Forskjellen mellom diameter og radius

Diameter vs Radius
 

Diameter og radius (Remote Authentication Dial in User Service) er to protokoller som brukes til AAA (Authentication, Authorization and Accounting) -tjenester. Den grunnleggende operasjonen for både RADIUS og Diameter ligner på hverandre, siden de begge har godkjenning, autorisasjon og konfigurasjonsinformasjon mellom en Network Access Server (NAS) og en felles Authentication Server. Diameter ligner mange funksjoner i RADIUS siden den har utviklet seg fra Radius. Derfor har pakkeformatet i diameter forbedret seg dramatisk, og transportmekanismene har også forbedret å skifte det overordnede konseptet fra klient-server mot peer-to-peer-arkitektur.

Hva er Diameter?

Diameter er en protokoll som gir et grunnleggende rammeverk for alle typer tjenester som krever tilgang, autorisasjon og regnskapsføring (AAA) eller politisk støtte på tvers av mange IP-baserte nettverk. Denne protokollen ble opprinnelig hentet fra RADIUS-protokollen, som også er en protokoll som gir AAA-tjenester til datamaskiner for å koble til og bruke et nettverk. Diameter har kommet opp med mange forbedringer over RADIUS i ulike aspekter. Den inneholder mange forbedringer som feilhåndtering og pålitelighet av meldingsleveranser. Dermed er det sikte på å bli neste generasjons godkjenning, autorisasjon og regnskapsføring (AAA) -protokoll.

Diameter leverer data i form av en AVP (Attribute Value pairs). De fleste av disse AVP-verdiene er knyttet til bestemte applikasjoner som bruker Diameter, mens noen av dem brukes av Diameter-protokollen selv. Disse attributtverdierparene kan tilføyes tilfeldig til diametermeldingene, så det begrenser, inkludert eventuelle uønskede attributtverdierpar, som er avsiktlig blokkert så lenge som nødvendig attributtverdierpar er inkludert. Disse attributtverdiparene blir brukt av basisdiameterprotokollen for å støtte mange nødvendige funksjoner.     

Vanligvis med diameterprotokollen kan noen verter konfigureres som enten en klient eller en server, basert på nettverksinfrastruktur, siden diameter er utformet for å lette Peer-To-Peer-arkitekturen. Med tillegg av nye kommandoer eller Attribute value pairs, er det også mulig for baseprotokollen å bli utvidet til bruk i nye applikasjoner. En eldre AAA-protokoll som brukes av mange programmer, kan gi forskjellig funksjonalitet som ikke er gitt av Diameter. Dermed skal designerne som bruker diameter for nye applikasjoner, være veldig forsiktige med deres krav.

Hva er Radius?

I likhet med Diameter er RADIUS en protokoll utviklet for å utføre godkjenning, autorisasjon og konfigurasjonsinformasjon mellom en Network Access Server (NAS) og en felles Authentication Server. NAS opererer som en klient av RADIUS og er ansvarlig for å overføre brukerinformasjon til / fra de utpekte RADIUS-serverne. På den annen side mottar RADIUS-servere forespørsler om brukertilkobling, og de utfører brukerautentisering og returnerer all konfigurasjonsinformasjon som er nødvendig for at klienten skal kunne levere service til brukeren.

For eksempel, når en klient er konfigurert til å bruke RADIUS, må brukerne av klienten presentere autentiseringsinformasjon (brukernavn og passord). Brukeren kan bruke en linkrammeprotokoll som Point-to-Point-protokollen (PPP), for å bære denne informasjonen. Når klienten har mottatt denne informasjonen, sender den en "Access-Request" til klienten med brukerens brukernavn og passord. RADIUS bruker UDP-port 1812 for autentisering og port 1813 for RADIUS-regnskap ved Internet Assigned Numbers Authority (IANA). RADIUS bruker hovedsakelig PAP, CHAP eller EAP protokoller for brukerautentisering.

RADIUS-pakkestrukturen inneholder en førstestørrelse, etterfulgt av et variabelt antall attributter referert til som AVP (Attribute Value pairs). Hver av disse AVP består av attributtkode, lengde og verdi. RADIUS-overskriften består av felt, nemlig kode, identifikator, lengde og godkjenning. Kodefeltet inneholder meldingstype og lengde. Identifikasjonsfeltet brukes til å matche forespørsler og svar. Lengdefeltet gir lengden på hele RADIUS-pakken, inkludert alle relevante felt. Autentiseringsfeltet autentiserer svarmeldingene fra RADIUS-serveren og krypterer passordene.

Diameter vs Radius

Trekk

Diameter

Radius

  Kommunikasjonsporter

  3868 for basisprotokoll

  1812 - UDP

  1813 - Regnskap

  Meldingshåndtering

  Serverinitierte meldinger støttes ikke

  Serverinitierte meldinger støttes

  Feilrapporteringsskjema

  støttet

  Ikke støttet

  Sikkerhet

  Diameter klienter

støtte IPSec og kan støtte TLS (Transport Layer Security) protokoll

  RADIUS definerer bruken av IPSec, men det er ikke obligatorisk å støtte det.

  Transportmetoder

  Bruk enten SCTP (Stream Control Transmission Protocol) eller TCP (Transmission Control Protocol)

  Bruk UDP (User Datagram Protocol)

  Proxy og agenter

  Diameter definerer fire typer agenter, som støtter relé, proxy, omdirigering eller oversettelse

tjenester.

  RADIUS definerer ikke

Oppførselen til proxyer nettopp, det kan variere mellom forskjellige implementeringer.

  Godkjenning

  Bruke NAIer (Network Access Identifier), CHAP (Utfordring Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) og PAP (Passord Autentiseringsprotokoll)

  Bruke NAIer (Network Access Identifier), CHAP (Utfordring Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) og PAP (Passord Autentiseringsprotokoll)

  Oppdager Nøkkelegenskaper

  støttet

  Ikke støttet

  Maksimal størrelse på attributter

  16MB

  255 byte

  skalerbarhet

  Flink

  Svært dårlig

  Pålitelighet

  Pålitelig overføring

  Transmisjonen er ikke pålitelig