الفرق بين القطر ونصف القطر

2024 مؤلف: Alex Aldridge | [email protected]. آخر تعديل: 2023-12-17 13:32

القطر مقابل نصف القطر

Diameter and Radius (طلب المصادقة عن بُعد في خدمة المستخدم) هما بروتوكولان مستخدمان لخدمات AAA (المصادقة والترخيص والمحاسبة). تتشابه العملية الأساسية لكل من RADIUS و Diameter مع بعضهما البعض ، نظرًا لأن كلاهما يحمل معلومات المصادقة والترخيص والتكوين بين خادم الوصول إلى الشبكة (NAS) وخادم المصادقة المشترك. القطر يشبه العديد من وظائف RADIUS منذ أن تطورت من Radius. وهكذا ، في القطر ، تحسن تنسيق الحزمة بشكل كبير ، كما حسنت آليات النقل أيضًا تحويل المفهوم العام من خادم العميل إلى بنية نظير إلى نظير.

ما هو القطر؟

Diameter هو بروتوكول يوفر إطارًا أساسيًا لأي نوع من الخدمات التي تتطلب الوصول والترخيص والمحاسبة (AAA) أو دعم السياسة عبر العديد من الشبكات القائمة على IP. تم اشتقاق هذا البروتوكول في الأصل من بروتوكول RADIUS وهو أيضًا بروتوكول يوفر خدمات AAA لأجهزة الكمبيوتر من أجل الاتصال بشبكة واستخدامها. جاء Diameter مع الكثير من التحسينات على RADIUS في جوانب مختلفة. يتضمن العديد من التحسينات مثل معالجة الأخطاء وموثوقية تسليم الرسائل. وبالتالي ، فهو يهدف إلى أن يصبح بروتوكول المصادقة والترخيص والمحاسبة (AAA) من الجيل التالي.

Diameter يسلم البيانات في شكل AVP (أزواج قيمة السمة). ترتبط معظم قيم AVP هذه بتطبيقات معينة تستخدم Diameter بينما يتم استخدام بعضها بواسطة بروتوكول Diameter نفسه. يمكن إضافة أزواج قيم السمة هذه بشكل عشوائي إلى رسائل القطر ، لذلك فهي تقيد ، بما في ذلك أي أزواج من قيم السمة غير المرغوب فيها ، والتي يتم حظرها عمدًا طالما تم تضمين أزواج قيمة السمة المطلوبة.يتم استخدام أزواج قيم السمات هذه بواسطة بروتوكول القطر الأساسي لدعم العديد من الميزات المطلوبة.

بشكل عام مع بروتوكول القطر ، يمكن تكوين أي مضيف كعميل أو خادم ، بناءً على البنية التحتية للشبكة ، حيث تم تصميم القطر لتسهيل هندسة نظير إلى نظير. مع إضافة أوامر جديدة أو أزواج قيمة السمة ، من الممكن أيضًا توسيع البروتوكول الأساسي لاستخدامه في التطبيقات الجديدة. قد يوفر بروتوكول AAA القديم الذي تستخدمه العديد من التطبيقات وظائف مختلفة لا يوفرها Diameter. وبالتالي ، يجب على المصممين الذين يستخدمون القطر للتطبيقات الجديدة أن يكونوا حريصين جدًا على متطلباتهم.

ما هو نصف القطر؟

على غرار Diameter ، RADIUS هو بروتوكول مصمم لنقل معلومات المصادقة والترخيص والتكوين بين خادم الوصول إلى الشبكة (NAS) وخادم المصادقة المشترك. يعمل NAS كعميل لـ RADIUS وهو مسؤول عن تمرير معلومات المستخدم إلى / من خوادم RADIUS المعينة.من ناحية أخرى ، تتلقى خوادم RADIUS طلبات اتصال المستخدم ، وتقوم بمصادقة المستخدم وتعيد جميع معلومات التكوين اللازمة للعميل لتقديم الخدمة إلى المستخدم.

على سبيل المثال ، عندما يتم تكوين عميل لاستخدام RADIUS ، يتعين على مستخدمي العميل تقديم معلومات المصادقة (اسم المستخدم وكلمة المرور). يجوز للمستخدم استخدام بروتوكول تأطير الارتباط مثل بروتوكول نقطة إلى نقطة (PPP) ، من أجل نقل هذه المعلومات. بمجرد أن يتلقى العميل هذه المعلومات ، فإنه يرسل "طلب وصول" إلى العميل باسم المستخدم وكلمة المرور الخاصة بالمستخدم. يستخدم RADIUS منفذ UDP 1812 للمصادقة والمنفذ 1813 لمحاسبة RADIUS بواسطة هيئة الإنترنت للأرقام المخصصة (IANA). يستخدم RADIUS بروتوكولات PAP أو CHAP أو EAP بشكل أساسي لمصادقة المستخدم.

تشتمل بنية حزمة RADIUS على رأس بحجم ثابت أولاً ، متبوعًا بعدد متغير من السمات يشار إليها باسم AVP (أزواج قيمة السمة).يتكون كل من AVP من رمز السمة والطول والقيمة. يتكون رأس RADIUS من حقول وهي الرمز والمعرف والطول والمصدق. يحتوي حقل الرمز على نوع الرسالة وطولها. يُستخدم حقل المعرف لمطابقة الطلبات والردود. يعطي حقل الطول طول حزمة RADIUS بأكملها بما في ذلك جميع الحقول ذات الصلة. يصادق حقل المصدق على رسائل الرد من خادم RADIUS ويقوم بتشفير كلمات المرور.

القطر مقابل نصف القطر

الميزة

القطر نصف القطر منافذ الاتصال 3868 للبروتوكول الأساسي

1812 - UDP

1813 - المحاسبة

التعامل مع الرسائل الرسائل التي بدأها الخادم غير مدعومة يتم دعم الرسائل التي يبدأها الخادم نظام الإبلاغ عن الأخطاء مدعوم غير معتمد الأمن

عملاء القطر

دعم IPSec وقد يدعم بروتوكول TLS (أمان طبقة النقل)

RADIUS يحدد استخدام IPSec ، لكن دعمه ليس إلزاميًا. طرق النقل استخدم إما SCTP (بروتوكول نقل التحكم في الدفق) أو TCP (بروتوكول التحكم في الإرسال) استخدم UDP (بروتوكول مخطط بيانات المستخدم) وكلاء ووكلاء

يحدد القطر أربعة أنواع من الوكلاء ، والتي تدعم الترحيل أو الوكيل أو إعادة التوجيه أو الترجمة

خدمات.

لا يعرف RADIUS

سلوك البروكسيات على وجه التحديد ، يمكن أن يختلف بين التطبيقات المختلفة.

المصادقة باستخدام NAIs (معرف الوصول إلى الشبكة) و CHAP (بروتوكول مصادقة مصافحة التحدي) و EAP (بروتوكول المصادقة القابل للتوسيع) و PAP (بروتوكول مصادقة كلمة المرور) باستخدام NAIs (معرف الوصول إلى الشبكة) و CHAP (بروتوكول مصادقة مصافحة التحدي) و EAP (بروتوكول المصادقة القابل للتوسيع) و PAP (بروتوكول مصادقة كلمة المرور) اكتشاف قدرات العقدة مدعوم غير مدعوم الحجم الأقصى للسمات 16 ميغا بايت 255 بايت قابلية التوسع جيد ضعيف جدا الموثوقية انتقال موثوق

انتقال غير موثوق به