Đường kính so với bán kính
Đường kính và Bán kính (Quay số xác thực từ xa trong Dịch vụ người dùng) là hai giao thức được sử dụng cho các dịch vụ AAA (Xác thực, Ủy quyền và Kế toán). Hoạt động cơ bản của cả RADIUS và Đường kính tương tự nhau, vì cả hai đều mang thông tin xác thực, ủy quyền và thông tin cấu hình giữa Máy chủ truy cập mạng (NAS) và Máy chủ xác thực được chia sẻ. Đường kính tương tự nhiều chức năng của RADIUS vì nó đã phát triển từ Radius. Do đó, về đường kính, định dạng gói đã được cải thiện đáng kể và các cơ chế vận chuyển cũng đã cải thiện việc chuyển khái niệm tổng thể từ máy khách-máy chủ sang kiến trúc ngang hàng.
Đường kính là gì?
Đường kính là một giao thức cung cấp khung cơ bản cho bất kỳ loại dịch vụ nào yêu cầu hỗ trợ Truy cập, Ủy quyền và Kế toán (AAA) hoặc Chính sách trên nhiều mạng dựa trên IP. Giao thức này ban đầu được lấy từ giao thức RADIUS, đây cũng là giao thức cung cấp dịch vụ AAA cho các máy tính để kết nối và sử dụng mạng. Đường kính đã đưa ra rất nhiều cải tiến so với RADIUS ở các khía cạnh khác nhau. Nó bao gồm nhiều cải tiến như xử lý lỗi và độ tin cậy gửi tin nhắn. Vì vậy, nó đang đặt mục tiêu trở thành giao thức Xác thực, Ủy quyền và Kế toán (AAA) thế hệ tiếp theo.
Đường kính cung cấp dữ liệu dưới dạng AVP (Cặp giá trị thuộc tính). Hầu hết các giá trị AVP này được liên kết với các ứng dụng cụ thể sử dụng Đường kính trong khi một số trong số chúng được sử dụng bởi chính giao thức Đường kính. Các cặp giá trị thuộc tính này có thể được thêm ngẫu nhiên vào các thông báo đường kính, do đó, nó hạn chế, bao gồm mọi cặp giá trị thuộc tính không mong muốn, bị chặn có chủ ý miễn là bao gồm các cặp giá trị thuộc tính bắt buộc. Các cặp giá trị thuộc tính này được sử dụng bởi giao thức đường kính cơ sở để hỗ trợ nhiều tính năng cần thiết.
Nói chung với giao thức đường kính, bất kỳ máy chủ nào cũng có thể được cấu hình là máy khách hoặc máy chủ, dựa trên cơ sở hạ tầng mạng, vì đường kính được thiết kế để tạo điều kiện cho kiến trúc ngang hàng. Với việc bổ sung các lệnh mới hoặc các cặp giá trị Thuộc tính, giao thức cơ sở cũng có thể được mở rộng để sử dụng trong các ứng dụng mới. Một giao thức AAA kế thừa được sử dụng bởi nhiều ứng dụng có thể cung cấp các chức năng khác nhau không được cung cấp bởi Đường kính. Vì vậy, các nhà thiết kế sử dụng đường kính cho các ứng dụng mới phải rất cẩn thận với các yêu cầu của họ.
Bán kính là gì?
Tương tự như Đường kính, RADIUS là một giao thức được thiết kế để mang thông tin xác thực, ủy quyền và thông tin cấu hình giữa Máy chủ truy cập mạng (NAS) và Máy chủ xác thực được chia sẻ. NAS hoạt động như một máy khách của RADIUS và chịu trách nhiệm truyền thông tin người dùng đến / từ các máy chủ RADIUS được chỉ định. Mặt khác, các máy chủ RADIUS nhận được yêu cầu kết nối của người dùng và họ thực hiện xác thực người dùng và trả lại tất cả thông tin cấu hình cần thiết để khách hàng cung cấp dịch vụ cho người dùng.
Ví dụ: khi máy khách được cấu hình để sử dụng RADIUS, người dùng của máy khách phải trình bày thông tin xác thực (tên người dùng và mật khẩu). Người dùng có thể sử dụng giao thức định khung liên kết, chẳng hạn như Giao thức điểm tới điểm (PPP), để mang thông tin này. Khi khách hàng đã nhận được thông tin này, nó sẽ gửi một Yêu cầu truy cập của người dùng đến khách hàng với mật khẩu và tên người dùng. RADIUS sử dụng cổng UDP 1812 để xác thực và cổng 1813 cho Kế toán RADIUS bởi Cơ quan cấp số được gán Internet (IANA). RADIUS chủ yếu sử dụng các giao thức PAP, CHAP hoặc EAP để xác thực người dùng.
Cấu trúc gói RADIUS bao gồm một tiêu đề kích thước cố định trước tiên, theo sau là một số lượng thuộc tính khác nhau được gọi là AVP (Cặp giá trị thuộc tính). Mỗi AVP này bao gồm mã thuộc tính, độ dài và giá trị. Tiêu đề RADIUS bao gồm các trường là mã, mã định danh, độ dài và trình xác thực. Trường mã chứa loại tin nhắn và độ dài. Trường Định danh được sử dụng để khớp với các yêu cầu và trả lời. Trường độ dài cho độ dài của toàn bộ gói RADIUS bao gồm tất cả các trường có liên quan. Trường xác thực xác thực các tin nhắn trả lời từ máy chủ RADIUS và mã hóa mật khẩu.
Đường kính so với bán kính
Đặc tính | Đường kính | Bán kính |
Cổng giao tiếp | 3868 cho giao thức cơ sở | 1812 - UDP 1813 - Kế toán |
Xử lý tin nhắn | Tin nhắn khởi tạo máy chủ không được hỗ trợ | Tin nhắn khởi tạo máy chủ được hỗ trợ |
Đề án báo cáo lỗi | Được hỗ trợ | Không được hỗ trợ |
Bảo vệ | Đường kính khách hàng hỗ trợ IPSec và có thể hỗ trợ giao thức TLS (Transport Layer Security) | RADIUS định nghĩa việc sử dụng IPSec, nhưng hỗ trợ nó không bắt buộc. |
Phương thức vận chuyển | Sử dụng SCTP (Giao thức truyền điều khiển luồng) hoặc TCP (Giao thức điều khiển truyền) | Sử dụng UDP (Giao thức gói dữ liệu người dùng) |
Proxy và đại lý | Đường kính xác định bốn loại tác nhân, hỗ trợ chuyển tiếp, proxy, chuyển hướng hoặc dịch dịch vụ. | RADIUS không xác định hành vi của proxy chính xác, nó có thể khác nhau giữa các triển khai khác nhau. |
Xác thực | Sử dụng NAI (Mã nhận dạng truy cập mạng), CHAP (Giao thức xác thực bắt tay thử thách), EAP (Giao thức xác thực mở rộng) và PAP (Giao thức xác thực mật khẩu) | Sử dụng NAI (Mã nhận dạng truy cập mạng), CHAP (Giao thức xác thực bắt tay thử thách), EAP (Giao thức xác thực mở rộng) và PAP (Giao thức xác thực mật khẩu) |
Khám phá khả năng của nút | Được hỗ trợ | Không được hỗ trợ |
Kích thước tối đa của các thuộc tính | 16 MB | 255 byte |
Khả năng mở rộng | Tốt | Rất nghèo |
độ tin cậy | Truyền đáng tin cậy | Truyền không đáng tin cậy |