ความแตกต่างระหว่างเส้นผ่านศูนย์กลางและรัศมี

ความแตกต่างระหว่างเส้นผ่านศูนย์กลางและรัศมี
ความแตกต่างระหว่างเส้นผ่านศูนย์กลางและรัศมี

วีดีโอ: ความแตกต่างระหว่างเส้นผ่านศูนย์กลางและรัศมี

วีดีโอ: ความแตกต่างระหว่างเส้นผ่านศูนย์กลางและรัศมี
วีดีโอ: หลักการและแนวทางการตั้งจุดตรวจ สำนักงานตำรวจแห่งชาติ พ.ศ.2566 2024, กรกฎาคม
Anonim

เส้นผ่านศูนย์กลางเทียบกับรัศมี

เส้นผ่านศูนย์กลางและรัศมี (Remote Authentication Dial in User Service) เป็นโปรโตคอลสองแบบที่ใช้สำหรับบริการ AAA (Authentication, Authorization และ Accounting) การทำงานพื้นฐานของทั้ง RADIUS และเส้นผ่านศูนย์กลางจะคล้ายกัน เนื่องจากทั้งสองมีข้อมูลการตรวจสอบสิทธิ์ การอนุญาต และการกำหนดค่าระหว่างเซิร์ฟเวอร์การเข้าถึงเครือข่าย (NAS) และเซิร์ฟเวอร์การตรวจสอบสิทธิ์ที่ใช้ร่วมกัน เส้นผ่านศูนย์กลางคล้ายกับฟังก์ชันต่างๆ ของ RADIUS เนื่องจากมีวิวัฒนาการมาจาก Radius ด้วยขนาดเส้นผ่านศูนย์กลาง รูปแบบแพ็กเก็ตจึงได้รับการปรับปรุงอย่างมาก และกลไกการขนส่งยังได้ปรับปรุงการเปลี่ยนแนวคิดโดยรวมจากไคลเอนต์-เซิร์ฟเวอร์ไปสู่สถาปัตยกรรมแบบเพียร์ทูเพียร์

เส้นผ่านศูนย์กลางคืออะไร

Diameter เป็นโปรโตคอลที่ให้กรอบงานพื้นฐานสำหรับบริการทุกประเภทที่จำเป็นต้องมีการเข้าถึง การอนุญาต และการบัญชี (AAA) หรือการสนับสนุนนโยบายในเครือข่ายที่ใช้ IP จำนวนมาก โปรโตคอลนี้เดิมมาจากโปรโตคอล RADIUS ซึ่งเป็นโปรโตคอลที่ให้บริการ AAA กับคอมพิวเตอร์เพื่อเชื่อมต่อและใช้เครือข่าย เส้นผ่านศูนย์กลางมีการปรับปรุงมากกว่า RADIUS อย่างมากในด้านต่างๆ ประกอบด้วยการปรับปรุงมากมาย เช่น การจัดการข้อผิดพลาดและความน่าเชื่อถือในการส่งข้อความ ดังนั้นจึงตั้งเป้าที่จะกลายเป็นโปรโตคอลการตรวจสอบสิทธิ์ การอนุญาต และการบัญชี (AAA) รุ่นต่อไป

เส้นผ่านศูนย์กลางส่งข้อมูลในรูปแบบของ AVP (คู่ค่าแอตทริบิวต์) ค่า AVP เหล่านี้ส่วนใหญ่เชื่อมโยงกับแอปพลิเคชันเฉพาะที่ใช้เส้นผ่านศูนย์กลางในขณะที่บางค่าใช้โดยโปรโตคอลเส้นผ่านศูนย์กลางเอง คู่ค่าแอตทริบิวต์เหล่านี้อาจถูกเพิ่มแบบสุ่มไปยังข้อความขนาดเส้นผ่าศูนย์กลาง ดังนั้นจึงจำกัด รวมถึงคู่ค่าแอตทริบิวต์ที่ไม่ต้องการ ซึ่งจะถูกบล็อกโดยเจตนาตราบเท่าที่มีคู่ค่าแอตทริบิวต์ที่จำเป็นรวมอยู่ด้วยคู่ค่าแอตทริบิวต์เหล่านี้ถูกใช้โดยโปรโตคอลขนาดเส้นผ่าศูนย์กลางฐานเพื่อรองรับคุณสมบัติที่จำเป็นมากมาย

โดยทั่วไปด้วยโปรโตคอลขนาดเส้นผ่าศูนย์กลาง โฮสต์ใดๆ สามารถกำหนดค่าเป็นไคลเอนต์หรือเซิร์ฟเวอร์ตามโครงสร้างพื้นฐานของเครือข่าย เนื่องจากเส้นผ่านศูนย์กลางได้รับการออกแบบมาเพื่อรองรับสถาปัตยกรรม Peer-To-Peer ด้วยการเพิ่มคำสั่งใหม่หรือคู่ค่าแอตทริบิวต์ นอกจากนี้ยังสามารถขยายโปรโตคอลพื้นฐานเพื่อใช้ในแอปพลิเคชันใหม่ได้อีกด้วย โปรโตคอล AAA แบบเดิมที่ใช้โดยแอปพลิเคชันจำนวนมากอาจมีฟังก์ชันการทำงานที่แตกต่างกันซึ่งไม่มีให้ในเส้นผ่านศูนย์กลาง ดังนั้น นักออกแบบที่ใช้เส้นผ่านศูนย์กลางสำหรับการใช้งานใหม่จึงต้องระวังความต้องการของพวกเขาให้มาก

