Տարբերություն տրամագծի և շառավղի միջև

Տարբերություն տրամագծի և շառավղի միջև
Տարբերություն տրամագծի և շառավղի միջև

Video: Տարբերություն տրամագծի և շառավղի միջև

Video: Տարբերություն տրամագծի և շառավղի միջև
Video: orer.am 2024, Նոյեմբեր
Anonim

Տրամագիծ ընդդեմ շառավիղ

Տրամագիծը և շառավիղը (Հեռակա նույնականացման հավաքում օգտատերերի ծառայությունում) երկու արձանագրություններ են, որոնք օգտագործվում են AAA (Նույնականացում, թույլտվություն և հաշվառում) ծառայությունների համար: Ե՛վ RADIUS, և՛ Diameter-ի հիմնական գործողությունները նման են միմյանց, քանի որ դրանք երկուսն էլ կրում են նույնականացման, թույլտվության և կազմաձևման տեղեկատվությունը ցանցային մուտքի սերվերի (NAS) և նույնականացման ընդհանուր սերվերի միջև: Տրամագիծը նման է RADIUS-ի բազմաթիվ գործառույթներին, քանի որ այն առաջացել է Radius-ից: Այսպիսով, տրամագծով փաթեթի ձևաչափը կտրուկ բարելավվել է, և փոխադրման մեխանիզմները նույնպես բարելավվել են՝ տեղափոխելով ընդհանուր հայեցակարգը հաճախորդ-սերվերից դեպի հավասարակցական ճարտարապետություն:

Ի՞նչ է տրամագիծը:

Diameter-ը արձանագրություն է, որն ապահովում է հիմնական շրջանակ ցանկացած տեսակի ծառայությունների համար, որոնք պահանջում են Մուտք, թույլտվություն և հաշվառում (AAA) կամ քաղաքականության աջակցություն IP-ի վրա հիմնված բազմաթիվ ցանցերում: Այս արձանագրությունն ի սկզբանե բխում էր RADIUS արձանագրությունից, որը նաև արձանագրություն է, որն ապահովում է AAA ծառայություններ համակարգիչներին ցանցը միացնելու և օգտագործելու համար: Տրամագիծը RADIUS-ի նկատմամբ բազմաթիվ բարելավումներ է կատարել տարբեր առումներով: Այն ներառում է բազմաթիվ բարելավումներ, ինչպիսիք են սխալների մշակումը և հաղորդագրությունների առաքման հուսալիությունը: Այսպիսով, այն նպատակ ունի դառնալ հաջորդ սերնդի Նույնականացման, լիազորման և հաշվառման (AAA) արձանագրություն:

Տրամագիծը տրամադրում է տվյալները AVP-ի (հատկանիշների արժեքների զույգեր) տեսքով: Այս AVP արժեքների մեծ մասը կապված է որոշակի հավելվածների հետ, որոնք օգտագործում են Diameter, մինչդեռ դրանցից մի քանիսն օգտագործվում են հենց Diameter արձանագրության կողմից: Այս հատկանիշի արժեքային զույգերը կարող են պատահականորեն ավելացվել տրամագծի հաղորդագրություններին, ուստի այն սահմանափակում է, ներառյալ ցանկացած անցանկալի ատրիբուտի արժեքային զույգեր, որոնք միտումնավոր արգելափակված են այնքան ժամանակ, քանի դեռ ներառված են պահանջվող հատկանիշի արժեքային զույգերը:Այս հատկանիշի արժեքային զույգերն օգտագործվում են բազային տրամագծի արձանագրության կողմից՝ բազմաթիվ պահանջվող հատկանիշներն աջակցելու համար:

