Premer proti polmeru
Premer in radij (daljinsko preverjanje pristnosti v uporabniški storitvi) sta dva protokola, ki se uporabljata za storitve AAA (overjanje, avtorizacija in računovodstvo). Osnovna operacija RADIUS-a in premera je podobna, saj oba vsebujeta podatke o preverjanju pristnosti, avtorizaciji in konfiguraciji med strežnikom za dostop do omrežja (NAS) in strežnikom za preverjanje pristnosti v skupni rabi. Premer je podoben številnim funkcionalnostim radia, saj se je razvil iz radija. Tako se je format paketa v premeru dramatično izboljšal, transportni mehanizmi pa tudi preusmeritev celotnega koncepta od odjemalskega strežnika k peer-to-peer arhitekturi.
Kaj je premer?
Premer je protokol, ki zagotavlja osnovni okvir za vse vrste storitev, ki zahtevajo dostop, avtorizacijo in računovodstvo (AAA) ali podporo politike v mnogih omrežjih, ki temeljijo na IP. Ta protokol je bil prvotno izviren iz protokola RADIUS, ki je hkrati tudi protokol, ki računalnikom zagotavlja AAA storitve za povezovanje in uporabo omrežja. Premer je v primerjavi z RADIUS-om pripravil številne izboljšave v različnih pogledih. Vključuje številne izboljšave, kot so ravnanje z napakami in zanesljivost dostave sporočil. Tako želi postati protokol za preverjanje pristnosti, avtorizacijo in računovodstvo (AAA) naslednje generacije.
Premer prikazuje podatke v obliki AVP (pari vrednosti atributov). Večina teh vrednosti AVP je povezanih z določenimi aplikacijami, ki uporabljajo premer, nekatere pa uporablja sam protokol Dimeter. Te pare vrednosti atributov je mogoče naključno dodati sporočilom premera, zato to omejuje, vključno z vsemi neželenimi pari vrednosti atributov, ki so namerno blokirani, če so vključeni zahtevani pari vrednosti atributov. Te pare vrednosti atributov uporablja protokol osnovnega premera za podporo številnim zahtevanim funkcijam.
Na splošno je s protokolom premera lahko kateri koli gostitelj konfiguriran kot odjemalec ali strežnik, ki temelji na omrežni infrastrukturi, saj je premer zasnovan tako, da olajša arhitekturo enakovrednih naprav. Z dodajanjem novih ukazov ali parov vrednosti lastnosti lahko osnovni protokol razširimo tudi za uporabo v novih aplikacijah. Starejši protokol AAA, ki ga uporabljajo številne aplikacije, lahko nudi drugačne funkcije, ki jih Diameter ne zagotavlja. Tako morajo biti oblikovalci, ki za nove namene uporabljajo premer, zelo previdni pri svojih zahtevah.
Kaj je polmer?
Podobno kot Diameter je RADIUS protokol, zasnovan za prenos informacij o preverjanju pristnosti, avtorizaciji in konfiguraciji med strežnikom za dostop do omrežja (NAS) in strežnikom za overjanje v skupni rabi. NAS deluje kot odjemalec RADIUS-a in je odgovoren za posredovanje uporabniških informacij na / z določenih strežnikov RADIUS. Po drugi strani strežniki RADIUS prejemajo zahteve za uporabniško povezavo, izvajajo avtentikacijo uporabnika in vrnejo vse informacije o konfiguraciji, ki jih mora odjemalec uporabniku dostaviti.
Na primer, ko je odjemalec konfiguriran za uporabo RADIUS-a, morajo uporabniki odjemalca predstaviti podatke za preverjanje pristnosti (uporabniško ime in geslo). Uporabnik lahko za prenos teh informacij uporabi protokol za uokvirjanje povezav, kot je protokol Point-Point (PPP). Ko odjemalec prejme te podatke, mu z uporabniškim uporabniškim imenom in geslom pošlje “Zahtevo za dostop”. RADIUS uporablja vrata UDP 1812 za preverjanje pristnosti in vrata 1813 za računovodstvo RADIUS s strani organa Internet Assigned Numbers Authority (IANA). RADIUS za avtentikacijo uporabnikov v glavnem uporablja protokole PAP, CHAP ali EAP.
Struktura paketov RADIUS najprej vključuje glavo s fiksno velikostjo, čemur sledi spremenljivo število atributov, imenovanih AVP (pari vrednosti atributov). Vsak od teh AVP je sestavljen iz kode atributov, dolžine in vrednosti. Glava RADIUS je sestavljena iz polj, in sicer kode, identifikatorja, dolžine in overitelja. Polje kode vsebuje vrsto in dolžino sporočila. Polje Identifikator se uporablja za ujemanje zahtev in odgovorov. Polje dolžine daje dolžino celotnega paketa RADIUS, vključno z vsemi ustreznimi polji. Polje za preverjanje pristnosti preverja pristnost odgovornih sporočil s strežnika RADIUS in šifrira gesla.
Premer proti polmeru
Premer | Komunikacijska vrata |
1813 - Računovodstvo |
|
Ne podpira | |||
Premer stranke podpira IPSec in morda podpira protokol TLS (Transport Layer Security) |
|||
storitve. |
vedenje pooblaščencev se lahko med različnimi izvedbami razlikuje. |
||
Uporaba NAI (identifikator omrežnega dostopa), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) in PAP (Password Authentication Protocol) | |||
Ne podpira | |||
255 bajtov | |||
Dobro | |||
Zanesljiv prenos |