Диаметр ба радиусын ялгаа

2024 Зохиолч: Alex Aldridge | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-17 23:41

Диаметр ба радиус

Диаметр ба Радиус (Хэрэглэгчийн үйлчилгээнд алсаас баталгаажуулах залгах) нь AAA (Баталгаажуулалт, Зөвшөөрөл, Нягтлан бодох бүртгэл) үйлчилгээнд ашиглагддаг хоёр протокол юм. RADIUS болон Диаметрийн үндсэн үйл ажиллагаа нь хоорондоо төстэй, учир нь хоёулаа сүлжээний хандалтын сервер (NAS) болон хуваалцсан баталгаажуулалтын серверийн хооронд нэвтрэлт танилт, зөвшөөрөл, тохиргооны мэдээллийг агуулдаг. Диаметр нь радиусаас үүссэн тул RADIUS-ийн олон функцтэй төстэй. Тиймээс, диаметрийн хувьд пакетийн формат эрс сайжирч, тээвэрлэлтийн механизм нь ерөнхий ойлголтыг үйлчлүүлэгч-серверээс үе тэнгийн архитектур руу шилжүүлэхэд сайжирсан.

Диаметр гэж юу вэ?

Диаметр нь IP-д суурилсан олон сүлжээн дэх хандалт, зөвшөөрөл, нягтлан бодох бүртгэл (AAA) эсвэл бодлогын дэмжлэг шаарддаг аливаа төрлийн үйлчилгээний үндсэн хүрээг хангадаг протокол юм. Энэхүү протокол нь анх RADIUS протоколоос гаралтай бөгөөд сүлжээг холбох, ашиглахын тулд компьютерт AAA үйлчилгээ үзүүлдэг протокол юм. Диаметр нь RADIUS-тай харьцуулахад янз бүрийн талаар олон сайжруулалт хийсэн. Энэ нь алдаатай ажиллах, мессеж дамжуулах найдвартай байдал зэрэг олон сайжруулалтыг багтаасан болно. Тиймээс энэ нь дараагийн үеийн Баталгаажуулалт, зөвшөөрөл, нягтлан бодох бүртгэлийн (AAA) протокол болохыг зорьж байна.

Диаметр нь өгөгдлийг AVP (Атрибут утгын хос) хэлбэрээр хүргэдэг. Эдгээр AVP утгуудын ихэнх нь Диаметрийг ашигладаг тодорхой програмуудтай холбоотой байдаг бол заримыг нь Диаметр протокол өөрөө ашигладаг. Эдгээр атрибутын утгын хосыг диаметр мессежүүдэд санамсаргүй байдлаар нэмж болох тул шаардлагатай атрибутын утгын хосыг оруулсан тохиолдолд зориудаар блоклодог хүсээгүй атрибутын утгын хосыг оруулан хязгаарладаг. Эдгээр шинж чанарын утгын хосыг үндсэн диаметрийн протоколд шаардлагатай олон тооны функцийг дэмжих зорилгоор ашигладаг.

Ерөнхийдөө диаметр протоколын хувьд диаметр нь Peer-to-Peer архитектурыг хөнгөвчлөх зорилготой тул сүлжээний дэд бүтцэд суурилсан аливаа хостыг клиент эсвэл сервер болгон тохируулах боломжтой. Шинэ командууд эсвэл Аттрибутын утгын хосыг нэмснээр үндсэн протоколыг шинэ програмуудад ашиглахын тулд өргөтгөх боломжтой. Олон програмын ашигладаг хуучин AAA протокол нь Диаметрээс өгөгддөггүй өөр функцээр хангаж болно. Тиймээс диаметрийг шинэ хэрэглээнд ашигладаг дизайнерууд өөрсдийн шаардлагад маш болгоомжтой хандах хэрэгтэй.

Радиус гэж юу вэ?

Диаметртэй адил RADIUS нь сүлжээний хандалтын сервер (NAS) болон хуваалцсан баталгаажуулалтын серверийн хооронд нэвтрэлт танилт, зөвшөөрөл, тохиргооны мэдээллийг дамжуулахад зориулагдсан протокол юм. NAS нь RADIUS-ийн үйлчлүүлэгчийн хувиар ажилладаг бөгөөд хэрэглэгчийн мэдээллийг зориулалтын RADIUS серверүүд рүү дамжуулах үүрэгтэй. Нөгөөтэйгүүр, RADIUS серверүүд хэрэглэгчийн холболтын хүсэлтийг хүлээн авч, хэрэглэгчийн баталгаажуулалтыг хийж, хэрэглэгчдэд үйлчилгээ хүргэхэд шаардлагатай бүх тохиргооны мэдээллийг буцаана.