Ընդհանրապես տրամագծի արձանագրությամբ, ցանկացած հոսթ կարող է կազմաձևվել որպես հաճախորդ կամ սերվեր՝ հիմնված ցանցային ենթակառուցվածքի վրա, քանի որ տրամագիծը նախատեսված է հեշտացնելու Peer-To-Peer ճարտարապետությունը: Նոր հրամանների կամ Attribute արժեքների զույգերի ավելացմամբ, հնարավոր է նաև, որ բազային արձանագրությունը ընդլայնվի նոր հավելվածներում օգտագործելու համար: Շատ հավելվածների կողմից օգտագործվող ժառանգական AAA արձանագրությունը կարող է ապահովել տարբեր գործառույթներ, որոնք նախատեսված չեն Diameter-ի կողմից: Այսպիսով, դիզայներները, ովքեր օգտագործում են տրամագիծը նոր հավելվածների համար, պետք է շատ զգույշ լինեն իրենց պահանջներից:

Ինչ է Radius?

Տրամագծին նման՝ RADIUS-ը արձանագրություն է, որը նախատեսված է նույնականացման, թույլտվության և կազմաձևման տեղեկատվությունը Ցանցային Մուտքի Սերվերի (NAS) և Համօգտագործվող Նույնականացման սերվերի միջև: ԳԱԱ-ն գործում է որպես RADIUS-ի հաճախորդ և պատասխանատու է օգտատերերի տեղեկատվությունը նշանակված RADIUS սերվերներին փոխանցելու համար:Մյուս կողմից, RADIUS սերվերները ստանում են օգտատերերի միացման հարցումներ, և նրանք կատարում են օգտատիրոջ իսկությունը և վերադարձնում են կոնֆիգուրացիայի բոլոր տեղեկությունները, որոնք անհրաժեշտ են հաճախորդի համար՝ օգտվողին ծառայություն մատուցելու համար:

Օրինակ, երբ հաճախորդը կազմաձևված է RADIUS-ի օգտագործման համար, հաճախորդի օգտատերերը պետք է ներկայացնեն նույնականացման տեղեկատվություն (օգտանուն և գաղտնաբառ): Օգտագործողը կարող է օգտագործել հղման շրջանակի արձանագրություն, ինչպիսին է «Կետ առ կետ արձանագրություն» (PPP), այս տեղեկատվությունը փոխանցելու համար: Երբ հաճախորդը ստանում է այս տեղեկատվությունը, այն հաճախորդին ուղարկում է «Մուտքի հարցում»՝ օգտվողի օգտանունով և գաղտնաբառով: RADIUS-ն օգտագործում է UDP 1812 նավահանգիստը նույնականացման համար և 1813 նավահանգիստը՝ RADIUS հաշվառման համար Ինտերնետ նշանակված համարների մարմնի կողմից (IANA): RADIUS-ը հիմնականում օգտագործում է PAP, CHAP կամ EAP արձանագրություններ օգտատերերի նույնականացման համար:

RADIUS փաթեթի կառուցվածքը նախ ներառում է ֆիքսված չափի վերնագիր, որին հաջորդում է փոփոխական թվով ատրիբուտներ, որոնք կոչվում են AVP (Attribute Value Pairs):Այս AVP-ներից յուրաքանչյուրը բաղկացած է հատկանիշի կոդից, երկարությունից և արժեքից: RADIUS վերնագիրը բաղկացած է դաշտերից՝ կոդը, նույնացուցիչը, երկարությունը և վավերացնողը: Կոդի դաշտը պարունակում է հաղորդագրության տեսակը և երկարությունը: «Identifier» դաշտն օգտագործվում է հարցումները և պատասխանները համապատասխանեցնելու համար: Երկարության դաշտը տալիս է ամբողջ RADIUS փաթեթի երկարությունը՝ ներառյալ բոլոր համապատասխան դաշտերը: Authenticator դաշտը նույնականացնում է RADIUS սերվերից ստացվող պատասխան հաղորդագրությունները և ծածկագրում գաղտնաբառերը:

