Différence entre diamètre et rayon
Share
Diamètre vs Rayon
Diameter et Radius (numérotation d'authentification à distance dans le service utilisateur) sont deux protocoles utilisés pour les services AAA (authentification, autorisation et comptabilité). Le fonctionnement de base de RADIUS et de Diameter est similaire, car ils portent tous les deux des informations d’authentification, d’autorisation et de configuration entre un serveur d’accès au réseau (NAS) et un serveur d’authentification partagé. Diameter ressemble à de nombreuses fonctionnalités de RADIUS depuis qu'il a évolué de Radius. Ainsi, en diamètre, le format de paquet s’est considérablement amélioré et les mécanismes de transport ont également amélioré le transfert du concept global client-serveur vers une architecture peer-to-peer..
Quel est le diamètre?
Diameter est un protocole qui fournit un cadre de base pour tout type de services nécessitant un support AAA (Access, Authorization, Accounting) ou Policy, sur de nombreux réseaux IP. Ce protocole était à l'origine dérivé du protocole RADIUS qui est également un protocole fournissant des services AAA aux ordinateurs afin de se connecter et d'utiliser un réseau. Diameter a apporté de nombreuses améliorations par rapport à RADIUS sous différents aspects. Il inclut de nombreuses améliorations telles que la gestion des erreurs et la fiabilité de la livraison des messages. Ainsi, il vise à devenir le protocole AAA (Authentication, Authorization, Accounting) de la prochaine génération..
Diameter fournit des données sous la forme d'un AVP (paires de valeurs d'attributs). La plupart de ces valeurs AVP sont associées à des applications particulières qui utilisent Diameter, tandis que certaines d'entre elles sont utilisées par le protocole Diameter lui-même. Ces paires de valeurs d'attribut peuvent être ajoutées de manière aléatoire aux messages de diamètre, de sorte que cela restreint, y compris toute paire de valeurs d'attribut non souhaitée, qui est intentionnellement bloquée tant que les paires de valeur d'attribut requises sont incluses. Ces paires de valeurs d'attribut sont utilisées par le protocole de diamètre de base afin de prendre en charge de nombreuses fonctionnalités requises..
Généralement, avec le protocole de diamètre, tout hôte peut être configuré en tant que client ou serveur, en fonction de l’infrastructure réseau, puisque diamètre est conçu pour faciliter l’architecture peer-to-peer. Avec l'ajout de nouvelles commandes ou de paires de valeurs d'attributs, il est également possible d'étendre le protocole de base pour l'utiliser dans de nouvelles applications. Un protocole AAA existant utilisé par de nombreuses applications peut fournir différentes fonctionnalités non fournies par Diameter. Ainsi, les concepteurs qui utilisent le diamètre pour de nouvelles applications doivent faire très attention à leurs exigences..
Quel est le rayon?
Similaire à Diameter, RADIUS est un protocole conçu pour transporter des informations d'authentification, d'autorisation et de configuration entre un serveur d'accès réseau (NAS) et un serveur d'authentification partagé. Le NAS fonctionne en tant que client de RADIUS et est responsable de la transmission des informations utilisateur vers / depuis les serveurs RADIUS désignés. D'autre part, les serveurs RADIUS reçoivent les demandes de connexion de l'utilisateur. Ils effectuent l'authentification de l'utilisateur et renvoient toutes les informations de configuration nécessaires au client pour fournir le service à l'utilisateur..
Par exemple, lorsqu'un client est configuré pour utiliser RADIUS, les utilisateurs du client doivent présenter des informations d'authentification (nom d'utilisateur et mot de passe). L'utilisateur peut utiliser un protocole de trame de lien tel que le protocole PPP (Point to Point Protocol), afin de transporter ces informations. Une fois que le client a reçu cette information, il envoie une «demande d'accès» au client avec le nom d'utilisateur et le mot de passe de l'utilisateur. RADIUS utilise le port UDP 1812 pour l'authentification et le port 1813 pour la comptabilisation RADIUS par l'autorité IANA (Internet Assigned Numbers Authority). RADIUS utilise principalement les protocoles PAP, CHAP ou EAP pour l'authentification de l'utilisateur.
La structure de paquet RADIUS comprend d'abord un en-tête de taille fixe, suivi d'un nombre variable d'attributs, appelé AVP (Attribute Value Pairs). Chacune de ces AVP consiste en un code d'attribut, une longueur et une valeur. L'en-tête RADIUS est constitué de champs, à savoir code, identifiant, longueur et authentificateur. Le champ de code contient le type et la longueur du message. Le champ Identifiant est utilisé pour faire correspondre les demandes et les réponses. Le champ longueur donne la longueur du paquet RADIUS entier, y compris tous les champs pertinents. Le champ authentifiant authentifie les messages de réponse du serveur RADIUS et chiffre les mots de passe..
Diamètre vs Rayon
| Fonctionnalité | Diamètre | Rayon |
| Ports de communication | 3868 pour le protocole de base | 1812 - UDP 1813 - Comptabilité |
| Traitement du message | Les messages lancés par le serveur ne sont pas pris en charge | Les messages lancés par le serveur sont pris en charge |
| Schéma de rapport d'erreur | Prise en charge | Non supporté |
| Sécurité | Diamètre clients supporte IPSec et peut supporter le protocole TLS (Transport Layer Security) | RADIUS définit l'utilisation d'IPSec, mais sa prise en charge n'est pas obligatoire.. |
| Méthodes de transport | Utilisez soit SCTP (protocole de transmission de contrôle de flux) ou TCP (protocole de contrôle de transmission) | Utiliser UDP (User Datagram Protocol) |
| Proxies et agents | Diameter définit quatre types d’agents prenant en charge le relais, le proxy, la redirection ou la traduction. prestations de service. | Le rayon ne définit pas le comportement des mandataires précisément, il peut varier selon les implémentations. |
| Authentification | Utilisation de NAI (identifiant d'accès au réseau), CHAP (protocole d'authentification Challenge), EAP (protocole d'authentification extensible) et PAP (protocole d'authentification de mot de passe) | Utilisation de NAI (identifiant d'accès au réseau), CHAP (protocole d'authentification Challenge), EAP (protocole d'authentification extensible) et PAP (protocole d'authentification de mot de passe) |
| Découverte des capacités de nœud | Prise en charge | Non supporté |
| Taille maximale des attributs | 16Mo | 255 octets |
| L'évolutivité | Bien | Très pauvre |
| Fiabilité | Transmission fiable | La transmission n'est pas fiable |
