Разница между диаметром и радиусом

Диаметр против радиуса
 

Диаметр и Радиус (Удаленный Аутентификационный Набор в Сервисе Пользователя) являются двумя протоколами, используемыми для сервисов AAA (Аутентификация, Авторизация и Учет). Основные операции как RADIUS, так и Diameter аналогичны друг другу, поскольку они оба несут информацию об аутентификации, авторизации и конфигурации между сервером доступа к сети (NAS) и общим сервером аутентификации. Диаметр напоминает многие функции RADIUS, так как он эволюционировал от Radius. Таким образом, в диаметре формат пакета значительно улучшился, и транспортные механизмы также улучшились, сдвигая общую концепцию от клиента к серверу в сторону одноранговой архитектуры.

Что такое диаметр?

Диаметр - это протокол, который обеспечивает базовую структуру для любых видов услуг, которые требуют доступа, авторизации и учета (AAA) или поддержки политик во многих сетях на основе IP. Этот протокол был первоначально получен из протокола RADIUS, который также является протоколом, предоставляющим услуги AAA компьютерам для подключения и использования сети. Диаметр внес много улучшений по сравнению с RADIUS в различных аспектах. Он включает в себя многочисленные улучшения, такие как обработка ошибок и надежность доставки сообщений. Таким образом, он стремится стать протоколом аутентификации, авторизации и учета следующего поколения (AAA).

Diameter доставляет данные в виде AVP (пары значений атрибутов). Большинство из этих значений AVP связаны с конкретными приложениями, которые используют Diameter, в то время как некоторые из них используются самим протоколом Diameter. Эти пары значений атрибутов могут быть добавлены случайным образом к сообщениям диаметра, поэтому он ограничивает, в том числе любые нежелательные пары значений атрибутов, которые намеренно блокируются, если включены требуемые пары значений атрибутов. Эти пары значений атрибутов используются протоколом базового диаметра для поддержки многочисленных необходимых функций.     

Как правило, с помощью протокола Diameter любой хост может быть настроен как клиент или сервер на основе сетевой инфраструктуры, поскольку диаметр предназначен для упрощения одноранговой архитектуры. С добавлением новых команд или пар значений атрибутов также возможно расширение базового протокола для использования в новых приложениях. Устаревший протокол AAA, используемый многими приложениями, может предоставлять различные функции, не предоставляемые Diameter. Таким образом, дизайнеры, которые используют диаметр для новых применений, должны очень внимательно относиться к своим требованиям..

Что такое радиус?

Как и Diameter, RADIUS - это протокол, разработанный для передачи информации об аутентификации, авторизации и конфигурации между сервером доступа к сети (NAS) и общим сервером аутентификации. NAS работает как клиент RADIUS и отвечает за передачу пользовательской информации на / с назначенных серверов RADIUS. С другой стороны, серверы RADIUS получают запросы на подключение пользователя и выполняют аутентификацию пользователя и возвращают всю информацию о конфигурации, необходимую клиенту для предоставления услуги пользователю..

Например, когда клиент настроен на использование RADIUS, пользователи клиента должны предоставить информацию для аутентификации (имя пользователя и пароль). Пользователь может использовать протокол кадрирования канала, такой как двухточечный протокол (PPP), для переноса этой информации. Как только клиент получил эту информацию, он отправляет «Access-Request» клиенту с именем пользователя и паролем пользователя. RADIUS использует UDP-порт 1812 для аутентификации и порт 1813 для учета RADIUS с помощью Internet Назначенного номера (IANA). RADIUS в основном использует протоколы PAP, CHAP или EAP для аутентификации пользователя.

Структура пакета RADIUS сначала включает заголовок фиксированного размера, за которым следует переменное количество атрибутов, называемых AVP (пары значений атрибутов). Каждый из этих AVP состоит из кода атрибута, длины и значения. Заголовок RADIUS состоит из полей, а именно кода, идентификатора, длины и аутентификатора. Поле кода содержит тип и длину сообщения. Поле «Идентификатор» используется для сопоставления запросов и ответов. Поле длины дает длину всего пакета RADIUS, включая все соответствующие поля. Поле Аутентификатор аутентифицирует ответные сообщения от сервера RADIUS и шифрует пароли.

Диаметр против радиуса

Особенность

Диаметр

Радиус

  Порты связи

  3868 для базового протокола

  1812 - UDP

  1813 - Бухгалтерский учет

  Обработка сообщений

  Сообщения, инициированные сервером, не поддерживаются

  Сообщения, инициированные сервером, поддерживаются

  Схема сообщения об ошибках

  поддержанный

  Не поддерживается

  Безопасность

  Диаметр клиентов

поддерживает IPSec и может поддерживать протокол TLS (Transport Layer Security)

  RADIUS определяет использование IPSec, но поддержка его не является обязательной.

  Методы транспорта

  Используйте SCTP (протокол управления передачей потока) или TCP (протокол управления передачей)

  Использовать UDP (протокол пользовательских дейтаграмм)

  Прокси и агенты

  Диаметр определяет четыре вида агентов, которые поддерживают реле, прокси, перенаправление или трансляцию.

Сервисы.

  RADIUS не определяет

поведение прокси точно, оно может варьироваться между различными реализациями.

  Аутентификация

  Использование NAI (идентификатор доступа к сети), CHAP (протокол аутентификации при вызове), EAP (расширяемый протокол аутентификации) и PAP (протокол аутентификации по паролю)

  Использование NAI (идентификатор доступа к сети), CHAP (протокол аутентификации при вызове), EAP (расширяемый протокол аутентификации) и PAP (протокол аутентификации по паролю)

  Открытие возможностей узла

  поддержанный

  Не поддерживается

  Максимальный размер атрибутов

  16MB

  255 байт

  Масштабируемость

  Хорошо

  Очень бедный

  надежность

  Надежная передача

  Передача не надежна