Średnica a promień
Diameter i Radius (Remote Authentication Dial in User Service) to dwa protokoły używane w usługach AAA (Authentication, Authorization, and Accounting). Podstawowe działanie zarówno RADIUS, jak i Diameter jest do siebie podobne, ponieważ oba przenoszą informacje o uwierzytelnianiu, autoryzacji i konfiguracji między serwerem dostępu do sieci (NAS) a współdzielonym serwerem uwierzytelniającym. Średnica przypomina wiele funkcji RADIUS, ponieważ wyewoluowała z Radiusa. W związku z tym format pakietu znacznie się poprawił, a mechanizmy transportu również uległy poprawie, przenosząc ogólną koncepcję z architektury klient-serwer na architekturę peer-to-peer.
Co to jest średnica?
Diameter to protokół, który zapewnia podstawową strukturę dla wszelkiego rodzaju usług wymagających dostępu, autoryzacji i księgowości (AAA) lub obsługi zasad w wielu sieciach opartych na protokole IP. Ten protokół został pierwotnie wyprowadzony z protokołu RADIUS, który jest również protokołem zapewniającym komputerom usługi AAA w celu łączenia się z siecią i korzystania z niej. Diameter wprowadził wiele ulepszeń w stosunku do RADIUS w różnych aspektach. Zawiera liczne ulepszenia, takie jak obsługa błędów i niezawodność dostarczania wiadomości. W związku z tym dąży do tego, aby stać się protokołem uwierzytelniania, autoryzacji i księgowania (AAA) nowej generacji.
Diameter dostarcza dane w formie AVP (pary wartości atrybutów). Większość z tych wartości AVP jest powiązana z konkretnymi aplikacjami, które wykorzystują Diameter, podczas gdy niektóre z nich są używane przez sam protokół Diameter. Te pary wartości atrybutów mogą być losowo dodawane do komunikatów o średnicy, co ogranicza, w tym wszelkie niepożądane pary wartości atrybutów, które są celowo blokowane, o ile uwzględniane są wymagane pary wartości atrybutów. Te pary wartości atrybutów są używane przez protokół średnicy podstawowej w celu obsługi wielu wymaganych funkcji.
Zasadniczo przy użyciu protokołu DDM każdy host może być skonfigurowany jako klient lub serwer w oparciu o infrastrukturę sieciową, ponieważ DDS ma na celu ułatwienie architektury peer-to-peer. Dzięki dodaniu nowych poleceń lub par wartości atrybutów możliwe jest również rozszerzenie protokołu podstawowego do użytku w nowych aplikacjach. Starszy protokół AAA używany przez wiele aplikacji może zapewniać inne funkcje, których nie zapewnia Diameter. Dlatego projektanci, którzy używają średnicy do nowych zastosowań, muszą bardzo uważać na swoje wymagania.
Co to jest promień?
Podobnie jak Diameter, RADIUS jest protokołem zaprojektowanym do przenoszenia informacji o uwierzytelnianiu, autoryzacji i konfiguracji między serwerem dostępu do sieci (NAS) a współdzielonym serwerem uwierzytelniania. NAS działa jako klient RADIUS i jest odpowiedzialny za przekazywanie informacji o użytkownikach do/z wyznaczonych serwerów RADIUS. Z drugiej strony serwery RADIUS odbierają żądania połączenia użytkownika i przeprowadzają uwierzytelnianie użytkownika oraz zwracają wszystkie informacje konfiguracyjne niezbędne do świadczenia usług użytkownikowi przez klienta.
Na przykład, gdy klient jest skonfigurowany do korzystania z RADIUS, użytkownicy klienta muszą przedstawić informacje uwierzytelniające (nazwę użytkownika i hasło). Użytkownik może użyć protokołu ramkowania łącza, takiego jak Point to Point Protocol (PPP), w celu przenoszenia tych informacji. Gdy klient otrzyma te informacje, wysyła „Żądanie dostępu” do klienta z nazwą użytkownika i hasłem. Usługa RADIUS używa portu UDP 1812 do uwierzytelniania i portu 1813 do rozliczania usługi RADIUS przez urząd IANA (Internet Assigned Numbers Authority). RADIUS używa głównie protokołów PAP, CHAP lub EAP do uwierzytelniania użytkowników.
Struktura pakietu RADIUS zawiera najpierw nagłówek o stałym rozmiarze, a następnie zmienną liczbę atrybutów określanych jako AVP (Attribute Value Pairs). Każdy z tych AVP składa się z kodu atrybutu, długości i wartości. Nagłówek RADIUS składa się z pól, a mianowicie kodu, identyfikatora, długości i uwierzytelnienia. Pole kodu zawiera typ i długość wiadomości. Pole Identyfikator służy do dopasowywania żądań i odpowiedzi. Pole długości podaje długość całego pakietu RADIUS wraz ze wszystkimi odpowiednimi polami. Pole Authenticator uwierzytelnia wiadomości zwrotne z serwera RADIUS i szyfruje hasła.
Średnica a promień
Funkcja
1812 – UDP
1813 – Księgowość
Klienci o średnicy
obsługuje IPSec i może obsługiwać protokół TLS (Transport Layer Security)
Diameter definiuje cztery rodzaje agentów, które obsługują przekaźnik, proxy, przekierowanie lub tłumaczenie
usługi.
Promień nie definiuje
zachowanie serwerów proxy dokładnie, może się różnić w różnych implementacjach.
Transmisja nie jest niezawodna
Zalecana:
Różnica między promieniem kowalencyjnym a promieniem metalicznym
Kluczowa różnica między promieniem kowalencyjnym a promieniem metalicznym polega na tym, że promień kowalencyjny jest w połowie odległości między dwoma atomami homojądrowymi znajdującymi się w
Różnica między obwodem, średnicą i promieniem
Obwód vs średnica vs promień Promień, średnica i obwód to pomiary trzech ważnych właściwości okręgu. Średnica i promień A
Różnica między mapą a średnicą
MAP vs Diameter Mobile Application Part (MAP) i Diameter to oba protokoły używane w różnych kontekstach. Część aplikacji mobilnej (MAP) jest jednym z
Różnica między promieniem atomowym a promieniem jonowym
Promień atomowy a promień jonowy Możemy zdefiniować promień okręgu lub kuli. W takim przypadku mówimy, że promień jest odległością między środkiem
Różnica między średnicą a SS7
Średnica a SS7 Średnica i SS7 to protokoły sygnalizacyjne powszechnie używane w systemach telekomunikacyjnych. Średnica jest często używana w najnowszych wydaniach 3GPP dla