Différence Entre Le Diamètre Et Le Rayon

Différence Entre Le Diamètre Et Le Rayon
Différence Entre Le Diamètre Et Le Rayon

Vidéo: Différence Entre Le Diamètre Et Le Rayon

Vidéo: Différence Entre Le Diamètre Et Le Rayon
Vidéo: Le rayon, le diamètre et la circonférence 2024, Novembre
Anonim

Diamètre vs rayon

Diamètre et Rayon (Remote Authentication Dial in User Service) sont deux protocoles utilisés pour les services AAA (Authentication, Authorization, and Accounting). Le fonctionnement de base de RADIUS et de Diameter est similaire, car ils transportent tous deux des informations d'authentification, d'autorisation et de configuration entre un serveur d'accès réseau (NAS) et un serveur d'authentification partagé. Diamètre ressemble à de nombreuses fonctionnalités de RADIUS depuis qu'il a évolué depuis Radius. Ainsi, en diamètre, le format des paquets s'est considérablement amélioré, et les mécanismes de transport se sont également améliorés en déplaçant le concept global de l'architecture client-serveur vers l'architecture peer-to-peer.

Qu'est-ce que le diamètre?

Diameter est un protocole qui fournit un cadre de base pour tout type de services nécessitant un accès, une autorisation et une comptabilité (AAA) ou une prise en charge de politiques sur de nombreux réseaux IP. Ce protocole est à l'origine dérivé du protocole RADIUS qui est également un protocole fournissant des services AAA aux ordinateurs afin de se connecter et d'utiliser un réseau. Diamètre a apporté de nombreuses améliorations par rapport à RADIUS sous différents aspects. Il comprend de nombreuses améliorations telles que la gestion des erreurs et la fiabilité de la remise des messages. Ainsi, il vise à devenir le protocole d'authentification, d'autorisation et de comptabilité (AAA) de nouvelle génération.

Diamètre fournit des données sous la forme d'une AVP (paires de valeurs d'attribut). La plupart de ces valeurs AVP sont associées à des applications particulières qui utilisent Diameter tandis que certaines d'entre elles sont utilisées par le protocole Diameter lui-même. Ces paires de valeurs d'attribut peuvent être ajoutées aléatoirement aux messages de diamètre, de sorte qu'elle restreint, y compris toutes les paires de valeurs d'attribut indésirables, qui sont intentionnellement bloquées tant que les paires de valeurs d'attribut requises sont incluses. Ces paires de valeurs d'attribut sont utilisées par le protocole de diamètre de base afin de prendre en charge de nombreuses fonctionnalités requises.

Généralement, avec le protocole de diamètre, n'importe quel hôte peut être configuré en tant que client ou serveur, en fonction de l'infrastructure réseau, puisque le diamètre est conçu pour faciliter l'architecture Peer-To-Peer. Avec l'ajout de nouvelles commandes ou paires de valeurs d'attribut, il est également possible que le protocole de base soit étendu pour une utilisation dans de nouvelles applications. Un ancien protocole AAA utilisé par de nombreuses applications peut fournir des fonctionnalités différentes non fournies par Diameter. Ainsi, les concepteurs qui utilisent le diamètre pour de nouvelles applications doivent faire très attention à leurs exigences.

Qu'est-ce que Radius?

Semblable à Diameter, RADIUS est un protocole conçu pour transporter des informations d'authentification, d'autorisation et de configuration entre un serveur d'accès réseau (NAS) et un serveur d'authentification partagé. Le NAS fonctionne comme un client de RADIUS et est responsable de la transmission des informations utilisateur vers / depuis les serveurs RADIUS désignés. D'autre part, les serveurs RADIUS reçoivent des demandes de connexion utilisateur, effectuent une authentification utilisateur et renvoient toutes les informations de configuration nécessaires pour que le client fournisse le service à l'utilisateur.

Par exemple, lorsqu'un client est configuré pour utiliser RADIUS, les utilisateurs du client doivent présenter des informations d'authentification (nom d'utilisateur et mot de passe). L'utilisateur peut utiliser un protocole de trame de liaison tel que le protocole point à point (PPP), afin de transporter ces informations. Une fois que le client a reçu ces informations, il envoie une «demande d'accès» au client avec le nom d'utilisateur et le mot de passe de l'utilisateur. RADIUS utilise le port UDP 1812 pour l'authentification et le port 1813 pour la comptabilité RADIUS par l'IANA (Internet Assigned Numbers Authority). RADIUS utilise principalement les protocoles PAP, CHAP ou EAP pour l'authentification des utilisateurs.

La structure de paquet RADIUS comprend d'abord un en-tête de taille fixe, suivi d'un nombre variable d'attributs appelés AVP (Attribute Value Pairs). Chacun de ces AVP se compose d'un code d'attribut, d'une longueur et d'une valeur. L'en-tête RADIUS se compose de champs à savoir code, identificateur, longueur et authentificateur. Le champ de code contient le type et la longueur du message. Le champ Identifiant est utilisé pour faire correspondre les demandes et les réponses. Le champ de longueur donne la longueur du paquet RADIUS entier, y compris tous les champs pertinents. Le champ d'authentification authentifie les messages de réponse du serveur RADIUS et crypte les mots de passe.

Diamètre vs rayon

Diamètre Ports de communication

1813 - Comptabilité

Non supporté

Clients de diamètre

prend en charge IPSec et peut prendre en charge le protocole TLS (Transport Layer Security)

prestations de service.

le comportement des proxys précisément, il peut varier entre différentes implémentations.

Utilisation des NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol) et PAP (Password Authentication Protocol) Non supporté 255 octets Bien Transmission fiable

Recommandé: