Διαφορά μεταξύ διαμέτρου και ακτίνας

2024 Συγγραφέας: Alex Aldridge | [email protected]. Τελευταία τροποποίηση: 2024-01-17 23:28

Διάμετρος έναντι ακτίνας

Το Diameter and Radius (Remote Authentication Dial in User Service) είναι δύο πρωτόκολλα που χρησιμοποιούνται για τις υπηρεσίες AAA (Authentication, Authorization, and Accounting). Η βασική λειτουργία τόσο του RADIUS όσο και του Diameter είναι παρόμοια μεταξύ τους, καθώς και τα δύο φέρουν πληροφορίες ελέγχου ταυτότητας, εξουσιοδότησης και διαμόρφωσης μεταξύ ενός διακομιστή πρόσβασης δικτύου (NAS) και ενός κοινόχρηστου διακομιστή ελέγχου ταυτότητας. Η διάμετρος μοιάζει με πολλές λειτουργίες του RADIUS αφού έχει εξελιχθεί από το Radius. Έτσι, σε διάμετρο, η μορφή του πακέτου έχει βελτιωθεί δραματικά και οι μηχανισμοί μεταφοράς έχουν επίσης βελτιωθεί μετατοπίζοντας τη συνολική ιδέα από τον πελάτη-διακομιστή προς την αρχιτεκτονική peer-to-peer.

Τι είναι Διάμετρος;

Το Diameter είναι ένα πρωτόκολλο που παρέχει ένα βασικό πλαίσιο για κάθε είδους υπηρεσίες που απαιτούν πρόσβαση, εξουσιοδότηση και λογιστική (AAA) ή υποστήριξη πολιτικής σε πολλά δίκτυα που βασίζονται σε IP. Αυτό το πρωτόκολλο προήλθε αρχικά από το πρωτόκολλο RADIUS το οποίο είναι επίσης ένα πρωτόκολλο που παρέχει υπηρεσίες AAA σε υπολογιστές προκειμένου να συνδεθούν και να χρησιμοποιηθούν ένα δίκτυο. Η διάμετρος έχει επιφέρει πολλές βελτιώσεις σε σχέση με το RADIUS σε διάφορες πτυχές. Περιλαμβάνει πολλές βελτιώσεις, όπως η διαχείριση σφαλμάτων και η αξιοπιστία παράδοσης μηνυμάτων. Έτσι, στοχεύει να γίνει το πρωτόκολλο επαλήθευσης ταυτότητας, εξουσιοδότησης και λογιστικής (AAA) επόμενης γενιάς.

Το Diameter παρέχει δεδομένα με τη μορφή AVP (Ζεύγη τιμών χαρακτηριστικών). Οι περισσότερες από αυτές τις τιμές AVP σχετίζονται με συγκεκριμένες εφαρμογές που χρησιμοποιούν το Diameter, ενώ ορισμένες από αυτές χρησιμοποιούνται από το ίδιο το πρωτόκολλο Diameter. Αυτά τα ζεύγη τιμών χαρακτηριστικών μπορούν να προστεθούν τυχαία στα μηνύματα διαμέτρου, επομένως περιορίζει, συμπεριλαμβανομένων τυχόν ανεπιθύμητων ζευγών τιμών χαρακτηριστικών, τα οποία αποκλείονται σκόπιμα εφόσον περιλαμβάνονται τα απαιτούμενα ζεύγη τιμών χαρακτηριστικών. Αυτά τα ζεύγη τιμών χαρακτηριστικών χρησιμοποιούνται από το πρωτόκολλο διαμέτρου βάσης για την υποστήριξη πολλών απαιτούμενων χαρακτηριστικών.

Γενικά με το πρωτόκολλο διαμέτρου, οποιοσδήποτε κεντρικός υπολογιστής μπορεί να διαμορφωθεί είτε ως πελάτης είτε ως διακομιστής, με βάση την υποδομή δικτύου, καθώς η διάμετρος έχει σχεδιαστεί για να διευκολύνει την αρχιτεκτονική Peer-to-Peer. Με την προσθήκη νέων εντολών ή ζευγών τιμών χαρακτηριστικών, είναι επίσης δυνατό το βασικό πρωτόκολλο να επεκταθεί για χρήση σε νέες εφαρμογές. Ένα παλαιού τύπου πρωτόκολλο AAA που χρησιμοποιείται από πολλές εφαρμογές ενδέχεται να παρέχει διαφορετική λειτουργικότητα που δεν παρέχεται από το Diameter. Έτσι, οι σχεδιαστές που χρησιμοποιούν διάμετρο για νέες εφαρμογές πρέπει να είναι πολύ προσεκτικοί στις απαιτήσεις τους.

Τι είναι η ακτίνα;

Παρόμοιο με το Diameter, το RADIUS είναι ένα πρωτόκολλο σχεδιασμένο για τη μεταφορά πληροφοριών ελέγχου ταυτότητας, εξουσιοδότησης και διαμόρφωσης μεταξύ ενός διακομιστή πρόσβασης δικτύου (NAS) και ενός κοινόχρηστου διακομιστή ελέγχου ταυτότητας. Το NAS λειτουργεί ως πελάτης του RADIUS και είναι υπεύθυνο για τη διαβίβαση πληροφοριών χρήστη προς/από τους καθορισμένους διακομιστές RADIUS. Από την άλλη πλευρά, οι διακομιστές RADIUS λαμβάνουν αιτήματα σύνδεσης χρήστη και εκτελούν έλεγχο ταυτότητας χρήστη και επιστρέφουν όλες τις πληροφορίες διαμόρφωσης που είναι απαραίτητες ώστε ο πελάτης να παρέχει την υπηρεσία στον χρήστη.

Για παράδειγμα, όταν ένας πελάτης έχει ρυθμιστεί να χρησιμοποιεί RADIUS, οι χρήστες του προγράμματος-πελάτη πρέπει να παρουσιάζουν πληροφορίες ελέγχου ταυτότητας (όνομα χρήστη και κωδικός πρόσβασης). Ο χρήστης μπορεί να χρησιμοποιήσει ένα πρωτόκολλο πλαισίωσης συνδέσμων, όπως το Πρωτόκολλο Point to Point (PPP), προκειμένου να μεταφέρει αυτές τις πληροφορίες. Μόλις ο πελάτης λάβει αυτές τις πληροφορίες, στέλνει ένα "Αίτημα πρόσβασης" στον πελάτη με το όνομα χρήστη και τον κωδικό πρόσβασης του χρήστη. Η RADIUS χρησιμοποιεί τη θύρα UDP 1812 για έλεγχο ταυτότητας και τη θύρα 1813 για τη λογιστική RADIUS από την Αρχή Εκχωρημένων Αριθμών Διαδικτύου (IANA). Το RADIUS χρησιμοποιεί κυρίως πρωτόκολλα PAP, CHAP ή EAP για έλεγχο ταυτότητας χρήστη.

Η δομή του πακέτου RADIUS περιλαμβάνει πρώτα μια κεφαλίδα σταθερού μεγέθους, ακολουθούμενη από έναν μεταβλητό αριθμό χαρακτηριστικών που αναφέρονται ως AVP (Ζεύγη τιμών χαρακτηριστικών). Κάθε ένα από αυτά τα AVP αποτελείται από κωδικό χαρακτηριστικού, μήκος και τιμή. Η κεφαλίδα RADIUS αποτελείται από πεδία και συγκεκριμένα κωδικό, αναγνωριστικό, μήκος και έλεγχο ταυτότητας. Το πεδίο κωδικού περιέχει τον τύπο και το μήκος του μηνύματος. Το πεδίο Identifier χρησιμοποιείται για την αντιστοίχιση αιτημάτων και απαντήσεων. Το πεδίο μήκος δίνει το μήκος ολόκληρου του πακέτου RADIUS συμπεριλαμβανομένων όλων των σχετικών πεδίων. Το πεδίο ελέγχου ταυτότητας επαληθεύει τα μηνύματα απάντησης από τον διακομιστή RADIUS και κρυπτογραφεί τους κωδικούς πρόσβασης.

Διάμετρος έναντι ακτίνας

Δυνατότητα

Διάμετρος Radius Θύρες επικοινωνίας 3868 για βασικό πρωτόκολλο

1812 – UDP

1813 – Λογιστική

Χειρισμός μηνυμάτων Τα μηνύματα που ξεκινούν από διακομιστή δεν υποστηρίζονται Υποστηρίζονται μηνύματα που ξεκινούν από διακομιστή Σχήμα αναφοράς σφάλματος Υποστήριξη Δεν υποστηρίζεται Ασφάλεια

Πελάτες διαμέτρου

υποστηρίζει IPSec και μπορεί να υποστηρίζει πρωτόκολλο TLS (Transport Layer Security)

Το RADIUS ορίζει τη χρήση του IPSec, αλλά η υποστήριξή του δεν είναι υποχρεωτική. Μέθοδοι μεταφοράς Χρησιμοποιήστε είτε SCTP (Πρωτόκολλο μετάδοσης ελέγχου ροής) είτε TCP (πρωτόκολλο ελέγχου μετάδοσης) Χρήση UDP (User Datagram Protocol) Proxies και agents

Η διάμετρος ορίζει τέσσερα είδη πρακτόρων, οι οποίοι υποστηρίζουν αναμετάδοση, διακομιστή μεσολάβησης, ανακατεύθυνση ή μετάφραση

υπηρεσίες.

Η ΑΚΤΙΝΗ δεν καθορίζει

η συμπεριφορά των διακομιστών μεσολάβησης με ακρίβεια, μπορεί να διαφέρει μεταξύ διαφορετικών υλοποιήσεων.

Έλεγχος ταυτότητας Χρήση NAI (αναγνωριστικό πρόσβασης δικτύου), CHAP (Πρωτόκολλο ελέγχου ταυτότητας Challenge Handshake), EAP (Extensible Authentication Protocol) και PAP (Πρωτόκολλο ελέγχου ταυτότητας κωδικού πρόσβασης) Χρήση NAI (αναγνωριστικό πρόσβασης δικτύου), CHAP (Πρωτόκολλο ελέγχου ταυτότητας Challenge Handshake), EAP (Extensible Authentication Protocol) και PAP (Πρωτόκολλο ελέγχου ταυτότητας κωδικού πρόσβασης) Ανακάλυψη δυνατοτήτων κόμβου Υποστήριξη Δεν υποστηρίζεται Μέγιστο μέγεθος χαρακτηριστικών 16MB 255 byte Scalability Καλό Πολύ φτωχό Αξιοπιστία Αξιόπιστη μετάδοση

Η μετάδοση δεν είναι αξιόπιστη