Różnica między średnicą a promieniem
Share
Średnica a promień
Średnica i promień (Zdalne wybieranie numeru w usłudze użytkownika) to dwa protokoły używane w przypadku usług AAA (uwierzytelnianie, autoryzacja i księgowość). Podstawowa obsługa zarówno RADIUS, jak i Diameter są do siebie podobne, ponieważ oba zawierają informacje dotyczące uwierzytelniania, autoryzacji i konfiguracji między serwerem dostępu do sieci (NAS) a udostępnionym serwerem uwierzytelniania. Średnica przypomina wiele funkcji RADIUS, ponieważ ewoluowała z Radius. W ten sposób średnica pakietu poprawiła się radykalnie, a mechanizmy transportu poprawiły także przeniesienie ogólnej koncepcji z klienta na serwer na architekturę peer-to-peer.
Co to jest średnica?
Diameter to protokół, który zapewnia podstawową strukturę dla wszelkiego rodzaju usług wymagających dostępu, autoryzacji i rachunkowości (AAA) lub wsparcia zasad w wielu sieciach opartych na IP. Protokół ten został pierwotnie wyprowadzony z protokołu RADIUS, który jest również protokołem zapewniającym usługi AAA komputerom w celu połączenia i korzystania z sieci. Diameter wprowadził wiele ulepszeń w stosunku do RADIUS w różnych aspektach. Zawiera liczne udoskonalenia, takie jak obsługa błędów i niezawodność dostarczania wiadomości. Dlatego ma na celu stać się protokołem uwierzytelniania, autoryzacji i rachunkowości nowej generacji (AAA).
Diameter dostarcza dane w postaci AVP (pary wartości atrybutu). Większość tych wartości AVP jest powiązanych z konkretnymi aplikacjami, które wykorzystują Diameter, a niektóre z nich są wykorzystywane przez sam protokół Diameter. Te pary wartości atrybutów mogą być dodawane losowo do komunikatów o średnicy, więc ogranicza, w tym wszelkie niepożądane pary wartości atrybutów, które są celowo blokowane, o ile uwzględnione są wymagane pary wartości atrybutów. Te pary wartości atrybutów są używane przez protokół średnicy podstawy w celu obsługi wielu wymaganych funkcji.
Zasadniczo z protokołem średnicy każdy host może być skonfigurowany jako klient lub serwer, w oparciu o infrastrukturę sieciową, ponieważ średnica jest zaprojektowana w celu ułatwienia architektury peer-to-peer. Dzięki dodaniu nowych poleceń lub par wartości atrybutów możliwe jest również rozszerzenie protokołu podstawowego w celu użycia w nowych aplikacjach. Starszy protokół AAA używany przez wiele aplikacji może zapewniać różne funkcje, których nie zapewnia Diameter. Dlatego projektanci, którzy używają średnicy do nowych zastosowań, muszą bardzo uważać na swoje wymagania.
Co to jest Promień?
Podobnie jak Diameter, RADIUS jest protokołem przeznaczonym do przenoszenia informacji o uwierzytelnianiu, autoryzacji i konfiguracji między serwerem dostępu do sieci (NAS) a udostępnionym serwerem uwierzytelniania. NAS działa jako klient RADIUS i jest odpowiedzialny za przekazywanie informacji o użytkownikach do / z wyznaczonych serwerów RADIUS. Z drugiej strony serwery RADIUS odbierają żądania połączenia od użytkowników, wykonują uwierzytelnianie użytkowników i zwracają wszystkie informacje konfiguracyjne niezbędne do dostarczenia usługi klientowi.
Na przykład, gdy klient jest skonfigurowany do korzystania z RADIUS, użytkownicy klienta muszą przedstawić informacje uwierzytelniające (nazwa użytkownika i hasło). Użytkownik może użyć protokołu ramkowania łącza, takiego jak protokół Point to Point Protocol (PPP), aby przenosić te informacje. Po otrzymaniu tych informacji klient wysyła do klienta „żądanie dostępu” wraz z nazwą użytkownika i hasłem. RADIUS korzysta z portu 1812 UDP do uwierzytelniania i portu 1813 do zliczania RADIUS przez IANA (Internet Assigned Numbers Authority). RADIUS używa głównie protokołów PAP, CHAP lub EAP do uwierzytelnienia użytkownika.
Struktura pakietu RADIUS zawiera najpierw nagłówek o stałym rozmiarze, a następnie zmienną liczbę atrybutów zwanych AVP (pary wartości atrybutów). Każdy z tych AVP składa się z kodu atrybutu, długości i wartości. Nagłówek RADIUS składa się z pól, a mianowicie kodu, identyfikatora, długości i wystawcy uwierzytelnienia. Pole kodu zawiera typ i długość wiadomości. Pole Identyfikator służy do dopasowania żądań i odpowiedzi. Pole length podaje długość całego pakietu RADIUS, w tym wszystkich odpowiednich pól. Pole uwierzytelniające uwierzytelnia wiadomości zwrotne z serwera RADIUS i szyfruje hasła.
Średnica a promień
| Funkcja | Średnica | Promień |
| Porty komunikacyjne | 3868 dla protokołu podstawowego | 1812 - UDP 1813 - Księgowość |
| Obsługa wiadomości | Wiadomości inicjowane przez serwer nie są obsługiwane | Obsługiwane są komunikaty inicjowane przez serwer |
| Schemat raportowania błędów | Utrzymany | Niewspierany |
| Bezpieczeństwo | Średnica klientów obsługuje IPSec i może obsługiwać protokół TLS (Transport Layer Security) | RADIUS definiuje użycie IPSec, ale jego obsługa nie jest obowiązkowa. |
| Metody transportu | Użyj SCTP (Stream Control Transmission Protocol) lub TCP (Transmission Control Protocol) | Użyj UDP (User Datagram Protocol) |
| Pełnomocnicy i agenci | Średnica definiuje cztery rodzaje agentów, które obsługują przekaźnik, proxy, przekierowanie lub tłumaczenie usługi. | RADIUS nie definiuje zachowanie serwerów proxy może być różne dla różnych implementacji. |
| Poświadczenie | Korzystanie z NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) i PAP (Password Authentication Protocol) | Korzystanie z NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) i PAP (Password Authentication Protocol) |
| Odkrywanie możliwości węzłów | Utrzymany | Niewspierany |
| Maksymalny rozmiar atrybutów | 16 MB | 255 bajtów |
| Skalowalność | Dobry | Bardzo ubogi |
| Niezawodność | Niezawodna transmisja | Transmisja nie jest niezawodna |
