Diameter vs. Radius
Diameter og Radius (Remote Authentication Dial in User Service) er to protokoller, der bruges til AAA-tjenester (Authentication, Authorization, and Accounting). Den grundlæggende betjening af både RADIUS og Diameter ligner hinanden, da de begge bærer godkendelses-, autorisations- og konfigurationsoplysninger mellem en Network Access Server (NAS) og en delt Authentication Server. Diameteren ligner mange funktioner i RADIUS, da den har udviklet sig fra Radius. I diameter er pakkeformatet således forbedret dramatisk, og transportmekanismerne er også blevet forbedret ved at flytte det overordnede koncept fra klient-server til peer-to-peer-arkitektur.
Hvad er diameter?
Diameter er en protokol, der giver en grundlæggende ramme for enhver form for tjenester, der kræver adgang, autorisation og regnskab (AAA) eller politikunderstøttelse på tværs af mange IP-baserede netværk. Denne protokol blev oprindeligt afledt af RADIUS-protokollen, som også er en protokol, der leverer AAA-tjenester til computere for at forbinde og bruge et netværk. Diameter er kommet med en masse forbedringer i forhold til RADIUS i forskellige aspekter. Det omfatter adskillige forbedringer såsom fejlhåndtering og meddelelsesleveringssikkerhed. Derfor sigter den mod at blive den næste generation af godkendelses-, autorisations- og regnskabsprotokol (AAA).
Diameter leverer data i form af en AVP (attributværdipar). De fleste af disse AVP-værdier er forbundet med bestemte applikationer, der anvender Diameter, mens nogle af dem bruges af selve Diameter-protokollen. Disse attributværdipar kan tilføjes tilfældigt til diametermeddelelserne, så det begrænser, herunder eventuelle uønskede attributværdipar, som er bevidst blokeret, så længe de nødvendige attributværdipar er inkluderet. Disse attributværdipar bruges af basisdiameterprotokollen for at understøtte adskillige nødvendige funktioner.
Generelt med diameter-protokollen kan enhver vært konfigureres som enten en klient eller en server, baseret på netværksinfrastruktur, da diameter er designet til at lette Peer-To-Peer-arkitektur. Med tilføjelse af nye kommandoer eller attributværdipar er det også muligt for basisprotokollen at blive udvidet til brug i nye applikationer. En ældre AAA-protokol, der bruges af mange applikationer, kan give forskellige funktioner, som ikke leveres af Diameter. Derfor skal de designere, der bruger diameter til nye applikationer, være meget forsigtige med deres krav.
Hvad er Radius?
I lighed med Diameter er RADIUS en protokol designet til at overføre godkendelses-, autorisations- og konfigurationsoplysninger mellem en netværksadgangsserver (NAS) og en delt godkendelsesserver. NAS'en fungerer som en klient hos RADIUS og er ansvarlig for at videregive brugeroplysninger til/fra de udpegede RADIUS-servere. På den anden side modtager RADIUS-servere brugerforbindelsesanmodninger, og de udfører brugergodkendelse og returnerer alle de konfigurationsoplysninger, der er nødvendige for, at klienten kan levere service til brugeren.
Når en klient f.eks. er konfigureret til at bruge RADIUS, skal klientens brugere præsentere autentificeringsoplysninger (brugernavn og adgangskode). Brugeren kan bruge en linkframing-protokol, såsom Point to Point Protocol (PPP), for at bære denne information. Når klienten har modtaget disse oplysninger, sender den en "Access-Request" til klienten med brugerens brugernavn og adgangskode. RADIUS bruger UDP-port 1812 til godkendelse og port 1813 til RADIUS-regnskab af Internet Assigned Numbers Authority (IANA). RADIUS bruger hovedsageligt PAP-, CHAP- eller EAP-protokoller til brugergodkendelse.
RADIUS-pakkestrukturen inkluderer først en header med fast størrelse efterfulgt af et variabelt antal attributter, der refereres til som AVP (Attribute Value Pairs). Hver af disse AVP består af attributkode, længde og værdi. RADIUS-headeren består af felter, nemlig kode, identifikator, længde og autentificering. Kodefeltet indeholder meddelelsestype og længde. Identifikatorfeltet bruges til at matche anmodninger og svar. Længdefeltet angiver længden af hele RADIUS-pakken inklusive alle relevante felter. Autentificeringsfeltet godkender svarmeddelelserne fra RADIUS-serveren og krypterer adgangskoderne.
Diameter vs. Radius
Funktion
1812 – UDP
1813 – Regnskab
Diameter-klienter
understøtter IPSec og understøtter muligvis TLS (Transport Layer Security)-protokol
Diameter definerer fire slags agenter, som understøtter relæ, proxy, omdirigering eller oversættelse
tjenester.
RADIUS definerer ikke
fuldmagters adfærd præcist, den kan variere mellem forskellige implementeringer.
Transmission er ikke pålidelig
Anbefalede:
Forskellen mellem kovalent radius og metallisk radius
Nøgleforskellen mellem kovalent radius og metallisk radius er, at den kovalente radius er halvdelen af afstanden mellem to homonukleære atomer, der er i en
Forskel mellem omkreds, diameter og radius
Omkreds vs diameter vs radius Radius, diameter og omkreds er mål for tre vigtige egenskaber ved en cirkel. Diameter og radius A
Forskellen mellem Radius og Ulna
Radius vs Ulna Det menneskelige skeletsystem består grundlæggende af knogler, brusk, sener og ledbånd. Det danner rammen om den menneskelige krop
Forskellen mellem MAP og Diameter
MAP vs Diameter Mobile Application Part (MAP) og Diameter er begge protokoller, der bruges i forskellige sammenhænge. Mobile Application Part (MAP) er en af de
Forskellen mellem Diameter og SS7
Diameter vs SS7 Diameter og SS7 er signalprotokoller, der generelt bruges i telekommunikationssystemer. Diameter er meget brugt i 3GPP seneste udgivelser til