\r\n\r\n
直径と半径
DiameterとRadius(Remote Authentication Dial-In User Service)は、AAA(Authentication、Authorisation and Accounting)サービスに用いられるプロトコルです。RADIUSとDiameterの基本操作は、ネットワークアクセスサーバー(NAS)と共有認証サーバー間で認証、認可、設定情報を伝達するという点で互いに類似しています。Diameterは、RADIUSから発展したもので、多くの機能がRADIUSに類似している。その結果、パケットフォーマットの直径が大幅に改善され、トランスポートメカニズムや、クライアントサーバーからピアツーピアアーキテクチャへの全体的な概念も改善されました。
直径はどのくらいですか?
Diameterは、多くのIPベースのネットワークでアクセス、承認、課金(AAA)やポリシーのサポートを必要とするあらゆるサービスの基本的なフレームワークを提供するプロトコルです。元々はRADIUSプロトコルから派生したもので、同じくコンピュータがネットワークに接続して利用するためのAAAサービスを提供するためのプロトコルである。直径は、半径の異なる方法で大きく改善されています。エラー処理、メッセージングの信頼性など、多くの機能強化がなされています。そのため、次世代のAAA(Authentication, Authorisation and Billing)プロトコルとなることを目指している。
DiameterはデータをAVP(属性-値ペア)の形で渡します。これらのAVP値のほとんどは、Diameterを使用する特定のアプリケーションに関連するものですが、中にはDiameterプロトコル自体で使用されるものもあります。これらの属性値ペアはDiameterメッセージにランダムに追加できるため、不要な属性値ペアが含まれることは制限されており、必要な属性値ペアが含まれるたびに意図的にブロックされます。これらの属性をサポートするために、プロトコルは多数の直径値を使用する必要があります。
通常、diameterプロトコルを使用すると、diameterがピアツーピアアーキテクチャを促進するように設計されているため、ネットワークインフラに基づいて任意のホストをクライアントまたはサーバーとして構成することが可能です。また、基本プロトコルは、新しいコマンドや属性値のペアを追加することで、新しいアプリケーションで使用できるように拡張することができる。多くのアプリケーションは古いAAAプロトコルを使用しており、Diameterが提供しない別の機能を提供している場合があります。そのため、Diameterを新しいアプリケーションで使用する設計者は、その要件に十分注意する必要があります。
半径はどのくらいですか?
Diameterと同様に、RADIUSはネットワークアクセスサーバー(NAS)と共有認証サーバーの間で認証、承認、設定情報を転送するために使用されるプロトコルです。NASはRADIUSのクライアントとして動作し、ユーザー情報を指定のRADIUSサーバーに渡す責任を負っています。一方、RADIUSサーバーは、ユーザーの接続要求を受け、ユーザー認証を行い、クライアントがユーザーにサービスを提供するために必要なすべての設定情報を返します。
例えば、RADIUSを使用するようにクライアントを設定した場合、クライアントのユーザーは認証情報(ユーザー名とパスワード)を提供する必要があります。ユーザーは、PPP(Point-to-Point Protocol)などのリンクフレームプロトコルを使用して、この情報を送信することができます。この情報を受け取ったクライアントは、ユーザーのユーザー名とパスワードを添えて「アクセスリクエスト」を送信する。ユーザー認証のためのCHAPまたはEAPプロトコル。
RADIUSのパケット構造は、まず固定サイズのヘッダがあり、その後にAVP(attribute value pair)と呼ばれる可変数の属性が続く。RADIUSヘッダは、コード、識別子、長さ、認証子の各フィールドから構成される。コードフィールドには、メッセージのタイプと長さが含まれる。識別子フィールドは、リクエストとリプライのマッチングに使用される。lengthフィールドは、関連するすべてのフィールドを含むRADIUSパケット全体の長さを与える。 authenticatorフィールドは、RADIUSサーバからの応答メッセージを検証し、パスワードを暗号化する。
直径と半径
特徴 | 直径 | 半径 |
通信ポート | 基本契約用3868 | 1812-UDP 1813-Accounting |
メッセージ処理 | サーバー開始メッセージのサポートなし | サーバー起動時のメッセージに対応 |
エラー報告プログラム | サポート | 非対応 |
安全性 | DiameterクライアントはIPSecをサポートし、TLS(Transport Layer Security)プロトコルをサポートする場合もあります。 | RADIUS は IPSec の利用を定義しているが、サポートは必須ではない。 |
輸送方法 | 伝送制御プロトコル(SCTP)または伝送制御 | UDP(ユーザ・データグラム・プロトコル)の利用について |
代理店・プロキシ | Diameterでは、リレー、プロキシ、リダイレクト、変換の4種類のプロキシを定義しています。 | プロキシの動作はRADIUSでは正確に定義されておらず、実装によって異なる可能性があります。 |
本人確認 | NAI(Network Access Identifiers)、CHAP(Question Handshake Authentication Protocol)、EAP(Extensible Authentication Protocol)、PAP(Password Authentication Protocol)を使用します。 | NAI(Network Access Identifiers)、CHAP(Question Handshake Authentication Protocol)、EAP(Extensible Authentication Protocol)、PAP(Password Authentication Protocol)を使用します。 |
ノード機能の発見 | サポート | 非対応 |
属性の最大サイズ | 16MB | 255バイト |
スケーラビリティ | 非常に良い | 非常に悪い |
信頼性 | 信頼性の高い伝送 | 信頼性の低い伝送 |