Starpība starp diametru un rādiusu

Diametrs pret rādiusu
 

Diametrs un rādiuss (Remote Authential Dial in User Service) ir divi protokoli, ko izmanto AAA (autentifikācija, autorizācija un grāmatvedība) pakalpojumiem. Gan RADIUS, gan diametra pamatdarbības ir līdzīgas viena otrai, jo tām abām ir autentifikācijas, autorizācijas un konfigurācijas informācija starp tīkla piekļuves serveri (NAS) un koplietojamo autentifikācijas serveri. Diametrs atgādina daudzas RADIUS funkcijas, jo tas ir izveidojies no rādiusa. Tādējādi pakešu formāts diametrā ir dramatiski uzlabojies, un ir uzlabojušies arī transporta mehānismi, novirzot vispārējo koncepciju no klienta-servera uz vienādranga arhitektūru..

Kas ir diametrs?

Diametrs ir protokols, kas nodrošina pamata satvaru jebkura veida pakalpojumiem, kuriem daudzos IP balstītos tīklos ir nepieciešama piekļuve, autorizācija un grāmatvedība (AAA) vai politikas atbalsts. Šis protokols sākotnēji tika iegūts no RADIUS protokola, kas arī ir protokols, kas nodrošina AAA pakalpojumus datoriem, lai izveidotu savienojumu un izmantotu tīklu. Diametrs ir nācis klajā ar daudziem uzlabojumiem, salīdzinot ar RADIUS, dažādos aspektos. Tas ietver daudzus uzlabojumus, piemēram, kļūdu novēršanu un ziņojumu piegādes uzticamību. Tādējādi tā mērķis ir kļūt par nākamās paaudzes autentifikācijas, autorizācijas un grāmatvedības (AAA) protokolu.

Diametrs nodrošina datus AVP (atribūtu vērtību pāri) veidā. Lielākā daļa no šīm AVP vērtībām ir saistītas ar konkrētām lietojumprogrammām, kurās tiek izmantots diametrs, savukārt dažas no tām izmanto pats diametrs. Šos atribūtu vērtību pārus var nejauši pievienot diametra ziņojumiem, tāpēc tas ierobežo, ieskaitot visus nevēlamos atribūtu vērtību pārus, kuri tiek apzināti bloķēti, kamēr tiek iekļauti nepieciešamie atribūtu vērtību pāri. Šos atribūtu vērtību pārus izmanto bāzes diametra protokolā, lai atbalstītu daudzas nepieciešamās funkcijas.     

Parasti ar diametra protokolu jebkuru resursdatoru var konfigurēt kā klientu vai serveri, pamatojoties uz tīkla infrastruktūru, jo diametrs ir paredzēts, lai atvieglotu vienādranga arhitektūru. Pievienojot jaunas komandas vai atribūtu vērtību pārus, ir arī iespējams paplašināt bāzes protokolu, lai tos izmantotu jaunās programmās. Mantotais AAA protokols, ko izmanto daudzas lietojumprogrammas, var nodrošināt atšķirīgu funkcionalitāti, kuru nenodrošina diametrs. Tādējādi dizaineriem, kuri izmanto diametru jauniem lietojumiem, ir jābūt ļoti uzmanīgiem attiecībā uz viņu prasībām.

Kas ir rādiuss?

Līdzīgi kā diametrs, RADIUS ir protokols, kas paredzēts autentifikācijas, autorizācijas un konfigurācijas informācijas pārvadāšanai starp tīkla piekļuves serveri (NAS) un koplietojamo autentifikācijas serveri. NAS darbojas kā RADIUS klients un ir atbildīgs par lietotāja informācijas nodošanu uz / no norādītajiem RADIUS serveriem. No otras puses, RADIUS serveri saņem lietotāja savienojuma pieprasījumus, un viņi veic lietotāja autentifikāciju un atdod visu konfigurācijas informāciju, kas nepieciešama klientam, lai lietotājs sniegtu pakalpojumu..

Piemēram, ja klients ir konfigurēts RADIUS lietošanai, klienta lietotājiem ir jāuzrāda autentifikācijas informācija (lietotājvārds un parole). Šīs informācijas pārvadāšanai lietotājs var izmantot saišu kadru veidošanas protokolu, piemēram, PPP (Point to Point Protocol). Kad klients ir saņēmis šo informāciju, tas nosūta klientam piekļuves pieprasījumu ar lietotāja lietotājvārdu un paroli. RADIUS autentifikācijai izmanto UDP portu 1812 un portu 1813 RADIUS grāmatvedībai, ko veic interneta piešķirto numuru pārvalde (IANA). Lietotāju autentifikācijai RADIUS galvenokārt izmanto PAP, CHAP vai EAP protokolus.

RADIUS pakešu struktūrā vispirms ir fiksēta lieluma galvene, kurai seko mainīgs atribūtu skaits, ko dēvē par AVP (atribūtu vērtības pāri). Katrs no šiem AVP sastāv no atribūta koda, garuma un vērtības. RADIUS galveni veido lauki, proti, kods, identifikators, garums un autentifikators. Kodu laukā ir norādīts ziņojuma tips un garums. Lauku Identifier izmanto, lai saskaņotu pieprasījumus un atbildes. Garuma lauks norāda visas RADIUS paketes garumu, ieskaitot visus attiecīgos laukus. Autentifikatora lauks autentificē atbildes ziņojumus no RADIUS servera un šifrē paroles.

Diametrs pret rādiusu

Iezīme

Diametrs

Rādiuss

  Sakaru ostas

  3868 bāzes protokolam

  1812. gads - UDP

  1813. gads - grāmatvedība

  Ziņojumu apstrāde

  Servera iniciētie ziņojumi netiek atbalstīti

  Tiek atbalstīti servera iniciēti ziņojumi

  Kļūdu ziņošanas shēma

  Atbalstīts

  Nav atbalstīts

  Drošība

  Diametrs klienti

atbalsta IPSec un var atbalstīt TLS (transporta slāņa drošība) protokolu

  RADIUS definē IPSec izmantošanu, taču tā atbalstīšana nav obligāta.

  Transporta metodes

  Izmantojiet vai nu SCTP (straumju vadības pārraides protokolu), vai TCP (pārraides vadības protokolu)

  Izmantot UDP (lietotāja datugrammas protokolu)

  Pilnvaras un pārstāvji

  Diametrs nosaka četru veidu aģentus, kas atbalsta releju, starpnieku, novirzīšanu vai tulkošanu

pakalpojumi.

  RADIUS nav definēts

precīzi norādot starpniekserverus, tas var atšķirties starp dažādām ieviešanām.

  Autentifikācija

  Izmantojot NAI (tīkla piekļuves identifikators), CHAP (izaicinājuma rokasspiediena autentifikācijas protokols), EAP (paplašināms autentifikācijas protokols) un PAP (paroles autentifikācijas protokols)

  Izmantojot NAI (tīkla piekļuves identifikators), CHAP (izaicinājuma rokasspiediena autentifikācijas protokols), EAP (paplašināms autentifikācijas protokols) un PAP (paroles autentifikācijas protokols)

  Mezglu iespēju atklāšana

  Atbalstīts

  Nav atbalstīts

  Maksimālais atribūtu lielums

  16 MB

  255 baiti

  Mērogojamība

  Labi

  Ļoti slikta

  Uzticamība

  Uzticama transmisija

  Pārraide nav uzticama