Differenza tra diametro e raggio

Diametro vs raggio
 

Diametro e raggio (quadrante di autenticazione remota nel servizio utente) sono due protocolli utilizzati per i servizi AAA (autenticazione, autorizzazione e contabilità). L'operazione di base di RADIUS e Diameter è simile l'una all'altra, poiché entrambe portano informazioni di autenticazione, autorizzazione e configurazione tra un server di accesso alla rete (NAS) e un server di autenticazione condiviso. Il diametro ricorda molte funzionalità di RADIUS poiché si è evoluto da Radius. Pertanto, in termini di diametro, il formato dei pacchetti è notevolmente migliorato, e anche i meccanismi di trasporto hanno migliorato il passaggio dal concetto client-server all'architettura peer-to-peer.

Qual è il diametro?

Diameter è un protocollo che fornisce una struttura di base per qualsiasi tipo di servizio che richiede accesso, autorizzazione e contabilità (AAA) o supporto di policy su molte reti basate su IP. Questo protocollo era originariamente derivato dal protocollo RADIUS che è anche un protocollo che fornisce servizi AAA ai computer per connettersi e utilizzare una rete. Diameter ha apportato molti miglioramenti rispetto a RADIUS in diversi aspetti. Include numerosi miglioramenti come la gestione degli errori e l'affidabilità della consegna dei messaggi. Pertanto, punta a diventare il protocollo di Autenticazione, Autorizzazione e Contabilità (AAA) di nuova generazione.

Diameter fornisce dati sotto forma di un AVP (coppie valore attributo). La maggior parte di questi valori AVP sono associati a particolari applicazioni che utilizzano Diameter mentre alcuni di essi sono utilizzati dal protocollo Diameter stesso. Queste coppie di valori di attributo possono essere aggiunte casualmente ai messaggi di diametro, quindi restringono, comprese eventuali coppie di valori di attributo indesiderati, che vengono intenzionalmente bloccate fintanto che le coppie di valori di attributo richieste sono incluse. Queste coppie di valori degli attributi sono utilizzate dal protocollo del diametro di base per supportare numerose funzionalità richieste.     

Generalmente con il protocollo del diametro, qualsiasi host può essere configurato come client o server, in base all'infrastruttura di rete, poiché il diametro è progettato per facilitare l'architettura Peer-To-Peer. Con l'aggiunta di nuovi comandi o coppie di valori Attributo, è anche possibile espandere il protocollo di base per l'uso in nuove applicazioni. Un protocollo AAA legacy utilizzato da molte applicazioni potrebbe fornire funzionalità diverse non fornite da Diameter. Pertanto, i progettisti che utilizzano il diametro per le nuove applicazioni devono essere molto attenti alle loro esigenze.

Cos'è il raggio?

Simile a Diameter, RADIUS è un protocollo progettato per trasportare le informazioni di autenticazione, autorizzazione e configurazione tra un Network Access Server (NAS) e un server di autenticazione condiviso. Il NAS opera come client di RADIUS ed è responsabile del trasferimento delle informazioni utente ai / dai server RADIUS designati. D'altra parte, i server RADIUS ricevono richieste di connessione utente, eseguono l'autenticazione dell'utente e restituiscono tutte le informazioni di configurazione necessarie affinché il client possa fornire il servizio all'utente.

Ad esempio, quando un client è configurato per utilizzare RADIUS, gli utenti del client devono presentare le informazioni di autenticazione (nome utente e password). L'utente può utilizzare un protocollo di frammentazione del protocollo come il PPP (Point to Point Protocol), per portare queste informazioni. Una volta che il cliente ha ricevuto queste informazioni, invia una "Richiesta di accesso" al client con nome utente e password dell'utente. RADIUS utilizza la porta UDP 1812 per l'autenticazione e la porta 1813 per la contabilità RADIUS da parte della IANA (Internet Assigned Numbers Authority). RADIUS utilizza principalmente i protocolli PAP, CHAP o EAP per l'autenticazione dell'utente.

La struttura del pacchetto RADIUS include prima un'intestazione di dimensioni fisse, seguita da un numero variabile di attributi indicati come AVP (Attribute Value Pairs). Ciascuno di questi AVP è costituito da codice di attributo, lunghezza e valore. L'intestazione RADIUS è composta da campi quali codice, identificatore, lunghezza e autenticatore. Il campo codice contiene il tipo e la lunghezza del messaggio. Il campo Identificatore viene utilizzato per abbinare richieste e risposte. Il campo lunghezza fornisce la lunghezza dell'intero pacchetto RADIUS, compresi tutti i campi rilevanti. Il campo Authenticator autentica i messaggi di risposta dal server RADIUS e crittografa le password.

Diametro vs raggio