Диаметър срещу радиус
Диаметър и Радиус (дистанционно набиране за удостоверяване в потребителска услуга) са два протокола, използвани за услуги AAA (удостоверяване, оторизация и отчитане). Основната работа на RADIUS и Diameter е подобна една на друга, тъй като и двете носят информация за удостоверяване, оторизация и конфигурация между сървър за мрежов достъп (NAS) и споделен сървър за удостоверяване. Diameter наподобява много функционалности на RADIUS, тъй като се е развил от Radius. По този начин, като диаметър, форматът на пакета се е подобрил драстично и транспортните механизми също са се подобрили, измествайки цялостната концепция от клиент-сървър към архитектура peer-to-peer.
Какво е диаметър?
Diameter е протокол, който предоставя основна рамка за всякакъв вид услуги, които изискват достъп, оторизация и отчитане (AAA) или поддръжка на правила в много IP базирани мрежи. Този протокол първоначално е извлечен от протокола RADIUS, който също е протокол, предоставящ AAA услуги на компютри, за да се свържат и използват мрежа. Diameter представи много подобрения спрямо RADIUS в различни аспекти. Той включва множество подобрения като обработка на грешки и надеждност на доставката на съобщения. По този начин той се стреми да се превърне в следващото поколение протокол за удостоверяване, оторизация и отчитане (AAA).
Диаметърът доставя данни под формата на AVP (двойки стойност на атрибут). Повечето от тези AVP стойности са свързани с конкретни приложения, които използват Diameter, докато някои от тях се използват от самия протокол Diameter. Тези двойки стойности на атрибути могат да бъдат добавени на случаен принцип към съобщенията за диаметър, така че ограничава, включително всички нежелани двойки стойности на атрибути, които са умишлено блокирани, стига да са включени задължителните двойки стойности на атрибути. Тези двойки стойности на атрибути се използват от протокола за базов диаметър, за да поддържат множество необходими функции.
По принцип с протокола за диаметър всеки хост може да бъде конфигуриран като клиент или сървър, въз основа на мрежова инфраструктура, тъй като диаметрът е проектиран да улеснява архитектурата Peer-to-Peer. С добавянето на нови команди или двойки стойности на атрибути също е възможно базовият протокол да бъде разширен за използване в нови приложения. Наследеният AAA протокол, използван от много приложения, може да предостави различна функционалност, която не се предоставя от Diameter. По този начин дизайнерите, които използват диаметър за нови приложения, трябва да бъдат много внимателни към своите изисквания.
Какво е радиус?
Подобно на Diameter, RADIUS е протокол, предназначен за пренасяне на информация за удостоверяване, оторизация и конфигурация между сървър за мрежов достъп (NAS) и споделен сървър за удостоверяване. NAS работи като клиент на RADIUS и отговаря за предаването на потребителска информация към/от определените RADIUS сървъри. От друга страна, RADIUS сървърите получават потребителски заявки за свързване и те извършват удостоверяване на потребителя и връщат цялата конфигурационна информация, необходима на клиента, за да достави услуга на потребителя.
Например, когато клиент е конфигуриран да използва RADIUS, потребителите на клиента трябва да представят информация за удостоверяване (потребителско име и парола). Потребителят може да използва протокол за рамкиране на връзка, като например протокола от точка до точка (PPP), за да пренесе тази информация. След като клиентът получи тази информация, той изпраща „Заявка за достъп“до клиента с потребителското име и паролата на потребителя. RADIUS използва UDP порт 1812 за удостоверяване и порт 1813 за RADIUS счетоводство от Органа за присвоени номера в Интернет (IANA). RADIUS използва главно PAP, CHAP или EAP протоколи за удостоверяване на потребителя.
Структурата на RADIUS пакета включва първо заглавка с фиксиран размер, последвана от променлив брой атрибути, наричани AVP (Attribute Value Pairs). Всеки от тези AVP се състои от код на атрибут, дължина и стойност. Заглавката RADIUS се състои от полета, а именно код, идентификатор, дължина и удостоверител. Полето за код съдържа вида и дължината на съобщението. Полето Идентификатор се използва за съпоставяне на заявки и отговори. Полето за дължина дава дължината на целия RADIUS пакет, включително всички съответни полета. Полето за удостоверяване удостоверява съобщенията за отговор от RADIUS сървъра и криптира паролите.
Диаметър срещу радиус
Функция
1812 – UDP
1813 – Счетоводство
Поддържат се съобщения, инициирани от сървъра
Диаметър клиенти
поддържа IPSec и може да поддържа протокол TLS (Transport Layer Security)
Diameter дефинира четири вида агенти, които поддържат препредаване, прокси, пренасочване или превод
услуги.
RADIUS не дефинира
поведението на проксита по-точно, то може да варира между различните реализации.
Предаването не е надеждно
Препоръчано:
Разлика между ковалентен радиус и метален радиус
Ключовата разлика между ковалентния радиус и металния радиус е, че ковалентният радиус е половината от разстоянието между два хомонуклеарни атома, които са в
Разлика между обиколка, диаметър и радиус
Обиколка срещу диаметър срещу радиус Радиусът, диаметърът и обиколката са измервания на три важни свойства на кръга. Диаметър и радиус А
Разлика между MAP и диаметър
MAP срещу Diameter Mobile Application Part (MAP) и Diameter са протоколи, използвани в различни контексти. Частта за мобилно приложение (MAP) е една от
Разлика между атомен радиус и йонен радиус
Атомен радиус срещу йонен радиус Можем да дефинираме радиус за кръг или топка. В този случай казваме, че радиусът е разстоянието между центъра
Разлика между Диаметър и SS7
Диаметър срещу SS7 Диаметърът и SS7 са сигнални протоколи, които обикновено се използват в телекомуникационните системи. Diameter се използва широко в последните версии на 3GPP за