Unterschied zwischen Durchmesser und Radius

Durchmesser vs. Radius
 

Durchmesser und Radius (Remote Authentication Dial in User Service) sind zwei Protokolle, die für AAA-Dienste (Authentication, Authorization und Accounting) verwendet werden. Die Grundfunktionen von RADIUS und Diameter sind einander ähnlich, da beide Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Network Access Server (NAS) und einem gemeinsam genutzten Authentifizierungsserver enthalten. Diameter ähnelt vielen Funktionen von RADIUS, seit es sich aus Radius entwickelt hat. In Bezug auf den Durchmesser hat sich das Paketformat also dramatisch verbessert, und die Transportmechanismen haben auch die Verlagerung des Gesamtkonzepts von der Client-Server-Plattform zur Peer-to-Peer-Architektur verbessert.

Was ist Durchmesser??

Diameter ist ein Protokoll, das ein Grundgerüst für alle Arten von Diensten bereitstellt, für die Zugriff, Autorisierung und Accounting (AAA) oder Richtlinienunterstützung in vielen IP-basierten Netzwerken erforderlich sind. Dieses Protokoll wurde ursprünglich aus dem RADIUS-Protokoll abgeleitet, das auch ein AAA-Dienst für Computer bereitstellt, um ein Netzwerk anzuschließen und zu nutzen. Diameter hat in verschiedenen Aspekten viele Verbesserungen gegenüber RADIUS gefunden. Es enthält zahlreiche Verbesserungen wie Fehlerbehandlung und Zuverlässigkeit der Nachrichtenübermittlung. Daher ist es das Ziel, das Authentifizierungs-, Autorisierungs- und Abrechnungsprotokoll (AAA) der nächsten Generation zu werden.

Diameter liefert Daten in Form eines AVP (Attribut-Wert-Paare). Die meisten dieser AVP-Werte stehen mit bestimmten Anwendungen in Verbindung, die Diameter verwenden, während einige von ihnen vom Diameter-Protokoll selbst verwendet werden. Diese Attributwertepaare können zufällig zu den Durchmessermeldungen hinzugefügt werden, sodass sie unerwünschte Attributwertepaare einschränken, die absichtlich blockiert werden, solange erforderliche Attributwertpaare enthalten sind. Diese Attributwertpaare werden vom Basisdurchmesserprotokoll verwendet, um zahlreiche erforderliche Funktionen zu unterstützen.     

Im Allgemeinen kann mit dem Durchmesserprotokoll jeder Host als Client oder Server basierend auf der Netzwerkinfrastruktur konfiguriert werden, da der Durchmesser so ausgelegt ist, dass er die Peer-To-Peer-Architektur vereinfacht. Durch das Hinzufügen neuer Befehle oder Attributwertepaare kann das Basisprotokoll auch für den Einsatz in neuen Anwendungen erweitert werden. Ein altes AAA-Protokoll, das von vielen Anwendungen verwendet wird, bietet möglicherweise andere Funktionen, die nicht von Diameter bereitgestellt werden. Daher müssen Konstrukteure, die Durchmesser für neue Anwendungen verwenden, sehr genau auf ihre Anforderungen achten.

Was ist Radius??

Ähnlich wie der Durchmesser ist RADIUS ein Protokoll, das für die Übertragung von Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Network Access Server (NAS) und einem gemeinsam genutzten Authentifizierungsserver entwickelt wurde. Der NAS fungiert als Client von RADIUS und ist für die Weitergabe von Benutzerinformationen an / von den angegebenen RADIUS-Servern verantwortlich. Auf der anderen Seite empfangen RADIUS-Server Benutzerverbindungsanforderungen, sie führen eine Benutzerauthentifizierung durch und geben alle Konfigurationsinformationen zurück, die für den Client erforderlich sind, um dem Benutzer einen Dienst bereitzustellen.

Wenn beispielsweise ein Client für die Verwendung von RADIUS konfiguriert ist, müssen die Benutzer des Clients Authentifizierungsinformationen (Benutzername und Kennwort) angeben. Der Benutzer kann ein Link-Framing-Protokoll wie das Point-to-Point-Protokoll (PPP) verwenden, um diese Informationen zu übertragen. Sobald der Client diese Informationen erhalten hat, sendet er eine Zugangsanforderung mit Benutzername und Kennwort des Benutzers an den Client. RADIUS verwendet UDP-Port 1812 für die Authentifizierung und Port 1813 für RADIUS-Accounting von der Internet Assigned Numbers Authority (IANA). RADIUS verwendet hauptsächlich PAP-, CHAP- oder EAP-Protokolle zur Benutzerauthentifizierung.

Die RADIUS-Paketstruktur enthält zuerst einen Header mit fester Größe, gefolgt von einer variablen Anzahl von Attributen, die als AVP (Attribute Value Pairs) bezeichnet werden. Jedes dieser AVPs besteht aus Attributcode, Länge und Wert. Der RADIUS-Header besteht aus Feldern, nämlich Code, Bezeichner, Länge und Authentifikator. Das Codefeld enthält den Nachrichtentyp und die Länge. Das Identifier-Feld wird verwendet, um Anforderungen und Antworten abzugleichen. Das Längenfeld gibt die Länge des gesamten RADIUS-Pakets einschließlich aller relevanten Felder an. Das Authentifizierungsfeld authentifiziert die Antwortnachrichten vom RADIUS-Server und verschlüsselt die Kennwörter.

Durchmesser vs. Radius