Razlika Između Promjera I Polumjera

Razlika Između Promjera I Polumjera
Razlika Između Promjera I Polumjera

Video: Razlika Između Promjera I Polumjera

Video: Razlika Između Promjera I Polumjera
Video: Polumjer i promjer, radijus i dijametar 2024, Studeni
Anonim

Promjer i radijus

Promjer i radijus (daljinsko biranje provjere autentičnosti u korisničkoj službi) dva su protokola koja se koriste za usluge AAA (provjera autentičnosti, autorizacija i računovodstvo). Osnovna operacija i RADIUS-a i promjera slična je jedna drugoj, jer oboje nose podatke o autentifikaciji, autorizaciji i konfiguraciji između poslužitelja mrežnog pristupa (NAS) i zajedničkog poslužitelja za provjeru identiteta. Promjer nalikuje mnogim funkcionalnostima RADIUS-a budući da je evoluirao iz Radiusa. Dakle, u promjeru se format paketa dramatično poboljšao, a transportni mehanizmi također su poboljšali preusmjeravanje cjelokupnog koncepta s klijentskog poslužitelja na peer-to-peer arhitekturu.

Što je promjer?

Promjer je protokol koji pruža osnovni okvir za bilo koju vrstu usluga koje zahtijevaju pristup, autorizaciju i računovodstvo (AAA) ili podršku politike na mnogim IP mrežama. Ovaj je protokol izvorno izveden iz RADIUS protokola koji je ujedno protokol koji pruža AAA usluge računalima kako bi se povezali i koristili mrežu. Promjer je postigao puno poboljšanja u odnosu na RADIUS u različitim aspektima. Sadrži brojna poboljšanja poput rukovanja pogreškama i pouzdanosti isporuke poruka. Stoga mu je cilj postati protokol za autentifikaciju, autorizaciju i računovodstvo (AAA) sljedeće generacije.

Promjer isporučuje podatke u obliku AVP-a (parovi vrijednosti atributa). Većina ovih AVP vrijednosti povezane su s određenim aplikacijama koje koriste Diametar, dok neke od njih koristi sam protokol Diameter. Ti se parovi vrijednosti atributa mogu slučajno dodati porukama promjera, tako da ograničava, uključujući sve neželjene parove vrijednosti atributa, koji su namjerno blokirani sve dok su uključeni traženi parovi vrijednosti atributa. Ove parove vrijednosti atributa koristi protokol osnovnog promjera kako bi podržao brojne potrebne značajke.

Općenito s protokolom promjera, bilo koji domaćin može se konfigurirati ili kao klijent ili kao poslužitelj, na temelju mrežne infrastrukture, budući da je promjer dizajniran da olakša peer-to-peer arhitekturu. Dodavanjem novih naredbi ili parova vrijednosti atributa, Također je moguće da se osnovni protokol proširi za upotrebu u novim aplikacijama. Naslijeđeni AAA protokol koji koriste mnoge aplikacije može pružiti različite funkcije koje ne nudi Diameter. Stoga dizajneri koji koriste promjer za nove primjene moraju biti vrlo pažljivi prema svojim zahtjevima.

Što je radijus?

Slično dijametru, RADIUS je protokol dizajniran za prijenos podataka o autentifikaciji, autorizaciji i konfiguraciji između poslužitelja mrežnog pristupa (NAS) i zajedničkog poslužitelja za provjeru autentičnosti. NAS djeluje kao klijent RADIUS-a i odgovoran je za prosljeđivanje korisničkih podataka na / sa naznačenih RADIUS poslužitelja. S druge strane, RADIUS poslužitelji primaju zahtjeve za povezivanje korisnika, oni izvršavaju provjeru autentičnosti korisnika i vraćaju sve podatke o konfiguraciji potrebne klijentu da korisniku pruži uslugu.

Na primjer, kada je klijent konfiguriran da koristi RADIUS, korisnici klijenta moraju predstaviti podatke za provjeru autentičnosti (korisničko ime i lozinka). Korisnik može koristiti protokol za uokvirivanje veza kao što je PPT (Point to Point Protocol) kako bi prenio ove informacije. Nakon što klijent primi ove podatke, klijentu šalje "Zahtjev za pristup" s korisničkim korisničkim imenom i lozinkom. RADIUS koristi UDP port 1812 za provjeru autentičnosti, a port 1813 za RADIUS računovodstvo od strane Internet Assigned Numbers Authority (IANA). RADIUS uglavnom koristi PAP, CHAP ili EAP protokole za autentifikaciju korisnika.

Struktura paketa RADIUS prvo uključuje zaglavlje fiksne veličine, a zatim promjenjivi broj atributa koji se nazivaju AVP (parovi vrijednosti atributa). Svaki od ovih AVP-a sastoji se od atributa, duljine i vrijednosti. RADIUS zaglavlje sastoji se od polja, naime koda, identifikatora, duljine i autentifikatora. Polje koda sadrži vrstu i duljinu poruke. Polje Identifikator koristi se za podudaranje zahtjeva i odgovora. Polje duljine daje duljinu cijelog RADIUS paketa, uključujući sva relevantna polja. Polje za provjeru autentičnosti provjerava autentičnost odgovora s RADIUS poslužitelja i šifrira lozinke.

Promjer i radijus

Promjer Komunikacijski priključci

1813. - Računovodstvo

Nije podržano

Klijenti promjera

podržava IPSec i može podržavati TLS (Transport Layer Security) protokol

usluge.

ponašanje opunomoćenika precizno, može varirati između različitih implementacija.

Korištenje NAI-a (mrežni identifikator pristupa), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) i PAP (Password Authentication Protocol) Nije podržano 255 bajtova Dobro Pouzdan prijenos

Preporučeno: