Perbedaan Diameter dan Jari-jari

2024 Pengarang: Alex Aldridge | [email protected]. Terakhir diubah: 2024-01-17 23:36

Diameter vs Radius

Diameter dan Radius (Remote Authentication Dial in User Service) adalah dua protokol yang digunakan untuk layanan AAA (Authentication, Authorization, and Accounting). Operasi dasar RADIUS dan Diameter mirip satu sama lain, karena keduanya membawa otentikasi, otorisasi, dan informasi konfigurasi antara Network Access Server (NAS) dan Server Otentikasi bersama. Diameter menyerupai banyak fungsi RADIUS karena telah berevolusi dari Radius. Dengan demikian, dalam diameter, format paket telah meningkat secara dramatis, dan mekanisme transportasi juga telah meningkatkan pergeseran konsep keseluruhan dari client-server menuju arsitektur peer-to-peer.

Berapa Diameternya?

Diameter adalah protokol yang menyediakan kerangka kerja dasar untuk segala jenis layanan yang memerlukan dukungan Akses, Otorisasi, dan Akuntansi (AAA) atau Kebijakan di banyak jaringan berbasis IP. Protokol ini awalnya berasal dari protokol RADIUS yang juga merupakan protokol yang memberikan layanan AAA kepada komputer agar dapat terhubung dan menggunakan suatu jaringan. Diameter telah menghasilkan banyak peningkatan dibandingkan RADIUS dalam berbagai aspek. Ini mencakup banyak peningkatan seperti penanganan kesalahan dan keandalan pengiriman pesan. Dengan demikian, ini bertujuan untuk menjadi protokol Otentikasi, Otorisasi, dan Akuntansi (AAA) generasi berikutnya.

Diameter mengirimkan data dalam bentuk AVP (Pasangan nilai atribut). Sebagian besar nilai AVP ini terkait dengan aplikasi tertentu yang menggunakan Diameter sementara beberapa di antaranya digunakan oleh protokol Diameter itu sendiri. Pasangan nilai atribut ini dapat ditambahkan secara acak ke pesan diameter, sehingga membatasi, termasuk pasangan nilai atribut yang tidak diinginkan, yang sengaja diblokir selama pasangan nilai atribut yang diperlukan disertakan. Pasangan nilai atribut ini digunakan oleh protokol diameter dasar untuk mendukung banyak fitur yang diperlukan.

Umumnya dengan protokol diameter, setiap host dapat dikonfigurasi sebagai klien atau server, berdasarkan infrastruktur jaringan, karena diameter dirancang untuk memfasilitasi arsitektur Peer-To-Peer. Dengan penambahan perintah baru atau pasangan nilai Atribut, protokol dasar juga dapat diperluas untuk digunakan dalam aplikasi baru. Protokol AAA lama yang digunakan oleh banyak aplikasi mungkin menyediakan fungsionalitas berbeda yang tidak disediakan oleh Diameter. Oleh karena itu, desainer yang menggunakan diameter untuk aplikasi baru harus sangat berhati-hati dengan kebutuhan mereka.

Apa itu Radius?

Serupa dengan Diameter, RADIUS adalah protokol yang dirancang untuk membawa otentikasi, otorisasi, dan informasi konfigurasi antara Network Access Server (NAS) dan Server Otentikasi bersama. NAS beroperasi sebagai klien RADIUS dan bertanggung jawab untuk meneruskan informasi pengguna ke/dari server RADIUS yang ditunjuk. Di sisi lain, server RADIUS menerima permintaan koneksi pengguna, dan mereka melakukan otentikasi pengguna dan mengembalikan semua informasi konfigurasi yang diperlukan klien untuk memberikan layanan kepada pengguna.

Misalnya, ketika klien dikonfigurasi untuk menggunakan RADIUS, pengguna klien harus menyajikan informasi otentikasi (nama pengguna dan kata sandi). Pengguna dapat menggunakan protokol framing link seperti Point to Point Protocol (PPP), untuk membawa informasi ini. Setelah klien menerima informasi ini, ia mengirimkan "Permintaan-Akses" ke klien dengan nama pengguna dan kata sandi pengguna. RADIUS menggunakan port UDP 1812 untuk otentikasi dan port 1813 untuk Akuntansi RADIUS oleh Internet Assigned Numbers Authority (IANA). RADIUS terutama menggunakan protokol PAP, CHAP atau EAP untuk otentikasi pengguna.

Struktur paket RADIUS menyertakan header ukuran tetap terlebih dahulu, diikuti oleh sejumlah variabel atribut yang disebut sebagai AVP (Pasangan Nilai Atribut). Masing-masing AVP ini terdiri dari kode atribut, panjang, dan nilai. Header RADIUS terdiri dari field yaitu code, identifier, length, dan authenticator. Kolom kode berisi jenis dan panjang pesan. Bidang Identifier digunakan untuk mencocokkan permintaan dan balasan. Bidang panjang memberikan panjang seluruh paket RADIUS termasuk semua bidang yang relevan. Bidang autentikator mengotentikasi pesan balasan dari server RADIUS dan mengenkripsi kata sandi.

Diameter vs Radius

Fitur

Diameter Radius Port Komunikasi 3868 untuk protokol dasar

1812 – UDP

1813 – Akuntansi

Penanganan pesan Pesan yang Diprakarsai Server tidak didukung Pesan yang Diprakarsai Server didukung Skema pelaporan kesalahan Didukung Tidak Didukung Keamanan

Diameter klien

mendukung IPSec dan mungkin mendukung protokol TLS (Transport Layer Security)

RADIUS mendefinisikan penggunaan IPSec, tetapi mendukungnya tidak wajib. Metode Transportasi Gunakan SCTP (Stream Control Transmission Protocol) atau TCP (Transmission Control Protocol) Gunakan UDP (User Datagram Protocol) Proxy dan agen

Diameter mendefinisikan empat jenis agen, yang mendukung relai, proxy, pengalihan, atau terjemahan

layanan.

RADIUS tidak mendefinisikan

perilaku proxy dengan tepat, dapat bervariasi antara implementasi yang berbeda.

Otentikasi Menggunakan NAIs (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol), dan PAP (Password Authentication Protocol) Menggunakan NAIs (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol), dan PAP (Password Authentication Protocol) Menemukan Kemampuan Node Didukung Tidak didukung Ukuran maksimum atribut 16MB 255 byte Skalabilitas Bagus Sangat buruk Keandalan Transmisi yang andal

Transmisi tidak dapat diandalkan