Жишээ нь, үйлчлүүлэгчийг RADIUS ашиглахаар тохируулсан үед үйлчлүүлэгчийн хэрэглэгчид баталгаажуулалтын мэдээллийг (хэрэглэгчийн нэр, нууц үг) оруулах шаардлагатай. Хэрэглэгч энэ мэдээллийг авч явахын тулд Point to Point Protocol (PPP) гэх мэт холбоосын хүрээний протоколыг ашиглаж болно. Үйлчлүүлэгч энэ мэдээллийг хүлээн авсны дараа хэрэглэгчийн нэр, нууц үгийн хамт "Хандалтын хүсэлт" илгээдэг. RADIUS нь нэвтрэлт танилтад UDP 1812 портыг, Интернэтээр хуваарилагдсан дугаарын албанаас (IANA) RADIUS бүртгэлд 1813 портыг ашигладаг. RADIUS нь хэрэглэгчийн баталгаажуулалтад ихэвчлэн PAP, CHAP эсвэл EAP протоколуудыг ашигладаг.

RADIUS пакетийн бүтцэд эхлээд тогтмол хэмжээтэй толгой, дараа нь AVP (Attribute Value Pairs) гэж нэрлэгддэг хувьсах тооны шинж чанарууд орно. Эдгээр AVP бүр нь атрибутын код, урт, утгаас бүрдэнэ. RADIUS толгой нь код, танигч, урт, баталгаажуулагч гэсэн талбаруудаас бүрдэнэ. Кодын талбар нь мессежийн төрөл, уртыг агуулна. Тодорхойлогч талбар нь хүсэлт, хариултыг тохируулахад ашиглагддаг. Урт талбар нь бүх холбогдох талбаруудыг оруулаад RADIUS багцын уртыг өгнө. Authenticator талбар нь RADIUS серверээс ирсэн хариу мессежийг баталгаажуулж, нууц үгийг шифрлэдэг.

Диаметр ба радиус

Онцлог

Диаметр Радиус Харилцааны портууд Үндсэн протоколд зориулсан 3868

1812 – UDP

1813 – Нягтлан бодох бүртгэл

Мессеж боловсруулах Серверийн эхлүүлсэн мессежийг дэмждэггүй Серверийн эхлүүлсэн мессежийг дэмждэг Алдаа мэдээлэх схем Дэмжигдсэн Дэмжихгүй Аюулгүй байдал

Диаметр үйлчлүүлэгч

IPSec-ийг дэмждэг бөгөөд TLS (Transport Layer Security) протоколыг дэмжиж магадгүй

RADIUS нь IPSec-ийн хэрэглээг тодорхойлдог боловч үүнийг дэмжих нь заавал байх албагүй. Тээврийн аргууд SCTP (Stream Control Transmission Protocol) эсвэл TCP (Дамжуулах хяналтын протокол)-ын аль нэгийг ашиглана UDP ашиглах (Хэрэглэгчийн датаграмын протокол) Прокси ба агентууд

Диаметр нь реле, прокси, дахин чиглүүлэлт эсвэл орчуулгыг дэмждэг дөрвөн төрлийн агентийг тодорхойлдог

үйлчилгээ.

РАДИУС нь тодорхойлоогүй

прокси-н зан төлөв нь өөр өөр хэрэгжүүлэлтийн хооронд өөр байж болно.

Баталгаажуулалт NAIs (Сүлжээнд нэвтрэх танигч), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) болон PAP (Нууц үг баталгаажуулах протокол) ашиглах NAIs (Сүлжээнд нэвтрэх танигч), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) болон PAP (Нууц үг баталгаажуулах протокол) ашиглах Зангилааны чадварыг илрүүлэх Дэмжигдсэн Дэмжихгүй Атрибутын дээд хэмжээ 16MB 255 байт Томжуулах боломжтой Сайн Маш муу найдвартай Найдвартай дамжуулалт

Дамжуулах найдвартай биш