Skillnaden Mellan Diameter Och Radie

Skillnaden Mellan Diameter Och Radie
Skillnaden Mellan Diameter Och Radie

Video: Skillnaden Mellan Diameter Och Radie

Video: Skillnaden Mellan Diameter Och Radie
Video: Åk 6 - Ingrid - Cirkeln - Diameter och radie 2024, November
Anonim

Diameter mot radie

Diameter och radie (Remote Authentication Dial in User Service) är två protokoll som används för AAA-tjänster (Authentication, Authorization and Accounting). Den grundläggande funktionen för både RADIUS och Diameter liknar varandra, eftersom de båda har autentiserings-, auktoriserings- och konfigurationsinformation mellan en Network Access Server (NAS) och en delad autentiseringsserver. Diameter liknar många funktioner i RADIUS eftersom den har utvecklats från Radius. Således, i diameter, har paketformatet förbättrats dramatiskt, och transportmekanismerna har också förbättrats för att flytta det övergripande konceptet från klientserver till peer-to-peer-arkitektur.

Vad är diameter?

Diameter är ett protokoll som ger en grundläggande ram för alla typer av tjänster som kräver åtkomst, auktorisering och redovisning (AAA) eller policystöd i många IP-baserade nätverk. Detta protokoll härrörde ursprungligen från RADIUS-protokollet som också är ett protokoll som tillhandahåller AAA-tjänster till datorer för att ansluta och använda ett nätverk. Diameter har kommit med många förbättringar jämfört med RADIUS i olika aspekter. Den innehåller många förbättringar som felhantering och meddelandeleveranssäkerhet. Således syftar det till att bli nästa generations autentiserings-, auktoriserings- och redovisningsprotokoll (AAA).

Diameter levererar data i form av en AVP (attributvärdepar). De flesta av dessa AVP-värden är associerade med vissa applikationer som använder Diameter medan vissa av dem används av Diameter-protokollet i sig. Dessa attributvärdspar kan läggas slumpmässigt till diametermeddelandena, så det begränsar, inklusive alla oönskade attributvärdepar, som avsiktligt blockeras så länge nödvändiga attributvärdepar ingår. Dessa attributvärdepar används av basdiameterprotokollet för att stödja många nödvändiga funktioner.

Generellt med diameterprotokollet kan vilken värd som helst konfigureras som antingen en klient eller en server, baserat på nätverksinfrastruktur, eftersom diametern är utformad för att underlätta peer-to-peer-arkitektur. Med tillägget av nya kommandon eller attributvärdepar är det också möjligt att basprotokollet utökas för användning i nya applikationer. Ett äldre AAA-protokoll som används av många applikationer kan ge olika funktioner som inte tillhandahålls av Diameter. Således måste designers som använder diameter för nya applikationer vara mycket försiktiga med sina krav.

Vad är Radius?

I likhet med Diameter är RADIUS ett protokoll utformat för att bära autentiserings-, auktoriserings- och konfigurationsinformation mellan en Network Access Server (NAS) och en delad autentiseringsserver. NAS fungerar som en klient för RADIUS och ansvarar för att överföra användarinformation till / från de utsedda RADIUS-servrarna. Å andra sidan tar RADIUS-servrar emot användaranslutningsförfrågningar, och de utför användarautentisering och returnerar all konfigurationsinformation som krävs för att klienten ska kunna leverera service till användaren.

Till exempel, när en klient är konfigurerad att använda RADIUS, måste användarna av klienten presentera autentiseringsinformation (användarnamn och lösenord). Användaren kan använda ett länkramprotokoll, såsom Point to Point Protocol (PPP), för att bära denna information. När klienten har fått denna information skickar den en "Access-Request" till klienten med användarens användarnamn och lösenord. RADIUS använder UDP-port 1812 för autentisering och port 1813 för RADIUS-redovisning av Internet Assigned Numbers Authority (IANA). RADIUS använder främst PAP-, CHAP- eller EAP-protokoll för användarautentisering.

RADIUS-paketstrukturen innehåller först en rubrik med fast storlek, följt av ett variabelt antal attribut som kallas AVP (Attribute Value Pairs). Var och en av dessa AVP-filer består av attributkod, längd och värde. RADIUS-rubriken består av fält, nämligen kod, identifierare, längd och autentiserare. Kodfältet innehåller meddelandetyp och längd. Fältet Identifier används för att matcha förfrågningar och svar. Längdfältet ger längden på hela RADIUS-paketet inklusive alla relevanta fält. Autentiseringsfältet autentiserar svarmeddelanden från RADIUS-servern och krypterar lösenorden.

Diameter mot radie

Diameter Kommunikationsportar

1813 - Redovisning

Stöds inte

Diameterklienter

stödja IPSec och kan stödja TLS-protokollet (Transport Layer Security)

tjänster.

proxys beteende exakt, det kan variera mellan olika implementeringar.

Använda NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) och PAP (Password Authentication Protocol) Stöds inte 255 byte Bra Pålitlig överföring

Rekommenderas: