Perbezaan Antara Diameter dan Radius
Share
Diameter vs Radius
Diameter dan Radius (Pengesahan Jauh Dial dalam Perkhidmatan Pengguna) adalah dua protokol yang digunakan untuk perkhidmatan AAA (Pengesahan, Kebenaran, dan Perakaunan). Operasi asas RADIUS dan Diameter sama dengan satu sama lain, kerana kedua-duanya membawa maklumat pengesahan, kebenaran, dan konfigurasi antara Server Akses Rangkaian (NAS) dan Server Pengesahan yang dikongsi. Diameter menyerupai banyak fungsi RADIUS kerana ia telah berkembang dari Radius. Oleh itu, diameternya, format paket telah bertambah baik secara mendadak, dan mekanisme pengangkutan juga telah meningkatkan peralihan konsep keseluruhan dari klien-pelayan ke arah seni bina peer-to-peer.
Apakah Diameter?
Diameter adalah protokol yang menyediakan rangka kerja asas untuk apa-apa jenis perkhidmatan yang memerlukan Akses, Kebenaran, dan Perakaunan (AAA) atau sokongan Dasar merentasi banyak rangkaian berasaskan IP. Protokol ini pada mulanya berasal dari protokol RADIUS yang juga protokol menyediakan perkhidmatan AAA kepada komputer untuk menyambung dan menggunakan rangkaian. Diameter telah menghasilkan banyak penambahbaikan ke atas RADIUS dalam pelbagai aspek. Ia termasuk pelbagai peningkatan seperti pengendalian ralat dan kebolehpercayaan penghantaran pesanan. Oleh itu, ia bertujuan untuk menjadi protokol Authentication, Authorization, and Accounting (AAA) generasi akan datang.
Diameter menyampaikan data dalam bentuk AVP (pasangan nilai Atribut). Kebanyakan nilai AVP ini dikaitkan dengan aplikasi tertentu yang menggunakan Diameter sementara sebahagian daripadanya digunakan oleh protokol Diameter itu sendiri. Pasangan nilai atribut ini boleh ditambah secara rawak ke mesej diameter, jadi ia menyekat, termasuk mana-mana pasangan nilai atribut yang tidak diingini, yang sengaja disekat selagi pasangan nilai atribut yang diperlukan dimasukkan. Pasangan nilai atribut ini digunakan oleh protokol diameter asas untuk menyokong pelbagai ciri yang diperlukan.
Secara umumnya dengan protokol diameter, mana-mana hos boleh dikonfigurasikan sebagai pelanggan atau pelayan, berdasarkan infrastruktur rangkaian, kerana diameter direka untuk memudahkan arsitektur Peer-To-Peer. Dengan penambahan perintah baru atau pasangan nilai Atribut, Ia juga mungkin untuk protokol asas diperluas untuk kegunaan dalam aplikasi baru. Protokol AAA warisan yang digunakan oleh banyak aplikasi mungkin menyediakan fungsi yang berbeza yang tidak disediakan oleh Diameter. Oleh itu, pereka yang menggunakan diameter untuk aplikasi baru perlu berhati-hati dengan keperluan mereka.
Apa itu Radius?
Sama seperti Diameter, RADIUS adalah protokol yang direka untuk membawa maklumat pengesahan, kebenaran, dan konfigurasi antara Server Akses Rangkaian (NAS) dan Server Pengesahan yang dikongsi bersama. NAS beroperasi sebagai pelanggan RADIUS dan bertanggungjawab untuk menghantar maklumat pengguna ke / dari pelayan RADIUS yang ditetapkan. Di sisi lain, pelayan RADIUS menerima permintaan sambungan pengguna, dan mereka melakukan pengesahan pengguna dan mengembalikan semua maklumat konfigurasi yang diperlukan untuk klien untuk menyampaikan perkhidmatan kepada pengguna.
Sebagai contoh, apabila klien dikonfigurasikan untuk menggunakan RADIUS, pengguna klien perlu mengemukakan maklumat pengesahan (nama pengguna dan kata laluan). Pengguna boleh menggunakan protokol pembingkaian pautan seperti Point to Point Protocol (PPP), untuk membawa maklumat ini. Sebaik sahaja pelanggan telah menerima maklumat ini, ia menghantar "Akses-Permintaan" kepada pelanggan dengan nama pengguna dan kata laluan pengguna. RADIUS menggunakan port UDP 1812 untuk pengesahan dan pelabuhan 1813 untuk Perakaunan RADIUS oleh Pihak Berkuasa Nombor Ditugaskan Internet (IANA). RADIUS terutamanya menggunakan protokol PAP, CHAP atau EAP untuk pengesahan pengguna.
Struktur paket RADIUS termasuk tajuk saiz tetap yang pertama, diikuti dengan beberapa ciri ubah yang dirujuk sebagai AVP (Parameter Nilai Attribut). Setiap AVP ini terdiri daripada kod atribut, panjang, dan nilai. Tajuk RADIUS terdiri daripada bidang iaitu kod, pengenal, panjang, dan pengesah. Medan kod mengandungi jenis mesej dan panjang. Medan Pengenalpastian digunakan untuk memadankan permintaan dan balasan. Medan panjang memberikan panjang seluruh paket RADIUS termasuk semua bidang yang berkaitan. Medan pengesah mengesahkan mesej balasan dari pelayan RADIUS dan menyulitkan kata laluan.
Diameter vs Radius
| Ciri | Diameter | Radius |
| Pelabuhan Komunikasi | 3868 untuk protokol asas | 1812 - UDP 1813 - Perakaunan |
| Pengendalian mesej | Mesej Permulaan Pelayan tidak disokong | Mesej Permulaan Pelayan disokong |
| Skim pelaporan ralat | Disokong | Tidak disokong |
| Keselamatan | Pelanggan diameter menyokong IPSec dan boleh menyokong protokol TLS (Transport Layer Security) | RADIUS mentakrifkan penggunaan IPSec, tetapi menyokongnya tidak wajib. |
| Kaedah Pengangkutan | Gunakan sama ada SCTP (Protokol Transmisi Kawalan Aliran) atau TCP (Protokol Kawalan Transmisi) | Gunakan UDP (Protokol Datagram Pengguna) |
| Proksi dan ejen | Diameter mentakrifkan empat jenis ejen, yang menyokong relay, proksi, peralihan atau terjemahan perkhidmatan. | RADIUS tidak mentakrifkan tingkah laku proksi dengan tepat, ia boleh berbeza-beza antara pelaksanaan yang berlainan. |
| Pengesahan | Menggunakan NAI (Pengenal Akses Rangkaian), CHAP (Protokol Pengesahan Handshake Challenge), EAP (Protokol Pengesahan Terlanjutan), dan PAP (Protokol Pengesahan Kata Laluan) | Menggunakan NAI (Pengenal Akses Rangkaian), CHAP (Protokol Pengesahan Handshake Challenge), EAP (Protokol Pengesahan Terlanjutan), dan PAP (Protokol Pengesahan Kata Laluan) |
| Menemukan Keupayaan Node | Disokong | Tidak disokong |
| Saiz maksimum atribut | 16MB | 255 bait |
| Skalabiliti | Baik | Sangat miskin |
| Kebolehpercayaan | Penghantaran yang boleh dipercayai | Penghantaran tidak boleh dipercayai |
