Diametro vs raggio
Diameter e Radius (Remote Authentication Dial in User Service) sono due protocolli utilizzati per i servizi AAA (Authentication, Authorization, and Accounting). Il funzionamento di base di RADIUS e Diametro è simile tra loro, poiché entrambi trasportano informazioni di autenticazione, autorizzazione e configurazione tra un Network Access Server (NAS) e un server di autenticazione condiviso. Il diametro assomiglia a molte funzionalità di RADIUS poiché si è evoluto da Radius. Pertanto, in diametro, il formato del pacchetto è notevolmente migliorato e anche i meccanismi di trasporto sono migliorati spostando il concetto generale da client-server a architettura peer-to-peer.
Cos'è il diametro?
Diametro è un protocollo che fornisce una struttura di base per qualsiasi tipo di servizio che richiede il supporto di accesso, autorizzazione e contabilità (AAA) o policy su molte reti basate su IP. Questo protocollo è stato originariamente derivato dal protocollo RADIUS che è anche un protocollo che fornisce servizi AAA ai computer per connettersi e utilizzare una rete. Diametro ha apportato molti miglioramenti rispetto a RADIUS in diversi aspetti. Include numerosi miglioramenti come la gestione degli errori e l'affidabilità della consegna dei messaggi. Pertanto, mira a diventare il protocollo di autenticazione, autorizzazione e contabilità (AAA) di prossima generazione.
Diametro fornisce i dati sotto forma di AVP (coppie di valori degli attributi). La maggior parte di questi valori AVP sono associati a particolari applicazioni che utilizzano il diametro mentre alcuni di essi sono utilizzati dal protocollo stesso diametro. Queste coppie di valori di attributo possono essere aggiunte casualmente ai messaggi di diametro, quindi limita, comprese le coppie di valori di attributo indesiderate, che sono intenzionalmente bloccate purché le coppie di valori di attributo richieste siano incluse. Queste coppie di valori degli attributi vengono utilizzate dal protocollo del diametro di base per supportare numerose funzionalità richieste.
Generalmente con il protocollo di diametro, qualsiasi host può essere configurato come client o server, sulla base dell'infrastruttura di rete, poiché il diametro è progettato per facilitare l'architettura Peer-To-Peer. Con l'aggiunta di nuovi comandi o coppie di valori degli attributi, è anche possibile espandere il protocollo di base per l'utilizzo in nuove applicazioni. Un protocollo AAA legacy utilizzato da molte applicazioni potrebbe fornire funzionalità diverse non fornite da Diameter. Pertanto, i progettisti che utilizzano il diametro per nuove applicazioni devono essere molto attenti alle loro esigenze.
Cos'è Radius?
Simile a Diameter, RADIUS è un protocollo progettato per trasportare le informazioni di autenticazione, autorizzazione e configurazione tra un Network Access Server (NAS) e un server di autenticazione condiviso. Il NAS funziona come un client di RADIUS ed è responsabile del passaggio delle informazioni utente a / dai server RADIUS designati. D'altra parte, i server RADIUS ricevono le richieste di connessione degli utenti, eseguono l'autenticazione dell'utente e restituiscono tutte le informazioni di configurazione necessarie al client per fornire il servizio all'utente.
Ad esempio, quando un client è configurato per utilizzare RADIUS, gli utenti del client devono presentare le informazioni di autenticazione (nome utente e password). L'utente può utilizzare un protocollo di framing di collegamento come il protocollo PPP (Point to Point), al fine di trasportare queste informazioni. Una volta che il client ha ricevuto queste informazioni, invia una "Richiesta di accesso" al client con il nome utente e la password dell'utente. RADIUS utilizza la porta UDP 1812 per l'autenticazione e la porta 1813 per la contabilità RADIUS da parte della IANA (Internet Assigned Numbers Authority). RADIUS utilizza principalmente i protocolli PAP, CHAP o EAP per l'autenticazione dell'utente.
La struttura del pacchetto RADIUS include prima un'intestazione di dimensione fissa, seguita da un numero variabile di attributi denominati AVP (Attribute Value Pairs). Ciascuno di questi AVP è costituito da codice attributo, lunghezza e valore. L'intestazione RADIUS è composta da campi, ovvero codice, identificatore, lunghezza e autenticatore. Il campo del codice contiene il tipo e la lunghezza del messaggio. Il campo Identificatore viene utilizzato per abbinare richieste e risposte. Il campo della lunghezza fornisce la lunghezza dell'intero pacchetto RADIUS inclusi tutti i campi rilevanti. Il campo autenticatore autentica i messaggi di risposta dal server RADIUS e crittografa le password.
Diametro vs raggio
Diametro | Porte di comunicazione |
1813 - Contabilità |
|
Non supportato |
|||
Clienti di diametro supporta IPSec e può supportare il protocollo TLS (Transport Layer Security) |
|||
Servizi. |
il comportamento dei proxy appunto, può variare tra le diverse implementazioni. |
||
Utilizzo di NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) e PAP (Password Authentication Protocol) | |||
Non supportato | |||
255 byte | |||
Buona | |||
Trasmissione affidabile |