Unterschied zwischen Durchmesser und Radius

Durchmesser vs. Radius
 

Durchmesser und Radius (Remote Authentication Dial in User Service) sind zwei Protokolle, die für AAA-Dienste (Authentication, Authorization und Accounting) verwendet werden. Die Grundfunktionen von RADIUS und Diameter sind einander ähnlich, da beide Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Network Access Server (NAS) und einem gemeinsam genutzten Authentifizierungsserver enthalten. Diameter ähnelt vielen Funktionen von RADIUS, seit es sich aus Radius entwickelt hat. In Bezug auf den Durchmesser hat sich das Paketformat also dramatisch verbessert, und die Transportmechanismen haben auch die Verlagerung des Gesamtkonzepts von der Client-Server-Plattform zur Peer-to-Peer-Architektur verbessert.

Was ist Durchmesser??

Diameter ist ein Protokoll, das ein Grundgerüst für alle Arten von Diensten bereitstellt, für die Zugriff, Autorisierung und Accounting (AAA) oder Richtlinienunterstützung in vielen IP-basierten Netzwerken erforderlich sind. Dieses Protokoll wurde ursprünglich aus dem RADIUS-Protokoll abgeleitet, das auch ein AAA-Dienst für Computer bereitstellt, um ein Netzwerk anzuschließen und zu nutzen. Diameter hat in verschiedenen Aspekten viele Verbesserungen gegenüber RADIUS gefunden. Es enthält zahlreiche Verbesserungen wie Fehlerbehandlung und Zuverlässigkeit der Nachrichtenübermittlung. Daher ist es das Ziel, das Authentifizierungs-, Autorisierungs- und Abrechnungsprotokoll (AAA) der nächsten Generation zu werden.

Diameter liefert Daten in Form eines AVP (Attribut-Wert-Paare). Die meisten dieser AVP-Werte stehen mit bestimmten Anwendungen in Verbindung, die Diameter verwenden, während einige von ihnen vom Diameter-Protokoll selbst verwendet werden. Diese Attributwertepaare können zufällig zu den Durchmessermeldungen hinzugefügt werden, sodass sie unerwünschte Attributwertepaare einschränken, die absichtlich blockiert werden, solange erforderliche Attributwertpaare enthalten sind. Diese Attributwertpaare werden vom Basisdurchmesserprotokoll verwendet, um zahlreiche erforderliche Funktionen zu unterstützen.     

Im Allgemeinen kann mit dem Durchmesserprotokoll jeder Host als Client oder Server basierend auf der Netzwerkinfrastruktur konfiguriert werden, da der Durchmesser so ausgelegt ist, dass er die Peer-To-Peer-Architektur vereinfacht. Durch das Hinzufügen neuer Befehle oder Attributwertepaare kann das Basisprotokoll auch für den Einsatz in neuen Anwendungen erweitert werden. Ein altes AAA-Protokoll, das von vielen Anwendungen verwendet wird, bietet möglicherweise andere Funktionen, die nicht von Diameter bereitgestellt werden. Daher müssen Konstrukteure, die Durchmesser für neue Anwendungen verwenden, sehr genau auf ihre Anforderungen achten.

Was ist Radius??

Ähnlich wie der Durchmesser ist RADIUS ein Protokoll, das für die Übertragung von Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Network Access Server (NAS) und einem gemeinsam genutzten Authentifizierungsserver entwickelt wurde. Der NAS fungiert als Client von RADIUS und ist für die Weitergabe von Benutzerinformationen an / von den angegebenen RADIUS-Servern verantwortlich. Auf der anderen Seite empfangen RADIUS-Server Benutzerverbindungsanforderungen, sie führen eine Benutzerauthentifizierung durch und geben alle Konfigurationsinformationen zurück, die für den Client erforderlich sind, um dem Benutzer einen Dienst bereitzustellen.

Wenn beispielsweise ein Client für die Verwendung von RADIUS konfiguriert ist, müssen die Benutzer des Clients Authentifizierungsinformationen (Benutzername und Kennwort) angeben. Der Benutzer kann ein Link-Framing-Protokoll wie das Point-to-Point-Protokoll (PPP) verwenden, um diese Informationen zu übertragen. Sobald der Client diese Informationen erhalten hat, sendet er eine Zugangsanforderung mit Benutzername und Kennwort des Benutzers an den Client. RADIUS verwendet UDP-Port 1812 für die Authentifizierung und Port 1813 für RADIUS-Accounting von der Internet Assigned Numbers Authority (IANA). RADIUS verwendet hauptsächlich PAP-, CHAP- oder EAP-Protokolle zur Benutzerauthentifizierung.

Die RADIUS-Paketstruktur enthält zuerst einen Header mit fester Größe, gefolgt von einer variablen Anzahl von Attributen, die als AVP (Attribute Value Pairs) bezeichnet werden. Jedes dieser AVPs besteht aus Attributcode, Länge und Wert. Der RADIUS-Header besteht aus Feldern, nämlich Code, Bezeichner, Länge und Authentifikator. Das Codefeld enthält den Nachrichtentyp und die Länge. Das Identifier-Feld wird verwendet, um Anforderungen und Antworten abzugleichen. Das Längenfeld gibt die Länge des gesamten RADIUS-Pakets einschließlich aller relevanten Felder an. Das Authentifizierungsfeld authentifiziert die Antwortnachrichten vom RADIUS-Server und verschlüsselt die Kennwörter.

Durchmesser vs. Radius

Merkmal

Durchmesser

Radius

  Kommunikationsanschlüsse

  3868 für das Basisprotokoll

  1812 - UDP

  1813 - Buchhaltung

  Nachrichtenbehandlung

  Vom Server initiierte Nachrichten werden nicht unterstützt

  Vom Server initiierte Nachrichten werden unterstützt

  Fehlerberichtsschema

  Unterstützt

  Nicht unterstützt

  Sicherheit

  Durchmesser Kunden

unterstützt IPSec und unterstützt möglicherweise das TLS-Protokoll (Transport Layer Security)

  RADIUS definiert die Verwendung von IPSec, die Unterstützung ist jedoch nicht zwingend erforderlich.

  Transportmethoden

  Verwenden Sie entweder SCTP (Stream Control Transmission Protocol) oder TCP (Transmission Control Protocol)

  Verwenden Sie UDP (User Datagram Protocol)

  Proxies und Agenten

  Durchmesser definiert vier Arten von Agenten, die Relay, Proxy, Redirect oder Translation unterstützen

Dienstleistungen.

  Der Radius definiert nicht

Das Verhalten von Proxies kann genau zwischen den verschiedenen Implementierungen variieren.

  Authentifizierung

  Verwenden von NAIs (Network Access Identifier), CHAP (Challenge Handshake-Authentifizierungsprotokoll), EAP (Extensible Authentication Protocol) und PAP (Password Authentication Protocol)

  Verwenden von NAIs (Network Access Identifier), CHAP (Challenge Handshake-Authentifizierungsprotokoll), EAP (Extensible Authentication Protocol) und PAP (Password Authentication Protocol)

  Knotenkapazitäten entdecken

  Unterstützt

  Nicht unterstützt

  Maximale Größe der Attribute

  16 MB

  255 Bytes

  Skalierbarkeit

  Gut

  Sehr arm

  Zuverlässigkeit

  Zuverlässige Übertragung

  Die Übertragung ist nicht zuverlässig