIUS používá port UDP 1812 pro autentizaci a port 1813 pro účtování RADIUS úřadem IANA (Internet Assigned Numbers Authority). RADIUS používá pro autentizaci uživatelů hlavně protokoly PAP, CHAP nebo EAP.

Struktura paketů RADIUS obsahuje nejprve hlavičku pevné velikosti, následovanou proměnným počtem atributů označovaných jako AVP (páry atributových hodnot). Každý z těchto AVP se skládá z atributového kódu, délky a hodnoty. Záhlaví RADIUS se skládá z polí, jmenovitě kódu, identifikátoru, délky a autentizátoru. Kódové pole obsahuje typ a délku zprávy. Pole Identifier se používá k přiřazení požadavků a odpovědí. Pole délky udává délku celého paketu RADIUS včetně všech příslušných polí. Pole autentizátoru ověřuje odpovědi na zprávy ze serveru RADIUS a šifruje hesla.

Průměr vs poloměr

Vlastnosti

Průměr

Poloměr

  Komunikační porty

  3868 pro základní protokol

  1812 - UDP

  1813 - Účetnictví

  Zpracování zpráv

  Zprávy iniciované serverem nejsou podporovány

  Jsou podporovány zprávy iniciované serverem

  Schéma hlášení chyb

  Podporováno

  Není podporováno

  Bezpečnostní

  Průměr klientů

podporují protokol IPSec a mohou podporovat protokol TLS (Transport Layer Security)

  RADIUS definuje použití IPSec, ale jeho podpora není povinná.

  Metody přepravy

  Použijte buď SCTP (Stream Control Transmission Protocol) nebo TCP (Transmission Control Protocol)

  Použít UDP (User Datagram Protocol)

  Proxy a agenti

  Průměr definuje čtyři druhy agentů, které podporují přenos, proxy, přesměrování nebo překlad

služeb.

  RADIUS nedefinuje

chování proxy serverů se může přesně lišit mezi různými implementacemi.

  Ověřování

  Používání NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) a PAP (Password Authentication Protocol)

  Používání NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) a PAP (Password Authentication Protocol)

  Objevování schopností uzlů

  Podporováno

  Není podporováno

  Maximální velikost atributů

  16 MB

  255 bajtů

  Škálovatelnost

  Dobrý

  Velmi špatné

  Spolehlivost

  Spolehlivý přenos

  Přenos není spolehlivý