Diametr va radius
Diametr va Radius (Foydalanuvchi xizmatida masofaviy autentifikatsiya terish) AAA (Autentifikatsiya, Avtorizatsiya va Buxg alteriya) xizmatlari uchun ishlatiladigan ikkita protokoldir. RADIUS va Diametrning asosiy ishlashi bir-biriga o'xshashdir, chunki ikkalasi ham tarmoqqa kirish serveri (NAS) va umumiy autentifikatsiya serveri o'rtasida autentifikatsiya, avtorizatsiya va konfiguratsiya ma'lumotlarini olib yuradi. Diametri RADIUS ning ko'pgina funksiyalariga o'xshaydi, chunki u Radiusdan ishlab chiqilgan. Shunday qilib, diametrda paket formati keskin yaxshilandi va transport mexanizmlari ham umumiy kontseptsiyani mijoz-serverdan peer-to-peer arxitekturasiga o'tkazishni yaxshiladi.
Diametr nima?
Diameter koʻplab IP-ga asoslangan tarmoqlarda kirish, avtorizatsiya va buxg alteriya (AAA) yoki siyosatni qoʻllab-quvvatlashni talab qiluvchi har qanday xizmatlar uchun asosiy asosni taʼminlovchi protokoldir. Ushbu protokol dastlab RADIUS protokolidan olingan bo'lib, u ham protokol bo'lib, tarmoqqa ulanish va undan foydalanish uchun kompyuterlarga AAA xizmatlarini taqdim etadi. Diametr turli jihatlarda RADIUSga nisbatan juda ko'p yaxshilanishlar bilan keldi. U xatolarni qayta ishlash va xabarlarni yetkazib berish ishonchliligi kabi ko'plab yaxshilanishlarni o'z ichiga oladi. Shunday qilib, u keyingi avlod autentifikatsiya, avtorizatsiya va buxg alteriya (AAA) protokoliga aylanishni maqsad qilgan.
Diameter ma'lumotlarni AVP (atribut qiymatlari juftlari) shaklida taqdim etadi. Ushbu AVP qiymatlarining aksariyati Diametrdan foydalanadigan maxsus ilovalar bilan bog'liq, ba'zilari esa Diametr protokoli tomonidan qo'llaniladi. Ushbu atribut qiymatlari juftliklari diametrli xabarlarga tasodifiy qo'shilishi mumkin, shuning uchun u kerakli atribut qiymat juftliklari kiritilgan ekan, ataylab blokirovka qilinadigan har qanday kiruvchi atribut qiymat juftlarini ham o'z ichiga oladi. Bu atribut qiymat juftlari koʻplab kerakli funksiyalarni qoʻllab-quvvatlash uchun asosiy diametr protokoli tomonidan qoʻllaniladi.
Odatda diametrli protokol bilan har qanday xost tarmoq infratuzilmasi asosida mijoz yoki server sifatida sozlanishi mumkin, chunki diametr Peer-to-Peer arxitekturasini osonlashtirish uchun moʻljallangan. Yangi buyruqlar yoki atribut qiymat juftliklari qo'shilishi bilan, shuningdek, asosiy protokolni yangi ilovalarda foydalanish uchun kengaytirish mumkin. Ko'pgina ilovalar tomonidan ishlatiladigan eski AAA protokoli Diameter tomonidan ta'minlanmagan turli funktsiyalarni ta'minlashi mumkin. Shunday qilib, yangi ilovalar uchun diametrdan foydalanadigan dizaynerlar ularning talablariga juda ehtiyot bo'lishlari kerak.
Radius nima?
Diametrga oʻxshash RADIUS protokoli tarmoqqa kirish serveri (NAS) va umumiy autentifikatsiya serveri oʻrtasida autentifikatsiya, avtorizatsiya va konfiguratsiya maʼlumotlarini oʻtkazish uchun moʻljallangan protokoldir. NAS RADIUS mijozi sifatida ishlaydi va foydalanuvchi ma'lumotlarini belgilangan RADIUS serverlariga/serverlaridan uzatish uchun javobgardir. Boshqa tomondan, RADIUS serverlari foydalanuvchi ulanish soʻrovlarini qabul qiladi va ular foydalanuvchi autentifikatsiyasini amalga oshiradi va mijozga xizmatni yetkazib berish uchun zarur boʻlgan barcha konfiguratsiya maʼlumotlarini qaytaradi.
