تفاوت بین قطر و شعاع

2024 نویسنده: Alex Aldridge | [email protected]. آخرین اصلاح شده: 2024-01-17 23:30

قطر در مقابل شعاع

قطر و شعاع (شماره‌گیری احراز هویت از راه دور در سرویس کاربر) دو پروتکلی هستند که برای سرویس‌های AAA (احراز هویت، مجوز، و حسابداری) استفاده می‌شوند. عملیات اصلی هر دو RADIUS و Diameter مشابه یکدیگر است، زیرا هر دو اطلاعات احراز هویت، مجوز و پیکربندی را بین یک سرور دسترسی به شبکه (NAS) و یک سرور احراز هویت مشترک حمل می‌کنند. قطر شبیه بسیاری از عملکردهای RADIUS است زیرا از Radius تکامل یافته است. بنابراین، از نظر قطر، قالب بسته به طور چشمگیری بهبود یافته است، و مکانیسم های انتقال نیز بهبود یافته است و مفهوم کلی را از مشتری-سرور به معماری همتا به همتا تغییر می دهد.

قطر چیست؟

Diameter پروتکلی است که یک چارچوب اساسی برای هر نوع سرویسی که نیاز به دسترسی، مجوز و حسابداری (AAA) یا پشتیبانی خط مشی در بسیاری از شبکه های مبتنی بر IP دارد، ارائه می دهد. این پروتکل در اصل از پروتکل RADIUS مشتق شده است که همچنین پروتکلی است که خدمات AAA را به رایانه ها به منظور اتصال و استفاده از شبکه ارائه می دهد. Diameter نسبت به RADIUS در جنبه های مختلف پیشرفت های زیادی داشته است. این شامل پیشرفت های متعددی مانند رسیدگی به خطا و قابلیت اطمینان تحویل پیام است. بنابراین، هدف آن تبدیل شدن به نسل بعدی پروتکل احراز هویت، مجوز، و حسابداری (AAA) است.

Diameter داده ها را در قالب یک AVP (جفت ارزش ویژگی) ارائه می دهد. بیشتر این مقادیر AVP با برنامه های خاصی مرتبط هستند که از Diameter استفاده می کنند در حالی که برخی از آنها توسط خود پروتکل Diameter استفاده می شود. این جفت‌های ارزش ویژگی ممکن است به‌طور تصادفی به پیام‌های قطر اضافه شوند، بنابراین محدودیت‌هایی را شامل می‌شود، از جمله جفت‌های ارزش ویژگی ناخواسته، که تا زمانی که جفت‌های ارزش ویژگی مورد نیاز گنجانده شده‌اند، عمدا مسدود می‌شوند.این جفت‌های ارزش ویژگی توسط پروتکل قطر پایه به منظور پشتیبانی از ویژگی‌های مورد نیاز متعدد استفاده می‌شوند.

به طور کلی با پروتکل قطر، هر میزبانی را می توان به عنوان مشتری یا سرور بر اساس زیرساخت شبکه پیکربندی کرد، زیرا قطر برای تسهیل معماری Peer-To-Peer طراحی شده است. با افزودن دستورات جدید یا جفت‌های ارزش ویژگی، امکان گسترش پروتکل پایه برای استفاده در برنامه‌های جدید نیز وجود دارد. یک پروتکل قدیمی AAA که توسط بسیاری از برنامه ها استفاده می شود ممکن است عملکردهای متفاوتی را ارائه دهد که توسط Diameter ارائه نشده است. بنابراین، طراحانی که از قطر برای کاربردهای جدید استفاده می کنند باید بسیار مراقب نیازهای خود باشند.

Radius چیست؟

مشابه Diameter، RADIUS پروتکلی است که برای حمل اطلاعات احراز هویت، مجوز، و پیکربندی بین یک سرور دسترسی به شبکه (NAS) و یک سرور احراز هویت مشترک طراحی شده است. NAS به عنوان مشتری RADIUS عمل می کند و مسئول انتقال اطلاعات کاربر به/از سرورهای تعیین شده RADIUS است.از سوی دیگر، سرورهای RADIUS درخواست‌های اتصال کاربر را دریافت می‌کنند، و آنها احراز هویت کاربر را انجام می‌دهند و تمام اطلاعات پیکربندی لازم برای ارائه سرویس به مشتری را برمی‌گردانند.

