Разлика между диаметър и радиус

Диаметър срещу радиус
 

Диаметърът и радиусът (дистанционно набиране на удостоверяване в услугата за потребители) са два протокола, използвани за услугите на AAA (Удостоверяване, Упълномощаване и Счетоводство). Основната операция както на RADIUS, така и на диаметър е подобна една на друга, тъй като и двете носят информация за удостоверяване, упълномощаване и конфигурация между сървър за мрежов достъп (NAS) и споделен сървър за удостоверяване. Диаметърът наподобява много функционалности на RADIUS, тъй като той се е развил от Радиус. По този начин в диаметър пакетният формат се подобри драстично и транспортните механизми също подобриха преместването на цялостната концепция от клиент-сървър към архитектура peer-to-peer.

Какво е диаметър?

Диаметърът е протокол, който предоставя основна рамка за всякакъв вид услуги, които изискват поддръжка за достъп, оторизация и счетоводство (AAA) или политика в много IP базирани мрежи. Този протокол първоначално е извлечен от протокола RADIUS, който също е протокол, предоставящ AAA услуги на компютри с цел свързване и използване на мрежа. Диаметърът предлага много подобрения спрямо RADIUS в различни аспекти. Той включва множество подобрения като обработка на грешки и надеждност на доставката на съобщения. По този начин тя цели да се превърне в протокола за удостоверяване, упълномощаване и счетоводство от следващото поколение (AAA).

Диаметърът предоставя данни под формата на AVP (двойки стойности на атрибутите). Повечето от тези AVP стойности са свързани с конкретни приложения, които използват Diameter, докато някои от тях се използват от самия протокол Diameter. Тези двойки стойности на атрибутите могат да се добавят произволно към съобщенията с диаметър, така че тя ограничава, включително всички нежелани двойки стойности на атрибутите, които умишлено са блокирани, докато са включени необходимите двойки стойности на атрибутите. Тези двойки стойности на атрибутите се използват от протокола на основния диаметър, за да поддържат множество необходими функции.     

Обикновено с протокола за диаметър всеки хост може да бъде конфигуриран като клиент или сървър въз основа на мрежовата инфраструктура, тъй като диаметърът е проектиран да улеснява Peer-To-Peer архитектурата. С добавянето на нови команди или двойки стойности на атрибутите също е възможно базовият протокол да бъде разширен за използване в нови приложения. Наследеният протокол AAA, използван от много приложения, може да осигури различна функционалност, която не е предоставена от Diameter. По този начин, дизайнерите, които използват диаметър за нови приложения, трябва да бъдат много внимателни към своите изисквания.

Какво е радиус?

Подобно на Диаметър, RADIUS е протокол, предназначен за пренасяне на информация за удостоверяване, оторизация и конфигурация между сървър за мрежов достъп (NAS) и споделен сървър за удостоверяване. NAS работи като клиент на RADIUS и отговаря за предаване на потребителска информация до / от определените RADIUS сървъри. От друга страна, RADIUS сървърите получават заявки за връзка с потребителя и те извършват удостоверяване на потребителя и връщат цялата конфигурационна информация, необходима на клиента да предостави услуга на потребителя.

Например, когато клиентът е конфигуриран да използва RADIUS, потребителите на клиента трябва да представят информация за удостоверяване (потребителско име и парола). Потребителят може да използва протокол за рамкиране на връзката, като протокол от точка до точка (PPP), за да носи тази информация. След като клиентът получи тази информация, той изпраща „Заявка за достъп“ до клиента с потребителското име и паролата на потребителя. RADIUS използва UDP порт 1812 за удостоверяване и порт 1813 за RADIUS счетоводство от Internet Assigned Numbers Authority (IANA). RADIUS използва главно PAP, CHAP или EAP протоколи за удостоверяване на потребителя.

Структурата на пакета RADIUS първо включва заглавие с фиксиран размер, последвано от променлив брой атрибути, посочени като AVP (Attribute Value Pairs). Всеки от тези AVP се състои от код на атрибут, дължина и стойност. Заглавката RADIUS се състои от полета, а именно код, идентификатор, дължина и автентификатор. Кодовото поле съдържа типа и дължината на съобщението. Полето Идентификатор се използва за съвпадение на заявки и отговори. Полето за дължина дава дължината на целия пакет RADIUS, включително всички съответни полета. Полето за удостоверяване удостоверява отговорите от RADIUS сървъра и криптира паролите.

Диаметър срещу радиус

Особеност

диаметър

радиус

  Комуникационни портове

  3868 за базов протокол

  1812 г. - UDP

  1813 г. - Счетоводство

  Обработка на съобщения

  Създадените от сървъра съобщения не се поддържат

  Поддържани сървъри инициирани съобщения

  Схема за докладване на грешки

  Поддържани

  Не се поддържа

  Сигурност

  Клиенти с диаметър

поддържа IPSec и може да поддържа протокол TLS (Transport Layer Security)

  RADIUS определя използването на IPSec, но поддържането му не е задължително.

  Методи за транспорт

  Използвайте или SCTP (протокол за предаване на потоков контрол) или TCP (протокол за контрол на предаването)

  Използвайте UDP (User Datagram Protocol)

  Пълномощници и агенти

  Диаметърът определя четири вида агенти, които поддържат реле, прокси, пренасочване или превод

услуги.

  RADIUS не дефинира

поведението на прокси сървърите точно, може да варира между различните реализации.

  заверка

  Използване на NAI (идентификатор на мрежовия достъп), CHAP (Challenge Handshake Authentication Protocol), EAP (разширяем протокол за удостоверяване) и PAP (протокол за удостоверяване на парола)

  Използване на NAI (идентификатор на мрежовия достъп), CHAP (Challenge Handshake Authentication Protocol), EAP (разширяем протокол за удостоверяване) и PAP (протокол за удостоверяване на парола)

  Откриване на възможностите на възлите

  Поддържани

  Не се поддържа

  Максимален размер на атрибутите

  16MB

  255 байта

  скалируемост

  добре

  Много беден

  надеждност

  Надеждно предаване

  Предаването не е надеждно