Diameter versus straal
Diameter en Radius (Remote Authentication Dial in User Service) zijn twee protocollen die worden gebruikt voor AAA-services (Authentication, Authorization en Accounting). De basiswerking van zowel RADIUS als Diameter is vergelijkbaar met elkaar, aangezien ze allebei authenticatie-, autorisatie- en configuratie-informatie dragen tussen een Network Access Server (NAS) en een gedeelde Authentication Server. Diameter lijkt op veel functionaliteiten van RADIUS sinds het is geëvolueerd van Radius. De diameter van het pakket is dus drastisch verbeterd en de transportmechanismen zijn ook verbeterd, waardoor het algehele concept van client-server naar peer-to-peer-architectuur is verschoven.
Wat is Diameter?
Diameter is een protocol dat een basisraamwerk biedt voor alle soorten services die toegang, autorisatie en boekhouding (AAA) of beleidsondersteuning vereisen voor veel IP-gebaseerde netwerken. Dit protocol is oorspronkelijk afgeleid van het RADIUS-protocol, dat ook een protocol is dat AAA-services levert aan computers om verbinding te maken en een netwerk te gebruiken. Diameter heeft in verschillende opzichten veel verbeteringen aangebracht ten opzichte van RADIUS. Het bevat tal van verbeteringen, zoals foutafhandeling en betrouwbaarheid van de bezorging van berichten. Het streeft er dus naar om het authenticatie-, autorisatie- en boekhoudprotocol (AAA) van de volgende generatie te worden.
Diameter levert gegevens in de vorm van een AVP (Attribuutwaardeparen). De meeste van deze AVP-waarden zijn gekoppeld aan bepaalde toepassingen die Diameter gebruiken, terwijl sommige worden gebruikt door het Diameter-protocol zelf. Deze attribuutwaardeparen kunnen willekeurig worden toegevoegd aan de diameterberichten, dus het beperkt, inclusief ongewenste attribuutwaardeparen, die opzettelijk worden geblokkeerd zolang de vereiste attribuutwaardeparen zijn opgenomen. Deze attribuutwaardeparen worden gebruikt door het basisdiameterprotocol om tal van vereiste functies te ondersteunen.
Over het algemeen kan met het diameterprotocol elke host worden geconfigureerd als een client of een server, op basis van de netwerkinfrastructuur, aangezien diameter is ontworpen om peer-to-peer-architectuur te vergemakkelijken. Met de toevoeging van nieuwe commando's of Attribuutwaarde-paren is het ook mogelijk om het basisprotocol uit te breiden voor gebruik in nieuwe toepassingen. Een verouderd AAA-protocol dat door veel toepassingen wordt gebruikt, biedt mogelijk andere functionaliteit die niet door Diameter wordt geleverd. De ontwerpers die diameter gebruiken voor nieuwe toepassingen moeten dus heel voorzichtig zijn met hun vereisten.
Wat is Radius?
Net als Diameter is RADIUS een protocol dat is ontworpen voor het overbrengen van authenticatie-, autorisatie- en configuratie-informatie tussen een Network Access Server (NAS) en een gedeelde authenticatieserver. De NAS werkt als een client van RADIUS en is verantwoordelijk voor het doorgeven van gebruikersinformatie naar/van de aangewezen RADIUS-servers. Aan de andere kant ontvangen RADIUS-servers verbindingsverzoeken van gebruikers en voeren ze gebruikersauthenticatie uit en retourneren ze alle configuratie-informatie die de client nodig heeft om service aan de gebruiker te leveren.
Als een client bijvoorbeeld is geconfigureerd om RADIUS te gebruiken, moeten de gebruikers van de client authenticatie-informatie presenteren (gebruikersnaam en wachtwoord). De gebruiker kan een link framing protocol gebruiken, zoals het Point to Point Protocol (PPP), om deze informatie over te dragen. Zodra de klant deze informatie heeft ontvangen, stuurt deze een "Toegangsverzoek" naar de klant met de gebruikersnaam en het wachtwoord van de gebruiker. RADIUS gebruikt UDP-poort 1812 voor authenticatie en poort 1813 voor RADIUS Accounting door de Internet Assigned Numbers Authority (IANA). RADIUS gebruikt voornamelijk PAP-, CHAP- of EAP-protocollen voor gebruikersauthenticatie.
De RADIUS-pakketstructuur bevat eerst een header met een vaste grootte, gevolgd door een variabel aantal attributen waarnaar wordt verwezen als AVP (Attribuut Value Pairs). Elk van deze AVP bestaat uit attribuutcode, lengte en waarde. De RADIUS-header bestaat uit velden, namelijk code, identifier, lengte en authenticator. Het codeveld bevat het berichttype en de lengte. Het veld Identifier wordt gebruikt om verzoeken en antwoorden te matchen. Het lengteveld geeft de lengte van het gehele RADIUS-pakket inclusief alle relevante velden. Het authenticatorveld verifieert de antwoordberichten van de RADIUS-server en versleutelt de wachtwoorden.
Diameter versus straal
Functie
1812 – UDP
1813 – Boekhouding
Diameter klanten
ondersteunt IPSec en ondersteunt mogelijk het TLS-protocol (Transport Layer Security)
Diameter definieert vier soorten agenten, die relay, proxy, redirect of translation ondersteunen
diensten.
De RADIUS definieert niet
het gedrag van proxy's precies, het kan variëren tussen verschillende implementaties.
Verzending is niet betrouwbaar
Aanbevolen:
Verschil tussen covalente straal en metalen straal
Het belangrijkste verschil tussen covalente straal en metaalstraal is dat de covalente straal de helft is van de afstand tussen twee homonucleaire atomen die zich in een
Verschil tussen omtrek, diameter en straal
Omtrek versus diameter versus straal Radius, diameter en omtrek zijn metingen van drie belangrijke eigenschappen van een cirkel. Diameter en straal A
Verschil tussen straal en ulna
Radius vs Ulna Het menselijk skelet bestaat in wezen uit botten, kraakbeen, pezen en ligamenten. Het maakt het kader van het menselijk lichaam
Verschil tussen lijnsegment en straal
Lijnsegment versus Ray Een rechte lijn wordt gedefinieerd als een eendimensionale figuur, zonder dikte of krommingen en zich oneindig uitstrekkend in beide richtingen
Verschil tussen straal en straal
Ray vs Beam Een straal is een concept dat in de optica wordt gebruikt. Beam is een concept dat op bijna alle gebieden van de natuurkunde wordt gebruikt. De concepten straal en straal spelen een belangrijke