Forskellen mellem diameter og radius
Share
Diameter vs radius
Diameter og radius (ekstern godkendelsesopkald i brugertjeneste) er to protokoller, der bruges til AAA-tjenester (autentificering, autorisation og regnskabsføring). Den grundlæggende betjening af både RADIUS og Diameter ligner hinanden, da de begge bærer autentificerings-, autorisations- og konfigurationsoplysninger mellem en Network Access Server (NAS) og en delt autentificeringsserver. Diameter ligner mange funktioner i RADIUS, da den har udviklet sig fra Radius. I diameter er pakkeformatet således forbedret dramatisk, og transportmekanismerne har også forbedret forskydningen af det overordnede koncept fra klientserver mod peer-to-peer-arkitektur.
Hvad er diameter?
Diameter er en protokol, der giver en grundlæggende ramme for enhver form for tjenester, der kræver adgang, autorisation og regnskabsføring (AAA) eller politisk support på tværs af mange IP-baserede netværk. Denne protokol blev oprindeligt afledt af RADIUS-protokollen, som også er en protokol, der leverer AAA-tjenester til computere for at oprette forbindelse og bruge et netværk. Diameter er kommet med mange forbedringer i forhold til RADIUS i forskellige aspekter. Det inkluderer adskillige forbedringer, såsom fejlhåndtering og pålidelighed af meddelelseslevering. Således sigter det mod at blive den næste generations godkendelses-, autorisations- og regnskabsprotokol (AAA) -protokol.
Diameter leverer data i form af en AVP (Attributværdipar). De fleste af disse AVP-værdier er knyttet til bestemte applikationer, der bruger Diameter, mens nogle af dem bruges af selve Diameter-protokollen. Disse attributværdipar kan tilføjes tilfældigt til diametermeddelelserne, så det begrænser, inklusive eventuelle uønskede attributværdipar, der med vilje blokeres, så længe de krævede attributværdipar er inkluderet. Disse attributværdipar bruges af basediameterprotokollen for at understøtte adskillige krævede funktioner.
Generelt med diameterprotokollen kan enhver vært konfigureres som enten en klient eller en server, baseret på netværksinfrastruktur, da diameter er designet til at lette Peer-to-Peer-arkitektur. Med tilføjelsen af nye kommandoer eller attributværdipar er det også muligt at udvide basisprotokollen til brug i nye applikationer. En ældre AAA-protokol, der bruges af mange applikationer, kan muligvis give forskellige funktioner, der ikke leveres af Diameter. Således skal designerne, der bruger diameter til nye applikationer, være meget forsigtige med deres krav.
Hvad er radius?
I lighed med Diameter er RADIUS en protokol designet til at bære autentificerings-, autorisations- og konfigurationsoplysninger mellem en Network Access Server (NAS) og en delt autentificeringsserver. NAS fungerer som en klient hos RADIUS og er ansvarlig for at videregive brugerinformation til / fra de udpegede RADIUS-servere. På den anden side modtager RADIUS-servere anmodninger om brugerforbindelse, og de udfører brugergodkendelse og returnerer alle de konfigurationsoplysninger, der er nødvendige for at klienten skal levere service til brugeren.
For eksempel, når en klient er konfigureret til at bruge RADIUS, skal brugerne af klienten præsentere godkendelsesoplysninger (brugernavn og adgangskode). Brugeren kan bruge en link-framing-protokol, såsom Point to Point Protocol (PPP) for at bære disse oplysninger. Når klienten har modtaget disse oplysninger, sender den en "Access-Request" til klienten med brugerens brugernavn og adgangskode. RADIUS bruger UDP-port 1812 til godkendelse og port 1813 til RADIUS-regnskabsføring af Internet Assigned Numbers Authority (IANA). RADIUS bruger hovedsageligt PAP-, CHAP- eller EAP-protokoller til brugergodkendelse.
RADIUS-pakkestrukturen inkluderer først en fast størrelsehoved, efterfulgt af et variabelt antal attributter, der omtales som AVP (Attribute Value Pairs). Hver af disse AVP består af attributkode, længde og værdi. RADIUS-overskriften består af felter, nemlig kode, identifikator, længde og autentificering. Kodefeltet indeholder beskedtypen og -længden. Identifikationsfeltet bruges til at matche anmodninger og svar. Længdefeltet giver længden på hele RADIUS-pakken inklusive alle de relevante felter. Autentificeringsfeltet autentificerer svarmeddelelserne fra RADIUS-serveren og krypterer adgangskoder.
Diameter vs radius
| Feature | Diameter | Radius |
| Kommunikationsporte | 3868 til basisprotokol | 1812 - UDP 1813 - Regnskab |
| Meddelelsehåndtering | Serverinitierede meddelelser understøttes ikke | Serverinitierede meddelelser understøttes |
| Fejlrapporteringsskema | Understøttet | Ikke understøttet |
| Sikkerhed | Diameterklienter understøtter IPSec og understøtter muligvis TLS-protokol (Transport Layer Security) | RADIUS definerer brugen af IPSec, men støtte til det er ikke obligatorisk. |
| Transportmetoder | Brug enten SCTP (Stream Control Transmission Protocol) eller TCP (Transmission Control Protocol) | Brug UDP (User Datagram Protocol) |
| Fuldmagter og agenter | Diameter definerer fire slags agenter, der understøtter relæ, proxy, omdirigering eller oversættelse tjenester. | RADIUS definerer ikke proxys opførsel nøjagtigt, det kan variere mellem forskellige implementeringer. |
| Godkendelse | Brug af NAI'er (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) og PAP (Password Authentication Protocol) | Brug af NAI'er (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) og PAP (Password Authentication Protocol) |
| Opdage nodefunktioner | Understøttet | Ikke understøttet |
| Maksimal størrelse af attributter | 16MB | 255 byte |
| Skalerbarhed | godt | Meget dårlig |
| Pålidelighed | Pålidelig transmission | Transmission er ikke pålidelig |
