Premer proti polmeru
Premer in polmer (oddaljeni klic za preverjanje pristnosti v uporabniški službi) sta dva protokola, ki se uporabljata za storitve AAA (overjanje, avtorizacija in računovodstvo). Osnovno delovanje RADIUS-a in premera sta si med seboj podobna, saj oba nosita podatke o pristnosti, avtorizaciji in konfiguraciji med strežnikom omrežnega dostopa (NAS) in deljenim strežnikom za preverjanje pristnosti. Premer spominja na številne funkcionalnosti RADIUS-a, saj se je razvil iz Radija. Tako se je v premeru paketna oblika dramatično izboljšala, transportni mehanizmi pa so tudi izboljšali premik celotnega koncepta s strežnika odjemalec na arhitekturo peer-to-peer.
Kaj je premer?
Premer je protokol, ki zagotavlja osnovni okvir za vse vrste storitev, ki zahtevajo dostop, avtorizacijo in računovodstvo (AAA) ali podporo za politike v mnogih omrežjih, ki temeljijo na IP. Ta protokol je bil prvotno izpeljan iz protokola RADIUS, kar je tudi protokol, ki računalnikom zagotavlja AAA storitve za povezovanje in uporabo omrežja. V premeru se je v primerjavi z RADIUS-om pojavilo veliko izboljšav v različnih vidikih. Vključuje številne izboljšave, kot so ravnanje z napakami in zanesljivost dostave sporočil. Tako želi postati protokol za overjanje, avtorizacijo in računovodstvo naslednje generacije (AAA) naslednje generacije.
Premer poda podatke v obliki AVP (pari vrednosti atributa). Večina teh vrednosti AVP je povezana s posebnimi aplikacijami, ki uporabljajo premer, medtem ko nekatere od njih uporablja sam protokol Diameter. Ti pari vrednosti atributov se lahko naključno dodajo sporočilom s premerom, zato jih omejujejo, vključno z vsemi nezaželenimi pari vrednosti atributov, ki so namerno blokirani, dokler so vključeni zahtevani pari vrednosti atributa. Te pare vrednosti atributa uporablja protokol osnovnega premera za podporo številnih potrebnih funkcij.
Na splošno s protokolom premera je lahko vsak gostitelj konfiguriran kot odjemalec ali strežnik na podlagi omrežne infrastrukture, saj je premer zasnovan tako, da olajša arhitekturo Peer-To-Peer. Z dodajanjem novih ukazov ali parov vrednosti atributa je možno razširiti tudi osnovni protokol za uporabo v novih aplikacijah. Starejši protokol AAA, ki ga uporabljajo številne aplikacije, lahko nudi različne funkcije, ki jih Diameter ne zagotavlja. Tako morajo biti oblikovalci, ki uporabljajo premer za nove aplikacije, zelo pozorni na svoje zahteve.
Kaj je polmer?
Podobno kot Premer, je RADIUS protokol, zasnovan za prenos informacij o pristnosti, avtorizaciji in konfiguraciji med strežnikom omrežnega dostopa (NAS) in deljenim strežnikom za preverjanje pristnosti. NAS deluje kot odjemalec RADIUS in je odgovoren za posredovanje uporabniških informacij na / z določenih strežnikov RADIUS. Po drugi strani strežniki RADIUS prejmejo zahteve za povezavo z uporabnikom in opravijo preverjanje pristnosti uporabnika ter vrnejo vse podatke o konfiguraciji, potrebne za odjemalca za zagotavljanje storitve uporabniku..
Na primer, ko je odjemalec konfiguriran za uporabo RADIUS-a, morajo uporabniki stranke predstaviti podatke za preverjanje pristnosti (uporabniško ime in geslo). Uporabnik lahko uporabi protokol za oblikovanje povezave, kot je protokol Point to Point (PPP), za prenos teh informacij. Ko stranka prejme te podatke, ji stranki pošlje »Zahtevo za dostop« z uporabniškim uporabniškim imenom in geslom. RADIUS uporablja UDP vrata 1812 za preverjanje pristnosti in vrata 1813 za RADIUS računovodstvo s strani Internet Assigned Numbers Authority (IANA). RADIUS večinoma uporablja protokole PAP, CHAP ali EAP za preverjanje pristnosti uporabnikov.
Struktura paketa RADIUS najprej vključuje glavo s fiksno velikostjo, ki ji sledi spremenljivo število atributov, imenovanih AVP (Attribute Value Pairs). Vsak od teh AVP je sestavljen iz atributne kode, dolžine in vrednosti. Glava RADIUS je sestavljena iz polj, in sicer kode, identifikatorja, dolžine in overitelja. Polje kode vsebuje vrsto in dolžino sporočila. Polje Identifier se uporablja za ujemanje zahtev in odgovorov. Polje dolžine poda dolžino celotnega paketa RADIUS, vključno z vsemi ustreznimi polji. Polje za preverjanje pristnosti odgovarja na strežnik RADIUS in šifrira gesla.
Premer proti polmeru
Značilnost | Premer | Polmer |
Komunikacijska vrata | 3868 za osnovni protokol | 1812 - UDP 1813 - Računovodstvo |
Obravnava sporočil | Strežniki, ki jih sproži strežnik, niso podprti | Podprta sporočila s strežnikom so podprta |
Shema poročanja o napakah | Podprto | Ne podpira |
Varnost | Stranke s premerom podpira IPSec in lahko podpira protokol TLS (Transport Layer Security) | RADIUS definira uporabo IPSec, vendar podpora ni obvezna. |
Načini prevoza | Uporabite bodisi SCTP (protokol za prenos protokola nadzora) ali TCP (protokol za nadzor prenosa) | Uporabite UDP (User Datagram Protocol) |
Proxyji in agenti | Premer določa štiri vrste agentov, ki podpirajo prenašanje, proxy, preusmeritev ali prevajanje storitve. | RADIUS ne definira obnašanje pooblaščencev natančno, lahko se razlikuje med različnimi izvedbami. |
Preverjanje pristnosti | Uporaba NAI (Identifikator dostopa do omrežja), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) in PAP (Protokol za preverjanje pristnosti gesla) | Uporaba NAI (Identifikator dostopa do omrežja), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) in PAP (Protokol za preverjanje pristnosti gesla) |
Odkrivanje zmogljivosti vozlišč | Podprto | Ne podpira |
Največja velikost atributov | 16 MB | 255 bajtov |
Prilagodljivost | Dobro | Zelo reven |
Zanesljivost | Zanesljiv prenos | Prenos ni zanesljiv |