Пречник вс радијус
Пречник и радијус (удаљено бирање броја за аутентификацију у корисничком сервису) су два протокола која се користе за ААА (Аутентификацију, Ауторизацију и рачуноводство) услуге. Основна операција и РАДИУС-а и Пречника слична је међусобном раду, јер оба носе информације о аутентификацији, ауторизацији и конфигурацији између мрежног приступа послужитељу (НАС) и дељеног сервера провере идентитета. Пречник подсећа на многе функционалности РАДИУС-а откад је еволуирао из радијуса. Дакле, у пречнику се формат пакета драматично побољшао, а транспортни механизми су такође побољшали пребацивање целокупног концепта са клијента на сервер према пеер-то-пеер архитектури.
Шта је пречник?
Пречник је протокол који пружа основни оквир за све врсте услуга за које је потребна подршка приступа, ауторизације и рачуноводства (ААА) или политике у многим мрежама заснованим на ИП-у. Овај протокол је првобитно изведен из РАДИУС протокола, који такође протокол пружа ААА услуге рачунарима у циљу повезивања и коришћења мреже. Пречник је створио пуно побољшања у односу на РАДИУС у различитим аспектима. То укључује бројна побољшања као што су руковање грешкама и поузданост испоруке порука. Дакле, његов циљ је постати протокол за потврду идентитета, ауторизацију и рачуноводство нове генерације (ААА) нове генерације.
Пречник испоручује податке у облику АВП (парови вредности атрибута). Већина ових АВП вредности повезана је са одређеним апликацијама које користе Диаметер, док неке од њих користи сам протокол Диаметер. Ови парови вриједности атрибута могу се насумично додавати порукама промјера, тако да ограничавају, укључујући и све нежељене парове вриједности атрибута, који су намјерно блокирани све док су укључени потребни парови вриједности атрибута. Те парове вриједности атрибута користи протокол основног промјера како би подржали бројне потребне карактеристике.
Генерално помоћу протока пречника, сваки домаћин може бити конфигуриран или као клијент или као сервер, на основу мрежне инфраструктуре, јер је пречник дизајниран да олакшава Пеер-То-Пеер архитектуру. Додавањем нових наредби или парова вредности атрибута, такође је могуће проширити базни протокол за употребу у новим апликацијама. Наслијеђени ААА протокол који користе многе апликације могао би пружити различите функционалности које није омогућио Диаметер. Стога, дизајнери који користе пречник за нове примене морају бити веома пажљиви у својим захтевима.
Шта је радијус?
Слично дијаметру, РАДИУС је протокол намењен за пренос информација о аутентификацији, ауторизацији и конфигурацији између мрежног сервера приступа (НАС) и дељеног сервера провере идентитета. НАС ради као клијент РАДИУС-а и одговоран је за преношење корисничких информација на / са одређених РАДИУС сервера. Са друге стране, РАДИУС сервери примају захтеве за повезивање корисника и они врше аутентификацију корисника и враћају све конфигурационе информације потребне за клијента за пружање услуге кориснику.
На пример, када је клијент конфигурисан за употребу РАДИУС-а, корисници клијента морају да представе податке за оверу (корисничко име и лозинку). Корисник може да користи протокол за уоквиривање везе, као што је протокол од тачке до тачке (ППП), како би се преносиле ове информације. Једном када клијент прими ове информације, он шаље клијенту „Захтев за приступ“ са корисничким именом и лозинком. РАДИУС користи УДП порт 1812 за аутентификацију и порт 1813 за РАДИУС књиговодство од стране Интернет Ассигнед Нумберс Аутхорити (ИАНА). РАДИУС углавном користи ПАП, ЦХАП или ЕАП протоколе за аутентификацију корисника.
Структура пакета РАДИУС прво укључује заглавље фиксне величине, а затим следи променљиви број атрибута који се називају АВП (Аттрибуте Валуе Паирс). Сваки од ових АВП-а састоји се од атрибутног кода, дужине и вредности. Заглавље РАДИУС се састоји од поља, наиме кода, идентификатора, дужине и аутентификатора. Поље кода садржи врсту и дужину поруке. Поље Идентифиер користи се за подударање захтјева и одговора. Поље дужине даје дужину целог пакета РАДИУС укључујући сва релевантна поља. Поље за потврђивање идентитета потврђује одговоре са РАДИУС сервера и шифрира лозинке.
Пречник вс радијус
одлика | Пречник | Радијус |
Портови за комуникацију | 3868 за базни протокол | 1812. - УДП 1813. - Рачуноводство |
Управљање порукама | Поруке покренуте на серверу нису подржане | Подржане поруке на серверу су подржане |
Шема пријављивања грешака | Подржана | Није подржан |
Сигурност | Клијенти пречника подржавају ИПСец и могу подржати ТЛС (Транспорт Лаиер Сецурити) протокол | РАДИУС дефинише употребу ИПСец-а, али његово подржавање није обавезно. |
Начини транспорта | Користите или СЦТП (проток протокола за контролу протока) или ТЦП (протокол за контролу преноса) | Користите УДП (Усер Датаграм Протоцол) |
Проки и агенти | Пречник дефинише четири врсте агената, који подржавају релеј, прокси, преусмеравање или превод услуге. | РАДИУС не дефинише понашање проки-а прецизно, може варирати између различитих имплементација. |
Аутентикација | Кориштење НАИ-ова (мрежни идентификатор приступа), ЦХАП (Цхалленге Хандсхаке Аутхентицатион Протоцол), ЕАП (Ектенсибле Аутхентицатион Протоцол) и ПАП (Протоцол Аутхентицатион Протоцол) | Кориштење НАИ-ова (мрежни идентификатор приступа), ЦХАП (Цхалленге Хандсхаке Аутхентицатион Протоцол), ЕАП (Ектенсибле Аутхентицатион Протоцол) и ПАП (Протоцол Аутхентицатион Протоцол) |
Откривање могућности чвора | Подржана | Није подржан |
Максимална величина атрибута | 16МБ | 255 битес |
Прилагодљивост | Добро | Веома лоше |
Поузданост | Поуздан пренос | Пренос није поуздан |