Диаметр и радиус
Diameter и Radius (удаленный набор для аутентификации в службе пользователя) - это два протокола, используемых для служб AAA (аутентификация, авторизация и учет). Основные операции как RADIUS, так и Diameter аналогичны друг другу, поскольку они оба передают информацию об аутентификации, авторизации и конфигурации между сервером доступа к сети (NAS) и общим сервером аутентификации. Diameter напоминает многие функции RADIUS, поскольку он произошел от Radius. Таким образом, в диаметре формат пакета значительно улучшился, а транспортные механизмы также улучшились, сдвинув общую концепцию с архитектуры клиент-сервер на одноранговую архитектуру.
Что такое диаметр?
Diameter - это протокол, который обеспечивает базовую структуру для любых видов услуг, требующих поддержки доступа, авторизации и учета (AAA) или политик во многих сетях на основе IP. Этот протокол был первоначально получен из протокола RADIUS, который также является протоколом, предоставляющим услуги AAA компьютерам для подключения и использования сети. Diameter предлагает множество улучшений по сравнению с RADIUS в различных аспектах. Он включает многочисленные усовершенствования, такие как обработка ошибок и надежность доставки сообщений. Таким образом, он стремится стать протоколом аутентификации, авторизации и учета (AAA) следующего поколения.
Diameter предоставляет данные в виде AVP (пар значений атрибутов). Большинство этих значений AVP связаны с конкретными приложениями, которые используют Diameter, а некоторые из них используются самим протоколом Diameter. Эти пары значений атрибутов могут быть добавлены к сообщениям диаметра случайным образом, поэтому он ограничивает, включая любые нежелательные пары значений атрибутов, которые преднамеренно блокируются до тех пор, пока включены требуемые пары значений атрибутов. Эти пары значений атрибутов используются протоколом базового диаметра для поддержки множества необходимых функций.
Как правило, с протоколом диаметра любой хост может быть настроен как клиент или сервер в зависимости от сетевой инфраструктуры, поскольку диаметр разработан для облегчения архитектуры одноранговых узлов. С добавлением новых команд или пар значений атрибутов базовый протокол также можно расширить для использования в новых приложениях. Устаревший протокол AAA, используемый многими приложениями, может предоставлять другие функции, не предусмотренные Diameter. Таким образом, проектировщики, использующие диаметр для новых применений, должны очень внимательно относиться к своим требованиям.
Что такое радиус?
Как и Diameter, RADIUS представляет собой протокол, предназначенный для передачи информации об аутентификации, авторизации и конфигурации между сервером сетевого доступа (NAS) и общим сервером аутентификации. NAS работает как клиент RADIUS и отвечает за передачу пользовательской информации на назначенные серверы RADIUS и обратно. С другой стороны, серверы RADIUS получают запросы на подключение пользователя, выполняют аутентификацию пользователя и возвращают всю информацию о конфигурации, необходимую клиенту для предоставления услуги пользователю.
Например, когда клиент настроен на использование RADIUS, пользователи клиента должны предоставить информацию для аутентификации (имя пользователя и пароль). Пользователь может использовать протокол кадрирования канала, такой как протокол точка-точка (PPP), для переноса этой информации. Как только клиент получил эту информацию, он отправляет клиенту «Access-Request» с именем пользователя и паролем. RADIUS использует UDP-порт 1812 для аутентификации и порт 1813 для учета RADIUS Управлением по присвоению номеров в Интернете (IANA). RADIUS в основном использует протоколы PAP, CHAP или EAP для аутентификации пользователей.
Структура пакета RADIUS включает в себя сначала заголовок фиксированного размера, за которым следует переменное количество атрибутов, называемых AVP (пары значений атрибутов). Каждый из этих AVP состоит из кода атрибута, длины и значения. Заголовок RADIUS состоит из полей, а именно кода, идентификатора, длины и аутентификатора. Поле кода содержит тип и длину сообщения. Поле идентификатора используется для сопоставления запросов и ответов. Поле длины дает длину всего пакета RADIUS, включая все соответствующие поля. Поле аутентификатора аутентифицирует ответные сообщения от сервера RADIUS и шифрует пароли.
Диаметр и радиус
Функция
1812 – UDP
1813 – Бухгалтерия
Диаметр-клиенты
поддерживает IPSec и может поддерживать протокол TLS (Transport Layer Security)
Diameter определяет четыре типа агентов, которые поддерживают ретрансляцию, прокси, перенаправление или перевод
услуги.
RADIUS не определяет
точнее поведение прокси, оно может различаться в разных реализациях.
Передача ненадежна
Рекомендуемые:
Разница между ковалентным радиусом и металлическим радиусом
Ключевое различие между ковалентным радиусом и металлическим радиусом заключается в том, что ковалентный радиус равен половине расстояния между двумя гомоядерными атомами, находящимися в
Разница между окружностью, диаметром и радиусом
Окружность против диаметра против радиуса Радиус, диаметр и окружность измеряют три важных свойства круга. Диаметр и радиус А
Разница между MAP и диаметром
MAP и Diameter Mobile Application Part (MAP) и Diameter используются в разных контекстах. Часть мобильного приложения (MAP) является одним из
Разница между атомным радиусом и ионным радиусом
Атомный радиус против ионного радиуса Мы можем определить радиус круга или шара. В этом случае мы говорим, что радиус - это расстояние между центром
Разница между диаметром и SS7
Diameter и SS7 Diameter и SS7 являются сигнальными протоколами, обычно используемыми в телекоммуникационных системах. Диаметр широко используется в последних версиях 3GPP для