Différence entre Radius et Diameter
Diameter et Radius (Remote Authentication Dial in User Service) sont deux protocoles utilisés pour les services AAA (Authentification, Autorisation et Comptabilité). Les opérations de base de RADIUS et de Diameter sont similaires les unes aux autres, car les deux contiennent des informations d’authentification, d’autorisation et de configuration entre un serveur d’accès au réseau (NAS) et un serveur d’authentification partagé. Diameter ressemble à de nombreuses fonctionnalités de RADIUS depuis qu’il a évolué à partir de Radius. Ainsi, en termes de Diameter, le format des paquets s’est considérablement amélioré, et les mécanismes de transport ont également amélioré le passage du concept global du client-serveur vers une architecture peer-to-peer.
Qu’est-ce que Diameter ?
Diameter est un protocole qui fournit un cadre de base pour tout type de services nécessitant une prise en charge de l’accès, de l’autorisation et de la comptabilité (AAA) ou de la stratégie sur de nombreux réseaux IP. Ce protocole a été dérivé à l’origine du protocole RADIUS qui est également un protocole fournissant des services AAA aux ordinateurs afin de se connecter et d’utiliser un réseau. Le protocole Diameter a apporté beaucoup d’améliorations sur le protocole RADIUS sous différents aspects. Il comprend de nombreuses améliorations telles que la gestion des erreurs et la fiabilité de la livraison des messages. Ainsi, il vise à devenir le protocole d’authentification, d’autorisation et de comptabilité (AAA) de prochaine génération.
Le protocole Diameter fournit des données sous la forme d’un AVP (Attribute value pairs). La plupart de ces valeurs AVP sont associées à des applications particulières qui utilisent Diameter alors que certaines d’entre elles sont utilisées par le protocole Diameter lui-même. Ces paires de valeurs d’attributs peuvent être ajoutées aléatoirement aux messages du protocole Diameter, de sorte qu’elles sont restreintes, y compris les paires de valeurs d’attribut indésirables, qui sont intentionnellement bloquées tant que les paires de valeurs d’attribut requises sont incluses. Ces paires de valeurs d’attribut sont utilisées par le protocole de Diameter de base afin de prendre en charge de nombreuses fonctionnalités requises.
Généralement avec le protocole de Diameter, n’importe quel hôte peut être configuré comme un client ou un serveur, basé sur l’infrastructure réseau, puisque le Diameter est conçu pour faciliter l’architecture Peer-To-Peer. Avec l’ajout de nouvelles commandes ou paires de valeurs d’attribut, il est également possible d’étendre le protocole de base pour l’utiliser dans de nouvelles applications. Un protocole AAA hérité utilisé par de nombreuses applications peut fournir différentes fonctionnalités non fournies par Diameter. Ainsi, les concepteurs qui utilisent le Diameter pour de nouvelles applications doivent faire très attention à leurs exigences.
Qu’est-ce que Radius?
Similaire à Diameter , RADIUS est un protocole conçu pour transporter des informations d’authentification, d’autorisation et de configuration entre un serveur d’accès au réseau (NAS) et un serveur d’authentification partagé. Le NAS fonctionne en tant que client de RADIUS et est responsable du transfert des informations utilisateur vers / depuis les serveurs RADIUS désignés. D’un autre côté, les serveurs RADIUS reçoivent des demandes de connexion d’utilisateur, ils effectuent une authentification de l’utilisateur et renvoient toutes les informations de configuration nécessaires pour que le client fournisse le service à l’utilisateur.
Par exemple, lorsqu’un client est configuré pour utiliser RADIUS, les utilisateurs du client doivent présenter des informations d’authentification (nom d’utilisateur et mot de passe). L’utilisateur peut utiliser un protocole en mode trame tel que le protocole point à point (PPP), afin de transporter cette information. Une fois que le client a reçu cette information, il envoie une « demande d’accès » au client avec le nom d’utilisateur et le mot de passe de l’utilisateur. RADIUS utilise le port UDP 1812 pour l’authentification et le port 1813 pour la comptabilité RADIUS par l’IANA (Internet Assigned Numbers Authority). RADIUS utilise principalement les protocoles PAP, CHAP ou EAP pour l’authentification de l’utilisateur.
La structure de paquet RADIUS comprend d’abord un en-tête de taille fixe, suivi d’un nombre variable d’attributs appelés AVP (paires de valeurs d’attributs). Chacun de ces AVP consiste en un code d’attribut, une longueur et une valeur. L’en-tête RADIUS se compose de champs à savoir le code, l’identificateur, la longueur et l’authentificateur. Le champ de code contient le type et la longueur du message. Le champ Identifiant est utilisé pour faire correspondre les demandes et les réponses. Le champ longueur donne la longueur du paquet RADIUS entier incluant tous les champs pertinents. Le champ authentificateur authentifie les messages de réponse du serveur RADIUS et crypte les mots de passe.