Unterschied zwischen Durchmesser und Radius

Unterschied zwischen Durchmesser und Radius
Unterschied zwischen Durchmesser und Radius

Video: Unterschied zwischen Durchmesser und Radius

Video: Unterschied zwischen Durchmesser und Radius
Video: SIP-Trunk einfach erklärt. Was ist ein SIP-Trunk? 2024, Juli
Anonim

Durchmesser gegen Radius

Diameter und Radius (Remote Authentication Dial in User Service) sind zwei Protokolle, die für AAA-Dienste (Authentication, Authorization, and Accounting) verwendet werden. Die grundlegende Funktionsweise von RADIUS und Diameter ist ähnlich, da beide Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Netzwerkzugriffsserver (NAS) und einem gemeinsam genutzten Authentifizierungsserver übertragen. Diameter ähnelt vielen Funktionalitäten von RADIUS, da es sich aus Radius entwickelt hat. Somit hat sich das Paketformat im Durchmesser dramatisch verbessert, und die Transportmechanismen haben sich ebenfalls verbessert, indem das Gesamtkonzept von einer Client-Server- zu einer Peer-to-Peer-Architektur verschoben wurde.

Was ist Durchmesser?

Diameter ist ein Protokoll, das einen grundlegenden Rahmen für alle Arten von Diensten bietet, die Zugriff, Autorisierung und Abrechnung (AAA) oder Richtlinienunterstützung über viele IP-basierte Netzwerke erfordern. Dieses Protokoll wurde ursprünglich vom RADIUS-Protokoll abgeleitet, das ebenfalls ein Protokoll ist, das Computern AAA-Dienste bereitstellt, um sich mit einem Netzwerk zu verbinden und es zu nutzen. Diameter hat sich gegenüber RADIUS in verschiedenen Aspekten viele Verbesserungen einfallen lassen. Es enthält zahlreiche Verbesserungen wie Fehlerbehandlung und Zuverlässigkeit der Nachrichtenübermittlung. Daher zielt es darauf ab, das Authentifizierungs-, Autorisierungs- und Abrechnungsprotokoll (AAA) der nächsten Generation zu werden.

Diameter liefert Daten in Form eines AVP (Attribute value pairs). Die meisten dieser AVP-Werte sind bestimmten Anwendungen zugeordnet, die Diameter verwenden, während einige von ihnen vom Diameter-Protokoll selbst verwendet werden. Diese Attributwertpaare können willkürlich zu den Durchmessernachrichten hinzugefügt werden, so dass sie einschränken, einschließlich aller unerwünschten Attributwertpaare, die absichtlich blockiert werden, solange erforderliche Attributwertpaare enth alten sind. Diese Attribut-Wert-Paare werden vom Basisdurchmesserprotokoll verwendet, um zahlreiche erforderliche Funktionen zu unterstützen.

Im Allgemeinen kann mit dem Diameter-Protokoll jeder Host entweder als Client oder als Server konfiguriert werden, basierend auf der Netzwerkinfrastruktur, da Diameter darauf ausgelegt ist, die Peer-To-Peer-Architektur zu erleichtern. Durch das Hinzufügen neuer Befehle oder Attributwertpaare ist es auch möglich, das Basisprotokoll für die Verwendung in neuen Anwendungen zu erweitern. Ein älteres AAA-Protokoll, das von vielen Anwendungen verwendet wird, bietet möglicherweise andere Funktionen, die von Diameter nicht bereitgestellt werden. Konstrukteure, die Durchmesser für neue Anwendungen verwenden, müssen daher sehr genau auf ihre Anforderungen achten.

Was ist Radius?

Ähnlich wie Diameter ist RADIUS ein Protokoll zur Übertragung von Authentifizierungs-, Autorisierungs- und Konfigurationsinformationen zwischen einem Netzwerkzugriffsserver (NAS) und einem gemeinsam genutzten Authentifizierungsserver. Der NAS fungiert als Client von RADIUS und ist für die Weitergabe von Benutzerinformationen an/von den designierten RADIUS-Servern verantwortlich. Auf der anderen Seite empfangen RADIUS-Server Verbindungsanfragen von Benutzern, führen eine Benutzerauthentifizierung durch und geben alle Konfigurationsinformationen zurück, die der Client benötigt, um dem Benutzer Dienste bereitzustellen.

Wenn ein Client beispielsweise für die Verwendung von RADIUS konfiguriert ist, müssen die Benutzer des Clients Authentifizierungsinformationen (Benutzername und Kennwort) angeben. Der Benutzer kann ein Link-Framing-Protokoll wie das Point-to-Point-Protokoll (PPP) verwenden, um diese Informationen zu übertragen. Sobald der Client diese Informationen erh alten hat, sendet er eine „Access-Request“mit dem Benutzernamen und dem Passwort des Benutzers an den Client. RADIUS verwendet UDP-Port 1812 für die Authentifizierung und Port 1813 für die RADIUS-Abrechnung durch die Internet Assigned Numbers Authority (IANA). RADIUS verwendet hauptsächlich PAP-, CHAP- oder EAP-Protokolle zur Benutzerauthentifizierung.

Die RADIUS-Paketstruktur enthält zuerst einen Header mit fester Größe, gefolgt von einer variablen Anzahl von Attributen, die als AVP (Attribute Value Pairs) bezeichnet werden. Jeder dieser AVP besteht aus Attributcode, Länge und Wert. Der RADIUS-Header besteht aus den Feldern Code, Identifier, Length und Authenticator. Das Codefeld enthält den Nachrichtentyp und die Länge. Das Feld Identifier wird verwendet, um Anforderungen und Antworten abzugleichen. Das Längenfeld gibt die Länge des gesamten RADIUS-Pakets einschließlich aller relevanten Felder an. Das Authenticator-Feld authentifiziert die Antwortnachrichten des RADIUS-Servers und verschlüsselt die Passwörter.

Durchmesser gegen Radius

Funktion

Durchmesser Radius Kommunikationsports 3868 für Basisprotokoll

1812 – UDP

1813 – Buchh altung

Nachrichtenbehandlung

Serverinitiierte Nachrichten werden nicht unterstützt

Server Initiierte Nachrichten werden unterstützt Fehlermeldeschema Unterstützt Nicht unterstützt Sicherheit

Diameter Kunden

unterstützt IPSec und möglicherweise das TLS-Protokoll (Transport Layer Security)

RADIUS definiert die Verwendung von IPSec, aber die Unterstützung ist nicht zwingend erforderlich. Transportmethoden Entweder SCTP (Stream Control Transmission Protocol) oder TCP (Transmission Control Protocol) verwenden UDP (User Datagram Protocol) verwenden Proxies und Agenten

Diameter definiert vier Arten von Agenten, die Relay, Proxy, Redirect oder Translation unterstützen

Dienste.

Der RADIUS definiert nicht

das Verh alten von Proxys genau, es kann zwischen verschiedenen Implementierungen variieren.

Authentifizierung Verwendung von NAIs (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) und PAP (Password Authentication Protocol) Verwendung von NAIs (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) und PAP (Password Authentication Protocol) Knotenfähigkeiten entdecken Unterstützt Nicht unterstützt Maximale Größe von Attributen 16MB 255 Bytes Skalierbarkeit Gut Sehr schlecht Zuverlässigkeit Zuverlässige Übertragung

Übertragung ist nicht zuverlässig

Empfohlen:

Unterschied zwischen kovalentem Radius und metallischem Radius

Unterschied zwischen kovalentem Radius und metallischem Radius

Der Hauptunterschied zwischen kovalentem Radius und metallischem Radius besteht darin, dass der kovalente Radius die Hälfte des Abstands zwischen zwei homonuklearen Atomen ist, die sich in a befinden

Unterschied zwischen Umfang, Durchmesser und Radius

Unterschied zwischen Umfang, Durchmesser und Radius

Umfang vs. Durchmesser vs. Radius Radius, Durchmesser und Umfang sind Maße für drei wichtige Eigenschaften eines Kreises. Durchmesser und Radius A

Unterschied zwischen Radius und Ulna

Unterschied zwischen Radius und Ulna

Radius vs Ulna Das menschliche Skelettsystem besteht im Wesentlichen aus Knochen, Knorpeln, Sehnen und Bändern. Es bildet das Gerüst des menschlichen Körpers

Unterschied zwischen MAP und Durchmesser

Unterschied zwischen MAP und Durchmesser

MAP vs. Diameter Mobile Application Part (MAP) und Diameter sind beides Protokolle, die in unterschiedlichen Kontexten verwendet werden. Der Mobile Application Part (MAP) ist einer der

Unterschied zwischen Durchmesser und SS7

Unterschied zwischen Durchmesser und SS7

Durchmesser vs. SS7 Durchmesser und SS7 sind Signalisierungsprotokolle, die allgemein in Telekommunikationssystemen verwendet werden. Durchmesser wird häufig in den neuesten 3GPP-Versionen verwendet