Ero halkaisijan ja säteen välillä
Share
Halkaisija vs säde
Halkaisija ja säde (etätodennusvalinta käyttäjän palvelussa) ovat kaksi protokollaa, joita käytetään AAA (todennus, valtuutus ja kirjanpito) -palveluihin. Sekä RADIUS: n että halkaisijan perustoiminnot ovat samankaltaiset toisiinsa nähden, koska ne molemmat kuljettavat todennus-, valtuutus- ja määritystietoja verkkopalvelimen (NAS) ja jaetun todennuspalvelimen välillä. Halkaisija muistuttaa monia RADIUS-toiminnallisuuksia, koska se on kehittynyt sädestä. Siten, halkaisijaltaan, pakettimuoto on parantunut dramaattisesti, ja siirtomekanismit ovat myös parantuneet siirtämällä kokonaiskonseptia asiakaspalvelimesta vertaisverkkoarkkitehtuuriin.
Mikä on halkaisija?
Halkaisija on protokolla, joka tarjoaa peruskehyksen kaikenlaisille palveluille, jotka vaativat pääsyä, valtuutusta ja kirjanpitoa (AAA) tai politiikan tukea monien IP-pohjaisten verkkojen kautta. Tämä protokolla on alun perin johdettu RADIUS-protokollasta, joka on myös protokolla, joka tarjoaa AAA-palveluita tietokoneille verkon yhdistämiseksi ja käyttämiseksi. Halkaisija on keksinyt paljon parannuksia RADIUSiin nähden eri näkökulmista. Se sisältää lukuisia parannuksia, kuten virheiden käsittely ja viestien toimitusvarmuus. Siksi tavoitteena on tulla seuraavan sukupolven todennus-, valtuutus- ja kirjanpito (AAA) -protokollaksi.
Halkaisija toimittaa tiedot AVP: n (Attribuutin arvoparit) muodossa. Suurin osa näistä AVP-arvoista liittyy tiettyihin sovelluksiin, joissa käytetään halkaisijaa, kun taas joitain niistä käyttää itse halkaisijaprotokolla. Nämä ominaisuusarvoparit voidaan lisätä satunnaisesti halkaisijaviesteihin, joten se rajoittaa, mukaan lukien kaikki ei-toivotut ominaisuusarvoparit, jotka on tarkoituksella estetty, kunhan vaadittavat ominaisuusarvoparit ovat mukana. Pohjahalkaisijaprotokolla käyttää näitä ominaisuusarvopareja lukuisten vaadittujen ominaisuuksien tukemiseksi.
Yleensä halkaisijaprotokollan avulla mikä tahansa isäntä voidaan konfiguroida joko asiakkaaksi tai palvelimeksi verkkoinfrastruktuurin perusteella, koska halkaisija on suunniteltu helpottamaan vertaisverkkoarkkitehtuuria. Lisäämällä uusia komentoja tai Attribuutti-arvopareja, Perusprotokollaa voidaan myös laajentaa käytettäväksi uusissa sovelluksissa. Monien sovellusten käyttämä vanha AAA-protokolla saattaa tarjota erilaisia toimintoja, joita halkaisija ei tarjoa. Siksi suunnittelijoiden, jotka käyttävät halkaisijaa uusiin sovelluksiin, on oltava erittäin varovaisia vaatimuksilleen.
Mikä on säde?
Samoin kuin läpimitta, RADIUS on protokolla, joka on suunniteltu autentikointi-, valtuutus- ja määritystietojen kuljettamiseen NAS (Network Access Server) ja jaetun todennuspalvelimen välillä. NAS toimii RADIUS-asiakkaana ja vastaa käyttäjän tietojen siirtämisestä nimettyihin RADIUS-palvelimiin / sieltä. Toisaalta RADIUS-palvelimet vastaanottavat käyttäjän yhteyspyynnöt, ja ne suorittavat käyttäjän todennuksen ja palauttavat kaikki konfigurointitiedot, joita asiakas tarvitsee palvelun toimittamiseksi käyttäjälle..
Esimerkiksi kun asiakas on määritetty käyttämään RADIUS-sovellusta, asiakkaan käyttäjien on esitettävä todennustiedot (käyttäjänimi ja salasana). Käyttäjä voi käyttää linkin kehystysprotokollaa, kuten PPP (point to point Protocol), näiden tietojen kuljettamiseen. Kun asiakas on saanut nämä tiedot, se lähettää asiakkaalle ”käyttöpyynnön” käyttäjän käyttäjätunnuksella ja salasanalla. RADIUS käyttää UDP-porttia 1812 todennukseen ja porttia 1813 RADIUS-kirjanpitoon Internet Assisted Numbers Authority (IANA). RADIUS käyttää käyttäjän todennukseen pääasiassa PAP-, CHAP- tai EAP-protokollia.
RADIUS-pakettirakenne sisältää ensin kiinteän koon otsikon, jota seuraa muuttuva määrä attribuutteja, joihin viitataan AVP (Attribute Value Pairs). Jokainen näistä AVP koostuu määritekoodista, pituudesta ja arvosta. RADIUS-otsikko koostuu kentistä, nimittäin koodista, tunnisteesta, pituudesta ja todentajasta. Koodikenttä sisältää viestin tyypin ja pituuden. Tunniste-kenttää käytetään vastaamaan pyyntöjä ja vastauksia. Pituuskenttä antaa koko RADIUS-paketin pituuden, mukaan lukien kaikki asiaankuuluvat kentät. Todentajakenttä todentaa vastausviestit RADIUS-palvelimelta ja salaa salasanat.
Halkaisija vs säde
| Ominaisuus | Halkaisija | Säde |
| Viestintäportit | 3868 perusprotokollaa varten | 1812 - UDP 1813 - kirjanpito |
| Viestien käsittely | Palvelimen aloittamia viestejä ei tueta | Palvelimen aloittamat viestit ovat tuettuja |
| Virheilmoitusjärjestelmä | Tuetut | Ei tueta |
| turvallisuus | Halkaisija-asiakkaat tukee IPSeciä ja saattaa tukea TLS (Transport Layer Security) -protokollaa | RADIUS määrittelee IPSecin käytön, mutta sen tukeminen ei ole pakollista. |
| Kuljetusmenetelmät | Käytä joko SCTP (Stream Control Transmission Protocol) tai TCP (Transmission Control Protocol) | Käytä UDP (User Datagram Protocol) |
| Asiamiehet | Halkaisija määrittelee neljä erilaista agenttia, jotka tukevat välitystä, välityspalvelinta, uudelleenohjausta tai käännöstä palvelut. | RADIUS ei määrittele välityspalvelimien käyttäytyminen tarkasti, se voi vaihdella toteutuksen välillä. |
| Authentication | Käyttämällä NAI: ta (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) ja PAP (Password Authentication Protocol) | Käyttämällä NAI: ta (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) ja PAP (Password Authentication Protocol) |
| Solmun ominaisuuksien löytäminen | Tuetut | Ei tueta |
| Määritteiden enimmäiskoko | 16MB | 255 tavua |
| skaalautuvuus | Hyvä | Erittäin huono |
| Luotettavuus | Luotettava siirto | Lähetys ei ole luotettava |
