DIAMETER

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

DIAMETER — сеансовый протокол, созданный, отчасти, для преодоления некоторых ограничений протокола RADIUS. Обеспечивает взаимодействие между клиентами в целях аутентификации, авторизации и учёта различных сервисов (AAA, англ. authentication, authorization, accounting). Является основным протоколом архитектуры IMS.

В основе протокола DIAMETER лежит концепция в создании базового протокола с возможностью его расширения для предоставления сервисов AAA при появлении новых технологий доступа.

Описание: RFC 6733 (Diameter Base Protocol), RFC 3589 (Diameter Command Codes for 3GPP), RFC 4006 (Diameter Credit-Control Application).

Сравнение с протоколом RADIUS

[править | править код]

Название DIAMETER — игра слов, отражающая превосходство нового протокола над предшественником RADIUS (диаметр — удвоенный радиус). Diameter не имеет обратной совместимости по отношению к RADIUS, но предоставляет механизмы миграции. Среди отличий между протоколами особенно выделяют:

  • Поддержка транспортных протоколов с гарантированной доставкой (TCP или SCTP вместо UDP)
  • Защита данных на сетевом и транспортном уровнях (IPsec или TLS)
  • Поддержка перехода с RADIUS, несмотря на то, что Diameter не полностью совместим с RADIUS
  • Увеличенное адресное пространство для пар атрибут-значение (AVP) и идентификаторов (32 bit вместо 8 bit)
  • Модель клиент-сервер. В качестве исключения, тем не менее, поддерживаются некоторые инициируемые сервером сообщения
  • Поддержка stateful и stateless моделей использования
  • Динамическое обнаружение узлов (используя DNS SRV и NAPTR)
  • Возможность согласования функциональных возможностей узлов
  • Поддержка механизмов надежной доставки на уровне приложений, описаны механизмы отказоустойчивости и state machine (RFC 3539)
  • Сообщения об ошибках
  • Улучшенная поддержка мобильности
  • Улучшенная расширяемость; возможность использования пользовательских команд и атрибутов