Masalan, mijoz RADIUS-dan foydalanishga sozlanganda, mijoz foydalanuvchilari autentifikatsiya ma'lumotlarini (foydalanuvchi nomi va parol) taqdim etishlari kerak. Foydalanuvchi ushbu ma'lumotni o'tkazish uchun Point to Point Protocol (PPP) kabi havolani shakllantirish protokolidan foydalanishi mumkin. Mijoz ushbu ma'lumotni olgandan so'ng, mijozga foydalanuvchi nomi va paroli bilan "Kirish-so'rov" yuboradi. RADIUS autentifikatsiya qilish uchun UDP 1812 portidan va Internet tayinlangan raqamlar organi (IANA) tomonidan RADIUS hisobi uchun 1813 portidan foydalanadi. RADIUS foydalanuvchi autentifikatsiyasi uchun asosan PAP, CHAP yoki EAP protokollaridan foydalanadi.
RADIUS paket strukturasi birinchi navbatda belgilangan oʻlchamli sarlavhani, keyin esa AVP (Atribut qiymatlari juftlari) deb ataladigan oʻzgaruvchan sonli atributlarni oʻz ichiga oladi. Ushbu AVP larning har biri atribut kodi, uzunlik va qiymatdan iborat. RADIUS sarlavhasi kod, identifikator, uzunlik va autentifikatsiya qiluvchi maydonlardan iborat. Kod maydoni xabar turi va uzunligini o'z ichiga oladi. Identifikator maydoni so'rovlar va javoblarni moslashtirish uchun ishlatiladi. Uzunlik maydoni barcha tegishli maydonlarni o'z ichiga olgan butun RADIUS paketining uzunligini beradi. Autentifikatsiya maydoni RADIUS serveridan javob xabarlarini autentifikatsiya qiladi va parollarni shifrlaydi.
Diametr va radius
Funksiya
1812 – UDP
1813 – Buxg alteriya
Diametrli mijozlar
IPSec-ni qo'llab-quvvatlaydi va TLS (Transport Layer Security) protokolini qo'llab-quvvatlashi mumkin
Diametr oʻtish, proksi-server, qayta yoʻn altirish yoki tarjimani qoʻllab-quvvatlaydigan toʻrt turdagi agentlarni belgilaydi
xizmatlar.
RADIUS belgilamaydi
proksi-serverlarning xatti-harakati aniq, u turli ilovalar orasida farq qilishi mumkin.
Uzatish ishonchli emas
Tavsiya:
Kovalent radius va metall radius o'rtasidagi farq
Kovalent radius va metall radius o'rtasidagi asosiy farq shundaki, kovalent radius bir-biriga teng bo'lgan ikkita gomonuklear atom orasidagi masofaning yarmiga teng
Atrof, diametr va radius oʻrtasidagi farq
Atrof va diametr va radius Radius, diametr va aylana aylananing uchta muhim xususiyatining o'lchovidir. Diametri va radiusi A
Radius va Ulna o'rtasidagi farq
Radius va Ulna Inson skeletlari topildi tizimi asosan suyaklar, xaftaga, tendon va ligamentlardan iborat. U inson tanasining asosini yaratadi
Xarita va diametr oʻrtasidagi farq
MAP va Diameter Mobile Application Part (MAP) va Diameter ikkala protokollar turli kontekstlarda ishlatiladi. Mobil ilova qismi (MAP) ulardan biridir
Diametr va SS7 oʻrtasidagi farq
Diameter vs SS7 Diameter va SS7 odatda telekommunikatsiya tizimlarida ishlatiladigan signalizatsiya protokollaridir. Diametri 3GPP so'nggi versiyalarida juda qo'llaniladi