Perbezaan Antara Diameter dan Radius

Diameter vs Radius
 

Diameter dan Radius (Pengesahan Jauh Dial dalam Perkhidmatan Pengguna) adalah dua protokol yang digunakan untuk perkhidmatan AAA (Pengesahan, Kebenaran, dan Perakaunan). Pengoperasian asas RADIUS dan Diameter sama dengan satu sama lain, kerana kedua-duanya membawa maklumat pengesahan, kebenaran, dan konfigurasi antara Server Akses Rangkaian (NAS) dan Server Pengesahan yang dikongsi. Diameter menyerupai banyak fungsi RADIUS kerana ia telah berkembang dari Radius. Oleh itu, diameternya, format paket telah bertambah baik secara mendadak, dan mekanisme pengangkutan juga telah meningkatkan peralihan konsep keseluruhan dari klien-pelayan ke arah seni bina peer-to-peer.

Apakah Diameter?

Diameter adalah protokol yang menyediakan rangka kerja asas untuk apa-apa jenis perkhidmatan yang memerlukan Akses, Kebenaran, dan Perakaunan (AAA) atau sokongan Dasar merentasi banyak rangkaian berasaskan IP. Protokol ini pada mulanya berasal dari protokol RADIUS yang juga protokol menyediakan perkhidmatan AAA kepada komputer untuk menyambung dan menggunakan rangkaian. Diameter telah menghasilkan banyak penambahbaikan ke atas RADIUS dalam pelbagai aspek. Ia termasuk pelbagai peningkatan seperti pengendalian ralat dan kebolehpercayaan penghantaran pesanan. Oleh itu, ia bertujuan untuk menjadi protokol Authentication, Authorization, and Accounting (AAA) generasi akan datang.

Diameter menyampaikan data dalam bentuk AVP (pasangan nilai Atribut). Kebanyakan nilai AVP ini dikaitkan dengan aplikasi tertentu yang menggunakan Diameter sementara sebahagian daripadanya digunakan oleh protokol Diameter itu sendiri. Pasangan nilai atribut ini boleh ditambah secara rawak kepada mesej diameter, jadi ia menyekat, termasuk mana-mana pasangan nilai atribut yang tidak dikehendaki, yang sengaja disekat selagi pasangan nilai atribut yang diperlukan dimasukkan. Pasangan nilai atribut ini digunakan oleh protokol diameter asas untuk menyokong pelbagai ciri yang diperlukan.     

Secara umumnya dengan protokol diameter, mana-mana hos boleh dikonfigurasikan sebagai pelanggan atau pelayan, berdasarkan infrastruktur rangkaian, kerana diameter direka untuk memudahkan arsitektur Peer-To-Peer. Dengan penambahan perintah baru atau pasangan nilai Atribut, Ia juga mungkin untuk protokol asas diperluas untuk kegunaan dalam aplikasi baru. Protokol AAA warisan yang digunakan oleh banyak aplikasi mungkin menyediakan fungsi yang berbeza yang tidak disediakan oleh Diameter. Oleh itu, pereka yang menggunakan diameter untuk aplikasi baru perlu berhati-hati dengan keperluan mereka.

Apa itu Radius?

Sama seperti Diameter, RADIUS adalah protokol yang direka untuk membawa maklumat pengesahan, kebenaran, dan konfigurasi antara Server Akses Rangkaian (NAS) dan Server Pengesahan yang dikongsi bersama. NAS beroperasi sebagai pelanggan RADIUS dan bertanggungjawab untuk menghantar maklumat pengguna ke / dari pelayan RADIUS yang ditetapkan. Di sisi lain, pelayan RADIUS menerima permintaan sambungan pengguna, dan mereka melakukan pengesahan pengguna dan mengembalikan semua maklumat konfigurasi yang diperlukan untuk klien untuk menyampaikan perkhidmatan kepada pengguna.

Sebagai contoh, apabila klien dikonfigurasikan untuk menggunakan RADIUS, pengguna klien perlu mengemukakan maklumat pengesahan (nama pengguna dan kata laluan). Pengguna boleh menggunakan protokol pembingkaian pautan seperti Point to Point Protocol (PPP), untuk membawa maklumat ini. Sebaik sahaja pelanggan telah menerima maklumat ini, ia menghantar "Akses-Permintaan" kepada pelanggan dengan nama pengguna dan kata laluan pengguna. RADIUS menggunakan port UDP 1812 untuk pengesahan dan pelabuhan 1813 untuk Perakaunan RADIUS oleh Pihak Berkuasa Nombor Ditugaskan Internet (IANA). RADIUS terutamanya menggunakan protokol PAP, CHAP atau EAP untuk pengesahan pengguna.

Struktur paket RADIUS termasuk tajuk saiz tetap yang pertama, diikuti dengan beberapa ciri ubah yang dirujuk sebagai AVP (Parameter Nilai Attribut). Setiap AVP ini terdiri daripada kod atribut, panjang, dan nilai. Tajuk RADIUS terdiri daripada bidang iaitu kod, pengenal, panjang, dan pengesah. Medan kod mengandungi jenis mesej dan panjang. Medan Pengenalpastian digunakan untuk memadankan permintaan dan balasan. Medan panjang memberikan panjang seluruh paket RADIUS termasuk semua bidang yang berkaitan. Medan pengesah mengesahkan mesej balasan dari pelayan RADIUS dan menyulitkan kata laluan.

Diameter vs Radius

Ciri

Diameter

Radius

  Pelabuhan Komunikasi

  3868 untuk protokol asas

  1812 - UDP

  1813 - Perakaunan

  Pengendalian mesej

  Mesej Permulaan Pelayan tidak disokong

  Mesej Permulaan Pelayan disokong

  Skim pelaporan ralat

  Disokong

  Tidak disokong

  Keselamatan

  Pelanggan diameter

menyokong IPSec dan boleh menyokong protokol TLS (Transport Layer Security)

  RADIUS mentakrifkan penggunaan IPSec, tetapi menyokongnya tidak wajib.

  Kaedah Pengangkutan

  Gunakan sama ada SCTP (Protokol Transmisi Kawalan Aliran) atau TCP (Protokol Kawalan Transmisi)

  Gunakan UDP (Protokol Datagram Pengguna)

  Proksi dan ejen

  Diameter mentakrifkan empat jenis ejen, yang menyokong relay, proksi, peralihan atau terjemahan

perkhidmatan.

  RADIUS tidak mentakrifkan

tingkah laku proksi dengan tepat, ia boleh berbeza-beza antara pelaksanaan yang berlainan.

  Pengesahan

  Menggunakan NAI (Pengenal Akses Rangkaian), CHAP (Protokol Pengesahan Handshake Challenge), EAP (Protokol Pengesahan Terlanjutan), dan PAP (Protokol Pengesahan Kata Laluan)

  Menggunakan NAI (Pengenal Akses Rangkaian), CHAP (Protokol Pengesahan Handshake Challenge), EAP (Protokol Pengesahan Terlanjutan), dan PAP (Protokol Pengesahan Kata Laluan)

  Menemukan Keupayaan Node

  Disokong

  Tidak disokong

  Saiz maksimum atribut

  16MB

  255 bait

  Skalabiliti

  Baik

  Sangat miskin

  Kebolehpercayaan

  Penghantaran yang boleh dipercayai

  Penghantaran tidak boleh dipercayai