Diferença entre diâmetro e raio
Share
Diâmetro vs raio
Diâmetro e raio (discagem remota de autenticação no serviço do usuário) são dois protocolos usados para os serviços AAA (autenticação, autorização e contabilidade). A operação básica do RADIUS e do Diameter é semelhante entre si, pois eles carregam informações de autenticação, autorização e configuração entre um Servidor de Acesso à Rede (NAS) e um Servidor de Autenticação compartilhado. O diâmetro se assemelha a muitas funcionalidades do RADIUS, uma vez que evoluiu a partir do Radius. Assim, em diâmetro, o formato do pacote melhorou drasticamente e os mecanismos de transporte também melhoraram a mudança do conceito geral de cliente-servidor para arquitetura ponto a ponto..
Qual é o diâmetro?
O Diameter é um protocolo que fornece uma estrutura básica para qualquer tipo de serviço que exija acesso, autorização e contabilidade (AAA) ou suporte a políticas em muitas redes baseadas em IP. Este protocolo foi originalmente derivado do protocolo RADIUS, que também é um protocolo que fornece serviços AAA aos computadores para conectar e usar uma rede. O diâmetro apresentou muitas melhorias em relação ao RADIUS em diferentes aspectos. Ele inclui inúmeras melhorias, como manipulação de erros e confiabilidade na entrega de mensagens. Assim, o objetivo é tornar-se o protocolo de autenticação, autorização e contabilidade (AAA) da próxima geração.
O diâmetro fornece dados na forma de um AVP (pares de valores de atributos). A maioria desses valores AVP está associada a aplicativos específicos que empregam o Diameter, enquanto alguns deles são usados pelo próprio protocolo do Diameter. Esses pares de valores de atributos podem ser adicionados aleatoriamente às mensagens de diâmetro, por isso restringe, incluindo quaisquer pares de valores de atributos indesejados, que são intencionalmente bloqueados desde que os pares de valores de atributos necessários sejam incluídos. Esses pares de valores de atributos são usados pelo protocolo de diâmetro base para suportar vários recursos necessários.
Geralmente com o protocolo de diâmetro, qualquer host pode ser configurado como cliente ou servidor, com base na infraestrutura de rede, pois o diâmetro é projetado para facilitar a arquitetura ponto a ponto. Com a adição de novos comandos ou pares de valores de atributos, também é possível expandir o protocolo base para uso em novos aplicativos. Um protocolo AAA herdado usado por muitos aplicativos pode fornecer funcionalidades diferentes, não fornecidas pelo Diameter. Assim, os projetistas que usam diâmetro para novas aplicações precisam ter muito cuidado com seus requisitos.
O que é raio?
Semelhante ao Diâmetro, o RADIUS é um protocolo projetado para transportar informações de autenticação, autorização e configuração entre um Servidor de Acesso à Rede (NAS) e um Servidor de Autenticação compartilhado. O NAS opera como um cliente do RADIUS e é responsável por transmitir informações do usuário para / dos servidores RADIUS designados. Por outro lado, os servidores RADIUS recebem solicitações de conexão do usuário e executam a autenticação do usuário e retornam todas as informações de configuração necessárias para o cliente prestar serviço ao usuário..
Por exemplo, quando um cliente está configurado para usar o RADIUS, os usuários do cliente precisam apresentar informações de autenticação (nome de usuário e senha). O usuário pode usar um protocolo de enquadramento de links, como o protocolo ponto a ponto (PPP), para transportar essas informações. Depois que o cliente recebe essas informações, ele envia uma "Solicitação de acesso" ao cliente com o nome de usuário e a senha do usuário. O RADIUS usa a porta UDP 1812 para autenticação e a porta 1813 para a contabilidade RADIUS pela IANA (Internet Assigned Numbers Authority). O RADIUS usa principalmente os protocolos PAP, CHAP ou EAP para autenticação do usuário.
A estrutura de pacotes RADIUS inclui primeiro um cabeçalho de tamanho fixo, seguido por um número variável de atributos chamados AVP (pares de valor de atributo). Cada um desses AVP consiste em código, comprimento e valor de atributo. O cabeçalho RADIUS consiste em campos, como código, identificador, comprimento e autenticador. O campo de código contém o tipo e o comprimento da mensagem. O campo Identificador é usado para corresponder solicitações e respostas. O campo length fornece o comprimento de todo o pacote RADIUS, incluindo todos os campos relevantes. O campo autenticador autentica as mensagens de resposta do servidor RADIUS e criptografa as senhas.
Diâmetro vs raio
| Característica | Diâmetro | Raio |
| Portas de comunicação | 3868 para protocolo base | 1812 - UDP 1813 - Contabilidade |
| Tratamento de mensagens | Mensagens iniciadas pelo servidor não são suportadas | As mensagens iniciadas pelo servidor são suportadas |
| Esquema de relatório de erros | Suportado | Não suportado |
| Segurança | Clientes de diâmetro suporta IPSec e pode suportar o protocolo TLS (Transport Layer Security) | O RADIUS define o uso do IPSec, mas não é obrigatório apoiá-lo.. |
| Métodos de transporte | Use SCTP (Protocolo de controle de controle de fluxo) ou TCP (Protocolo de controle de transmissão) | Use UDP (User Datagram Protocol) |
| Proxies e agentes | O Diameter define quatro tipos de agentes, que suportam retransmissão, proxy, redirecionamento ou conversão Serviços. | O RADIUS não define o comportamento dos proxies com precisão, pode variar entre diferentes implementações. |
| Autenticação | Usando NAIs (identificador de acesso à rede), CHAP (protocolo de autenticação de handshake de desafio), EAP (protocolo de autenticação extensível) e PAP (protocolo de autenticação de senha) | Usando NAIs (identificador de acesso à rede), CHAP (protocolo de autenticação de handshake de desafio), EAP (protocolo de autenticação extensível) e PAP (protocolo de autenticação de senha) |
| Descobrindo os recursos dos nós | Suportado | Não suportado |
| Tamanho máximo de atributos | 16MB | 255 bytes |
| Escalabilidade | Boa | Muito pobre |
| Confiabilidade | Transmissão confiável | A transmissão não é confiável |
