Perbedaan antara diameter dan jari -jari
Diameter vs jari -jari
Diameter dan Radius (Dial otentikasi jarak jauh dalam layanan pengguna) adalah dua protokol yang digunakan untuk layanan AAA (otentikasi, otorisasi, dan akuntansi) AAA. Operasi dasar radius dan diameter mirip satu sama lain, karena keduanya membawa otentikasi, otorisasi, dan informasi konfigurasi antara server akses jaringan (NAS) dan server otentikasi bersama. Diameter menyerupai banyak fungsi jari -jari karena telah berevolusi dari jari -jari. Dengan demikian, dengan diameter, format paket telah meningkat secara dramatis, dan mekanisme transportasi juga telah meningkatkan pemindahan konsep keseluruhan dari server klien ke arsitektur peer-to-peer.
Apa itu diameter?
Diameter adalah protokol yang menyediakan kerangka kerja dasar untuk segala jenis layanan yang membutuhkan akses, otorisasi, dan akuntansi (AAA) atau dukungan kebijakan di banyak jaringan berbasis IP. Protokol ini awalnya berasal dari protokol radius yang juga merupakan protokol menyediakan layanan AAA untuk komputer untuk menghubungkan dan menggunakan jaringan. Diameter telah muncul dengan banyak perbaikan atas jari -jari dalam berbagai aspek. Ini mencakup banyak peningkatan seperti penanganan kesalahan dan keandalan pengiriman pesan. Dengan demikian, ini bertujuan untuk menjadi otentikasi generasi berikutnya, otorisasi, dan protokol akuntansi (AAA).
Diameter memberikan data dalam bentuk AVP (pasangan nilai atribut). Sebagian besar nilai AVP ini dikaitkan dengan aplikasi tertentu yang menggunakan diameter sementara beberapa di antaranya digunakan oleh protokol diameter itu sendiri. Pasangan nilai atribut ini dapat ditambahkan secara acak ke pesan diameter, sehingga membatasi, termasuk pasangan nilai atribut yang tidak diinginkan, yang sengaja diblokir selama pasangan nilai atribut yang diperlukan disertakan. Pasangan nilai atribut ini digunakan oleh protokol diameter dasar untuk mendukung berbagai fitur yang diperlukan.
Umumnya dengan protokol diameter, host apa pun dapat dikonfigurasi sebagai klien atau server, berdasarkan infrastruktur jaringan, karena diameter dirancang untuk memfasilitasi arsitektur peer-to-peer. Dengan penambahan perintah baru atau pasangan nilai atribut, juga dimungkinkan untuk protokol dasar untuk diperluas untuk digunakan dalam aplikasi baru. Protokol warisan AAA yang digunakan oleh banyak aplikasi mungkin memberikan fungsionalitas berbeda yang tidak disediakan oleh diameter. Dengan demikian, perancang yang menggunakan diameter untuk aplikasi baru harus sangat berhati -hati dengan kebutuhan mereka.
Apa Radius?
Mirip dengan diameter, RADIUS adalah protokol yang dirancang untuk membawa otentikasi, otorisasi, dan informasi konfigurasi antara server akses jaringan (NAS) dan server otentikasi bersama. NAS beroperasi sebagai klien radius dan bertanggung jawab untuk meneruskan informasi pengguna ke/dari server RADIUS yang ditunjuk. Di sisi lain, server RADIUS menerima permintaan koneksi pengguna, dan mereka melakukan otentikasi pengguna dan mengembalikan semua informasi konfigurasi yang diperlukan untuk klien untuk mengirimkan layanan kepada pengguna.
Misalnya, ketika klien dikonfigurasi untuk menggunakan RADIUS, pengguna klien harus menyajikan informasi otentikasi (nama pengguna dan kata sandi). Pengguna dapat menggunakan protokol pembingkaian tautan seperti Point to Point Protocol (PPP), untuk membawa informasi ini. Setelah klien menerima informasi ini, ia mengirimkan "Permintaan Akses" ke klien dengan nama pengguna dan kata sandi pengguna. RADIUS Gunakan port UDP 1812 untuk otentikasi dan port 1813 untuk akuntansi RADIUS oleh Internet yang ditugaskan Nomor Otoritas (IANA). Radius terutama menggunakan protokol PAP, CHAP atau EAP untuk otentikasi pengguna.
Struktur paket RADIUS mencakup header ukuran tetap terlebih dahulu, diikuti oleh jumlah variabel atribut yang disebut sebagai AVP (pasangan nilai atribut). Masing -masing AVP ini terdiri dari kode atribut, panjang, dan nilai. Header RADIUS terdiri dari bidang yaitu kode, pengidentifikasi, panjang, dan autentikator. Bidang kode berisi jenis dan panjang pesan. Bidang Identifier digunakan untuk mencocokkan permintaan dan balasan. Bidang panjang memberikan panjang seluruh paket jari -jari termasuk semua bidang yang relevan. Bidang Authenticator mengotentikasi pesan balasan dari server RADIUS dan mengenkripsi kata sandi.
Diameter vs jari -jari
| Fitur | Diameter | Radius |
| Port komunikasi | 3868 untuk protokol dasar | 1812 - UDP 1813 - Akuntansi |
| Penanganan pesan | Pesan yang diprakarsai server tidak didukung | Pesan yang diprakarsai server didukung |
| Skema Pelaporan Kesalahan | Didukung | Tidak didukung |
| Keamanan | Klien Diameter Dukung IPSEC dan dapat mendukung protokol TLS (Transport Layer Security) | Radius mendefinisikan penggunaan ipsec, tetapi mendukungnya tidak wajib. |
| Metode transportasi | Gunakan SCTP (Protokol Transmisi Kontrol Aliran) atau TCP (Protokol Kontrol Transmisi) | Gunakan UDP (Protokol Datagram Pengguna) |
| Proksi dan agen | Diameter mendefinisikan empat jenis agen, yang mendukung relai, proxy, pengalihan atau terjemahan jasa. | Jari -jari tidak menentukan Perilaku proxy secara justru, dapat bervariasi antara implementasi yang berbeda. |
| Autentikasi | Menggunakan NAIS (Pengidentifikasi Akses Jaringan), CHAP (Protokol Otentikasi Jabat Tangan Tantangan), EAP (Extensible Authentication Protocol), dan PAP (Protokol Otentikasi Kata Sandi) | Menggunakan NAIS (Pengidentifikasi Akses Jaringan), CHAP (Protokol Otentikasi Jabat Tangan Tantangan), EAP (Extensible Authentication Protocol), dan PAP (Protokol Otentikasi Kata Sandi) |
| Menemukan kemampuan simpul | Didukung | Tidak didukung |
| Ukuran maksimum atribut | 16MB | 255 byte |
| Skalabilitas | Bagus | Sangat miskin |
| Keandalan | Transmisi yang dapat diandalkan | Transmisi tidak dapat diandalkan |
