Diamètre vs rayon
Le diamètre et le rayon (numérotation d'authentification à distance dans le service utilisateur) sont deux protocoles utilisés pour les services AAA (authentification, autorisation et comptabilité). Le fonctionnement de base du rayon et du diamètre est similaire les uns aux autres, car ils transportent tous deux des informations d'authentification, d'autorisation et de configuration entre un serveur d'accès réseau (NAS) et un serveur d'authentification partagé. Le diamètre ressemble à de nombreuses fonctionnalités de rayon depuis son évolution du rayon. Ainsi, de diamètre, le format de paquet s'est considérablement amélioré et les mécanismes de transport ont également amélioré le déplacement du concept global du client-serveur vers l'architecture entre pairs.
Qu'est-ce que le diamètre?
Le diamètre est un protocole qui fournit un cadre de base pour tout type de services qui nécessitent l'accès, l'autorisation et la comptabilité (AAA) ou la prise en charge de la politique sur de nombreux réseaux basés sur IP. Ce protocole a été initialement dérivé du protocole RADIUS qui est également un protocole fournit des services AAA aux ordinateurs afin de se connecter et d'utiliser un réseau. Le diamètre a trouvé de nombreuses améliorations par rapport au rayon dans différents aspects. Il comprend de nombreuses améliorations telles que la gestion des erreurs et la fiabilité de la livraison de messages. Ainsi, il vise à devenir le protocole d'authentification, d'autorisation et de comptabilité de prochaine génération (AAA).
Le diamètre fournit des données sous la forme d'un AVP (paires de valeurs d'attribut). La plupart de ces valeurs AVP sont associées à des applications particulières qui utilisent du diamètre tandis que certaines d'entre elles sont utilisées par le protocole de diamètre lui-même. Ces paires de valeurs d'attribut peuvent être ajoutées au hasard aux messages de diamètre, de sorte qu'il restreint, y compris toutes les paires de valeurs d'attribut indésirables, qui sont intentionnellement bloquées tant que les paires de valeurs d'attribut requises sont incluses. Ces paires de valeurs d'attribut sont utilisées par le protocole de diamètre de base afin de prendre en charge de nombreuses fonctionnalités requises.
Généralement, avec le protocole de diamètre, tout hôte peut être configuré comme un client ou un serveur, basé sur l'infrastructure réseau, car le diamètre est conçu pour faciliter l'architecture entre pairs. Avec l'ajout de nouvelles commandes ou paires de valeurs d'attribut, il est également possible que le protocole de base soit élargi pour une utilisation dans de nouvelles applications. Un protocole AAA hérité utilisé par de nombreuses applications pourrait fournir des fonctionnalités différentes non fournies par diamètre. Ainsi, les concepteurs qui utilisent le diamètre pour les nouvelles applications doivent faire très attention à leurs besoins.
Qu'est-ce que le rayon?
Semblable au diamètre, Radius est un protocole conçu pour transporter des informations d'authentification, d'autorisation et de configuration entre un serveur d'accès réseau (NAS) et un serveur d'authentification partagé. Le NAS fonctionne comme un client de rayon et est responsable de passer des informations sur les utilisateurs à / depuis les serveurs de rayon désignés. D'un autre côté, les serveurs RADIUS reçoivent des demandes de connexion utilisateur, et ils effectuent une authentification de l'utilisateur et renvoient toutes les informations de configuration nécessaires pour que le client puisse fournir un service à l'utilisateur.
Par exemple, lorsqu'un client est configuré pour utiliser le rayon, les utilisateurs du client doivent présenter des informations d'authentification (nom d'utilisateur et mot de passe). L'utilisateur peut utiliser un protocole de cadrage de liens tel que le protocole Point To Point (PPP), afin de transporter ces informations. Une fois que le client a reçu ces informations, il envoie une «requête d'accès» au client avec le nom d'utilisateur et le mot de passe de l'utilisateur. Radius Utiliser le port UDP 1812 pour l'authentification et le port 1813 pour la comptabilité du rayon par Internet Assigned Numbers Authority (IANA). Radius utilise principalement des protocoles PAP, CHAP ou EAP pour l'authentification des utilisateurs.
La structure du paquet de rayon comprend d'abord un en-tête de taille fixe, suivi d'un nombre variable d'attributs appelés AVP (paires de valeurs d'attribut). Chacun de ces AVP se compose de code d'attribut, de longueur et de valeur. L'en-tête RADIUS se compose de champs à savoir le code, l'identifiant, la longueur et l'authentificateur. Le champ de code contient le type de message et la longueur. Le champ d'identifiant est utilisé pour faire correspondre les demandes et les réponses. Le champ de longueur donne la longueur de l'ensemble du paquet de rayon, y compris tous les champs pertinents. Le champ Authenticator authentifie les messages de réponse du serveur RADIUS et crypte les mots de passe.
Diamètre vs rayon
Fonctionnalité | Diamètre | Rayon |
Ports de communication | 3868 pour le protocole de base | 1812 - UDP 1813 - comptabilité |
Gestion des messages | Les messages initiés au serveur ne sont pas pris en charge | Les messages initiés au serveur sont pris en charge |
Schéma de rapport d'erreur | Prise en charge | Non supporté |
Sécurité | Clients de diamètre Soutenir IPSec et peut prendre en charge le protocole TLS (Transport Layer Security) | Radius définit l'utilisation de l'iPsec, mais le supporter n'est pas obligatoire. |
Méthodes de transport | Utilisez SCTP (Stream Control Transmission Protocol) ou TCP (protocole de contrôle de transmission) | Utilisez UDP (User Datagram Protocol) |
Procurations et agents | Le diamètre définit quatre types d'agents, qui prennent en charge le relais, la procuration, la redirection ou la traduction prestations de service. | Le rayon ne définit pas Le comportement des proxys précisément, il peut varier entre les différentes implémentations. |
Authentification | Utilisation du NAIS (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) et PAP (Mot de passe d'authentification Protocole) | Utilisation du NAIS (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) et PAP (Mot de passe d'authentification Protocole) |
Découvrir les capacités de nœud | Prise en charge | Non supporté |
Taille maximale des attributs | 16 Mo | 255 octets |
Évolutivité | Bien | Très pauvre |
Fiabilité | Transmission fiable | La transmission n'est pas fiable |