Perbedaan Antara Diameter Dan Radius

Perbedaan Antara Diameter Dan Radius
Perbedaan Antara Diameter Dan Radius

Video: Perbedaan Antara Diameter Dan Radius

Video: Perbedaan Antara Diameter Dan Radius
Video: AAA framework: TACACS+ vs RADIUS 2024, November
Anonim

Diameter vs Radius

Diameter dan Radius (Remote Authentication Dial in User Service) adalah dua protokol yang digunakan untuk layanan AAA (Authentication, Authorization, dan Accounting). Operasi dasar RADIUS dan Diameter mirip satu sama lain, karena keduanya membawa informasi otentikasi, otorisasi, dan konfigurasi antara Server Akses Jaringan (NAS) dan Server Otentikasi bersama. Diameter menyerupai banyak fungsi RADIUS karena telah berevolusi dari Radius. Dengan demikian, dalam diameter, format paket telah meningkat secara dramatis, dan mekanisme transportasi juga telah meningkatkan pergeseran konsep keseluruhan dari klien-server menuju arsitektur peer-to-peer.

Apa itu Diameter?

Diameter adalah protokol yang menyediakan kerangka kerja dasar untuk semua jenis layanan yang memerlukan dukungan Akses, Otorisasi, dan Akuntansi (AAA) atau Kebijakan di banyak jaringan berbasis IP. Protokol ini awalnya berasal dari protokol RADIUS yang juga merupakan protokol yang memberikan layanan AAA kepada komputer agar dapat terhubung dan menggunakan jaringan. Diameter telah menghasilkan banyak peningkatan dibandingkan RADIUS dalam berbagai aspek. Ini mencakup banyak peningkatan seperti penanganan kesalahan dan keandalan pengiriman pesan. Dengan demikian, ini bertujuan untuk menjadi protokol Otentikasi, Otorisasi, dan Akuntansi (AAA) generasi berikutnya.

Diameter mengirimkan data dalam bentuk AVP (pasangan nilai atribut). Sebagian besar nilai AVP ini dikaitkan dengan aplikasi tertentu yang menggunakan Diameter sementara beberapa di antaranya digunakan oleh protokol Diameter itu sendiri. Pasangan nilai atribut ini dapat ditambahkan secara acak ke pesan diameter, sehingga membatasi, termasuk pasangan nilai atribut yang tidak diinginkan, yang sengaja diblokir selama pasangan nilai atribut yang diperlukan disertakan. Pasangan nilai atribut ini digunakan oleh protokol diameter dasar untuk mendukung banyak fitur yang diperlukan.

Umumnya dengan protokol diameter, setiap host dapat dikonfigurasi sebagai klien atau server, berdasarkan infrastruktur jaringan, karena diameter dirancang untuk memfasilitasi arsitektur Peer-To-Peer. Dengan tambahan perintah baru atau pasangan nilai atribut, protokol dasar juga dapat diperluas untuk digunakan dalam aplikasi baru. Protokol AAA warisan yang digunakan oleh banyak aplikasi mungkin menyediakan fungsionalitas berbeda yang tidak disediakan oleh Diameter. Dengan demikian, desainer yang menggunakan diameter untuk aplikasi baru harus sangat berhati-hati dengan kebutuhan mereka.

Apa itu Radius?

Mirip dengan Diameter, RADIUS adalah protokol yang dirancang untuk membawa otentikasi, otorisasi, dan informasi konfigurasi antara Server Akses Jaringan (NAS) dan Server Otentikasi bersama. NAS beroperasi sebagai klien RADIUS dan bertanggung jawab untuk meneruskan informasi pengguna ke / dari server RADIUS yang ditunjuk. Di sisi lain, server RADIUS menerima permintaan koneksi pengguna, dan mereka melakukan otentikasi pengguna dan mengembalikan semua informasi konfigurasi yang diperlukan klien untuk memberikan layanan kepada pengguna.

Misalnya, ketika klien dikonfigurasi untuk menggunakan RADIUS, pengguna klien harus menyajikan informasi otentikasi (nama pengguna dan kata sandi). Pengguna dapat menggunakan protokol framing tautan seperti Point to Point Protocol (PPP), untuk membawa informasi ini. Setelah klien menerima informasi ini, ia mengirimkan "Permintaan-Akses" ke klien dengan nama pengguna dan sandi pengguna. RADIUS menggunakan port UDP 1812 untuk otentikasi dan port 1813 untuk RADIUS Accounting oleh Internet Assigned Numbers Authority (IANA). RADIUS terutama menggunakan protokol PAP, CHAP atau EAP untuk otentikasi pengguna.

Struktur paket RADIUS mencakup header ukuran tetap terlebih dahulu, diikuti dengan sejumlah atribut yang disebut AVP (Attribute Value Pairs). Masing-masing AVP ini terdiri dari kode atribut, panjang, dan nilai. Header RADIUS terdiri dari field yaitu kode, pengenal, panjang, dan pengautentikasi. Kolom kode berisi jenis dan panjang pesan. Bidang Pengenal digunakan untuk mencocokkan permintaan dan balasan. Kolom panjang memberikan panjang seluruh paket RADIUS termasuk semua kolom yang relevan. Bidang pengautentikasi mengotentikasi pesan balasan dari server RADIUS dan mengenkripsi kata sandi.

Diameter vs Radius

Diameter Pelabuhan Komunikasi

1813 - Akuntansi

Tidak didukung

Klien diameter

mendukung IPSec dan mungkin mendukung protokol TLS (Transport Layer Security)

jasa.

perilaku proxy secara tepat, dapat bervariasi di antara implementasi yang berbeda.

Menggunakan NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol), dan PAP (Password Authentication Protocol) Tidak didukung 255 byte Baik Transmisi yang andal

Direkomendasikan: