Diferencia Entre Diámetro Y Radio

Diferencia Entre Diámetro Y Radio
Diferencia Entre Diámetro Y Radio

Vídeo: Diferencia Entre Diámetro Y Radio

Vídeo: Diferencia Entre Diámetro Y Radio
Vídeo: RADIO Y DIÁMETRO CONOCIENDO EL PERÍMETRO Super facil - Para principiantes 2024, Noviembre
Anonim

Diámetro vs Radio

Diameter y Radius (servicio de usuario de marcación de autenticación remota) son dos protocolos que se utilizan para los servicios AAA (autenticación, autorización y contabilidad). El funcionamiento básico de RADIUS y Diameter es similar entre sí, ya que ambos llevan información de autenticación, autorización y configuración entre un servidor de acceso a la red (NAS) y un servidor de autenticación compartido. El diámetro se asemeja a muchas funcionalidades de RADIUS ya que ha evolucionado a partir de Radius. Por lo tanto, en diámetro, el formato de paquete ha mejorado drásticamente, y los mecanismos de transporte también han mejorado, cambiando el concepto general de cliente-servidor hacia la arquitectura de igual a igual.

¿Qué es el diámetro?

Diameter es un protocolo que proporciona un marco básico para cualquier tipo de servicio que requiera acceso, autorización y contabilidad (AAA) o soporte de políticas en muchas redes basadas en IP. Este protocolo se derivó originalmente del protocolo RADIUS, que también es un protocolo que proporciona servicios AAA a las computadoras para conectarse y usar una red. Diameter ha presentado muchas mejoras sobre RADIUS en diferentes aspectos. Incluye numerosas mejoras, como el manejo de errores y la confiabilidad en la entrega de mensajes. Por lo tanto, apunta a convertirse en el protocolo de autenticación, autorización y contabilidad (AAA) de próxima generación.

Diameter entrega datos en forma de AVP (pares de valor de atributo). La mayoría de estos valores AVP están asociados con aplicaciones particulares que emplean Diameter, mientras que algunos de ellos son utilizados por el propio protocolo Diameter. Estos pares de valor de atributo se pueden agregar aleatoriamente a los mensajes de diámetro, por lo que restringe, incluido cualquier par de valor de atributo no deseado, que se bloquea intencionalmente siempre que se incluyan los pares de valor de atributo requeridos. El protocolo de diámetro base utiliza estos pares de valores de atributo para admitir numerosas características necesarias.

Generalmente, con el protocolo de diámetro, cualquier host puede configurarse como cliente o servidor, según la infraestructura de red, ya que el diámetro está diseñado para facilitar la arquitectura Peer-To-Peer. Con la adición de nuevos comandos o pares de valores de atributo, también es posible ampliar el protocolo base para su uso en nuevas aplicaciones. Un protocolo AAA heredado utilizado por muchas aplicaciones puede proporcionar una funcionalidad diferente que Diameter no proporciona. Por lo tanto, los diseñadores que utilizan el diámetro para nuevas aplicaciones deben tener mucho cuidado con sus requisitos.

¿Qué es Radius?

Similar a Diameter, RADIUS es un protocolo diseñado para transportar información de autenticación, autorización y configuración entre un servidor de acceso a la red (NAS) y un servidor de autenticación compartido. El NAS funciona como un cliente de RADIUS y es responsable de pasar la información del usuario a / desde los servidores RADIUS designados. Por otro lado, los servidores RADIUS reciben solicitudes de conexión del usuario, realizan la autenticación del usuario y devuelven toda la información de configuración necesaria para que el cliente brinde el servicio al usuario.

Por ejemplo, cuando un cliente está configurado para usar RADIUS, los usuarios del cliente deben presentar información de autenticación (nombre de usuario y contraseña). El usuario puede utilizar un protocolo de trama de enlace, como el Protocolo punto a punto (PPP), para transportar esta información. Una vez que el cliente ha recibido esta información, envía una “Solicitud de acceso” al cliente con el nombre de usuario y la contraseña del usuario. RADIUS usa el puerto UDP 1812 para la autenticación y el puerto 1813 para la contabilidad RADIUS de la Autoridad de números asignados de Internet (IANA). RADIUS utiliza principalmente los protocolos PAP, CHAP o EAP para la autenticación de usuarios.

La estructura del paquete RADIUS incluye primero un encabezado de tamaño fijo, seguido de un número variable de atributos denominados AVP (pares de valores de atributo). Cada uno de estos AVP consta de código de atributo, longitud y valor. El encabezado RADIUS consta de campos, a saber, código, identificador, longitud y autenticador. El campo de código contiene el tipo y la longitud del mensaje. El campo Identificador se utiliza para hacer coincidir solicitudes y respuestas. El campo de longitud proporciona la longitud de todo el paquete RADIUS, incluidos todos los campos relevantes. El campo del autenticador autentica los mensajes de respuesta del servidor RADIUS y cifra las contraseñas.

Diámetro vs Radio

Diámetro Puertos de comunicación

1813 - Contabilidad

No soportado

Clientes de diámetro

admite IPSec y puede admitir el protocolo TLS (Transport Layer Security)

servicios.

El comportamiento de los proxies precisamente, puede variar entre diferentes implementaciones.

Uso de NAI (identificador de acceso a la red), CHAP (protocolo de autenticación por desafío mutuo), EAP (protocolo de autenticación extensible) y PAP (protocolo de autenticación de contraseña) No soportado 255 bytes Bueno Transmisión confiable

Recomendado: