Atšķirība starp diametru un rādiusu

2024 Autors: Alex Aldridge | [email protected]. Pēdējoreiz modificēts: 2024-01-17 23:40

Diametrs pret rādiusu

Diameter un Radius (attālās autentifikācijas numurs lietotāja pakalpojumā) ir divi protokoli, ko izmanto AAA (autentifikācijas, autorizācijas un uzskaites) pakalpojumiem. Gan RADIUS, gan Diameter pamatdarbības ir līdzīgas viena otrai, jo tās abas veic autentifikācijas, autorizācijas un konfigurācijas informāciju starp tīkla piekļuves serveri (NAS) un koplietojamo autentifikācijas serveri. Diametrs atgādina daudzas RADIUS funkcijas, jo tas ir attīstījies no rādiusa. Tādējādi pakešu formāts ir ievērojami uzlabojies diametrā, un arī transporta mehānismi ir uzlabojušies, mainot vispārējo koncepciju no klienta-servera uz vienādranga arhitektūru.

Kas ir diametrs?

Diameter ir protokols, kas nodrošina pamata ietvaru jebkura veida pakalpojumiem, kuriem nepieciešama piekļuve, autorizācija un uzskaite (AAA) vai politikas atbalsts daudzos IP tīklos. Šis protokols sākotnēji tika atvasināts no RADIUS protokola, kas ir arī protokols, kas nodrošina AAA pakalpojumus datoriem, lai izveidotu savienojumu un izmantotu tīklu. Diametrs ir nācis klajā ar daudziem uzlabojumiem salīdzinājumā ar RADIUS dažādos aspektos. Tajā ir iekļauti daudzi uzlabojumi, piemēram, kļūdu apstrāde un ziņojumu piegādes uzticamība. Tādējādi tā mērķis ir kļūt par nākamās paaudzes autentifikācijas, autorizācijas un uzskaites (AAA) protokolu.

Diameter nodrošina datus AVP (atribūtu vērtību pāru) veidā. Lielākā daļa no šīm AVP vērtībām ir saistītas ar noteiktām lietojumprogrammām, kurās tiek izmantots Diameter, savukārt dažas no tām izmanto pats Diameter protokols. Šos atribūtu vērtību pārus var nejauši pievienot diametra ziņojumiem, tāpēc tas ierobežo, tostarp jebkādus nevēlamus atribūtu vērtību pārus, kuri tiek apzināti bloķēti, kamēr tiek iekļauti nepieciešamie atribūtu vērtību pāri. Šos atribūtu vērtību pārus izmanto bāzes diametra protokols, lai atbalstītu daudzas nepieciešamās funkcijas.

Parasti ar diametra protokolu jebkuru resursdatoru var konfigurēt kā klientu vai serveri, pamatojoties uz tīkla infrastruktūru, jo diametrs ir paredzēts, lai atvieglotu vienādranga arhitektūru. Pievienojot jaunas komandas vai atribūtu vērtību pārus, ir iespējams arī paplašināt bāzes protokolu, lai to izmantotu jaunās lietojumprogrammās. Mantotais AAA protokols, ko izmanto daudzas lietojumprogrammas, var nodrošināt dažādas funkcijas, kuras nenodrošina Diameter. Tādējādi dizaineriem, kuri izmanto diametru jauniem lietojumiem, ir ļoti rūpīgi jāievēro savas prasības.

Kas ir rādiuss?

Līdzīgi kā Diameter, RADIUS ir protokols, kas paredzēts autentifikācijas, autorizācijas un konfigurācijas informācijas pārnešanai starp tīkla piekļuves serveri (NAS) un koplietojamo autentifikācijas serveri. NAS darbojas kā RADIUS klients un ir atbildīgs par lietotāja informācijas nodošanu norādītajiem RADIUS serveriem/no tiem. No otras puses, RADIUS serveri saņem lietotāju savienojuma pieprasījumus, veic lietotāja autentifikāciju un atgriež visu klientam nepieciešamo konfigurācijas informāciju, lai sniegtu pakalpojumu lietotājam.

Piemēram, ja klients ir konfigurēts RADIUS lietošanai, klienta lietotājiem ir jāuzrāda autentifikācijas informācija (lietotājvārds un parole). Lai pārsūtītu šo informāciju, lietotājs var izmantot saišu kadrēšanas protokolu, piemēram, Point to Point Protocol (PPP). Kad klients ir saņēmis šo informāciju, tas klientam nosūta “Piekļuves pieprasījumu” ar lietotāja lietotājvārdu un paroli. RADIUS izmanto UDP portu 1812 autentifikācijai un portu 1813 RADIUS uzskaitei, ko veic Interneta piešķirto numuru iestāde (IANA). RADIUS lietotāju autentifikācijai galvenokārt izmanto PAP, CHAP vai EAP protokolus.

RADIUS pakešu struktūra vispirms ietver fiksēta izmēra galveni, kam seko mainīgs skaits atribūtu, ko dēvē par AVP (atribūtu vērtību pāriem). Katrs no šiem AVP sastāv no atribūta koda, garuma un vērtības. RADIUS galvene sastāv no laukiem, proti, kods, identifikators, garums un autentifikators. Koda laukā ir norādīts ziņojuma veids un garums. Lauks Identifikators tiek izmantots, lai saskaņotu pieprasījumus un atbildes. Garuma lauks norāda visas RADIUS paketes garumu, ieskaitot visus attiecīgos laukus. Autentifikatora lauks autentificē atbildes ziņojumus no RADIUS servera un šifrē paroles.

Diametrs pret rādiusu

Funkcija

Diametrs Rādiuss Sakaru porti 3868 pamata protokolam

1812 - UDP

1813 - Grāmatvedība

Ziņojumu apstrāde Servera iniciēti ziņojumi netiek atbalstīti Servera iniciēti ziņojumi tiek atbalstīti Kļūdu ziņošanas shēma Atbalsts Netiek atbalstīts Drošība

Diametra klienti

atbalsta IPSec un var atbalstīt TLS (Transport Layer Security) protokolu

RADIUS nosaka IPSec izmantošanu, taču tā atbalstīšana nav obligāta. Transporta metodes Izmantojiet vai nu SCTP (straumes vadības pārraides protokolu) vai TCP (transmisijas kontroles protokolu) Izmantojiet UDP (lietotāja datagrammas protokolu) Pilnvarnieki un aģenti

Diameter definē četru veidu aģentus, kas atbalsta releju, starpniekserveri, novirzīšanu vai tulkošanu

pakalpojumi.

RADIUS nenosaka

precīzi starpniekserveru darbība, tā var atšķirties dažādās implementācijās.

Autentifikācija Izmantojot NAI (tīkla piekļuves identifikatoru), CHAP (izaicina rokasspiediena autentifikācijas protokolu), EAP (paplašināmo autentifikācijas protokolu) un PAP (paroles autentifikācijas protokolu) Izmantojot NAI (tīkla piekļuves identifikatoru), CHAP (izaicina rokasspiediena autentifikācijas protokolu), EAP (paplašināmo autentifikācijas protokolu) un PAP (paroles autentifikācijas protokolu) Mezglu iespēju atklāšana Atbalsts Netiek atbalstīts Maksimālais atribūtu lielums 16 MB 255 baiti Mērogojamība Labi Ļoti slikti Uzticamība Uzticama transmisija

Pārraide nav uzticama