Çap ve Yarıçap Arasındaki Fark

Çap vs Yarıçap
 

Çap ve Yarıçap (Kullanıcı Hizmetinde Uzaktan Kimlik Doğrulama Kadranı) AAA (Kimlik Doğrulama, Yetkilendirme ve Muhasebe) hizmetleri için kullanılan iki protokoldür. Hem RADIUS hem de Çapın temel işlemi birbirine benzer, çünkü ikisi de bir Ağ Erişim Sunucusu (NAS) ile paylaşılan bir Kimlik Doğrulama Sunucusu arasında kimlik doğrulama, yetkilendirme ve yapılandırma bilgileri taşır. Çap, Yarıçaptan evrimleştiği için RADIUS'un birçok işlevselliğine benzer. Böylece, çap olarak, paket formatı önemli ölçüde iyileşmiştir ve taşıma mekanizmaları da genel konsepti istemci-sunucudan eşler arası mimariye kaydırmayı geliştirmiştir..

Çap Nedir?

Çap, birçok IP tabanlı ağda Erişim, Yetkilendirme ve Muhasebe (AAA) veya Politika desteği gerektiren her türlü hizmet için temel bir çerçeve sağlayan bir protokoldür. Bu protokol aslında bir ağa bağlanmak ve kullanmak için bilgisayarlara AAA hizmetleri sağlayan bir protokol olan RADIUS protokolünden türetilmiştir. Çap, RADIUS üzerinde farklı açılardan birçok gelişme sağlamıştır. Hata işleme ve mesaj iletim güvenilirliği gibi sayısız geliştirmeler içerir. Böylece yeni nesil Kimlik Doğrulama, Yetkilendirme ve Muhasebe (AAA) protokolü olmayı hedefliyor..

Çap, verileri bir AVP (Öznitelik değeri çiftleri) biçiminde iletir. Bu AVP değerlerinin çoğu, Çap'ı kullanan belirli uygulamalarla ilişkilendirilirken, bazıları Çap protokolünün kendisi tarafından kullanılır. Bu özellik değeri çiftleri çap mesajlarına rastgele eklenebilir, bu nedenle, gerekli özellik değeri çiftleri dahil edildiği sürece kasıtlı olarak engellenen tüm istenmeyen özellik değeri çiftlerini de sınırlar. Bu özellik değeri çiftleri, gerekli çok sayıda özelliği desteklemek için taban çapı protokolü tarafından kullanılır..     

Genellikle çap protokolü ile, ağ altyapısına dayalı olarak herhangi bir ana bilgisayar istemci veya sunucu olarak yapılandırılabilir, çünkü çap Eşler Arası mimariyi kolaylaştırmak için tasarlanmıştır. Yeni komutların veya Nitelik değer çiftlerinin eklenmesiyle, temel protokolün yeni uygulamalarda kullanılmak üzere genişletilmesi de mümkündür. Birçok uygulama tarafından kullanılan eski AAA protokolü, Diameter tarafından sağlanmayan farklı işlevler sağlayabilir. Bu nedenle, yeni uygulamalar için çap kullanan tasarımcılar gereksinimlerine çok dikkat etmelidir.

Yarıçap Nedir?

Çapa benzer şekilde, RADIUS bir Ağ Erişim Sunucusu (NAS) ile paylaşılan bir Kimlik Doğrulama Sunucusu arasında kimlik doğrulama, yetkilendirme ve yapılandırma bilgilerini taşımak için tasarlanmış bir protokoldür. NAS, RADIUS istemcisi olarak çalışır ve kullanıcı bilgilerini belirlenen RADIUS sunucularına / sunucularından iletmekten sorumludur. Öte yandan, RADIUS sunucuları kullanıcı bağlantı istekleri alır ve kullanıcının kimlik doğrulamasını gerçekleştirir ve istemcinin kullanıcıya hizmet vermesi için gereken tüm yapılandırma bilgilerini döndürür.

Örneğin, bir istemci RADIUS kullanacak şekilde yapılandırıldığında, istemci kullanıcıları kimlik doğrulama bilgilerini (kullanıcı adı ve parola) sunmak zorundadır. Kullanıcı bu bilgiyi taşımak için Noktadan Noktaya Protokolü (PPP) gibi bir bağlantı çerçeveleme protokolü kullanabilir. İstemci bu bilgileri aldıktan sonra, istemciye kullanıcının kullanıcı adını ve şifresini içeren bir “Erişim-İsteği” gönderir. RADIUS, kimlik doğrulaması için UDP bağlantı noktası 1812'yi ve Internet Atanmış Numaralar Yetkilisi (IANA) tarafından RADIUS Muhasebesi için bağlantı noktası 1813'ü kullanır. RADIUS temel olarak kullanıcı kimlik doğrulaması için PAP, CHAP veya EAP protokollerini kullanır.

RADIUS paket yapısı önce sabit boyutlu bir başlık, ardından AVP (Özellik Değer Çiftleri) olarak adlandırılan değişken sayıda özellik içerir. Bu AVP'lerin her biri özellik kodu, uzunluk ve değerden oluşur. RADIUS başlığı kod, tanımlayıcı, uzunluk ve kimlik doğrulayıcı alanlarından oluşur. Kod alanı, mesaj türünü ve uzunluğunu içerir. Tanımlayıcı alanı istekleri ve yanıtları eşleştirmek için kullanılır. Uzunluk alanı, ilgili tüm alanları içeren tüm RADIUS paketinin uzunluğunu verir. Kimlik doğrulayıcı alanı, RADIUS sunucusundan gelen yanıt iletilerinin kimliğini doğrular ve parolaları şifreler.

Çap vs Yarıçap

özellik

Çap

yarıçap

  İletişim Portları

  3868 temel protokol için

  1812 - UDP

  1813 - Muhasebe

  Mesaj işleme

  Sunucu Başlatılan İletiler desteklenmiyor

  Sunucu Başlatılan Mesajlar desteklenir

  Hata raporlama şeması

  destekli

  Desteklenmiyor

  Güvenlik

  Çap müşterileri

IPSec'i destekler ve TLS (Aktarım Katmanı Güvenliği) protokolünü destekleyebilir

  RADIUS IPSec kullanımını tanımlar, ancak bunu desteklemek zorunlu değildir.

  Taşıma Yöntemleri

  SCTP (Akış Kontrol İletim Protokolü) veya TCP (İletim Kontrol Protokolü) kullanın

  UDP Kullan (Kullanıcı Datagram Protokolü)

  Proxy'ler ve aracılar

  Çap, geçiş, proxy, yönlendirme veya çeviriyi destekleyen dört tür aracı tanımlar

Hizmetler.

  RADIUS,

vekillerin davranışı tam olarak farklı uygulamalar arasında değişebilir.

  Kimlik Doğrulama

  NAI'leri (Ağ Erişim Tanımlayıcısı), CHAP (Zorunlu El Sıkışma Kimlik Doğrulama Protokolü), EAP (Genişletilebilir Kimlik Doğrulama Protokolü) ve PAP (Şifre Kimlik Doğrulama Protokolü) kullanma

  NAI'leri (Ağ Erişim Tanımlayıcısı), CHAP (Zorunlu El Sıkışma Kimlik Doğrulama Protokolü), EAP (Genişletilebilir Kimlik Doğrulama Protokolü) ve PAP (Şifre Kimlik Doğrulama Protokolü) kullanma

  Düğüm Yeteneklerini Keşfetme

  destekli

  Desteklenmiyor

  Maksimum özellik boyutu

  16MB

  255 bayt

  Ölçeklenebilirlik

  İyi

  Çok fakir

  Güvenilirlik

  Güvenilir iletim

  Aktarım güvenilir değil