Диаметр және радиус
Диаметр және Радиус (Пайдаланушы қызметіндегі аутентификацияны қашықтан теру) - AAA (аутентификация, авторизация және есеп) қызметтері үшін пайдаланылатын екі протокол. RADIUS және Диаметрдің негізгі жұмысы бір-біріне ұқсас, өйткені екеуі де желіге кіру сервері (NAS) мен ортақ аутентификация сервері арасында аутентификация, авторизация және конфигурация ақпаратын тасымалдайды. Диаметр RADIUS-тың көптеген функцияларына ұқсайды, өйткені ол радиустан дамыды. Осылайша, диаметрі бойынша пакет пішімі күрт жақсарды және тасымалдау механизмдері жалпы тұжырымдаманы клиент-серверден тең дәрежелі архитектураға ауыстыруды жақсартты.
Диаметр дегеніміз не?
Diameter - көптеген IP негізіндегі желілерде қол жеткізу, авторизация және есепке алу (AAA) немесе саясат қолдауын қажет ететін кез келген қызмет түрлері үшін негізгі негізді қамтамасыз ететін протокол. Бұл протокол бастапқыда RADIUS протоколынан алынған, ол сонымен қатар желіге қосылу және пайдалану үшін компьютерлерге AAA қызметтерін беретін протокол болып табылады. Диаметр әртүрлі аспектілерде RADIUS-қа қарағанда көптеген жақсартулар жасады. Ол қателерді өңдеу және хабарды жеткізу сенімділігі сияқты көптеген жақсартуларды қамтиды. Осылайша, ол келесі буын аутентификация, авторизация және есепке алу (AAA) протоколы болуды көздейді.
Диаметр деректерді AVP (Атрибут мәнінің жұптары) түрінде жеткізеді. Осы AVP мәндерінің көпшілігі Диаметрді пайдаланатын нақты қолданбалармен байланысты, ал олардың кейбіреулері Диаметр протоколының өзі арқылы пайдаланылады. Бұл төлсипат мәнінің жұптары диаметрлік хабарларға кездейсоқ қосылуы мүмкін, сондықтан ол қажетті төлсипат мәнінің жұптары қосылған кезде әдейі блокталатын кез келген қажетсіз төлсипат мән жұптарын қоса, шектейді. Бұл төлсипат мәнінің жұптары көптеген қажетті мүмкіндіктерге қолдау көрсету үшін негізгі диаметр протоколымен пайдаланылады.
Жалпы диаметрлік хаттамамен кез келген хост желілік инфрақұрылымға негізделген клиент немесе сервер ретінде конфигурациялануы мүмкін, себебі диаметрі тең дәрежелі архитектураны жеңілдету үшін жасалған. Жаңа пәрмендерді немесе төлсипат мәнінің жұптарын қосу арқылы жаңа қолданбаларда пайдалану үшін негізгі протоколды кеңейтуге болады. Көптеген қолданбалар пайдаланатын бұрынғы AAA протоколы Диаметрмен қамтамасыз етілмеген әртүрлі функцияларды қамтамасыз етуі мүмкін. Осылайша, диаметрді жаңа қолданбалар үшін пайдаланатын дизайнерлер олардың талаптарына өте мұқият болуы керек.
Радиус дегеніміз не?
Диаметрге ұқсас RADIUS – желіге кіру сервері (NAS) мен ортақ аутентификация сервері арасында аутентификация, авторизация және конфигурация ақпаратын тасымалдауға арналған протокол. NAS RADIUS клиенті ретінде жұмыс істейді және пайдаланушы ақпаратын тағайындалған RADIUS серверлеріне/беру үшін жауап береді. Екінші жағынан, RADIUS серверлері пайдаланушы қосылу сұрауларын қабылдайды және олар пайдаланушының аутентификациясын орындайды және клиентке пайдаланушыға қызметті жеткізу үшін қажетті барлық конфигурация ақпаратын қайтарады.
Мысалы, клиент RADIUS пайдалану үшін конфигурацияланған кезде, клиенттің пайдаланушылары аутентификация ақпаратын (пайдаланушы аты мен құпия сөз) көрсетуі керек. Пайдаланушы осы ақпаратты тасымалдау үшін нүктеден нүктеге протокол (PPP) сияқты сілтеме жақтау протоколын пайдалана алады. Клиент бұл ақпаратты алғаннан кейін ол клиентке пайдаланушының логин мен паролін көрсете отырып, «Кіру-сұрау» жібереді. RADIUS аутентификация үшін UDP 1812 портын және Интернет тағайындалған нөмірлер органы (IANA) RADIUS есебі үшін 1813 портын пайдаланады. RADIUS пайдаланушы аутентификациясы үшін негізінен PAP, CHAP немесе EAP протоколдарын пайдаланады.
RADIUS пакет құрылымы алдымен бекітілген өлшем тақырыбын, одан кейін AVP (Атрибут мәнінің жұптары) деп аталатын төлсипаттардың айнымалы санын қамтиды. Осы AVP әрқайсысы атрибут кодынан, ұзындық пен мәннен тұрады. RADIUS тақырыбы код, идентификатор, ұзындық және аутентификация сияқты өрістерден тұрады. Код өрісінде хабарлама түрі мен ұзындығы бар. Идентификатор өрісі сұраулар мен жауаптарды сәйкестендіру үшін пайдаланылады. Ұзындық өрісі барлық сәйкес өрістерді қоса алғанда, бүкіл RADIUS пакетінің ұзындығын береді. Аутентификация өрісі RADIUS серверінен келетін жауап хабарларының түпнұсқалығын растайды және құпия сөздерді шифрлайды.
Диаметр және радиус
Мүмкіндік
1812 – UDP
1813 – Бухгалтерлік есеп
Диаметрлік клиенттер
IPSec қолдауы және TLS (тасымалдау деңгейінің қауіпсіздігі) протоколына қолдау көрсетуі мүмкін
Диаметр реле, прокси, қайта бағыттау немесе аударманы қолдайтын агенттердің төрт түрін анықтайды
қызметтер.
РАДИУС анықтамайды
прокси-серверлердің әрекеті дәл, ол әртүрлі енгізулер арасында өзгеруі мүмкін.
Тасымалдау сенімді емес
Ұсынылған:
Ковалентті радиус пен металдық радиустың айырмашылығы
Ковалентті радиус пен металдық радиустың негізгі айырмашылығы мынада: коваленттік радиус бір-бірінен тұратын екі гомонуклеарлы атомдар арасындағы қашықтықтың жартысы
Шеңбер, диаметр және радиус арасындағы айырмашылық
Шеңбер және Диаметр және Радиус Радиус, диаметр және шеңбер шеңбердің үш маңызды қасиетінің өлшемдері болып табылады. Диаметрі және радиусы A
КАРТА мен Диаметр арасындағы айырмашылық
MAP және Диаметрдің Мобильді қолданба бөлігі (MAP) және Диаметр екеуі де әртүрлі контексттерде қолданылатын протоколдар болып табылады. Мобильді қолданба бөлігі (MAP) мыналардың бірі болып табылады
Атомдық радиус пен иондық радиустың айырмашылығы
Атомдық радиус және иондық радиус &нб;Шеңбер немесе шар үшін радиусты анықтай аламыз. Бұл жағдайда радиус центр арасындағы қашықтық деп айтамыз
Диаметр мен SS7 арасындағы айырмашылық
Диаметр және SS7 Диаметрі және SS7 әдетте телекоммуникация жүйелерінде қолданылатын сигнал беру протоколдары болып табылады. Диаметр 3GPP үшін соңғы шығарылымдарда жоғары қолданылады