Տրամագիծ ընդդեմ շառավիղ

Հատկանիշ

Տրամագիծ Շառավիղ Հաղորդակցման նավահանգիստներ 3868 բազային արձանագրության համար

1812 – UDP

1813 – Հաշվապահություն

Հաղորդագրությունների մշակում Սերվերի նախաձեռնած հաղորդագրությունները չեն աջակցվում Սերվերի նախաձեռնած հաղորդագրությունները աջակցվում են Սխալների հաղորդման սխեմա Աջակցված Չի աջակցվում Անվտանգություն

Տրամագծային հաճախորդներ

աջակցում է IPSec-ին և կարող է աջակցել TLS (Transport Layer Security) արձանագրությունը

RADIUS-ը սահմանում է IPSec-ի օգտագործումը, սակայն դրա աջակցությունը պարտադիր չէ: Տրանսպորտի մեթոդներ Օգտագործեք SCTP (Stream Control Transmission Protocol) կամ TCP (Transmission Control Protocol) Օգտագործեք UDP (User Datagram Protocol) Վստահված անձինք և գործակալները

Տրամագիծը սահմանում է չորս տեսակի գործակալներ, որոնք աջակցում են ռելեին, պրոքսիին, վերահղմանը կամ թարգմանությանը

ծառայություններ.

ՇԱՌԱՋՆՈՒԹՅՈՒՆԸ չի սահմանում

հստակ վստահված սերվերների վարքագիծը, այն կարող է տարբեր լինել տարբեր իրականացումների միջև:

Նույնականացում Օգտագործելով NAI-ներ (Ցանցային մուտքի նույնացուցիչ), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) և PAP (գաղտնաբառի նույնականացման արձանագրություն) Օգտագործելով NAI-ներ (Ցանցային մուտքի նույնացուցիչ), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) և PAP (գաղտնաբառի նույնականացման արձանագրություն) Հանգույցի հնարավորությունների բացահայտում Աջակցված Չի աջակցվում Ատրիբուտների առավելագույն չափը 16MB 255 բայթ Ծավալայնություն Լավ Շատ աղքատ Հուսալիություն Հուսալի փոխանցում

Փոխանցումը հուսալի չէ

Խորհուրդ ենք տալիս:

Տարբերություն կովալենտային շառավիղի և մետաղական շառավղի միջև

Տարբերություն կովալենտային շառավիղի և մետաղական շառավղի միջև

Կովալենտային շառավիղի և մետաղական շառավիղի հիմնական տարբերությունն այն է, որ կովալենտային շառավիղը հավասար է երկու նույնամիջուկային ատոմների միջև հեռավորության կեսին, որոնք գտնվում են

Տարբերություն միջև և միջև

Տարբերություն միջև և միջև

Հիմնական տարբերություն - &nbsp-ի միջև ընդդեմ In-ի միջև; Չնայած այն հաճախ կարող է շփոթեցնող անգլիացի ուսանողի համար, սակայն հստակ տարբերություն կա նրանց միջև

Տարբերություն շրջագծի, տրամագծի և շառավղի միջև

Տարբերություն շրջագծի, տրամագծի և շառավղի միջև

Շրջագիծ ընդդեմ տրամագիծը ընդդեմ շառավիղի Շառավիղը, տրամագիծը և շրջագիծը շրջանակի երեք կարևոր հատկությունների չափումներ են: Տրամագիծը և շառավիղը Ա

Տարբերություն MAP-ի և տրամագծի միջև

Տարբերություն MAP-ի և տրամագծի միջև

MAP vs Diameter Mobile Application Part (MAP) և Diameter-ը երկուսն էլ արձանագրություններ են, որոնք օգտագործվում են տարբեր համատեքստերում: Բջջային հավելվածի մասը (MAP) մեկն է

Տարբերություն տրամագծի և SS7-ի միջև

Տարբերություն տրամագծի և SS7-ի միջև

Diameter vs SS7 Diameter-ը և SS7-ը ազդանշանային արձանագրություններ են, որոնք սովորաբար օգտագործվում են հեռահաղորդակցության համակարգերում: Տրամագիծը մեծապես օգտագործվում է 3GPP-ի վերջին թողարկումներում