Çap ve Yarıçap Arasındaki Fark

2024 Yazar: Alex Aldridge | [email protected]. Son düzenleme: 2024-01-17 23:49

Çap ve Yarıçap

Çap ve Yarıçap (Kullanıcı Hizmetinde Uzaktan Kimlik Doğrulama Araması), AAA (Kimlik Doğrulama, Yetkilendirme ve Hesaplama) hizmetleri için kullanılan iki protokoldür. Her ikisi de bir Ağ Erişim Sunucusu (NAS) ile paylaşılan bir Kimlik Doğrulama Sunucusu arasında kimlik doğrulama, yetkilendirme ve yapılandırma bilgilerini taşıdıklarından, hem RADIUS hem de Çap'ın temel çalışması birbirine benzer. Çap, Radius'tan evrimleştiği için RADIUS'un birçok işlevine benzer. Böylece, çap olarak, paket formatı önemli ölçüde iyileşmiştir ve taşıma mekanizmaları da genel konsepti istemci-sunucudan eşler arası mimariye kaydırarak iyileşmiştir.

Çap nedir?

Çap, birçok IP tabanlı ağda Erişim, Yetkilendirme ve Hesaplama (AAA) veya İlke desteği gerektiren her türlü hizmet için temel bir çerçeve sağlayan bir protokoldür. Bu protokol, orijinal olarak, bir ağa bağlanmak ve kullanmak için bilgisayarlara AAA hizmetleri sağlayan bir protokol olan RADIUS protokolünden türetilmiştir. Çap, RADIUS'a göre farklı açılardan birçok iyileştirme ile geldi. Hata işleme ve mesaj teslim güvenilirliği gibi çok sayıda geliştirme içerir. Böylece yeni nesil Kimlik Doğrulama, Yetkilendirme ve Muhasebe (AAA) protokolü olmayı hedefliyor.

Çap, verileri bir AVP (Özellik değer çiftleri) biçiminde sunar. Bu AVP değerlerinin çoğu, Çapı kullanan belirli uygulamalarla ilişkilendirilirken, bazıları Çap protokolünün kendisi tarafından kullanılır. Bu öznitelik değer çiftleri, çap mesajlarına rastgele eklenebilir, bu nedenle, gerekli öznitelik değer çiftleri dahil edildiği sürece kasıtlı olarak engellenen istenmeyen öznitelik değer çiftleri dahil olmak üzere kısıtlar. Bu öznitelik değer çiftleri, çok sayıda gerekli özelliği desteklemek için taban çapı protokolü tarafından kullanılır.

Genel olarak çap protokolüyle, çap Eşler Arası mimariyi kolaylaştırmak için tasarlandığından, herhangi bir ana bilgisayar ağ altyapısına dayalı olarak bir istemci veya sunucu olarak yapılandırılabilir. Yeni komutların veya Nitelik değer çiftlerinin eklenmesiyle, temel protokolün yeni uygulamalarda kullanılmak üzere genişletilmesi de mümkündür. Birçok uygulama tarafından kullanılan eski bir AAA protokolü, Diameter tarafından sağlanmayan farklı işlevler sağlayabilir. Bu nedenle, yeni uygulamalar için çap kullanan tasarımcıların gereksinimlerine çok dikkat etmesi gerekiyor.

Yarıçap nedir?

Çap'a benzer şekilde RADIUS, bir Ağ Erişim Sunucusu (NAS) ile paylaşılan bir Kimlik Doğrulama Sunucusu arasında kimlik doğrulama, yetkilendirme ve yapılandırma bilgilerini taşımak için tasarlanmış bir protokoldür. NAS, bir RADIUS istemcisi olarak çalışır ve kullanıcı bilgilerini belirlenen RADIUS sunucularına/sunucularından geçirmekten sorumludur. Öte yandan, RADIUS sunucuları kullanıcı bağlantı isteklerini alır ve kullanıcı kimlik doğrulamasını gerçekleştirir ve istemcinin kullanıcıya hizmet sunması için gerekli tüm yapılandırma bilgilerini döndürür.

Örneğin, bir istemci RADIUS kullanacak şekilde yapılandırıldığında, istemcinin kullanıcılarının kimlik doğrulama bilgilerini (kullanıcı adı ve parola) sunması gerekir. Kullanıcı, bu bilgiyi taşımak için Noktadan Noktaya Protokol (PPP) gibi bir bağlantı çerçeveleme protokolünü kullanabilir. Müşteri bu bilgileri aldıktan sonra, kullanıcı adı ve şifresi ile birlikte müşteriye bir "Erişim-Talebi" gönderir. RADIUS, kimlik doğrulama için 1812 numaralı UDP bağlantı noktasını ve Internet Assigned Numbers Authority (IANA) tarafından RADIUS Accounting için 1813 numaralı bağlantı noktasını kullanır. RADIUS, kullanıcı kimlik doğrulaması için esas olarak PAP, CHAP veya EAP protokollerini kullanır.

RADIUS paket yapısı önce sabit boyutlu bir başlık, ardından AVP (Özellik Değer Çiftleri) olarak adlandırılan değişken sayıda öznitelik içerir. Bu AVP'lerin her biri öznitelik kodu, uzunluk ve değerden oluşur. RADIUS başlığı, kod, tanımlayıcı, uzunluk ve kimlik doğrulayıcı gibi alanlardan oluşur. Kod alanı, mesaj türünü ve uzunluğunu içerir. Tanımlayıcı alanı, istek ve yanıtları eşleştirmek için kullanılır. Uzunluk alanı, ilgili tüm alanlar dahil olmak üzere tüm RADIUS paketinin uzunluğunu verir. Kimlik doğrulayıcı alanı, RADIUS sunucusundan gelen yanıt mesajlarının kimliğini doğrular ve parolaları şifreler.

Çap ve Yarıçap

Özellik

Çap Yarıçap İletişim Bağlantı Noktaları 3868 temel protokol için

1812 – UDP

1813 – Muhasebe

Mesaj işleme Sunucu Tarafından Başlatılan Mesajlar desteklenmez Sunucu Tarafından Başlatılan Mesajlar desteklenir Hata raporlama şeması Desteklenir Desteklenmiyor Güvenlik

Çap istemcileri

IPSec'i destekler ve TLS (Aktarım Katmanı Güvenliği) protokolünü destekleyebilir

RADIUS, IPSec kullanımını tanımlar, ancak bunu desteklemek zorunlu değildir. Taşıma Yöntemleri SCTP (Akış Kontrol İletim Protokolü) veya TCP (İletim Kontrol Protokolü) kullanın UDP (Kullanıcı Datagram Protokolü) Kullan Proxy'ler ve aracılar

Çap, aktarma, proxy, yönlendirme veya çeviriyi destekleyen dört tür aracı tanımlar

hizmetler.

RADIUS tanımlamıyor

Proxy'lerin davranışı tam olarak, farklı uygulamalar arasında değişebilir.

Kimlik Doğrulama NAI'leri (Ağ Erişim Tanımlayıcısı), CHAP (Zorlu El Sıkışma Kimlik Doğrulama Protokolü), EAP (Genişletilebilir Kimlik Doğrulama Protokolü) ve PAP (Parola Doğrulama Protokolü) kullanma NAI'leri (Ağ Erişim Tanımlayıcısı), CHAP (Zorlu El Sıkışma Kimlik Doğrulama Protokolü), EAP (Genişletilebilir Kimlik Doğrulama Protokolü) ve PAP (Parola Doğrulama Protokolü) kullanma Düğüm Yeteneklerini Keşfetme Desteklenir Desteklenmiyor Maksimum nitelik boyutu 16MB 255 bayt Ölçeklenebilirlik İyi Çok fakir Güvenilirlik Güvenilir iletim

İletim güvenilir değil