Forskellen Mellem Diameter Og Radius

Forskellen Mellem Diameter Og Radius
Forskellen Mellem Diameter Og Radius

Video: Forskellen Mellem Diameter Og Radius

Video: Forskellen Mellem Diameter Og Radius
Video: Sammenhæng mellem korde, pilhøjde og radius 2024, November
Anonim

Diameter vs Radius

Diameter og radius (Remote Authentication Dial in User Service) er to protokoller, der bruges til AAA-tjenester (Authentication, Authorization and Accounting). Den grundlæggende funktion af både RADIUS og Diameter ligner hinanden, da de begge bærer godkendelses-, autorisations- og konfigurationsoplysninger mellem en netværksadgangsserver (NAS) og en delt godkendelsesserver. Diameter ligner mange funktioner i RADIUS, da den har udviklet sig fra Radius. Således, i diameter, er pakkeformatet forbedret dramatisk, og transportmekanismerne har også forbedret skiftende det overordnede koncept fra klientserver til peer-to-peer-arkitektur.

Hvad er diameter?

Diameter er en protokol, der giver en grundlæggende ramme for enhver form for tjenester, der kræver adgang, godkendelse og regnskab (AAA) eller politiksupport på tværs af mange IP-baserede netværk. Denne protokol stammer oprindeligt fra RADIUS-protokollen, som også er en protokol, der leverer AAA-tjenester til computere for at oprette forbindelse og bruge et netværk. Diameter er kommet med mange forbedringer i forhold til RADIUS i forskellige aspekter. Det inkluderer adskillige forbedringer såsom fejlhåndtering og pålidelighed til levering af meddelelser. Det sigter således mod at blive den næste generation af godkendelses-, godkendelses- og regnskabsprotokol (AAA).

Diameter leverer data i form af en AVP (attributværdipar). De fleste af disse AVP-værdier er knyttet til bestemte applikationer, der anvender Diameter, mens nogle af dem bruges af selve Diameter-protokollen. Disse attributværdipar kan tilføjes tilfældigt til diameterbeskederne, så det begrænser, inklusive eventuelle uønskede attributværdipar, som forsætligt er blokeret, så længe de krævede attributværdipar er inkluderet. Disse attributværdipar bruges af basisdiameterprotokollen for at understøtte mange krævede funktioner.

Generelt med diameterprotokollen kan enhver vært konfigureres som enten en klient eller en server baseret på netværksinfrastruktur, da diameter er designet til at lette peer-to-peer-arkitektur. Med tilføjelsen af nye kommandoer eller attributværdipar er det også muligt at udvide basisprotokollen til brug i nye applikationer. En ældre AAA-protokol, der bruges af mange applikationer, kan give forskellige funktioner, der ikke leveres af Diameter. Således skal designere, der bruger diameter til nye applikationer, være meget forsigtige med deres krav.

Hvad er Radius?

I lighed med diameter er RADIUS en protokol designet til at bære godkendelses-, autorisations- og konfigurationsoplysninger mellem en netværksadgangsserver (NAS) og en delt godkendelsesserver. NAS fungerer som klient hos RADIUS og er ansvarlig for at videregive brugerinformation til / fra de udpegede RADIUS-servere. På den anden side modtager RADIUS-servere brugerforbindelsesanmodninger, og de udfører brugergodkendelse og returnerer alle de konfigurationsoplysninger, der er nødvendige for, at klienten kan levere service til brugeren.

For eksempel, når en klient er konfigureret til at bruge RADIUS, skal brugerne af klienten præsentere godkendelsesoplysninger (brugernavn og adgangskode). Brugeren kan bruge en linkindramningsprotokol, såsom Point to Point Protocol (PPP), for at bære denne information. Når klienten har modtaget disse oplysninger, sender den en "Access-Request" til klienten med brugerens brugernavn og adgangskode. RADIUS bruger UDP-port 1812 til godkendelse og port 1813 til RADIUS-regnskab fra Internet Assigned Numbers Authority (IANA). RADIUS bruger primært PAP-, CHAP- eller EAP-protokoller til brugergodkendelse.

RADIUS-pakkestrukturen inkluderer først en overskrift i fast størrelse efterfulgt af et variabelt antal attributter kaldet AVP (Attribute Value Pairs). Hver af disse AVP består af attributkode, længde og værdi. RADIUS-overskriften består af felter, nemlig kode, identifikator, længde og autentifikator. Kodefeltet indeholder meddelelsestype og længde. Feltet Identifier bruges til at matche anmodninger og svar. Længdefeltet giver længden på hele RADIUS-pakken inklusive alle de relevante felter. Autentiseringsfeltet godkender svarmeddelelser fra RADIUS-serveren og krypterer adgangskoderne.

Diameter vs Radius

Diameter Kommunikationsporte

1813 - Regnskab

Ikke understøttet

Diameter klienter

understøtter IPSec og understøtter muligvis TLS (Transport Layer Security) -protokol

tjenester.

fuldmagtens opførsel præcist kan variere mellem forskellige implementeringer.

Brug af NAI'er (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) og PAP (Password Authentication Protocol) Ikke understøttet 255 bytes godt Pålidelig transmission

Anbefalet: