Diferența dintre diametru și radius

Diametru vs Radius
 

Diametrul și raza (apelul de autentificare de la distanță în serviciul utilizator) sunt două protocoale utilizate pentru serviciile AAA (autentificare, autorizare și contabilitate). Funcționarea de bază atât a celor RADIUS cât și a Diametrului este similară între ele, deoarece ambele conțin informații de autentificare, autorizare și configurare între un server de acces la rețea (NAS) și un server de autentificare partajat. Diametrul seamănă cu multe funcționalități ale RADIUS, deoarece a evoluat de la Radius. Astfel, în diametru, formatul de pachete sa îmbunătățit dramatic, iar mecanismele de transport au îmbunătățit de asemenea schimbarea conceptului global de la client-server la arhitectura peer-to-peer.

Ce este Diametrul?

Diametrul este un protocol care oferă un cadru de bază pentru orice tip de servicii care necesită asistență pentru acces, autorizare și contabilitate (AAA) sau politică în multe rețele bazate pe IP. Acest protocol a fost inițial derivat din protocolul RADIUS, care este, de asemenea, un protocol care oferă servicii AAA computerelor pentru conectarea și utilizarea unei rețele. Diametrul a venit cu multe îmbunătățiri față de RADIUS în diferite aspecte. Acesta include numeroase îmbunătățiri, cum ar fi gestionarea erorilor și fiabilitatea livrării mesajelor. Astfel, acesta urmărește să devină protocolul de autentificare, autorizare și contabilitate de următoarea generație (AAA).

Diametrul furnizează date sub forma unei perechi de valori ale atributului AVP. Majoritatea acestor valori AVP sunt asociate cu aplicații particulare care utilizează Diametrul, în timp ce unele dintre ele sunt utilizate de protocolul Diametru propriu-zis. Aceste perechi de valori ale atributelor pot fi adăugate aleatoriu în mesajele diametrului, astfel încât acestea să fie restricționate, inclusiv perechi nedorite de valori ale atributelor, care sunt blocate intenționat atâta timp cât sunt incluse perechile de valori ale atributului. Aceste perechi de valori ale atributelor sunt utilizate de protocolul diametrului de bază pentru a susține numeroasele caracteristici necesare.     

În general, cu protocolul de diametru, orice gazdă poate fi configurată fie ca un client, fie ca un server, pe baza infrastructurii de rețea, deoarece diametrul este proiectat pentru a facilita arhitectura Peer-To-Peer. Prin adăugarea de comenzi noi sau perechi de valoare a atributului, este posibil ca protocolul de bază să fie extins pentru a fi utilizat în aplicații noi. Un protocol AAA vechi utilizat de mai multe aplicații ar putea oferi funcții diferite care nu sunt furnizate de Diametru. Astfel, designerii care folosesc diametrul pentru aplicații noi trebuie să fie foarte atenți la cerințele lor.

Ce este Radius?

Similar cu Diametrul, RADIUS este un protocol conceput pentru a purta informații de autentificare, de autorizare și de configurare între un server de acces la rețea (NAS) și un server de autentificare partajat. NAS operează ca client al RADIUS și răspunde de transmiterea informațiilor despre utilizator către / de la serverele RADIUS desemnate. Pe de altă parte, serverele RADIUS primesc solicitări de conectare utilizator și efectuează autentificarea utilizatorilor și returnează toate informațiile de configurare necesare pentru ca clientul să furnizeze serviciul utilizatorului.

De exemplu, atunci când un client este configurat să utilizeze RADIUS, utilizatorii clientului trebuie să prezinte informații de autentificare (nume de utilizator și parolă). Utilizatorul poate folosi un protocol de încadrare a legăturilor, cum ar fi Protocolul Point to Point (PPP), pentru a putea transporta aceste informații. Odată ce clientul a primit aceste informații, acesta trimite clientului "Cerere de acces" cu numele de utilizator și parola utilizatorului. RADIUS utilizează portul UDP 1812 pentru autentificare și portul 1813 pentru contabilitatea RADIUS de către Autoritatea pentru Numere Atribuite pe Internet (IANA). RADIUS folosește în principal protocoalele PAP, CHAP sau EAP pentru autentificarea utilizatorilor.

Structura pachetelor RADIUS include mai întâi un antet cu dimensiune fixă, urmat de un număr variabil de atribute denumite AVP (Pairs Value Value Pairs). Fiecare dintre aceste AVP constă din codul atributului, lungimea și valoarea. Antetul RADIUS constă din câmpuri și anume cod, identificator, lungime și autentificare. Câmpul de cod conține tipul și lungimea mesajului. Câmpul Identifier este utilizat pentru a se potrivi cu cererile și răspunsurile. Câmpul de lungime indică lungimea întregului pachet RADIUS, inclusiv toate câmpurile relevante. Câmpul de autentificare autentifică mesajele de răspuns de la serverul RADIUS și criptează parolele.

Diametru vs Radius

Caracteristică

Diametru

Rază

  Porturi de comunicare

  3868 pentru protocolul de bază

  1812 - UDP

  1813 - Contabilitate

  Manipularea mesajelor

  Mesajele inițiate de server nu sunt acceptate

  Mesajele inițiate de server sunt acceptate

  Schema de raportare de erori

  Sprijinit

  Nu sunt acceptate

  Securitate

  Diametrul clienților

suportă IPSec și poate suporta protocolul TLS (Security Layer Security)

  RADIUS definește utilizarea IPSec, dar susținerea nu este obligatorie.

  Metode de transport

  Utilizați fie SCTP (Stream Control Transmission Protocol), fie TCP (Transmission Control Protocol)

  Utilizați UDP (User Datagram Protocol)

  Proxy-uri și agenți

  Diametrul definește patru tipuri de agenți, care suportă releu, proxy, redirecționare sau traducere

Servicii.

  RADIUS nu definește

comportamentul proxy-urilor exact, poate varia între diferite implementări.

  Autentificare

  Folosind NAI-uri (Network Access Identifier), CHAP (Protocolul de autentificare cu provocare), EAP (Protocolul de autentificare extensibilă) și PAP (Password Authentication Protocol)

  Folosind NAI-uri (Network Access Identifier), CHAP (Protocolul de autentificare cu provocare), EAP (Protocolul de autentificare extensibilă) și PAP (Password Authentication Protocol)

  Descoperirea capacităților nodurilor

  Sprijinit

  Nu sunt acceptate

  Dimensiunea maximă a atributelor

  16MB

  255 octeți

  scalabilitate

  Bun

  Foarte sarac

  Fiabilitate

  Transmisie fiabilă

  Transmisia nu este fiabilă