Diameter vs radius
Diameter dan Radius (Dail Pengesahan Jauh dalam Perkhidmatan Pengguna) adalah dua protokol yang digunakan untuk perkhidmatan AAA (Pengesahan, Kebenaran, dan Perakaunan). Operasi asas kedua -dua radius dan diameter adalah serupa antara satu sama lain, kerana kedua -duanya membawa pengesahan, kebenaran, dan maklumat konfigurasi antara pelayan akses rangkaian (NAS) dan pelayan pengesahan bersama. Diameter menyerupai banyak fungsi radius kerana ia telah berkembang dari jejari. Oleh itu, diameter, format paket telah bertambah baik secara dramatik, dan mekanisme pengangkutan juga telah meningkatkan peralihan konsep keseluruhan dari pelayan klien ke arah seni bina peer-to-peer.
Apa itu diameter?
Diameter adalah protokol yang menyediakan rangka asas untuk sebarang jenis perkhidmatan yang memerlukan akses, kebenaran, dan perakaunan (AAA) atau sokongan dasar di banyak rangkaian berasaskan IP. Protokol ini pada asalnya berasal dari protokol radius yang juga protokol menyediakan perkhidmatan AAA kepada komputer untuk menyambung dan menggunakan rangkaian. Diameter telah menghasilkan banyak penambahbaikan terhadap radius dalam pelbagai aspek. Ia merangkumi banyak peningkatan seperti pengendalian ralat dan kebolehpercayaan penghantaran mesej. Oleh itu, ia bertujuan untuk menjadi protokol pengesahan, kebenaran, dan perakaunan (AAA) generasi akan datang.
Diameter menyampaikan data dalam bentuk AVP (pasangan nilai atribut). Kebanyakan nilai AVP ini dikaitkan dengan aplikasi tertentu yang menggunakan diameter sementara sebahagian daripadanya digunakan oleh protokol diameter itu sendiri. Pasangan nilai atribut ini boleh ditambah secara rawak kepada mesej diameter, jadi ia menyekat, termasuk mana -mana pasangan nilai atribut yang tidak diingini, yang sengaja disekat selagi pasangan nilai atribut yang diperlukan dimasukkan. Pasangan nilai atribut ini digunakan oleh protokol diameter asas untuk menyokong pelbagai ciri yang diperlukan.
Umumnya dengan protokol diameter, mana-mana hos boleh dikonfigurasikan sebagai pelanggan atau pelayan, berdasarkan infrastruktur rangkaian, kerana diameter direka untuk memudahkan seni bina peer-to-peer. Dengan penambahan arahan baru atau pasangan nilai atribut, juga mungkin untuk protokol asas diperluas untuk digunakan dalam aplikasi baru. Protokol AAA warisan yang digunakan oleh banyak aplikasi mungkin menyediakan fungsi yang berbeza yang tidak disediakan dengan diameter. Oleh itu, pereka yang menggunakan diameter untuk aplikasi baru harus berhati -hati dengan keperluan mereka.
Apa itu Radius?
Sama dengan diameter, RADIUS adalah protokol yang direka untuk membawa maklumat pengesahan, kebenaran, dan konfigurasi antara pelayan akses rangkaian (NAS) dan pelayan pengesahan bersama. NAS beroperasi sebagai pelanggan radius dan bertanggungjawab untuk lulus maklumat pengguna ke/dari pelayan RADIUS yang ditetapkan. Sebaliknya, pelayan RADIUS menerima permintaan sambungan pengguna, dan mereka melaksanakan pengesahan pengguna dan mengembalikan semua maklumat konfigurasi yang diperlukan untuk klien untuk menyampaikan perkhidmatan kepada pengguna.
Contohnya, apabila pelanggan dikonfigurasikan untuk menggunakan RADIUS, pengguna klien perlu mengemukakan maklumat pengesahan (nama pengguna dan kata laluan). Pengguna boleh menggunakan protokol rangka pautan seperti titik ke titik protokol (PPP), untuk membawa maklumat ini. Sebaik sahaja pelanggan telah menerima maklumat ini, ia menghantar "Permintaan Akses" kepada pelanggan dengan nama pengguna dan kata laluan pengguna. RADIUS Gunakan port UDP 1812 untuk pengesahan dan port 1813 untuk perakaunan radius oleh Internet yang diberikan Bilangan Pihak Berkuasa (IANA). Radius terutamanya menggunakan protokol PAP, CHAP atau EAP untuk Pengesahan Pengguna.
Struktur paket jejari termasuk tajuk saiz tetap terlebih dahulu, diikuti dengan bilangan atribut yang berubah -ubah yang disebut sebagai AVP (pasangan nilai atribut). Setiap AVP ini terdiri daripada kod atribut, panjang, dan nilai. Header RADIUS terdiri daripada medan iaitu kod, pengenal, panjang, dan pengesahan. Medan kod mengandungi jenis mesej dan panjang. Medan pengenal digunakan untuk memadankan permintaan dan balasan. Bidang panjang memberikan panjang seluruh paket jejari termasuk semua bidang yang berkaitan. Medan Pengesahan mengesahkan mesej balasan dari pelayan RADIUS dan menyulitkan kata laluan.
Diameter vs radius
Ciri | Diameter | Jejari |
Pelabuhan komunikasi | 3868 untuk protokol asas | 1812 - UDP 1813 - Perakaunan |
Pengendalian mesej | Mesej yang dimulakan pelayan tidak disokong | Mesej yang dimulakan pelayan disokong |
Skim Pelaporan Ralat | Disokong | Tidak disokong |
Keselamatan | Pelanggan diameter Sokongan IPsec dan boleh menyokong protokol TLS (keselamatan lapisan) | Radius mentakrifkan penggunaan ipsec, tetapi menyokongnya tidak wajib. |
Kaedah pengangkutan | Gunakan SCTP (protokol penghantaran aliran aliran) atau TCP (protokol kawalan penghantaran) | Gunakan UDP (Protokol Datagram Pengguna) |
Proksi dan ejen | Diameter mentakrifkan empat jenis ejen, yang menyokong relay, proksi, redirect atau terjemahan perkhidmatan. | Jejari tidak menentukan Tingkah laku proksi dengan tepat, ia boleh berubah antara pelaksanaan yang berbeza. |
Pengesahan | Menggunakan NAIS (Pengenal Akses Rangkaian), CHAP (Cabaran Protokol Pengesahan Handshake), EAP (Protokol Pengesahan Extensible), dan PAP (Protokol Pengesahan Kata Laluan) | Menggunakan NAIS (Pengenal Akses Rangkaian), CHAP (Cabaran Protokol Pengesahan Handshake), EAP (Protokol Pengesahan Extensible), dan PAP (Protokol Pengesahan Kata Laluan) |
Menemui keupayaan nod | Disokong | Tidak disokong |
Saiz atribut maksimum | 16MB | 255 bait |
Skalabiliti | Baik | Sangat miskin |
Kebolehpercayaan | Penghantaran yang boleh dipercayai | Transmisi tidak boleh dipercayai |