รัศมีคืออะไร

คล้ายกับเส้นผ่านศูนย์กลาง RADIUS เป็นโปรโตคอลที่ออกแบบมาสำหรับพกพาข้อมูลการตรวจสอบสิทธิ์ การอนุญาต และการกำหนดค่าระหว่างเซิร์ฟเวอร์การเข้าถึงเครือข่าย (NAS) และเซิร์ฟเวอร์การตรวจสอบสิทธิ์ที่ใช้ร่วมกัน NAS ทำงานเป็นไคลเอนต์ของ RADIUS และมีหน้าที่ส่งข้อมูลผู้ใช้ไปยัง/จากเซิร์ฟเวอร์ RADIUS ที่กำหนดในทางกลับกัน เซิร์ฟเวอร์ RADIUS จะได้รับคำขอเชื่อมต่อผู้ใช้ และดำเนินการตรวจสอบผู้ใช้และส่งคืนข้อมูลการกำหนดค่าทั้งหมดที่จำเป็นสำหรับไคลเอนต์เพื่อให้บริการแก่ผู้ใช้

ตัวอย่างเช่น เมื่อไคลเอนต์ได้รับการกำหนดค่าให้ใช้ RADIUS ผู้ใช้ของลูกค้าจะต้องแสดงข้อมูลการตรวจสอบสิทธิ์ (ชื่อผู้ใช้และรหัสผ่าน) ผู้ใช้อาจใช้โปรโตคอลการเชื่อมโยงเฟรม เช่น Point to Point Protocol (PPP) เพื่อนำข้อมูลนี้ไปใช้ เมื่อลูกค้าได้รับข้อมูลนี้แล้ว จะส่ง "คำขอการเข้าถึง" ให้กับลูกค้าพร้อมชื่อผู้ใช้และรหัสผ่านของผู้ใช้ RADIUS ใช้พอร์ต UDP 1812 สำหรับการตรวจสอบสิทธิ์ และพอร์ต 1813 สำหรับการบัญชี RADIUS โดย Internet Assigned Numbers Authority (IANA) RADIUS ส่วนใหญ่ใช้โปรโตคอล PAP, CHAP หรือ EAP สำหรับการตรวจสอบสิทธิ์ผู้ใช้

โครงสร้างแพ็กเก็ต RADIUS มีส่วนหัวที่มีขนาดคงที่ก่อน ตามด้วยจำนวนตัวแปรของแอตทริบิวต์ที่เรียกว่า AVP (คู่ค่าแอตทริบิวต์)AVP แต่ละรายการประกอบด้วยรหัสแอตทริบิวต์ ความยาว และค่า ส่วนหัว RADIUS ประกอบด้วยช่องต่างๆ ได้แก่ รหัส ตัวระบุ ความยาว และตัวตรวจสอบสิทธิ์ ช่องรหัสประกอบด้วยประเภทข้อความและความยาว ฟิลด์ตัวระบุใช้เพื่อจับคู่คำขอและการตอบกลับ ฟิลด์ความยาวให้ความยาวของแพ็กเก็ต RADIUS ทั้งหมด รวมถึงฟิลด์ที่เกี่ยวข้องทั้งหมด ฟิลด์ตัวตรวจสอบความถูกต้องจะตรวจสอบข้อความตอบกลับจากเซิร์ฟเวอร์ RADIUS และเข้ารหัสรหัสผ่าน

เส้นผ่านศูนย์กลางเทียบกับรัศมี

คุณลักษณะ

เส้นผ่านศูนย์กลาง รัศมี พอร์ตสื่อสาร 3868 สำหรับโปรโตคอลพื้นฐาน

1812 – UDP

1813 – การบัญชี

การจัดการข้อความ ไม่รองรับข้อความที่เริ่มต้นจากเซิร์ฟเวอร์ รองรับข้อความที่เริ่มต้นจากเซิร์ฟเวอร์ รูปแบบการรายงานข้อผิดพลาด รองรับ ไม่รองรับ ความปลอดภัย

ลูกค้าเส้นผ่านศูนย์กลาง

รองรับ IPSec และอาจรองรับโปรโตคอล TLS (Transport Layer Security)

RADIUS กำหนดการใช้ IPSec แต่ไม่จำเป็นต้องรองรับ วิธีการขนส่ง ใช้ SCTP (Stream Control Transmission Protocol) หรือ TCP (Transmission Control Protocol) ใช้ UDP (โปรโตคอลดาตาแกรมของผู้ใช้) พร็อกซี่และตัวแทน

เส้นผ่านศูนย์กลางกำหนดตัวแทนสี่ประเภท ซึ่งรองรับการส่งต่อ พร็อกซี เปลี่ยนเส้นทาง หรือการแปล

บริการ.

รัศมีไม่ได้กำหนด

พฤติกรรมของพร็อกซีอย่างแม่นยำ มันสามารถแตกต่างกันไปตามการใช้งานที่แตกต่างกัน

การรับรองความถูกต้อง การใช้ NAIs (ตัวระบุการเข้าถึงเครือข่าย), CHAP (โปรโตคอลการตรวจสอบสิทธิ์จับมือความท้าทาย), EAP (โปรโตคอลการตรวจสอบสิทธิ์แบบขยายได้) และ PAP (โปรโตคอลตรวจสอบรหัสผ่าน) การใช้ NAIs (ตัวระบุการเข้าถึงเครือข่าย), CHAP (โปรโตคอลการตรวจสอบสิทธิ์จับมือความท้าทาย), EAP (โปรโตคอลการตรวจสอบสิทธิ์แบบขยายได้) และ PAP (โปรโตคอลตรวจสอบรหัสผ่าน) ค้นพบความสามารถของโหนด รองรับ ไม่รองรับ ขนาดสูงสุดของแอตทริบิวต์ 16MB 255 ไบต์ ความสามารถในการปรับขนาด ดี แย่มาก ความน่าเชื่อถือ เกียร์ที่เชื่อถือได้

เกียร์ไม่น่าเชื่อถือ