Perbezaan Antara Diameter Dan Radius

Perbezaan Antara Diameter Dan Radius
Perbezaan Antara Diameter Dan Radius

Video: Perbezaan Antara Diameter Dan Radius

Video: Perbezaan Antara Diameter Dan Radius
Video: praktikum muskulo 2024, November
Anonim

Diameter vs Radius

Diameter dan Radius (Dial Pengesahan Jauh dalam Perkhidmatan Pengguna) adalah dua protokol yang digunakan untuk perkhidmatan AAA (Pengesahan, Pengesahan, dan Perakaunan). Operasi asas RADIUS dan Diameter adalah serupa antara satu sama lain, kerana kedua-duanya membawa maklumat pengesahan, kebenaran, dan konfigurasi antara Server Akses Rangkaian (NAS) dan Pelayan Pengesahan bersama. Diameter menyerupai banyak fungsi RADIUS kerana ia telah berkembang dari Radius. Oleh itu, secara garis pusat, format paket telah meningkat secara mendadak, dan mekanisme pengangkutan juga bertambah baik mengubah konsep keseluruhan dari pelayan pelanggan ke seni bina peer-to-peer.

Apa itu Diameter?

Diameter adalah protokol yang menyediakan kerangka dasar untuk segala jenis layanan yang memerlukan Akses, Kebenaran, dan Perakaunan (AAA) atau sokongan Dasar di banyak rangkaian berdasarkan IP. Protokol ini pada asalnya berasal dari protokol RADIUS yang juga merupakan protokol yang menyediakan perkhidmatan AAA ke komputer untuk menghubungkan dan menggunakan rangkaian. Diameter hadir dengan banyak peningkatan berbanding RADIUS dalam pelbagai aspek. Ia merangkumi banyak peningkatan seperti pengendalian ralat dan kebolehpercayaan penghantaran mesej. Oleh itu, ia bertujuan untuk menjadi protokol Pengesahan, Pengesahan, dan Perakaunan (AAA) generasi akan datang.

Diameter menyampaikan data dalam bentuk AVP (Pasangan nilai atribut). Sebilangan besar nilai AVP ini dikaitkan dengan aplikasi tertentu yang menggunakan Diameter sementara sebahagiannya digunakan oleh protokol Diameter itu sendiri. Pasangan nilai atribut ini dapat ditambahkan secara rawak ke pesan diameter, sehingga membatasi, termasuk pasangan nilai atribut yang tidak diinginkan, yang sengaja disekat selagi pasangan nilai atribut yang diperlukan disertakan. Pasangan nilai atribut ini digunakan oleh protokol diameter dasar untuk menyokong banyak ciri yang diperlukan.

Umumnya dengan protokol diameter, setiap host dapat dikonfigurasi sebagai klien atau pelayan, berdasarkan infrastruktur rangkaian, kerana diameter dirancang untuk memudahkan arsitektur Peer-To-Peer. Dengan penambahan perintah baru atau pasangan nilai Atribut, protokol dasar juga dapat diperluas untuk digunakan dalam aplikasi baru. Protokol AAA lama yang digunakan oleh banyak aplikasi mungkin menyediakan fungsi yang berbeza yang tidak disediakan oleh Diameter. Oleh itu, pereka yang menggunakan diameter untuk aplikasi baru harus berhati-hati dengan keperluannya.

Apa itu Radius?

Mirip dengan Diameter, RADIUS adalah protokol yang direka untuk membawa maklumat pengesahan, kebenaran, dan konfigurasi antara Server Akses Rangkaian (NAS) dan Pelayan Pengesahan bersama. NAS beroperasi sebagai pelanggan RADIUS dan bertanggungjawab untuk menyampaikan maklumat pengguna ke / dari pelayan RADIUS yang ditetapkan. Sebaliknya, pelayan RADIUS menerima permintaan sambungan pengguna, dan mereka melakukan pengesahan pengguna dan mengembalikan semua maklumat konfigurasi yang diperlukan agar klien memberikan perkhidmatan kepada pengguna.

Sebagai contoh, apabila pelanggan dikonfigurasi untuk menggunakan RADIUS, pengguna pelanggan harus menunjukkan maklumat pengesahan (nama pengguna dan kata laluan). Pengguna boleh menggunakan protokol pembingkaian pautan seperti Titik ke Titik Protokol (PPP), untuk membawa maklumat ini. Setelah pelanggan menerima maklumat ini, ia akan mengirimkan "Permintaan Akses" kepada klien dengan nama pengguna dan kata laluan pengguna. RADIUS menggunakan port UDP 1812 untuk pengesahan dan port 1813 untuk Perakaunan RADIUS oleh Internet Assigned Numbers Authority (IANA). RADIUS terutamanya menggunakan protokol PAP, CHAP atau EAP untuk pengesahan pengguna.

Struktur paket RADIUS merangkumi tajuk ukuran tetap terlebih dahulu, diikuti oleh sejumlah atribut yang berubah-ubah disebut sebagai AVP (Pasangan Nilai Atribut). Setiap AVP ini terdiri daripada kod atribut, panjang, dan nilai. Tajuk RADIUS terdiri daripada bidang iaitu kod, pengecam, panjang, dan pengesah. Medan kod mengandungi jenis dan panjang mesej. Medan Pengenal digunakan untuk mencocokkan permintaan dan balasan. Medan panjang memberikan panjang keseluruhan paket RADIUS termasuk semua medan yang berkaitan. Medan pengesah mengesahkan mesej balasan dari pelayan RADIUS dan menyulitkan kata laluan.

Diameter vs Radius

Diameter Pelabuhan Komunikasi

1813 - Perakaunan

Tidak disokong

Pelanggan diameter

menyokong IPSec dan mungkin menyokong protokol TLS (Transport Layer Security)

perkhidmatan.

tingkah laku proksi dengan tepat, boleh berbeza antara pelaksanaan yang berbeza.

Menggunakan NAI (Pengenalpastian Akses Rangkaian), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol), dan PAP (Password Authentication Protocol) Tidak disokong 255 bait Baik Penghantaran yang boleh dipercayai

Disyorkan: