Durchmesser gegen Radius
Durchmesser und Radius (Remote Authentication Dial in User Service) sind zwei Protokolle, die für AAA-Dienste (Authentication, Authorization and Accounting) verwendet werden. Die grundlegende Funktionsweise von RADIUS und Diameter ist ähnlich, da beide Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Network Access Server (NAS) und einem gemeinsam genutzten Authentifizierungsserver übertragen. Der Durchmesser ähnelt vielen Funktionen von RADIUS, da es sich aus Radius entwickelt hat. Somit hat sich das Paketformat im Durchmesser dramatisch verbessert, und die Transportmechanismen haben auch die Verlagerung des Gesamtkonzepts vom Client-Server zur Peer-to-Peer-Architektur verbessert.
Was ist Durchmesser?
Diameter ist ein Protokoll, das ein grundlegendes Framework für alle Arten von Diensten bietet, für die Zugriff, Autorisierung und Buchhaltung (AAA) oder Richtlinienunterstützung in vielen IP-basierten Netzwerken erforderlich sind. Dieses Protokoll wurde ursprünglich vom RADIUS-Protokoll abgeleitet, bei dem es sich auch um ein Protokoll handelt, das AAA-Dienste für Computer bereitstellt, um eine Verbindung herzustellen und ein Netzwerk zu verwenden. Der Durchmesser hat sich in verschiedenen Aspekten gegenüber RADIUS erheblich verbessert. Es enthält zahlreiche Verbesserungen wie Fehlerbehandlung und Zuverlässigkeit der Nachrichtenübermittlung. Ziel ist es daher, das AAA-Protokoll (Authentication, Authorization and Accounting) der nächsten Generation zu werden.
Der Durchmesser liefert Daten in Form eines AVP (Attributwertpaare). Die meisten dieser AVP-Werte sind bestimmten Anwendungen zugeordnet, die Diameter verwenden, während einige vom Diameter-Protokoll selbst verwendet werden. Diese Attributwertpaare können zufällig zu den Durchmessermeldungen hinzugefügt werden, sodass sie eingeschränkt werden, einschließlich unerwünschter Attributwertpaare, die absichtlich blockiert werden, solange die erforderlichen Attributwertpaare enthalten sind. Diese Attributwertpaare werden vom Basisdurchmesserprotokoll verwendet, um zahlreiche erforderliche Merkmale zu unterstützen.
Im Allgemeinen kann mit dem Durchmesserprotokoll jeder Host basierend auf der Netzwerkinfrastruktur entweder als Client oder als Server konfiguriert werden, da der Durchmesser die Peer-to-Peer-Architektur erleichtert. Durch Hinzufügen neuer Befehle oder Attributwertpaare kann das Basisprotokoll auch für die Verwendung in neuen Anwendungen erweitert werden. Ein älteres AAA-Protokoll, das von vielen Anwendungen verwendet wird, bietet möglicherweise andere Funktionen, die Diameter nicht bietet. Daher müssen die Konstrukteure, die den Durchmesser für neue Anwendungen verwenden, sehr vorsichtig mit ihren Anforderungen umgehen.
Was ist Radius?
Ähnlich wie Diameter ist RADIUS ein Protokoll zum Übertragen von Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Network Access Server (NAS) und einem gemeinsam genutzten Authentifizierungsserver. Der NAS fungiert als Client von RADIUS und ist für die Weitergabe von Benutzerinformationen an / von den angegebenen RADIUS-Servern verantwortlich. Auf der anderen Seite empfangen RADIUS-Server Benutzerverbindungsanforderungen, führen eine Benutzerauthentifizierung durch und geben alle Konfigurationsinformationen zurück, die der Client zur Bereitstellung des Dienstes für den Benutzer benötigt.
Wenn ein Client beispielsweise für die Verwendung von RADIUS konfiguriert ist, müssen die Benutzer des Clients Authentifizierungsinformationen (Benutzername und Kennwort) angeben. Der Benutzer kann ein Link-Framing-Protokoll wie das Point-to-Point-Protokoll (PPP) verwenden, um diese Informationen zu übertragen. Sobald der Client diese Informationen erhalten hat, sendet er eine "Zugriffsanforderung" mit dem Benutzernamen und dem Kennwort des Benutzers an den Client. RADIUS verwendet den UDP-Port 1812 für die Authentifizierung und den Port 1813 für die RADIUS-Kontoführung durch die Internet Assigned Numbers Authority (IANA). RADIUS verwendet hauptsächlich PAP-, CHAP- oder EAP-Protokolle zur Benutzerauthentifizierung.
Die RADIUS-Paketstruktur enthält zuerst einen Header mit fester Größe, gefolgt von einer variablen Anzahl von Attributen, die als AVP (Attribute Value Pairs) bezeichnet werden. Jeder dieser AVPs besteht aus Attributcode, Länge und Wert. Der RADIUS-Header besteht aus den Feldern Code, Bezeichner, Länge und Authentifikator. Das Codefeld enthält den Nachrichtentyp und die Länge. Das Feld Kennung wird verwendet, um Anforderungen und Antworten abzugleichen. Das Längenfeld gibt die Länge des gesamten RADIUS-Pakets einschließlich aller relevanten Felder an. Das Authentifizierungsfeld authentifiziert die Antwortnachrichten vom RADIUS-Server und verschlüsselt die Kennwörter.
Durchmesser gegen Radius
Durchmesser | Kommunikationsanschlüsse |
1813 - Buchhaltung |
|
Nicht unterstützt |
|||
Durchmesser Kunden unterstützt IPSec und unterstützt möglicherweise das TLS-Protokoll (Transport Layer Security) |
|||
Dienstleistungen. |
Das Verhalten von Proxys kann zwischen verschiedenen Implementierungen variieren. |
||
Verwenden von NAIs (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) und PAP (Password Authentication Protocol) | |||
Nicht unterstützt | |||
255 Bytes | |||
Gut | |||
Zuverlässige Übertragung |