Diferença Entre Diâmetro E Raio

Diferença Entre Diâmetro E Raio
Diferença Entre Diâmetro E Raio

Vídeo: Diferença Entre Diâmetro E Raio

Vídeo: Diferença Entre Diâmetro E Raio
Vídeo: Valor do raio e do diâmetro 2024, Novembro
Anonim

Diâmetro vs raio

Diâmetro e raio (discagem de autenticação remota no serviço do usuário) são dois protocolos usados para serviços AAA (autenticação, autorização e contabilidade). A operação básica do RADIUS e do diameter é semelhante, uma vez que ambos carregam informações de autenticação, autorização e configuração entre um servidor de acesso à rede (NAS) e um servidor de autenticação compartilhado. Diâmetro se assemelha a muitas funcionalidades do RADIUS, uma vez que evoluiu do Radius. Assim, em diâmetro, o formato do pacote melhorou drasticamente e os mecanismos de transporte também melhoraram, mudando o conceito geral de cliente-servidor para arquitetura ponto a ponto.

O que é diameter?

Diameter é um protocolo que fornece uma estrutura básica para qualquer tipo de serviço que requeira acesso, autorização e contabilidade (AAA) ou suporte de política em muitas redes baseadas em IP. Este protocolo foi originalmente derivado do protocolo RADIUS, que também é um protocolo que fornece serviços AAA a computadores para conectar e usar uma rede. Diâmetro apresentou muitas melhorias em relação ao RADIUS em diferentes aspectos. Inclui vários aprimoramentos, como tratamento de erros e confiabilidade na entrega de mensagens. Assim, ele tem como objetivo se tornar a próxima geração do protocolo de autenticação, autorização e contabilidade (AAA).

O diameter fornece dados na forma de um AVP (pares de valores de atributos). A maioria desses valores AVP estão associados a aplicativos específicos que empregam o diameter, enquanto alguns deles são usados pelo próprio protocolo de diameter. Esses pares de valor de atributo podem ser adicionados aleatoriamente às mensagens de diâmetro, portanto, restringe, incluindo quaisquer pares de valor de atributo indesejados, que são bloqueados intencionalmente, desde que os pares de valor de atributo necessários sejam incluídos. Esses pares de valores de atributos são usados pelo protocolo de diâmetro de base para oferecer suporte a vários recursos necessários.

Geralmente com o protocolo de diâmetro, qualquer host pode ser configurado como cliente ou servidor, com base na infraestrutura de rede, já que o diâmetro é projetado para facilitar a arquitetura ponto a ponto. Com a adição de novos comandos ou pares de valores de atributos, também é possível que o protocolo de base seja expandido para uso em novos aplicativos. Um protocolo AAA legado usado por muitos aplicativos pode fornecer uma funcionalidade diferente não fornecida pelo diameter. Portanto, os projetistas que usam o diâmetro para novas aplicações devem ser muito cuidadosos com seus requisitos.

O que é Radius?

Semelhante ao diameter, RADIUS é um protocolo projetado para transportar autenticação, autorização e informações de configuração entre um servidor de acesso à rede (NAS) e um servidor de autenticação compartilhado. O NAS opera como um cliente RADIUS e é responsável por passar as informações do usuário de / para os servidores RADIUS designados. Por outro lado, os servidores RADIUS recebem solicitações de conexão do usuário, realizam a autenticação do usuário e retornam todas as informações de configuração necessárias para que o cliente entregue o serviço ao usuário.

Por exemplo, quando um cliente é configurado para usar RADIUS, os usuários do cliente devem apresentar informações de autenticação (nome de usuário e senha). O usuário pode usar um protocolo de enquadramento de link, como o protocolo ponto a ponto (PPP), para transportar essas informações. Uma vez que o cliente tenha recebido esta informação, ele envia uma “Solicitação de Acesso” ao cliente com o nome de usuário e senha do usuário. O RADIUS usa a porta UDP 1812 para autenticação e a porta 1813 para a contabilidade RADIUS da Internet Assigned Numbers Authority (IANA). O RADIUS usa principalmente os protocolos PAP, CHAP ou EAP para autenticação do usuário.

A estrutura do pacote RADIUS inclui primeiro um cabeçalho de tamanho fixo, seguido por um número variável de atributos referidos como AVP (Pares de Valor de Atributo). Cada um desses AVP consiste em código de atributo, comprimento e valor. O cabeçalho RADIUS consiste em campos, nomeadamente código, identificador, comprimento e autenticador. O campo de código contém o tipo e comprimento da mensagem. O campo Identificador é usado para combinar solicitações e respostas. O campo de comprimento fornece o comprimento de todo o pacote RADIUS, incluindo todos os campos relevantes. O campo autenticador autentica as mensagens de resposta do servidor RADIUS e criptografa as senhas.

Diâmetro vs raio

Diâmetro Portas de comunicação

1813 - Contabilidade

Não suportado

Clientes diameter

suporta IPSec e pode suportar o protocolo TLS (Transport Layer Security)

Serviços.

o comportamento dos proxies precisamente, pode variar entre as diferentes implementações.

Usando NAIs (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) e PAP (Password Authentication Protocol) Não suportado 255 bytes Boa Transmissão confiável

Recomendado: