Diameter vs Radius
Diameter dan Radius (Dial Otentikasi Jauh di Layanan Pengguna) adalah dua protokol yang digunakan untuk layanan AAA (Otentikasi, Otorisasi, dan Akuntansi). Operasi dasar RADIUS dan Diameter sama satu sama lain, karena keduanya membawa informasi otentikasi, otorisasi, dan konfigurasi antara Network Access Server (NAS) dan Server Otentikasi bersama. Diameter menyerupai banyak fungsi RADIUS karena telah berevolusi dari Radius. Dengan demikian, secara diameter, format paket telah meningkat secara dramatis, dan mekanisme transportasi juga telah meningkatkan pengalihan konsep keseluruhan dari klien-server ke arsitektur peer-to-peer.
Apa itu Diameter?
Diameter adalah protokol yang menyediakan kerangka kerja dasar untuk segala jenis layanan yang memerlukan dukungan Akses, Otorisasi, dan Akuntansi (AAA) di banyak jaringan berbasis IP. Protokol ini awalnya berasal dari protokol RADIUS yang juga merupakan protokol yang menyediakan layanan AAA ke komputer untuk menghubungkan dan menggunakan jaringan. Diameter telah muncul dengan banyak perbaikan dibandingkan RADIUS dalam berbagai aspek. Ini mencakup banyak peningkatan seperti penanganan kesalahan dan keandalan pengiriman pesan. Dengan demikian, ia bertujuan untuk menjadi protokol Otentikasi, Otorisasi, dan Akuntansi (AAA) generasi berikutnya.
Diameter memberikan data dalam bentuk AVP (Pasangan nilai atribut). Sebagian besar nilai AVP ini dikaitkan dengan aplikasi tertentu yang menggunakan Diameter sementara beberapa dari mereka digunakan oleh protokol Diameter itu sendiri. Pasangan nilai atribut ini dapat ditambahkan secara acak ke pesan diameter, sehingga membatasi, termasuk pasangan nilai atribut yang tidak diinginkan, yang sengaja diblokir selama pasangan nilai atribut yang diperlukan dimasukkan. Pasangan nilai atribut ini digunakan oleh protokol diameter dasar untuk mendukung berbagai fitur yang diperlukan.
Umumnya dengan protokol diameter, setiap host dapat dikonfigurasi sebagai klien atau server, berdasarkan infrastruktur jaringan, karena diameter dirancang untuk memfasilitasi arsitektur Peer-To-Peer. Dengan penambahan perintah baru atau pasangan nilai atribut, protokol dasar juga dapat diperluas untuk digunakan dalam aplikasi baru. Protokol AAA lama yang digunakan oleh banyak aplikasi mungkin menyediakan fungsionalitas berbeda yang tidak disediakan oleh Diameter. Jadi, para desainer yang menggunakan diameter untuk aplikasi baru harus sangat berhati-hati dengan kebutuhan mereka.
Apa itu Radius??
Mirip dengan Diameter, RADIUS adalah protokol yang dirancang untuk membawa informasi otentikasi, otorisasi, dan konfigurasi antara Network Access Server (NAS) dan Server Otentikasi bersama. NAS beroperasi sebagai klien RADIUS dan bertanggung jawab untuk meneruskan informasi pengguna ke / dari server RADIUS yang ditunjuk. Di sisi lain, server RADIUS menerima permintaan koneksi pengguna, dan mereka melakukan otentikasi pengguna dan mengembalikan semua informasi konfigurasi yang diperlukan untuk klien untuk memberikan layanan kepada pengguna.
Misalnya, ketika klien dikonfigurasi untuk menggunakan RADIUS, pengguna klien harus menyajikan informasi otentikasi (nama pengguna dan kata sandi). Pengguna dapat menggunakan protokol pembingkaian tautan seperti Protokol Titik ke Titik (PPP), untuk membawa informasi ini. Setelah klien menerima informasi ini, ia mengirimkan "Akses-Permintaan" kepada klien dengan nama pengguna dan kata sandi pengguna. RADIUS menggunakan port UDP 1812 untuk otentikasi dan port 1813 untuk RADIUS Accounting oleh Internet Assigned Numbers Authority (IANA). RADIUS terutama menggunakan protokol PAP, CHAP atau EAP untuk otentikasi pengguna.
Struktur paket RADIUS termasuk header ukuran tetap terlebih dahulu, diikuti oleh sejumlah variabel atribut yang disebut sebagai AVP (Pasangan Nilai Atribut). Masing-masing AVP ini terdiri dari kode atribut, panjang, dan nilai. Header RADIUS terdiri dari bidang-bidang yaitu kode, pengidentifikasi, panjang, dan autentikator. Bidang kode berisi jenis dan panjang pesan. Bidang Identifier digunakan untuk mencocokkan permintaan dan balasan. Bidang panjang memberikan panjang seluruh paket RADIUS termasuk semua bidang yang relevan. Bidang autentikator mengautentikasi pesan balasan dari server RADIUS dan mengenkripsi kata sandi.
Diameter vs Radius
Fitur | Diameter | Radius |
Port komunikasi | 3868 untuk protokol dasar | 1812 - UDP 1813 - Akuntansi |
Penanganan pesan | Pesan yang Diprakarsai Server tidak didukung | Pesan yang Diprakarsai Server didukung |
Skema pelaporan kesalahan | Didukung | Tidak didukung |
Keamanan | Diameter klien mendukung IPSec dan dapat mendukung protokol TLS (Transport Layer Security) | RADIUS mendefinisikan penggunaan IPSec, tetapi mendukungnya tidak wajib. |
Metode Transportasi | Gunakan SCTP (Stream Control Transmission Protocol) atau TCP (Transmission Control Protocol) | Gunakan UDP (Protokol Datagram Pengguna) |
Proxy dan agen | Diameter mendefinisikan empat jenis agen, yang mendukung relay, proxy, redirect, atau terjemahan jasa. | RADIUS tidak mendefinisikan perilaku proksi secara tepat, dapat bervariasi antara implementasi yang berbeda. |
Autentikasi | Menggunakan NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol), dan PAP (Protokol Otentikasi Kata Sandi) | Menggunakan NAI (Network Access Identifier), CHAP (Challenge Handshake Authentication Protocol), EAP (Extensible Authentication Protocol), dan PAP (Protokol Otentikasi Kata Sandi) |
Menemukan Kemampuan Node | Didukung | Tidak didukung |
Ukuran maksimum atribut | 16MB | 255 byte |
Skalabilitas | Baik | Sangat miskin |
Keandalan | Transmisi yang andal | Transmisi tidak dapat diandalkan |