Halkaisijan Ja Säteen Välinen Ero

Halkaisijan Ja Säteen Välinen Ero
Halkaisijan Ja Säteen Välinen Ero

Video: Halkaisijan Ja Säteen Välinen Ero

Video: Halkaisijan Ja Säteen Välinen Ero
Video: Ympyrän halkaisijan laskeminen kun kehä tiedetään 2024, Marraskuu
Anonim

Halkaisija vs säde

Halkaisija ja säde (Etätodennusvalinta käyttäjäpalvelussa) ovat kaksi protokollaa, joita käytetään AAA-palveluihin (todennus, valtuutus ja kirjanpito). Sekä RADIUSin että halkaisijan perustoiminnot ovat samanlaisia kuin toiset, koska ne molemmat kuljettavat todennus-, valtuutus- ja määritystietoja NAS-verkkopalvelimen ja jaetun todennuspalvelimen välillä. Halkaisija muistuttaa monia RADIUS-toimintoja, koska se on kehittynyt säteestä. Siten pakettimuoto on halkaisijaltaan parantunut dramaattisesti, ja siirtomekanismit ovat myös parantaneet yleiskonseptin siirtämistä asiakaspalvelimelta vertaisarkkitehtuurille.

Mikä on halkaisija?

Halkaisija on protokolla, joka tarjoaa peruskehyksen kaikenlaisille palveluille, jotka edellyttävät pääsyä, valtuutusta ja kirjanpitoa (AAA) tai käytäntöä useissa IP-pohjaisissa verkoissa. Tämä protokolla on alun perin johdettu RADIUS-protokollasta, joka on myös protokolla, joka tarjoaa AAA-palveluja tietokoneille yhteyden muodostamiseksi ja verkon käyttämiseksi. Halkaisija on keksinyt paljon parannuksia RADIUS-sovellukseen verrattuna eri näkökohdista. Se sisältää lukuisia parannuksia, kuten virheenkäsittelyn ja viestien toimituksen luotettavuuden. Siksi se pyrkii tulemaan seuraavan sukupolven todennus-, valtuutus- ja kirjanpitoprotokollaksi (AAA).

Halkaisija toimittaa tiedot AVP (Attribute value pair) -muodossa. Suurin osa näistä AVP-arvoista liittyy tiettyihin sovelluksiin, joissa käytetään halkaisijaa, kun taas joitain niistä käyttää itse halkaisijaprotokolla. Nämä määritearvoparit voidaan lisätä sattumanvaraisesti halkaisijaviesteihin, joten ne rajoittavat, mukaan lukien kaikki ei-toivotut attribuuttiarvoparit, jotka on tarkoituksellisesti estetty niin kauan kuin vaaditut attribuuttiarvoparit sisältyvät. Perushalkaisijaprotokolla käyttää näitä määritearvopareja tukemaan lukuisia vaadittuja ominaisuuksia.

Yleensä halkaisijaprotokollalla mikä tahansa isäntä voidaan määrittää joko asiakkaaksi tai palvelimeksi verkkoinfrastruktuurin perusteella, koska halkaisija on suunniteltu helpottamaan vertaisverkkoarkkitehtuuria. Lisäämällä uusia komentoja tai määritearvopareja, on myös mahdollista laajentaa perusprotokollaa käytettäväksi uusissa sovelluksissa. Vanha AAA-protokolla, jota monet sovellukset käyttävät, saattaa tarjota erilaisia toimintoja, joita Diameter ei tarjoa. Siksi suunnittelijoiden, jotka käyttävät halkaisijaa uusiin sovelluksiin, on oltava erittäin huolellisia vaatimuksistaan.

Mikä on säde?

Halkaisijan tapaan RADIUS on protokolla, joka on tarkoitettu todennus-, valtuutus- ja määritystietojen kuljettamiseen verkkoyhteyspalvelimen (NAS) ja jaetun todennuspalvelimen välillä. NAS toimii RADIUS-asiakkaana ja on vastuussa käyttäjätietojen siirtämisestä nimetyille RADIUS-palvelimille. Toisaalta RADIUS-palvelimet vastaanottavat käyttäjän yhteyspyynnöt, ja ne suorittavat käyttäjän todennuksen ja palauttavat kaikki kokoonpanotiedot, joita asiakas tarvitsee palvelun toimittamiseksi käyttäjälle.

Esimerkiksi, kun asiakas on määritetty käyttämään RADIUSia, asiakkaan käyttäjien on esitettävä todennustiedot (käyttäjänimi ja salasana). Käyttäjä voi käyttää linkkien muodostusprotokollaa, kuten Point to Point Protocol (PPP), tämän tiedon kuljettamiseksi. Kun asiakas on saanut nämä tiedot, se lähettää asiakkaalle”Access-Request” -palvelun, jossa on käyttäjänimi ja salasana. RADIUS käyttää UDP-porttia 1812 todennukseen ja porttia 1813 RADIUS-kirjanpitoon Internet Assigned Numbers Authorityn (IANA) toimesta. RADIUS käyttää pääasiassa PAP-, CHAP- tai EAP-protokollia käyttäjien todennukseen.

RADIUS-pakettirakenne sisältää ensin kiinteäkokoisen otsikon, jota seuraa vaihteleva määrä määritteitä, joita kutsutaan nimellä AVP (Attribute Value Pairs). Jokainen näistä AVP: stä koostuu määritekoodista, pituudesta ja arvosta. RADIUS-otsikko koostuu kentistä, nimittäin koodi, tunniste, pituus ja todentaja. Koodikenttä sisältää viestin tyypin ja pituuden. Tunnistekenttää käytetään vastaamaan pyyntöjä ja vastauksia. Pituus-kenttä antaa koko RADIUS-paketin pituuden, mukaan lukien kaikki asiaankuuluvat kentät. Todentaja-kenttä todentaa RADIUS-palvelimen vastausviestit ja salaa salasanat.

Halkaisija vs säde

Halkaisija Tiedonsiirtoportit

1813 - Kirjanpito

Ei tueta

Halkaisija-asiakkaat

tukee IPSec: ää ja voi tukea TLS (Transport Layer Security) -protokollaa

palvelut.

valtakirjojen käyttäytyminen tarkasti, se voi vaihdella eri toteutusten välillä.

NAI: iden (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) ja PAP (Password Authentication Protocol) -toimintojen käyttäminen Ei tueta 255 tavua Hyvä Luotettava lähetys

Suositeltava: