Diámetro vs radio
El diámetro y el radio (marcado de autenticación remota en el servicio de usuario) son dos protocolos utilizados para los servicios AAA (autenticación, autorización y contabilidad). El funcionamiento básico de RADIUS y Diameter es similar entre sí, ya que ambos llevan información de autenticación, autorización y configuración entre un Servidor de acceso a la red (NAS) y un Servidor de autenticación compartido. El diámetro se asemeja a muchas funcionalidades de RADIUS ya que ha evolucionado desde Radius. Por lo tanto, en cuanto al diámetro, el formato del paquete ha mejorado dramáticamente, y los mecanismos de transporte también han mejorado el cambio del concepto global de cliente-servidor a la arquitectura de igual a igual.
Que es el diametro?
Diameter es un protocolo que proporciona un marco básico para cualquier tipo de servicios que requieran acceso, autorización y contabilidad (AAA) o soporte de políticas en muchas redes basadas en IP. Este protocolo se derivó originalmente del protocolo RADIUS, que también es un protocolo que proporciona servicios AAA a las computadoras para conectarse y utilizar una red. Diámetro ha presentado muchas mejoras sobre RADIUS en diferentes aspectos. Incluye numerosas mejoras, como el manejo de errores y la confiabilidad de la entrega de mensajes. Por lo tanto, su objetivo es convertirse en el protocolo de autenticación, autorización y contabilidad (AAA) de próxima generación..
Diámetro entrega datos en forma de un AVP (pares de valores de atributo). La mayoría de estos valores de AVP están asociados con aplicaciones particulares que emplean Diámetro, mientras que el protocolo de Diámetro utiliza algunos de ellos. Estos pares de valores de atributos pueden agregarse aleatoriamente a los mensajes de diámetro, por lo que se restringen, incluidos los pares de valores de atributos no deseados, que se bloquean intencionalmente siempre que se incluyan los pares de valores de atributos necesarios. El protocolo de diámetro base utiliza estos pares de valores de atributo para admitir numerosas funciones requeridas.
En general, con el protocolo de diámetro, cualquier host puede configurarse como un cliente o un servidor, según la infraestructura de la red, ya que el diámetro está diseñado para facilitar la arquitectura de igual a igual. Con la adición de nuevos comandos o pares de valores de atributo, también es posible expandir el protocolo base para su uso en nuevas aplicaciones. Un protocolo AAA heredado usado por muchas aplicaciones puede proporcionar una funcionalidad diferente no proporcionada por Diameter. Por lo tanto, los diseñadores que utilizan el diámetro para nuevas aplicaciones deben tener mucho cuidado con sus requisitos..
Que es el radio?
Similar a Diameter, RADIUS es un protocolo diseñado para llevar información de autenticación, autorización y configuración entre un servidor de acceso a la red (NAS) y un servidor de autenticación compartido. El NAS funciona como cliente de RADIUS y es responsable de pasar la información del usuario a / desde los servidores RADIUS designados. Por otro lado, los servidores RADIUS reciben solicitudes de conexión de usuario, y realizan la autenticación del usuario y devuelven toda la información de configuración necesaria para que el cliente brinde servicio al usuario..
Por ejemplo, cuando un cliente está configurado para usar RADIUS, los usuarios del cliente tienen que presentar información de autenticación (nombre de usuario y contraseña). El usuario puede utilizar un protocolo de encuadre de enlace, como el Protocolo Punto a Punto (PPP), para llevar esta información. Una vez que el cliente ha recibido esta información, envía una "Solicitud de acceso" al cliente con el nombre de usuario y la contraseña del usuario. RADIUS utiliza el puerto UDP 1812 para la autenticación y el puerto 1813 para la contabilidad RADIUS por parte de la Autoridad de Números Asignados de Internet (IANA). RADIUS utiliza principalmente los protocolos PAP, CHAP o EAP para la autenticación de usuarios.
La estructura del paquete RADIUS incluye primero un encabezado de tamaño fijo, seguido de un número variable de atributos denominado AVP (pares de valores de atributos). Cada uno de estos AVP consta de código de atributo, longitud y valor. El encabezado RADIUS consta de campos, a saber, código, identificador, longitud y autenticador. El campo de código contiene el tipo de mensaje y la longitud. El campo identificador se utiliza para hacer coincidir las solicitudes y las respuestas. El campo de longitud proporciona la longitud de todo el paquete de RADIUS, incluidos todos los campos relevantes. El campo del autenticador autentica los mensajes de respuesta del servidor RADIUS y cifra las contraseñas.
Diámetro vs radio
Característica | Diámetro | Radio |
Puertos de comunicación | 3868 para protocolo base | 1812 - UDP 1813 - Contabilidad |
Manejo de mensajes | Los mensajes iniciados por el servidor no son compatibles | Los mensajes iniciados por el servidor son compatibles |
Esquema de informe de errores | Soportado | No soportado |
Seguridad | Clientes de diámetro admite IPSec y puede admitir el protocolo TLS (Transport Layer Security) | RADIUS define el uso de IPSec, pero admitirlo no es obligatorio. |
Métodos de transporte | Utilice SCTP (Stream Control Transmission Protocol) o TCP (Transmission Control Protocol) | Utilice UDP (Protocolo de datagramas de usuario) |
Proxies y agentes | El diámetro define cuatro tipos de agentes, que admiten retransmisión, proxy, redirección o traducción servicios. | El radio no define el comportamiento de los servidores proxy de manera precisa, puede variar entre diferentes implementaciones. |
Autenticación | Uso de NAI (Identificador de acceso a la red), CHAP (Protocolo de autenticación por desafío mutuo), EAP (Protocolo de autenticación extensible) y PAP (Protocolo de autenticación por contraseña) | Uso de NAI (Identificador de acceso a la red), CHAP (Protocolo de autenticación por desafío mutuo), EAP (Protocolo de autenticación extensible) y PAP (Protocolo de autenticación por contraseña) |
Descubrir las capacidades del nodo | Soportado | No soportado |
Tamaño máximo de atributos | 16MB | 255 bytes |
Escalabilidad | Bueno | Muy pobre |
Confiabilidad | Transmisión confiable | La transmisión no es confiable |