Pagkakaiba sa Pagitan ng Diameter at Radius

2024 May -akda: Alex Aldridge | [email protected]. Huling binago: 2024-01-17 23:49

Diameter vs Radius

Ang Diameter at Radius (Remote Authentication Dial sa User Service) ay dalawang protocol na ginagamit para sa mga serbisyo ng AAA (Authentication, Authorization, at Accounting). Ang pangunahing operasyon ng parehong RADIUS at Diameter ay magkapareho sa isa't isa, dahil pareho silang nagdadala ng impormasyon ng pagpapatotoo, pahintulot, at pagsasaayos sa pagitan ng isang Network Access Server (NAS) at isang shared Authentication Server. Ang diameter ay kahawig ng maraming functionality ng RADIUS dahil nag-evolve ito mula sa Radius. Kaya, sa diameter, ang format ng packet ay bumuti nang husto, at ang mga mekanismo ng transportasyon ay napabuti din ang paglilipat ng pangkalahatang konsepto mula sa client-server patungo sa peer-to-peer na arkitektura.

Ano ang Diameter?

Ang Diameter ay isang protocol na nagbibigay ng pangunahing balangkas para sa anumang uri ng mga serbisyo na nangangailangan ng Access, Authorization, and Accounting (AAA) o suporta sa Patakaran sa maraming IP based network. Ang protocol na ito ay orihinal na nagmula sa RADIUS protocol na isa ring protocol na nagbibigay ng mga serbisyo ng AAA sa mga computer upang kumonekta at gumamit ng network. Ang diameter ay nakabuo ng maraming pagpapabuti sa RADIUS sa iba't ibang aspeto. Kabilang dito ang maraming pagpapahusay tulad ng paghawak ng error at pagiging maaasahan ng paghahatid ng mensahe. Kaya, nilalayon nitong maging susunod na henerasyong protocol ng Authentication, Authorization, and Accounting (AAA).

Ang Diameter ay naghahatid ng data sa anyo ng isang AVP (Mga pares ng halaga ng katangian). Karamihan sa mga halaga ng AVP na ito ay nauugnay sa mga partikular na application na gumagamit ng Diameter habang ang ilan sa mga ito ay ginagamit ng mismong Diameter protocol. Ang mga pares ng value ng attribute na ito ay maaaring idagdag nang random sa mga mensahe ng diameter, kaya naghihigpit ito, kabilang ang anumang hindi gustong mga pares ng value ng attribute, na sadyang hinaharangan hangga't kasama ang mga kinakailangang pares ng value ng attribute. Ang mga pares ng value ng attribute na ito ay ginagamit ng base diameter protocol upang suportahan ang maraming kinakailangang feature.

Sa pangkalahatan gamit ang diameter protocol, ang anumang host ay maaaring i-configure bilang alinman sa isang kliyente o isang server, batay sa imprastraktura ng network, dahil ang diameter ay idinisenyo upang mapadali ang arkitektura ng Peer-To-Peer. Sa pagdaragdag ng mga bagong command o mga pares ng halaga ng Attribute, Posible rin na mapalawak ang base protocol para magamit sa mga bagong application. Ang isang legacy na AAA protocol na ginagamit ng maraming application ay maaaring magbigay ng ibang functionality na hindi ibinigay ng Diameter. Kaya, ang mga designer na gumagamit ng diameter para sa mga bagong application ay kailangang maging maingat sa kanilang mga kinakailangan.

Ano ang Radius?

Katulad ng Diameter, ang RADIUS ay isang protocol na idinisenyo para sa pagdadala ng impormasyon ng pagpapatotoo, awtorisasyon, at pagsasaayos sa pagitan ng isang Network Access Server (NAS) at isang shared Authentication Server. Ang NAS ay gumagana bilang isang kliyente ng RADIUS at responsable para sa pagpasa ng impormasyon ng user sa/mula sa mga itinalagang RADIUS server. Sa kabilang banda, ang mga server ng RADIUS ay tumatanggap ng mga kahilingan sa koneksyon ng user, at nagsasagawa sila ng pagpapatotoo ng user at ibinabalik ang lahat ng impormasyon ng configuration na kinakailangan para sa kliyente na makapaghatid ng serbisyo sa user.

Halimbawa, kapag ang isang kliyente ay na-configure na gumamit ng RADIUS, ang mga gumagamit ng kliyente ay kailangang magpakita ng impormasyon sa pagpapatunay (username at password). Ang user ay maaaring gumamit ng link framing protocol gaya ng Point to Point Protocol (PPP), upang dalhin ang impormasyong ito. Kapag natanggap na ng kliyente ang impormasyong ito, nagpapadala ito ng "Access-Request" sa kliyente kasama ang username at password ng user. Gumagamit ang RADIUS ng UDP port 1812 para sa authentication at port 1813 para sa RADIUS Accounting ng Internet Assigned Numbers Authority (IANA). Pangunahing ginagamit ng RADIUS ang mga protocol ng PAP, CHAP o EAP para sa pagpapatunay ng user.

Ang istraktura ng RADIUS packet ay may kasamang nakapirming laki ng header muna, na sinusundan ng variable na bilang ng mga attribute na tinutukoy bilang AVP (Mga Pares ng Halaga ng Katangian). Ang bawat isa sa AVP na ito ay binubuo ng code ng katangian, haba, at halaga. Ang header ng RADIUS ay binubuo ng mga field katulad ng code, identifier, haba, at authenticator. Ang field ng code ay naglalaman ng uri at haba ng mensahe. Ginagamit ang field ng Identifier upang tumugma sa mga kahilingan at tugon. Ang haba ng field ay nagbibigay ng haba ng buong RADIUS packet kasama ang lahat ng nauugnay na field. Pinapatotohanan ng field ng authenticator ang mga mensahe ng tugon mula sa server ng RADIUS at ini-encrypt ang mga password.

Diameter vs Radius

Feature

Diameter Radius Communication Ports 3868 para sa base protocol

1812 – UDP

1813 – Accounting

Paghawak ng mensahe Server Initiated Messages are not supported Server Initiated Messages are supported Error reporting scheme Sinusuportahan Hindi Sinusuportahan Seguridad

Mga kliyente ng diameter

suporta sa IPSec at maaaring suportahan ang TLS (Transport Layer Security) protocol

RADIUS ay tumutukoy sa paggamit ng IPSec, ngunit ang pagsuporta dito ay hindi sapilitan. Mga Paraan ng Transportasyon Gamitin ang alinman sa SCTP (Stream Control Transmission Protocol) o TCP (Transmission Control Protocol) Gumamit ng UDP (User Datagram Protocol) Mga proxy at ahente

Diameter ay tumutukoy sa apat na uri ng mga ahente, na sumusuporta sa relay, proxy, redirect o pagsasalin

serbisyo.

Hindi tinukoy ng RADIUS

eksaktong pag-uugali ng mga proxy, maaari itong mag-iba sa iba't ibang pagpapatupad.

Authentication Paggamit ng mga NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol), at PAP (Password Authentication Protocol) Paggamit ng mga NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol), at PAP (Password Authentication Protocol) Pagtuklas ng Mga Kakayahang Node Sinusuportahan Hindi suportado Maximum na laki ng mga attribute 16MB 255 bytes Scalability Good Napakahirap Pagiging maaasahan Maaasahang transmission

Hindi maaasahan ang transmission