Çap ve Yarıçap Arasındaki Fark
Share
Çap vs Yarıçap
Çap ve Yarıçap (Kullanıcı Hizmetinde Uzaktan Kimlik Doğrulama Kadranı) AAA (Kimlik Doğrulama, Yetkilendirme ve Muhasebe) hizmetleri için kullanılan iki protokoldür. Hem RADIUS hem de Çapın temel işlemi birbirine benzer, çünkü ikisi de bir Ağ Erişim Sunucusu (NAS) ile paylaşılan bir Kimlik Doğrulama Sunucusu arasında kimlik doğrulama, yetkilendirme ve yapılandırma bilgileri taşır. Çap, Yarıçaptan evrimleştiği için RADIUS'un birçok işlevselliğine benzer. Böylece, çap olarak, paket formatı önemli ölçüde iyileşmiştir ve taşıma mekanizmaları da genel konsepti istemci-sunucudan eşler arası mimariye kaydırmayı geliştirmiştir..
Çap Nedir?
Çap, birçok IP tabanlı ağda Erişim, Yetkilendirme ve Muhasebe (AAA) veya Politika desteği gerektiren her türlü hizmet için temel bir çerçeve sağlayan bir protokoldür. Bu protokol aslında bir ağa bağlanmak ve kullanmak için bilgisayarlara AAA hizmetleri sağlayan bir protokol olan RADIUS protokolünden türetilmiştir. Çap, RADIUS üzerinde farklı açılardan birçok gelişme sağlamıştır. Hata işleme ve mesaj iletim güvenilirliği gibi sayısız geliştirmeler içerir. Böylece yeni nesil Kimlik Doğrulama, Yetkilendirme ve Muhasebe (AAA) protokolü olmayı hedefliyor..
Çap, verileri bir AVP (Öznitelik değeri çiftleri) biçiminde iletir. Bu AVP değerlerinin çoğu, Çap'ı kullanan belirli uygulamalarla ilişkilendirilirken, bazıları Çap protokolünün kendisi tarafından kullanılır. Bu özellik değeri çiftleri çap mesajlarına rastgele eklenebilir, bu nedenle, gerekli özellik değeri çiftleri dahil edildiği sürece kasıtlı olarak engellenen tüm istenmeyen özellik değeri çiftlerini de sınırlar. Bu özellik değeri çiftleri, gerekli çok sayıda özelliği desteklemek için taban çapı protokolü tarafından kullanılır..
Genellikle çap protokolü ile, ağ altyapısına dayalı olarak herhangi bir ana bilgisayar istemci veya sunucu olarak yapılandırılabilir, çünkü çap Eşler Arası mimariyi kolaylaştırmak için tasarlanmıştır. Yeni komutların veya Nitelik değer çiftlerinin eklenmesiyle, temel protokolün yeni uygulamalarda kullanılmak üzere genişletilmesi de mümkündür. Birçok uygulama tarafından kullanılan eski AAA protokolü, Diameter tarafından sağlanmayan farklı işlevler sağlayabilir. Bu nedenle, yeni uygulamalar için çap kullanan tasarımcılar gereksinimlerine çok dikkat etmelidir.
Yarıçap Nedir?
Çapa benzer şekilde, RADIUS bir Ağ Erişim Sunucusu (NAS) ile paylaşılan bir Kimlik Doğrulama Sunucusu arasında kimlik doğrulama, yetkilendirme ve yapılandırma bilgilerini taşımak için tasarlanmış bir protokoldür. NAS, RADIUS istemcisi olarak çalışır ve kullanıcı bilgilerini belirlenen RADIUS sunucularına / sunucularından iletmekten sorumludur. Öte yandan, RADIUS sunucuları kullanıcı bağlantı istekleri alır ve kullanıcının kimlik doğrulamasını gerçekleştirir ve istemcinin kullanıcıya hizmet vermesi için gereken tüm yapılandırma bilgilerini döndürür.
Örneğin, bir istemci RADIUS kullanacak şekilde yapılandırıldığında, istemci kullanıcıları kimlik doğrulama bilgilerini (kullanıcı adı ve parola) sunmak zorundadır. Kullanıcı bu bilgiyi taşımak için Noktadan Noktaya Protokolü (PPP) gibi bir bağlantı çerçeveleme protokolü kullanabilir. İstemci bu bilgileri aldıktan sonra, istemciye kullanıcının kullanıcı adını ve şifresini içeren bir “Erişim-İsteği” gönderir. RADIUS, kimlik doğrulaması için UDP bağlantı noktası 1812'yi ve Internet Atanmış Numaralar Yetkilisi (IANA) tarafından RADIUS Muhasebesi için bağlantı noktası 1813'ü kullanır. RADIUS temel olarak kullanıcı kimlik doğrulaması için PAP, CHAP veya EAP protokollerini kullanır.
RADIUS paket yapısı önce sabit boyutlu bir başlık, ardından AVP (Özellik Değer Çiftleri) olarak adlandırılan değişken sayıda özellik içerir. Bu AVP'lerin her biri özellik kodu, uzunluk ve değerden oluşur. RADIUS başlığı kod, tanımlayıcı, uzunluk ve kimlik doğrulayıcı alanlarından oluşur. Kod alanı, mesaj türünü ve uzunluğunu içerir. Tanımlayıcı alanı istekleri ve yanıtları eşleştirmek için kullanılır. Uzunluk alanı, ilgili tüm alanları içeren tüm RADIUS paketinin uzunluğunu verir. Kimlik doğrulayıcı alanı, RADIUS sunucusundan gelen yanıt iletilerinin kimliğini doğrular ve parolaları şifreler.
Çap vs Yarıçap
| özellik | Çap | yarıçap |
| İletişim Portları | 3868 temel protokol için | 1812 - UDP 1813 - Muhasebe |
| Mesaj işleme | Sunucu Başlatılan İletiler desteklenmiyor | Sunucu Başlatılan Mesajlar desteklenir |
| Hata raporlama şeması | destekli | Desteklenmiyor |
| Güvenlik | Çap müşterileri IPSec'i destekler ve TLS (Aktarım Katmanı Güvenliği) protokolünü destekleyebilir | RADIUS IPSec kullanımını tanımlar, ancak bunu desteklemek zorunlu değildir. |
| Taşıma Yöntemleri | SCTP (Akış Kontrol İletim Protokolü) veya TCP (İletim Kontrol Protokolü) kullanın | UDP Kullan (Kullanıcı Datagram Protokolü) |
| Proxy'ler ve aracılar | Çap, geçiş, proxy, yönlendirme veya çeviriyi destekleyen dört tür aracı tanımlar Hizmetler. | RADIUS, vekillerin davranışı tam olarak farklı uygulamalar arasında değişebilir. |
| Kimlik Doğrulama | NAI'leri (Ağ Erişim Tanımlayıcısı), CHAP (Zorunlu El Sıkışma Kimlik Doğrulama Protokolü), EAP (Genişletilebilir Kimlik Doğrulama Protokolü) ve PAP (Şifre Kimlik Doğrulama Protokolü) kullanma | NAI'leri (Ağ Erişim Tanımlayıcısı), CHAP (Zorunlu El Sıkışma Kimlik Doğrulama Protokolü), EAP (Genişletilebilir Kimlik Doğrulama Protokolü) ve PAP (Şifre Kimlik Doğrulama Protokolü) kullanma |
| Düğüm Yeteneklerini Keşfetme | destekli | Desteklenmiyor |
| Maksimum özellik boyutu | 16MB | 255 bayt |
| Ölçeklenebilirlik | İyi | Çok fakir |
| Güvenilirlik | Güvenilir iletim | Aktarım güvenilir değil |