برای مثال، وقتی یک کلاینت برای استفاده از RADIUS پیکربندی شده است، کاربران کلاینت باید اطلاعات احراز هویت (نام کاربری و رمز عبور) را ارائه دهند. کاربر ممکن است از یک پروتکل چارچوب پیوند مانند پروتکل نقطه به نقطه (PPP) برای حمل این اطلاعات استفاده کند. هنگامی که مشتری این اطلاعات را دریافت کرد، یک "درخواست دسترسی" با نام کاربری و رمز عبور کاربر برای مشتری ارسال می کند. RADIUS از پورت UDP 1812 برای احراز هویت و پورت 1813 برای حسابداری RADIUS توسط Internet Assigned Numbers Authority (IANA) استفاده می کند. RADIUS عمدتاً از پروتکل‌های PAP، CHAP یا EAP برای احراز هویت کاربر استفاده می‌کند.

ساختار بسته RADIUS ابتدا شامل یک سربرگ با اندازه ثابت است و به دنبال آن تعداد متغیری از ویژگی ها به نام AVP (جفت ارزش ویژگی) نامیده می شود.هر یک از این AVP از کد ویژگی، طول و مقدار تشکیل شده است. هدر RADIUS شامل فیلدهایی به نام کد، شناسه، طول و احراز هویت است. فیلد کد حاوی نوع و طول پیام است. فیلد Identifier برای مطابقت با درخواست ها و پاسخ ها استفاده می شود. فیلد length طول کل بسته RADIUS شامل تمام فیلدهای مربوطه را نشان می دهد. فیلد authenticator پیام های پاسخ را از سرور RADIUS احراز هویت می کند و رمزهای عبور را رمزگذاری می کند.

قطر در مقابل شعاع

ویژگی

قطر شعاع درگاههای ارتباطی 3868 برای پروتکل پایه

1812 – UDP

1813 - حسابداری

دستورالعمل پیام پیام های آغاز شده از سرور پشتیبانی نمی شوند پیام های آغاز شده از سرور پشتیبانی می شوند طرح گزارش خطا پشتیبانی شده پشتیبانی نمی شود امنیت

مشتریان قطری

پشتیبانی از IPSec و ممکن است از پروتکل TLS (امنیت لایه انتقال) پشتیبانی کند

RADIUS استفاده از IPSec را تعریف می کند، اما پشتیبانی از آن اجباری نیست. روش‌های حمل و نقل از SCTP (پروتکل انتقال کنترل جریان) یا TCP (پروتکل کنترل انتقال) استفاده کنید استفاده از UDP (User Datagram Protocol) پراکسی ها و نمایندگان

Diameter چهار نوع عامل را تعریف می کند که از رله، پروکسی، تغییر مسیر یا ترجمه پشتیبانی می کنند

خدمات.

شعاع تعریف نمی کند

رفتار پراکسی ها دقیقاً، می تواند بین پیاده سازی های مختلف متفاوت باشد.

احراز هویت استفاده از NAI (شناسه دسترسی به شبکه)، CHAP (پروتکل احراز هویت چالشی Handshake)، EAP (پروتکل تأیید اعتبار توسعه‌پذیر)، و PAP (پروتکل تأیید اعتبار رمز عبور) استفاده از NAI (شناسه دسترسی به شبکه)، CHAP (پروتکل احراز هویت چالشی Handshake)، EAP (پروتکل تأیید اعتبار توسعه‌پذیر)، و PAP (پروتکل تأیید اعتبار رمز عبور) کشف قابلیت‌های گره پشتیبانی شده پشتیبانی نمی شود حداکثر اندازه صفات 16MB 255 بایت مقیاس پذیری خوب بسیار ضعیف قابلیت اطمینان انتقال قابل اعتماد

انتقال قابل اعتماد نیست