Průměr vs Radius
Průměr a poloměr (Dial Remote Authentication Dial in User Service) jsou dva protokoly používané pro služby AAA (Authentication, Authorization, and Accounting). Základní operace RADIUS i Diameter jsou si navzájem podobné, protože oba přenášejí informace o ověřování, autorizaci a konfiguraci mezi serverem Network Access Server (NAS) a sdíleným ověřovacím serverem. Průměr se podobá mnoha funkcím RADIUS, protože se vyvinul z Radius. V průměru se tedy formát paketu dramaticky zlepšil a transportní mechanismy také zlepšily posunutí celkového konceptu z klient-server na architekturu peer-to-peer.
Co je to průměr?
Průměr je protokol, který poskytuje základní rámec pro jakýkoli druh služeb, které vyžadují podporu přístupu, autorizace a účetnictví (AAA) nebo zásady v mnoha sítích založených na protokolu IP. Tento protokol byl původně odvozen od protokolu RADIUS, což je také protokol poskytující služby AAA počítačům za účelem připojení a používání sítě. Průměr přišel s mnoha vylepšeními oproti RADIUS v různých aspektech. Zahrnuje řadu vylepšení, jako je zpracování chyb a spolehlivost doručování zpráv. Cílem je tedy stát se protokolem nové generace pro ověřování, autorizaci a účetnictví (AAA).
Průměr poskytuje data ve formě AVP (páry hodnot atributů). Většina z těchto hodnot AVP je spojena s konkrétními aplikacemi, které používají Diameter, zatímco některé z nich používá samotný protokol Diameter. Tyto páry atributových hodnot mohou být náhodně přidány do zpráv o průměru, takže to omezuje, včetně všech nežádoucích párů hodnot atributů, které jsou záměrně blokovány, pokud jsou zahrnuty požadované páry atributů a hodnot. Tyto páry hodnot atributů používá protokol základního průměru za účelem podpory mnoha požadovaných funkcí.
Obecně s protokolem průměru lze libovolného hostitele konfigurovat jako klienta nebo server na základě síťové infrastruktury, protože průměr je navržen tak, aby usnadňoval architekturu Peer-to-Peer. S přidáním nových příkazů nebo dvojic hodnot atributů je také možné rozšířit základní protokol pro použití v nových aplikacích. Starší protokol AAA používaný mnoha aplikacemi může poskytovat různé funkce, které Diameter neposkytuje. Návrháři, kteří používají průměr pro nové aplikace, musí být proto velmi opatrní.
Co je Radius?
Podobně jako Diameter, RADIUS je protokol určený k přenosu informací o ověřování, autorizaci a konfiguraci mezi serverem Network Access Server (NAS) a sdíleným ověřovacím serverem. NAS funguje jako klient RADIUS a je odpovědný za předávání informací o uživateli na / z určených serverů RADIUS. Na druhou stranu servery RADIUS přijímají žádosti o připojení uživatelů, provádějí ověřování uživatelů a vracejí všechny konfigurační informace nezbytné pro to, aby klient mohl uživateli poskytovat služby.
Pokud je například klient nakonfigurován pro použití protokolu RADIUS, musí uživatelé klienta předložit ověřovací informace (uživatelské jméno a heslo). Uživatel může k přenosu těchto informací použít protokol rámce spojení, jako je protokol PPP (Point to Point Protocol). Jakmile klient obdrží tyto informace, odešle klientovi „žádost o přístup“s uživatelským jménem a heslem uživatele. RADIUS používá k ověřování port UDP 1812 a port 1813 pro účtování RADIUS účtem IANA (Internet Assigned Numbers Authority). RADIUS používá k autentizaci uživatelů hlavně protokoly PAP, CHAP nebo EAP.
Struktura paketu RADIUS zahrnuje nejprve záhlaví pevné velikosti, následované proměnným počtem atributů označovaných jako AVP (páry hodnot atributů). Každý z těchto AVP se skládá z kódu atributu, délky a hodnoty. Záhlaví RADIUS se skládá z polí, jmenovitě kódu, identifikátoru, délky a autentizátoru. Pole kódu obsahuje typ a délku zprávy. Pole Identifikátor se používá ke spárování požadavků a odpovědí. Pole délky udává délku celého paketu RADIUS včetně všech příslušných polí. Pole autentizátoru ověřuje zprávy s odpovědí ze serveru RADIUS a šifruje hesla.
Průměr vs Radius
Průměr | Komunikační porty |
1813 - Účetnictví |
|
Není podporováno | |||
Průměr klientů podporuje IPSec a může podporovat protokol TLS (Transport Layer Security) |
|||
služby. |
chování proxy přesně, může se lišit mezi různými implementacemi. |
||
Používání NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) a PAP (Password Authentication Protocol) | |||
Není podporováno | |||
255 bajtů | |||
Dobrý | |||
Spolehlivý přenos |