Skillnad mellan diameter och radie

Diameter vs Radius
 

Diameter och Radius (Remote Authentication Dial in User Service) är två protokoll som används för AAA (Authentication, Authorization and Accounting) -tjänster. Den grundläggande funktionen för både RADIUS och Diameter liknar varandra, eftersom de båda har autentiserings-, auktoriserings- och konfigurationsinformation mellan en Network Access Server (NAS) och en gemensam autentiseringsserver. Diameter liknar många funktioner i RADIUS eftersom den har utvecklats från Radius. Således har paketformatet förbättrats dramatiskt i diameter, och transportmekanismerna har också förbättrat övergripande konceptet från klient-servern mot peer-to-peer-arkitektur.

Vad är Diameter?

Diameter är ett protokoll som ger en grundläggande ram för alla typer av tjänster som kräver åtkomst, auktorisering och bokföring (AAA) eller politiskt stöd för många IP-baserade nätverk. Detta protokoll härstammar ursprungligen från RADIUS-protokollet, vilket också är ett protokoll tillhandahåller AAA-tjänster till datorer för att ansluta och använda ett nätverk. Diameter har kommit med många förbättringar över RADIUS i olika aspekter. Den innehåller många förbättringar som felhantering och pålitlighet för meddelandets leverans. Sålunda syftar den till att bli nästa generations autentisering, auktorisering och bokföring (AAA) protokoll.

Diameter levererar data i form av en AVP (Attributvärdespar). De flesta av dessa AVP-värden är associerade med specifika applikationer som använder Diameter medan vissa av dem används av Diameterprotokollet självt. Dessa attributvärdespar kan läggas slumpmässigt till diametermeddelandena, så det begränsar, inklusive några oönskade attributvärdespar, som avsiktligt blockeras så länge som erfordras att attributvärdespar ingår. Dessa attributvärdespar används av basdiameterprotokollet för att stödja många nödvändiga funktioner.     

Generellt med diameterprotokollet kan varje värd konfigureras som antingen en klient eller en server, baserat på nätverksinfrastruktur, eftersom diameteren är utformad för att underlätta Peer-To-Peer-arkitekturen. Med tillägg av nya kommandon eller Attributvärdespar, är det också möjligt att basprotokollet utökas för användning i nya applikationer. Ett äldre AAA-protokoll som används av många applikationer kan ge olika funktioner som inte tillhandahålls av Diameter. Således måste de designers som använder diameter för nya applikationer vara mycket försiktiga med sina krav.

Vad är Radius?

Liknande Diameter är RADIUS ett protokoll som är utformat för att utföra autentiserings-, auktoriserings- och konfigurationsinformation mellan en nätverksåtkomstserver (NAS) och en gemensam autentiseringsserver. NAS opererar som en klient av RADIUS och ansvarar för att överföra användarinformation till / från de utsedda RADIUS-servrarna. Å andra sidan mottar RADIUS-servrarna användaranslutningsförfrågningar och de utför användarautentisering och returnerar all konfigurationsinformation som är nödvändig för att klienten ska kunna leverera service till användaren.

När en kund är konfigurerad att använda RADIUS, måste kundens användare presentera autentiseringsinformation (användarnamn och lösenord). Användaren kan använda ett länkramningsprotokoll, såsom Point-to-Point-protokollet (PPP), för att bära denna information. När kunden har fått denna information skickar den en "Access-Request" till kunden med användarens användarnamn och lösenord. RADIUS använder UDP-port 1812 för autentisering och port 1813 för RADIUS-redovisning av Internet Assigned Numbers Authority (IANA). RADIUS använder huvudsakligen PAP, CHAP eller EAP-protokoll för användarautentisering.

RADIUS-paketstrukturen innehåller en huvudstorlek först, följt av ett variabelt antal attribut som kallas AVP (Attributvärdespar). Var och en av dessa AVP består av attributkod, längd och värde. RADIUS-rubriken består av fält, nämligen kod, identifierare, längd och autentiserare. Kodfältet innehåller meddelandetyper och längd. Fältet Identifier används för att matcha förfrågningar och svar. Längdfältet ger längden på hela RADIUS-paketet inklusive alla relevanta fält. Autentiseringsfältet autentiserar svarmeddelandena från RADIUS-servern och krypterar lösenorden.

Diameter vs Radius

Funktion

Diameter

Radie

  Kommunikationsportar

  3868 för basprotokoll

  1812 - UDP

  1813 - Redovisning

  Meddelandehantering

  Serverinitierade meddelanden stöds inte

  Serverinitierade meddelanden stöds

  Felrapporteringsschema

  stöds

  Stöds inte

  säkerhet

  Diameterklienter

stödja IPSec och kan stödja TLS (Transport Layer Security) protokoll

  RADIUS definierar användningen av IPSec, men det är inte obligatoriskt att stödja det.

  Transportmetoder

  Använd antingen SCTP (Stream Control Transmission Protocol) eller TCP (Transmission Control Protocol)

  Använd UDP (User Datagram Protocol)

  Proxies och agenter

  Diameter definierar fyra typer av agenter, som stöder relä, proxy, omdirigering eller översättning

tjänster.

  RADIUS definierar inte

Proxies beteende exakt kan det variera mellan olika implementeringar.

  autentisering

  Använda NAI (Network Access Identifier), CHAP (Utmaning Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) och PAP (Password Authentication Protocol)

  Använda NAI (Network Access Identifier), CHAP (Utmaning Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) och PAP (Password Authentication Protocol)

  Upptäcka Nodkapacitet

  stöds

  Stöds inte

  Maximal storlek på attribut

  16MB

  255 byte

  skalbarhet

  Bra

  Väldigt fattig

  Pålitlighet

  Pålitlig överföring

  Sändningen är inte tillförlitlig