Skirtumas tarp skersmens ir spindulio

Skersmuo vs spindulys
 

Skersmuo ir spindulys (Nuotolinis autentifikacijos rinkiklis vartotojo tarnyboje) yra du protokolai, naudojami AAA (autentifikavimo, įgaliojimo ir apskaitos) paslaugoms. Pagrindinės „RADIUS“ ir „Diameter“ operacijos yra panašios viena į kitą, nes jie abu turi tinklo prieigos serverio (NAS) ir bendro autentifikavimo serverio autentifikavimo, įgaliojimo ir konfigūravimo informaciją. Skersmuo primena daugelį RADIUS funkcijų, nes jis išsivystė iš Spindulio. Taigi, paketo skersmuo, smarkiai pagerėjo, o transportavimo mechanizmai taip pat patobulėjo, pakeisdami bendrą koncepciją nuo kliento-serverio prie „peer-to-peer“ architektūros..

Kas yra skersmuo?

Skersmuo yra protokolas, pateikiantis pagrindą bet kokio tipo paslaugoms, kurioms reikalinga prieiga, prieigos teisė ir apskaita (AAA) arba politikos palaikymas daugelyje IP pagrįstų tinklų. Šis protokolas iš pradžių buvo gautas iš RADIUS protokolo, kuris taip pat teikia AAA paslaugas kompiuteriams, norint prisijungti ir naudoti tinklą. Skersmuo su RADIUS patobulintas įvairiais aspektais. Tai apima daugybę patobulinimų, tokių kaip klaidų tvarkymas ir pranešimų pristatymo patikimumas. Taigi siekiama tapti naujos kartos autentifikavimo, įgaliojimo ir apskaitos (AAA) protokolu.

Skersmuo pateikia duomenis AVP (atributo vertės porų) pavidalu. Dauguma šių AVP verčių yra susijusios su tam tikromis programomis, kuriose naudojamas skersmuo, o kai kurias iš jų naudoja pats diametras. Šios atributų reikšmių poros gali būti atsitiktinai pridedamos prie skersmens pranešimų, todėl tai riboja, įskaitant nepageidaujamas atributų reikšmių poras, kurios tyčia blokuojamos tol, kol įtraukiamos būtinos atributų reikšmių poros. Šios atributo reikšmių poros yra naudojamos bazinio skersmens protokole, siekiant palaikyti daugybę reikalingų savybių.     

Paprastai naudojant skersmens protokolą bet kurį pagrindinį kompiuterį galima sukonfigūruoti kaip klientą ar serverį, remiantis tinklo infrastruktūra, nes skersmuo yra skirtas palengvinti „lygiavertis“ ryšį. Pridėjus naujų komandų ar atributo reikšmių porų, bazinį protokolą taip pat galima išplėsti, kad būtų galima naudoti naujose programose. Senas AAA protokolas, naudojamas daugelyje programų, gali suteikti skirtingas funkcijas, kurių nenurodo „Diametras“. Taigi dizaineriai, kurie naudoja skersmenį naujoms reikmėms, turi būti labai atidūs savo reikalavimams.

Kas yra Spindulys?

Panašiai kaip Skersmuo, RADIUS yra protokolas, skirtas autentifikavimo, autorizacijos ir konfigūracijos informacijai perduoti iš tinklo prieigos serverio (NAS) ir bendro autentifikavimo serverio. NAS veikia kaip RADIUS klientas ir yra atsakingas už vartotojo informacijos perdavimą į / iš paskirtų RADIUS serverių. Kita vertus, RADIUS serveriai gauna vartotojo ryšio užklausas, jie atlieka vartotojo autentifikavimą ir grąžina visą konfigūracijos informaciją, reikalingą klientui, kad vartotojui būtų suteikta paslauga..

Pvz., Kai klientas sukonfigūruotas naudoti RADIUS, kliento vartotojai turi pateikti autentifikavimo informaciją (vartotojo vardą ir slaptažodį). Naudodamasis šia informacija, vartotojas gali naudoti nuorodų kadravimo protokolą, pvz., PPP (Point to point Protocol). Kai klientas gauna šią informaciją, jis siunčia vartotojui „Prieigos prašymą“ su vartotojo vardu ir slaptažodžiu. RADIUS naudoja UDP 1812 prievadą autentifikavimui ir 1813 prievadą RADIUS apskaitai atlikti, priskirtas interneto priskirtų numerių tarnybai (IANA). RADIUS vartotojo autentifikavimui dažniausiai naudoja PAP, CHAP arba EAP protokolus.

RADIUS paketų struktūroje pirmiausia yra fiksuoto dydžio antraštė, po kurios eina kintamas atributų, nurodytų kaip AVP (atributo vertės poros), skaičius. Kiekvienas iš šių AVP susideda iš atributo kodo, ilgio ir vertės. RADIUS antraštę sudaro laukai, būtent kodas, identifikatorius, ilgis ir autentifikavimo priemonė. Kodo lauke yra pranešimo tipas ir ilgis. Laukas Identifier naudojamas užklausoms ir atsakymams suderinti. Lauko ilgis nurodo viso RADIUS paketo ilgį, įskaitant visus susijusius laukus. Autentifikavimo priemonės lauke autentifikuojami atsakymo pranešimai iš RADIUS serverio ir šifruojami slaptažodžiai.

Skersmuo vs spindulys

Funkcija

Skersmuo

Spindulys

  Ryšio uostai

  3868 baziniam protokolui

  1812 m. - UDP

  1813 - buhalterija

  Pranešimų tvarkymas

  Serverio inicijuoti pranešimai nepalaikomi

  Palaikomi serverio inicijuoti pranešimai

  Klaidų pranešimo schema

  Palaikoma

  Nepalaikomas

  Saugumas

  Skersmens klientai

palaiko „IPSec“ ir gali palaikyti TLS (transporto sluoksnio saugumo) protokolą

  „RADIUS“ apibrėžia „IPSec“ naudojimą, tačiau palaikyti jį neprivaloma.

  Transporto metodai

  Naudokite SCTP („Stream Control Transmission Protocol“) arba TCP (Transmission Control Protocol)

  Naudoti UDP (vartotojo duomenų diagramos protokolą)

  Įgaliotiniai ir atstovai

  Skersmuo apibrėžia keturių rūšių agentus, kurie palaiko tarpinę, tarpinę, peradresavimo ar vertimo paslaugas

paslaugos.

  RADIUS neapibrėžta

tiksliai įgaliotųjų asmenų elgesys, jis gali skirtis skirtinguose įgyvendinimuose.

  Autentifikavimas

  Naudojant NAI (tinklo prieigos identifikatorius), CHAP (iššūkio rankos paspaudimo autentifikavimo protokolą), EAP (išplėstinis autentifikavimo protokolas) ir PAP (slaptažodžio autentifikavimo protokolas).

  Naudojant NAI (tinklo prieigos identifikatorius), CHAP (iššūkio rankos paspaudimo autentifikavimo protokolą), EAP (išplėstinis autentifikavimo protokolas) ir PAP (slaptažodžio autentifikavimo protokolas).

  Atrasti mazgo galimybes

  Palaikoma

  Nepalaikomas

  Maksimalus atributų dydis

  16 MB

  255 baitai

  Mastelio keitimas

  Gerai

  Labai prastas

  Patikimumas

  Patikima transmisija

  Perdavimas nėra patikimas