Diameter vs Radius
Diameter og Radius (Remote Authentication Dial in User Service) er to protokoller som brukes for AAA-tjenester (Authentication, Authorization, and Accounting). Den grunnleggende operasjonen til både RADIUS og Diameter er lik hverandre, siden de begge bærer autentiserings-, autorisasjons- og konfigurasjonsinformasjon mellom en Network Access Server (NAS) og en delt autentiseringsserver. Diameter ligner mange funksjoner til RADIUS siden den har utviklet seg fra Radius. Således, i diameter, har pakkeformatet forbedret seg dramatisk, og transportmekanismene har også forbedret seg ved å skifte det overordnede konseptet fra klient-server til peer-to-peer-arkitektur.
Hva er diameter?
Diameter er en protokoll som gir et grunnleggende rammeverk for alle typer tjenester som krever tilgang, autorisasjon og regnskap (AAA) eller policystøtte på tvers av mange IP-baserte nettverk. Denne protokollen ble opprinnelig avledet fra RADIUS-protokollen som også er en protokoll som gir AAA-tjenester til datamaskiner for å koble til og bruke et nettverk. Diameter har kommet opp med mange forbedringer i forhold til RADIUS i forskjellige aspekter. Den inkluderer en rekke forbedringer som feilhåndtering og pålitelighet ved levering av meldinger. Dermed tar den sikte på å bli neste generasjon Authentication, Authorization, and Accounting (AAA)-protokoll.
Diameter leverer data i form av en AVP (Attributtverdipar). De fleste av disse AVP-verdiene er assosiert med spesielle applikasjoner som bruker Diameter, mens noen av dem brukes av selve Diameter-protokollen. Disse attributtverdiparene kan legges til tilfeldig til diametermeldingene, så det begrenser, inkludert eventuelle uønskede attributtverdipar, som med vilje er blokkert så lenge nødvendige attributtverdipar er inkludert. Disse attributtverdiparene brukes av basisdiameterprotokollen for å støtte en rekke nødvendige funksjoner.
Generelt med diameterprotokollen kan enhver vert konfigureres som enten en klient eller en server, basert på nettverksinfrastruktur, siden diameter er designet for å lette Peer-To-Peer-arkitektur. Med tillegg av nye kommandoer eller attributtverdipar, er det også mulig for basisprotokollen å utvides for bruk i nye applikasjoner. En eldre AAA-protokoll som brukes av mange applikasjoner kan gi annen funksjonalitet som ikke leveres av Diameter. Derfor må designere som bruker diameter for nye applikasjoner være veldig forsiktige med kravene sine.
Hva er Radius?
I likhet med Diameter er RADIUS en protokoll designet for å overføre autentiserings-, autorisasjons- og konfigurasjonsinformasjon mellom en Network Access Server (NAS) og en delt autentiseringsserver. NAS-en fungerer som en klient av RADIUS og er ansvarlig for å sende brukerinformasjon til/fra de utpekte RADIUS-serverne. På den annen side mottar RADIUS-servere brukertilkoblingsforespørsler, og de utfører brukerautentisering og returnerer all konfigurasjonsinformasjonen som er nødvendig for at klienten skal levere tjenesten til brukeren.
For eksempel, når en klient er konfigurert til å bruke RADIUS, må brukerne av klienten presentere autentiseringsinformasjon (brukernavn og passord). Brukeren kan bruke en koblingsrammeprotokoll slik som Point to Point Protocol (PPP), for å bære denne informasjonen. Når klienten har mottatt denne informasjonen, sender den en "Access-Request" til klienten med brukerens brukernavn og passord. RADIUS bruker UDP-port 1812 for autentisering og port 1813 for RADIUS Accounting av Internet Assigned Numbers Authority (IANA). RADIUS bruker hovedsakelig PAP-, CHAP- eller EAP-protokoller for brukerautentisering.
RADIUS-pakkestrukturen inkluderer en overskrift med fast størrelse først, etterfulgt av et variabelt antall attributter referert til som AVP (Attribute Value Pairs). Hver av disse AVPene består av attributtkode, lengde og verdi. RADIUS-overskriften består av felt, nemlig kode, identifikator, lengde og autentisering. Kodefeltet inneholder meldingstype og lengde. Identifikator-feltet brukes til å matche forespørsler og svar. Lengdefeltet gir lengden på hele RADIUS-pakken inkludert alle relevante felt. Autentiseringsfeltet autentiserer svarmeldingene fra RADIUS-serveren og krypterer passordene.
Diameter vs Radius
Funksjon
1812 – UDP
1813 – Regnskap
Diameter-klienter
støtte IPSec og kan støtte TLS (Transport Layer Security)-protokoll
Diameter definerer fire typer agenter, som støtter relé, proxy, omdirigering eller oversettelse
tjenester.
RADIUS definerer ikke
oppførselen til proxyer nøyaktig, den kan variere mellom ulike implementeringer.
Sendningen er ikke pålitelig
Anbefalt:
Forskjellen mellom kovalent radius og metallisk radius
Nøkkelforskjellen mellom kovalent radius og metallisk radius er at den kovalente radiusen er halvparten av avstanden mellom to homonukleære atomer som er i en
Forskjellen mellom omkrets, diameter og radius
Omkrets vs diameter vs radius Radius, diameter og omkrets er målinger av tre viktige egenskaper til en sirkel. Diameter og radius A
Forskjellen mellom Radius og Ulna
Radius vs Ulna Det menneskelige skjelettsystemet består i utgangspunktet av bein, brusk, sener og leddbånd. Det danner rammeverket til menneskekroppen
Forskjellen mellom MAP og Diameter
MAP vs Diameter Mobile Application Part (MAP) og Diameter er begge protokoller som brukes i forskjellige sammenhenger. Mobile Application Part (MAP) er en av de
Forskjellen mellom atomradius og ionisk radius
Atomic Radius vs Ionic Radius Vi kan definere en radius for en sirkel eller en ball. I så fall sier vi at radius er avstanden mellom sentrum