Forskjellen Mellom Diameter Og Radius

Forskjellen Mellom Diameter Og Radius
Forskjellen Mellom Diameter Og Radius

Video: Forskjellen Mellom Diameter Og Radius

Video: Forskjellen Mellom Diameter Og Radius
Video: Cirkler og radius/diameter film nr. 1 2024, November
Anonim

Diameter vs Radius

Diameter og radius (Remote Authentication Dial in User Service) er to protokoller som brukes for AAA-tjenester (Authentication, Authorization, and Accounting). Den grunnleggende driften av både RADIUS og Diameter er lik hverandre, siden de begge fører autentiserings-, autorisasjons- og konfigurasjonsinformasjon mellom en Network Access Server (NAS) og en delt autentiseringsserver. Diameter ligner mange funksjoner i RADIUS siden den har utviklet seg fra Radius. Dermed, i diameter, har pakkeformatet forbedret seg dramatisk, og transportmekanismene har også forbedret skiftende det generelle konseptet fra klientserver til peer-to-peer-arkitektur.

Hva er diameter?

Diameter er en protokoll som gir et grunnleggende rammeverk for alle slags tjenester som krever tilgang, autorisasjon og regnskap (AAA) eller policystøtte i mange IP-baserte nettverk. Denne protokollen ble opprinnelig hentet fra RADIUS-protokollen, som også er en protokoll som gir AAA-tjenester til datamaskiner for å koble til og bruke et nettverk. Diameter har kommet opp med mange forbedringer over RADIUS i forskjellige aspekter. Den inkluderer en rekke forbedringer som feilhåndtering og pålitelighetslevering av meldinger. Dermed sikter det mot å bli neste generasjons protokoll for godkjenning, autorisering og regnskap (AAA).

Diameter leverer data i form av en AVP (attributtverdipar). De fleste av disse AVP-verdiene er knyttet til bestemte applikasjoner som bruker Diameter, mens noen av dem brukes av Diameter-protokollen selv. Disse attributtverdiparene kan tilføyes tilfeldig til diametermeldingene, så det begrenser, inkludert eventuelle uønskede attributtverdipar, som med vilje er blokkert så lenge nødvendige attributtverdipar er inkludert. Disse attributtverdiparene brukes av basisdiameterprotokollen for å støtte mange nødvendige funksjoner.

Vanligvis med diameterprotokollen kan en hvilken som helst vert konfigureres som enten en klient eller en server, basert på nettverksinfrastruktur, siden diameter er designet for å lette Peer-To-Peer-arkitektur. Med tillegg av nye kommandoer eller attributtverdipar er det også mulig å utvide basisprotokollen for bruk i nye applikasjoner. En eldre AAA-protokoll som brukes av mange applikasjoner, kan gi forskjellige funksjoner som ikke er gitt av Diameter. Dermed må designerne som bruker diameter for nye applikasjoner være veldig nøye med kravene.

Hva er Radius?

I likhet med Diameter er RADIUS en protokoll designet for å føre autentiserings-, autorisasjons- og konfigurasjonsinformasjon mellom en Network Access Server (NAS) og en delt autentiseringsserver. NAS opererer som en klient av RADIUS og er ansvarlig for å overføre brukerinformasjon til / fra de angitte RADIUS-serverne. På den annen side mottar RADIUS-servere brukerforbindelsesforespørsler, og de utfører brukerautentisering og returnerer all konfigurasjonsinformasjon som er nødvendig for at klienten skal kunne levere tjenester til brukeren.

For eksempel, når en klient er konfigurert til å bruke RADIUS, må brukerne av klienten presentere godkjenningsinformasjon (brukernavn og passord). Brukeren kan bruke en lenke-innrammingsprotokoll, for eksempel Point to Point Protocol (PPP), for å bære denne informasjonen. Når klienten har mottatt denne informasjonen, sender den en "Access-Request" til klienten med brukerens brukernavn og passord. RADIUS bruker UDP-port 1812 for autentisering og port 1813 for RADIUS-regnskap fra Internet Assigned Numbers Authority (IANA). RADIUS bruker hovedsakelig PAP-, CHAP- eller EAP-protokoller for brukerautentisering.

RADIUS-pakkestrukturen inkluderer først en topptekst i størrelse, etterfulgt av et variabelt antall attributter referert til som AVP (Attribute Value Pairs). Hver av disse AVP-ene består av attributtkode, lengde og verdi. RADIUS-overskriften består av felt, nemlig kode, identifikator, lengde og autentisering. Kodefeltet inneholder meldingstype og lengde. Identifikasjonsfeltet brukes til å matche forespørsler og svar. Lengdefeltet gir lengden på hele RADIUS-pakken inkludert alle relevante felt. Autentiseringsfeltet autentiserer svarmeldingene fra RADIUS-serveren og krypterer passordene.

Diameter vs Radius

Diameter Kommunikasjonsporter

1813 - Regnskap

Ikke støttet

Diameter klienter

støtter IPSec og støtter kanskje TLS (Transport Layer Security) protokoll

tjenester.

fullmaktenes oppførsel nøyaktig, kan den variere mellom forskjellige implementeringer.

Bruk av NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) og PAP (Password Authentication Protocol) Ikke støttet 255 byte God Pålitelig overføring

Anbefalt: