Диаметър срещу радиус
Диаметър и радиус (Дистанционно удостоверяване удостоверяване в услугата за потребители) са два протокола, използвани за AAA (удостоверяване, оторизация и счетоводство) услуги. Основната операция както на RADIUS, така и на диаметъра е подобна една на друга, тъй като и двете носят информация за удостоверяване, упълномощаване и конфигуриране между сървър за мрежов достъп (NAS) и споделен сървър за удостоверяване. Диаметърът наподобява много функционалности на RADIUS, тъй като е еволюирал от Radius. По този начин, в диаметър, пакетният формат се е подобрил драстично, а транспортните механизми също са подобрили преместването на цялостната концепция от клиент-сървър към peer-to-peer архитектура.
Какво е диаметър?
Диаметърът е протокол, който осигурява основна рамка за всякакъв вид услуги, които изискват достъп, оторизация и счетоводство (AAA) или поддръжка на политики в много IP базирани мрежи. Този протокол първоначално е получен от протокола RADIUS, който също е протокол, осигуряващ AAA услуги на компютри, за да се свърже и използва мрежа. Диаметърът е направил много подобрения в сравнение с RADIUS в различни аспекти. Включва множество подобрения като обработка на грешки и надеждност на доставката на съобщения. По този начин той се стреми да се превърне в протокол за удостоверяване, упълномощаване и счетоводство (AAA) от следващо поколение.
Диаметърът предоставя данни под формата на AVP (двойки стойност на атрибута). Повечето от тези AVP стойности са свързани с конкретни приложения, които използват диаметър, докато някои от тях се използват от самия протокол за диаметър. Тези двойки стойности на атрибути могат да бъдат добавени произволно към съобщенията за диаметър, така че ограничават, включително всички нежелани двойки стойности на атрибути, които са умишлено блокирани, стига да са включени необходимите двойки стойности на атрибута. Тези двойки стойности на атрибути се използват от протокола на основния диаметър, за да поддържат многобройни необходими функции.
Обикновено с протокола за диаметър всеки хост може да бъде конфигуриран или като клиент, или като сървър, на базата на мрежова инфраструктура, тъй като диаметърът е проектиран да улесни Peer-To-Peer архитектурата. С добавянето на нови команди или двойки стойности на атрибути, също така е възможно базовият протокол да бъде разширен за използване в нови приложения. Наследен протокол AAA, използван от много приложения, може да предоставя различна функционалност, която не се предоставя от Diameter. По този начин дизайнерите, които използват диаметър за нови приложения, трябва да бъдат много внимателни към своите изисквания.
Какво е Radius?
Подобно на Диаметъра, RADIUS е протокол, предназначен да носи информация за удостоверяване, упълномощаване и конфигуриране между сървър за мрежов достъп (NAS) и споделен сървър за удостоверяване. NAS работи като клиент на RADIUS и отговаря за предаването на потребителска информация към / от определените RADIUS сървъри. От друга страна, RADIUS сървърите получават заявки за потребителска връзка и те извършват удостоверяване на потребителя и връщат цялата информация за конфигурацията, необходима на клиента за предоставяне на услуга на потребителя.
Например, когато клиентът е конфигуриран да използва RADIUS, потребителите на клиента трябва да представят информация за удостоверяване (потребителско име и парола). Потребителят може да използва протокол за рамкиране на връзки, като например протокол от точка до точка (PPP), за да носи тази информация. След като клиентът получи тази информация, той изпраща на клиента „Заявка за достъп“с потребителско име и парола на потребителя. RADIUS използва UDP порт 1812 за удостоверяване и порт 1813 за RADIUS Accounting от Internet Assigned Numbers Authority (IANA). RADIUS използва основно PAP, CHAP или EAP протоколи за удостоверяване на потребителя.
Структурата на пакета RADIUS включва първо заглавка с фиксиран размер, последвана от променлив брой атрибути, посочени като AVP (двойки стойност на атрибута). Всеки от тези AVP се състои от код на атрибут, дължина и стойност. Заглавката RADIUS се състои от полета, а именно код, идентификатор, дължина и удостоверител. Кодовото поле съдържа вида и дължината на съобщението. Полето Идентификатор се използва за съвпадение на заявки и отговори. Полето за дължина дава дължината на целия пакет RADIUS, включително всички съответни полета. Полето за удостоверяване удостоверява съобщенията за отговор от RADIUS сървъра и криптира паролите.
Диаметър срещу радиус
Диаметър | Комуникационни портове |
1813 - Счетоводство |
|
Не се поддържа | |||
Клиенти с диаметър поддържа IPSec и може да поддържа протокол TLS (Transport Layer Security) |
|||
услуги. |
поведението на пълномощниците точно, то може да варира при различните изпълнения. |
||
Използване на NAI (идентификатор за мрежов достъп), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) и PAP (Password Authentication Protocol) | |||
Не се поддържа | |||
255 байта | |||
добре | |||
Надеждно предаване |