Verschil Tussen Diameter En Straal

Verschil Tussen Diameter En Straal
Verschil Tussen Diameter En Straal

Video: Verschil Tussen Diameter En Straal

Video: Verschil Tussen Diameter En Straal
Video: Cirkel met straal en diameter 2024, November
Anonim

Diameter versus straal

Diameter en Radius (Remote Authentication Dial in User Service) zijn twee protocollen die worden gebruikt voor AAA-services (authenticatie, autorisatie en accountadministratie). De basiswerking van zowel RADIUS als Diameter is vergelijkbaar, aangezien ze beide authenticatie-, autorisatie- en configuratie-informatie overbrengen tussen een Network Access Server (NAS) en een gedeelde Authentication Server. Diameter lijkt op veel functionaliteiten van RADIUS sinds het is geëvolueerd uit Radius. Dus in diameter is het pakketformaat dramatisch verbeterd, en de transportmechanismen zijn ook verbeterd door het algemene concept te verschuiven van client-server naar peer-to-peer-architectuur.

Wat is diameter?

Diameter is een protocol dat een basisraamwerk biedt voor alle soorten services waarvoor toegang, autorisatie en boekhouding (AAA) of beleidsondersteuning nodig is voor veel IP-netwerken. Dit protocol is oorspronkelijk afgeleid van het RADIUS-protocol, dat ook een protocol is dat AAA-services biedt aan computers om verbinding te maken en een netwerk te gebruiken. Diameter heeft in verschillende aspecten veel verbeteringen aangebracht ten opzichte van RADIUS. Het bevat tal van verbeteringen, zoals foutafhandeling en betrouwbaarheid van berichtbezorging. Het streeft er dus naar om het authenticatie-, autorisatie- en boekhoudprotocol (AAA) van de volgende generatie te worden.

Diameter levert gegevens op in de vorm van een AVP (Attribute value pairs). De meeste van deze AVP-waarden zijn gekoppeld aan bepaalde toepassingen die Diameter gebruiken, terwijl sommige worden gebruikt door het Diameter-protocol zelf. Deze attribuutwaardeparen kunnen willekeurig aan de diameterberichten worden toegevoegd, dus het beperkt, inclusief eventuele ongewenste attribuutwaardeparen, die opzettelijk worden geblokkeerd zolang de vereiste attribuutwaardeparen zijn opgenomen. Deze attribuutwaardeparen worden gebruikt door het basisdiameterprotocol om tal van vereiste functies te ondersteunen.

Over het algemeen kan met het diameterprotocol elke host worden geconfigureerd als een client of een server, gebaseerd op de netwerkinfrastructuur, aangezien diameter is ontworpen om de peer-to-peer-architectuur te vergemakkelijken. Met de toevoeging van nieuwe commando's of attribuutwaardeparen is het ook mogelijk om het basisprotocol uit te breiden voor gebruik in nieuwe toepassingen. Een oud AAA-protocol dat door veel toepassingen wordt gebruikt, biedt mogelijk andere functies die niet door Diameter worden geboden. De ontwerpers die diameter voor nieuwe toepassingen gebruiken, moeten dus heel voorzichtig zijn met hun vereisten.

Wat is straal?

Net als Diameter, is RADIUS een protocol dat is ontworpen om authenticatie-, autorisatie- en configuratie-informatie tussen een Network Access Server (NAS) en een gedeelde Authentication Server te dragen. De NAS werkt als een client van RADIUS en is verantwoordelijk voor het doorgeven van gebruikersinformatie van / naar de aangewezen RADIUS-servers. Aan de andere kant ontvangen RADIUS-servers gebruikersverbindingsverzoeken en voeren ze gebruikersauthenticatie uit en retourneren alle configuratie-informatie die nodig is voor de client om service aan de gebruiker te leveren.

Als een client bijvoorbeeld is geconfigureerd om RADIUS te gebruiken, moeten de gebruikers van de client authenticatiegegevens (gebruikersnaam en wachtwoord) presenteren. De gebruiker kan een link framing protocol gebruiken, zoals het Point to Point Protocol (PPP), om deze informatie over te dragen. Zodra de klant deze informatie heeft ontvangen, stuurt deze een "Toegangsverzoek" naar de klant met de gebruikersnaam en het wachtwoord van de gebruiker. RADIUS gebruikt UDP-poort 1812 voor authenticatie en poort 1813 voor RADIUS Accounting door de Internet Assigned Numbers Authority (IANA). RADIUS gebruikt voornamelijk PAP-, CHAP- of EAP-protocollen voor gebruikersauthenticatie.

De RADIUS-pakketstructuur omvat eerst een header met een vaste grootte, gevolgd door een variabel aantal attributen die worden aangeduid als AVP (Attribute Value Pairs). Elk van deze AVP bestaat uit kenmerkcode, lengte en waarde. De RADIUS-header bestaat uit velden namelijk code, identifier, lengte en authenticator. Het codeveld bevat het berichttype en de lengte. Het veld ID wordt gebruikt om verzoeken en antwoorden te matchen. Het lengteveld geeft de lengte van het volledige RADIUS-pakket inclusief alle relevante velden. Het verificatieveld verifieert de antwoordberichten van de RADIUS-server en versleutelt de wachtwoorden.

Diameter versus straal

Diameter Communicatiepoorten

1813 - Boekhouding

Niet ondersteund

Diameter klanten

ondersteunen IPSec en ondersteunen mogelijk het TLS-protocol (Transport Layer Security)

Diensten.

het gedrag van proxy's precies kan variëren tussen verschillende implementaties.

NAI's (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) en PAP (Password Authentication Protocol) gebruiken Niet ondersteund 255 bytes Goed Betrouwbare transmissie

Aanbevolen: