直径と半径

DiameterとRadius（Remote Authentication Dial-In User Service）は、AAA（Authentication、Authorisation and Accounting）サービスに用いられるプロトコルです。RADIUSとDiameterの基本操作は、ネットワークアクセスサーバー（NAS）と共有認証サーバー間で認証、認可、設定情報を伝達するという点で互いに類似しています。Diameterは、RADIUSから発展したもので、多くの機能がRADIUSに類似している。その結果、パケットフォーマットの直径が大幅に改善され、トランスポートメカニズムや、クライアントサーバーからピアツーピアアーキテクチャへの全体的な概念も改善されました。

直径はどのくらいですか？

Diameterは、多くのIPベースのネットワークでアクセス、承認、課金（AAA）やポリシーのサポートを必要とするあらゆるサービスの基本的なフレームワークを提供するプロトコルです。元々はRADIUSプロトコルから派生したもので、同じくコンピュータがネットワークに接続して利用するためのAAAサービスを提供するためのプロトコルである。直径は、半径の異なる方法で大きく改善されています。エラー処理、メッセージングの信頼性など、多くの機能強化がなされています。そのため、次世代のAAA（Authentication, Authorisation and Billing）プロトコルとなることを目指している。

DiameterはデータをAVP（属性-値ペア）の形で渡します。これらのAVP値のほとんどは、Diameterを使用する特定のアプリケーションに関連するものですが、中にはDiameterプロトコル自体で使用されるものもあります。これらの属性値ペアはDiameterメッセージにランダムに追加できるため、不要な属性値ペアが含まれることは制限されており、必要な属性値ペアが含まれるたびに意図的にブロックされます。これらの属性をサポートするために、プロトコルは多数の直径値を使用する必要があります。

通常、diameterプロトコルを使用すると、diameterがピアツーピアアーキテクチャを促進するように設計されているため、ネットワークインフラに基づいて任意のホストをクライアントまたはサーバーとして構成することが可能です。また、基本プロトコルは、新しいコマンドや属性値のペアを追加することで、新しいアプリケーションで使用できるように拡張することができる。多くのアプリケーションは古いAAAプロトコルを使用しており、Diameterが提供しない別の機能を提供している場合があります。そのため、Diameterを新しいアプリケーションで使用する設計者は、その要件に十分注意する必要があります。

半径はどのくらいですか？

Diameterと同様に、RADIUSはネットワークアクセスサーバー（NAS）と共有認証サーバーの間で認証、承認、設定情報を転送するために使用されるプロトコルです。NASはRADIUSのクライアントとして動作し、ユーザー情報を指定のRADIUSサーバーに渡す責任を負っています。一方、RADIUSサーバーは、ユーザーの接続要求を受け、ユーザー認証を行い、クライアントがユーザーにサービスを提供するために必要なすべての設定情報を返します。

例えば、RADIUSを使用するようにクライアントを設定した場合、クライアントのユーザーは認証情報（ユーザー名とパスワード）を提供する必要があります。ユーザーは、PPP（Point-to-Point Protocol）などのリンクフレームプロトコルを使用して、この情報を送信することができます。この情報を受け取ったクライアントは、ユーザーのユーザー名とパスワードを添えて「アクセスリクエスト」を送信する。ユーザー認証のためのCHAPまたはEAPプロトコル。

RADIUSのパケット構造は、まず固定サイズのヘッダがあり、その後にAVP（attribute value pair）と呼ばれる可変数の属性が続く。RADIUSヘッダは、コード、識別子、長さ、認証子の各フィールドから構成される。コードフィールドには、メッセージのタイプと長さが含まれる。識別子フィールドは、リクエストとリプライのマッチングに使用される。lengthフィールドは、関連するすべてのフィールドを含むRADIUSパケット全体の長さを与える。 authenticatorフィールドは、RADIUSサーバからの応答メッセージを検証し、パスワードを暗号化する。

直径と半径