Verschil tussen diameter en straal
Share
Diameter versus radius
Diameter en Radius (Extern authenticatie kiezen in gebruikersservice) zijn twee protocollen die worden gebruikt voor AAA (authenticatie, autorisatie en accounting) services. De basisbewerking van zowel RADIUS als Diameter is vergelijkbaar met elkaar, omdat beide verificatie-, autorisatie- en configuratiegegevens bevatten tussen een netwerktoegangsserver (NAS) en een gedeelde verificatieserver. Diameter lijkt op veel functionaliteiten van RADIUS omdat deze is geëvolueerd vanuit Radius. Dus, in diameter, is het pakketformaat drastisch verbeterd en de transportmechanismen hebben ook verbeterd het verschuiven van het algemene concept van client-server naar peer-to-peer architectuur.
Wat is Diameter?
Diameter is een protocol dat een basisraamwerk biedt voor alle soorten services waarvoor toegang, autorisatie en accounting (AAA) of beleidsondersteuning via veel IP-netwerken vereist is. Dit protocol is oorspronkelijk afgeleid van het RADIUS-protocol, dat ook een protocol is dat AAA-services aan computers levert om een netwerk te verbinden en te gebruiken. Diameter heeft op verschillende aspecten veel verbeterd ten opzichte van RADIUS. Het bevat tal van verbeteringen, zoals foutafhandeling en betrouwbaarheid van berichtenaflevering. Het is dus gericht op het verificatievergaderings-, autorisatie- en accounting (AAA) -protocol van de volgende generatie.
Diameter levert gegevens in de vorm van een AVP (kenmerkwaardeparen). De meeste van deze AVP-waarden zijn gekoppeld aan bepaalde toepassingen die Diameter gebruiken, terwijl sommige van deze worden gebruikt door het Diameter-protocol zelf. Deze attribuutwaardeparen kunnen willekeurig aan de diameterberichten worden toegevoegd, dus deze beperkt, inclusief eventuele ongewenste attribuutwaardeparen, die opzettelijk worden geblokkeerd zolang als vereiste attribuutwaardeparen zijn opgenomen. Deze attribuutwaardeparen worden gebruikt door het basisdiameterprotocol om talrijke vereiste kenmerken te ondersteunen.
In het algemeen met het diameterprotocol kan elke host worden geconfigureerd als een client of een server, op basis van netwerkinfrastructuur, aangezien de diameter is ontworpen om Peer-to-peer-architectuur te vergemakkelijken. Met de toevoeging van nieuwe commando's of Attribuut waardeparen, is het ook mogelijk om het basisprotocol uit te breiden voor gebruik in nieuwe toepassingen. Een legacy AAA-protocol dat door veel toepassingen wordt gebruikt, kan verschillende functies bieden die Diameter niet biedt. De ontwerpers die diameter gebruiken voor nieuwe toepassingen moeten dus heel voorzichtig zijn met hun vereisten.
Wat is Radius?
Net als Diameter is RADIUS een protocol dat is ontworpen voor het verzenden van verificatie-, autorisatie- en configuratie-informatie tussen een netwerktoegangsserver (NAS) en een gedeelde verificatieserver. De NAS werkt als een client van RADIUS en is verantwoordelijk voor het doorgeven van gebruikersinformatie naar / van de aangewezen RADIUS-servers. Aan de andere kant ontvangen RADIUS-servers gebruikersverbindingsverzoeken en voeren ze gebruikersverificatie uit en retourneren alle configuratie-informatie die nodig is voor de client om service aan de gebruiker te leveren.
Wanneer een client bijvoorbeeld is geconfigureerd om RADIUS te gebruiken, moeten de gebruikers van de client verificatie-informatie (gebruikersnaam en wachtwoord) presenteren. De gebruiker kan een link-framingprotocol gebruiken, zoals het Point-to-Point Protocol (PPP), om deze informatie te dragen. Zodra de klant deze informatie heeft ontvangen, stuurt hij een "Toegangsverzoek" naar de klant met de gebruikersnaam en het wachtwoord van de gebruiker. RADIUS gebruikt UDP-poort 1812 voor verificatie en poort 1813 voor RADIUS-accounting door de Internet Assigned Numbers Authority (IANA). RADIUS gebruikt voornamelijk PAP-, CHAP- of EAP-protocollen voor gebruikersverificatie.
De RADIUS-pakketstructuur bevat eerst een header met vaste grootte, gevolgd door een variabel aantal kenmerken waarnaar wordt verwezen als AVP (Attribute Value Pairs). Elk van deze AVP bestaat uit attribuutcode, lengte en waarde. De RADIUS-header bestaat uit velden, namelijk code, identifier, lengte en authenticator. Het codeveld bevat het berichttype en de lengte. Het veld Identifier wordt gebruikt om verzoeken en antwoorden te matchen. Het lengteveld geeft de lengte van het volledige RADIUS-pakket inclusief alle relevante velden. Het authenticatorveld verifieert de antwoordberichten van de RADIUS-server en codeert de wachtwoorden.
Diameter versus radius
| Voorzien zijn van | Diameter | Radius |
| Communicatiepoorten | 3868 voor basisprotocol | 1812 - UDP 1813 - Boekhouding |
| Behandeling van berichten | Server-geïnitieerde berichten worden niet ondersteund | Server-geïnitieerde berichten worden ondersteund |
| Fout rapportage schema | ondersteunde | Niet ondersteund |
| Veiligheid | Diameter klanten ondersteuning bieden voor IPSec en mogelijk TLS-protocol (Transport Layer Security) ondersteunen | RADIUS definieert het gebruik van IPSec, maar ondersteuning hiervoor is niet verplicht. |
| Transportmethoden | Gebruik SCTP (Stream Control Transmission Protocol) of TCP (Transmission Control Protocol) | Gebruik UDP (User Datagram Protocol) |
| Volmachten en agenten | Diameter definieert vier soorten agents, die relay, proxy, redirect of vertaling ondersteunen Diensten. | De RADIUS definieert niet het gedrag van proxy's precies, het kan variëren tussen verschillende implementaties. |
| authenticatie | Gebruik van NAI's (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) en PAP (Password Authentication Protocol) | Gebruik van NAI's (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) en PAP (Password Authentication Protocol) |
| Capaciteiten van knooppunten ontdekken | ondersteunde | Niet ondersteund |
| Maximale grootte van attributen | 16MB | 255 bytes |
| schaalbaarheid | Goed | Erg arm |
| Betrouwbaarheid | Betrouwbare transmissie | Verzending is niet betrouwbaar |
