Rozdiel Medzi Priemerom A Polomerom

2024 Autor: Mildred Bawerman | [email protected]. Naposledy zmenené: 2024-01-16 08:54

Priemer vs Polomer

Priemer a polomer (vytáčanie pomocou vzdialenej autentifikácie v službe používateľa) sú dva protokoly používané pre služby AAA (autentifikácia, autorizácia a účtovníctvo). Základné fungovanie RADIUS aj Diameter je navzájom podobné, pretože oba prenášajú informácie o autentifikácii, autorizácii a konfigurácii medzi serverom Network Access Server (NAS) a zdieľaným autentifikačným serverom. Priemer sa podobá mnohým funkciám systému RADIUS, pretože sa vyvinul z polomeru. Teda v priemere sa formát paketu dramaticky zlepšil a transportné mechanizmy tiež zlepšili posun celkového konceptu z klient-server smerom k peer-to-peer architektúre.

Čo je to priemer?

Priemer je protokol, ktorý poskytuje základný rámec pre všetky druhy služieb, ktoré vyžadujú prístup, autorizáciu a účtovníctvo (AAA) alebo podporu politiky v mnohých sieťach založených na protokole IP. Tento protokol bol pôvodne odvodený od protokolu RADIUS, ktorý je tiež protokolom poskytujúcim služby AAA počítačom na účely pripojenia a používania siete. Priemer prišiel s mnohými vylepšeniami oproti RADIUS v rôznych aspektoch. Zahŕňa množstvo vylepšení, ako napríklad spracovanie chýb a spoľahlivosť doručenia správ. Cieľom je teda stať sa protokolom novej generácie Autentifikácia, autorizácia a účtovníctvo (AAA).

Priemer poskytuje údaje vo forme AVP (páry hodnôt atribútov). Väčšina z týchto hodnôt AVP je spojená s konkrétnymi aplikáciami, ktoré využívajú Priemer, zatiaľ čo niektoré z nich používa samotný protokol Priemer. Tieto páry atribútov hodnota môžu byť náhodne pridané do správ o priemere, takže ich obmedzuje, vrátane akýchkoľvek nežiaducich párov atribútov hodnota, ktoré sú zámerne blokované, pokiaľ sú do nich zahrnuté páry požadovaných hodnôt atribútov. Tieto páry hodnôt atribútov používa protokol základného priemeru na podporu mnohých požadovaných funkcií.

Všeobecne s protokolom o priemere je možné ľubovoľného hostiteľa nakonfigurovať ako klienta alebo server na základe sieťovej infraštruktúry, pretože priemer je navrhnutý na uľahčenie architektúry Peer-to-Peer. S pridaním nových príkazov alebo párov hodnôt atribútov je tiež možné rozšíriť základný protokol na použitie v nových aplikáciách. Starší protokol AAA používaný mnohými aplikáciami môže poskytovať rôzne funkcie, ktoré nie sú poskytované priemerom. Dizajnéri, ktorí používajú priemer pre nové aplikácie, musia byť preto veľmi opatrní.

Čo je polomer?

Podobne ako Diameter, RADIUS je protokol určený na prenášanie informácií o autentifikácii, autorizácii a konfigurácii medzi serverom Network Access Server (NAS) a zdieľaným autentifikačným serverom. NAS funguje ako klient RADIUS a je zodpovedný za prenos informácií o užívateľoch na / z určených serverov RADIUS. Na druhej strane servery RADIUS prijímajú požiadavky na pripojenie používateľov, vykonávajú autentifikáciu používateľov a vracajú všetky konfiguračné informácie potrebné na to, aby klient mohol používateľovi poskytovať službu.

Napríklad, keď je klient nakonfigurovaný na používanie protokolu RADIUS, musia jeho používatelia predložiť autentifikačné informácie (používateľské meno a heslo). Používateľ môže na prenos týchto informácií použiť protokol na vytváranie odkazov, ako je napríklad protokol PPP (Point to Point Protocol). Hneď ako klient dostane túto informáciu, odošle mu žiadosť o prístup s užívateľským menom a heslom používateľa. RADIUS používa na autentifikáciu port UDP 1812 a port 1813 na účtovníctvo RADIUS autoritou IANA (Internet Assigned Numbers Authority). RADIUS používa na autentifikáciu používateľov hlavne protokoly PAP, CHAP alebo EAP.

Štruktúra paketu RADIUS obsahuje najskôr hlavičku pevnej veľkosti, za ktorou nasleduje premenlivý počet atribútov označovaných ako AVP (páry hodnôt atribútov). Každý z týchto AVP pozostáva z kódu atribútu, dĺžky a hodnoty. Hlavička RADIUS sa skladá z polí, menovite kódu, identifikátora, dĺžky a autentifikátora. Pole pre kód obsahuje typ a dĺžku správy. Pole Identifikátor sa používa na priraďovanie požiadaviek a odpovedí. Pole dĺžky udáva dĺžku celého paketu RADIUS vrátane všetkých príslušných polí. Pole autentifikátora autentizuje odpovede na správy zo servera RADIUS a šifruje heslá.

Priemer vs Polomer

Priemer Komunikačné porty

1813 - Účtovníctvo

Nie je podporované

Priemerní klienti

podporuje IPSec a môže podporovať protokol TLS (Transport Layer Security)

služby.

správanie proxy presne, môže sa líšiť medzi rôznymi implementáciami.

Používanie NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) a PAP (Password Authentication Protocol) Nie je podporované 255 bajtov Dobre Spoľahlivý prenos