Різниця між діаметром і радіусом
Share
Діаметр проти радіуса
Діаметр і радіус (дистанційний набір аутентифікації в сервісі користувача) - це два протоколи, що використовуються для послуг AAA (аутентифікація, авторизація та облік). Основна операція RADIUS і Diameter схожа між собою, оскільки вони несуть інформацію про автентифікацію, авторизацію та конфігурацію між сервером мережевого доступу (NAS) та спільним сервером аутентифікації. Діаметр нагадує багато функціональних можливостей RADIUS, оскільки він розвинувся з Радіуса. Таким чином, у діаметрі формат пакетів різко покращився, а транспортні механізми також покращили перехід загальної концепції з клієнт-сервера на архітектуру однорангових.
Що таке діаметр?
Діаметр - це протокол, що забезпечує основну основу для будь-якого виду послуг, для яких потрібна підтримка доступу, авторизації та обліку (AAA) або політики в багатьох мережах на базі IP. Цей протокол спочатку був похідний від протоколу RADIUS, який також є протоколом, що надає послуги AAA комп'ютерам для підключення та використання мережі. Діаметр запропонував багато покращень щодо RADIUS в різних аспектах. Він включає численні вдосконалення, такі як обробка помилок та надійність доставки повідомлень. Таким чином, він прагне стати протоколом автентифікації, авторизації та обліку (AAA) наступного покоління.
Діаметр подає дані у вигляді AVP (пари значень атрибутів). Більшість цих значень AVP пов'язані з конкретними програмами, які використовують діаметр, а деякі з них використовуються самим протоколом Diameter. Ці пари значень атрибутів можуть бути додані випадковим чином до повідомлень діаметру, тому воно обмежує, включаючи будь-які небажані пари значень атрибутів, які навмисно блокуються до тих пір, поки включені необхідні пари значень атрибутів. Ці пари значень атрибутів використовуються протоколом базового діаметра для підтримки численних необхідних функцій.
Як правило, за допомогою протоколу діаметра будь-який хост може бути налаштований як клієнт або сервер на основі мережевої інфраструктури, оскільки діаметр призначений для полегшення архітектури Peer-To-Peer. За допомогою додавання нових команд або пар значень атрибутів також можливе розширення базового протоколу для використання в нових програмах. Спадковий протокол AAA, який використовується багатьма програмами, може забезпечувати різні функціональні можливості, не передбачені Diameter. Таким чином, дизайнери, які використовують діаметр для нових застосувань, повинні бути дуже обережними щодо своїх вимог.
Що таке радіус?
Аналогічно діаметру, RADIUS - це протокол, призначений для передачі інформації про автентифікацію, авторизацію та конфігурацію між сервером мережевого доступу (NAS) та спільним сервером аутентифікації. NAS працює як клієнт RADIUS і несе відповідальність за передачу інформації користувача до / з призначених серверів RADIUS. З іншого боку, сервери RADIUS отримують запити на підключення користувача, і вони виконують автентифікацію користувача та повертають усю інформацію про конфігурацію, необхідну клієнту для надання послуги користувачеві.
Наприклад, коли клієнт налаштований на використання RADIUS, користувачі клієнта повинні представити інформацію про автентифікацію (ім’я користувача та пароль). Користувач може використовувати протокол обрамлення посилань, такий як протокол Point to Point (PPP), для передачі цієї інформації. Після того, як клієнт отримав цю інформацію, він надсилає клієнту "Запит на доступ" з ім'ям користувача та паролем користувача. RADIUS використовує UDP-порт 1812 для аутентифікації та порт 1813 для обліку RADIUS в Інтернеті, призначеному для управління номерами (IANA). RADIUS в основному використовує протоколи PAP, CHAP або EAP для аутентифікації користувача.
Структура пакету RADIUS спочатку включає заголовок фіксованого розміру, а потім змінну кількість атрибутів, що називаються AVP (Attribute Pairs Value Pairs). Кожен з цих AVP складається з коду атрибута, довжини та значення. Заголовок RADIUS складається з полів, а саме коду, ідентифікатора, довжини та автентифікатора. Поле коду містить тип та довжину повідомлення. Поле Ідентифікатор використовується для співставлення запитів та відповідей. Поле довжини задає довжину всього пакету RADIUS, включаючи всі відповідні поля. Поле аутентифікатора аутентифікує відповіді на сервері RADIUS та шифрує паролі.
Діаметр проти радіуса
| Особливість | Діаметр | Радіус |
| Порти зв'язку | 3868 для базового протоколу | 1812 р. - УДП 1813 р. - Бухгалтерський облік |
| Обробка повідомлень | Повідомлення, ініційовані сервером, не підтримуються | Повідомлення, ініційовані сервером, підтримуються |
| Схема повідомлення про помилки | Підтримується | Не підтримується |
| Безпека | Діаметр клієнтів підтримує IPSec і може підтримувати протокол TLS (Transport Layer Security) | RADIUS визначає використання IPSec, але його підтримка не є обов'язковою. |
| Способи транспорту | Використовуйте або SCTP (протокол передачі потокового управління), або TCP (протокол управління передачею) | Використовувати UDP (User Datagram Protocol) |
| Проксі та агенти | Діаметр визначає чотири типи агентів, які підтримують ретрансляцію, проксі, переадресацію або переклад послуги. | RADIUS не визначає поведінка проксі-серверів точно, вона може відрізнятися між різними реалізаціями. |
| Аутентифікація | Використання NAI (ідентифікатор доступу до мережі), CHAP (протокол автентифікації виклику рукостискання), EAP (протокол розширюваної автентифікації) та PAP (протокол автентифікації пароля) | Використання NAI (ідентифікатор доступу до мережі), CHAP (протокол автентифікації виклику рукостискання), EAP (протокол розширюваної автентифікації) та PAP (протокол автентифікації пароля) |
| Розкриття можливостей вузла | Підтримується | Не підтримується |
| Максимальний розмір атрибутів | 16 Мб | 255 байт |
| Масштабованість | Добре | Дуже погане |
| Надійність | Надійна передача | Трансмісія не є надійною |
