Что такое протокол диаметра?

Согласно МСЭ, диаметр является преемником радиуса (в два раза лучше). Нет, это не шутка. RADIUS был и до сих пор используется во многих телекоммуникационных сетях в качестве интерфейса к серверу протокола авторизации, аутентификации и учета (обычно просто называемому AAA). Проблема с радиусом заключается в том, что:

Он построен на UDP-пакеты RADIUS могут просто упасть. Он никогда не был предназначен для обработки гораздо большего, чем короткие пары атрибут/значение. В то время как она расширяема, она ограничена атрибуты, зависящие от поставщика (VSA)

Диссертаций было все замечательно обратно в Ливингстон, включены сделали инструкции portmaster терминал/модем сервера. (Ах, тогда, в прошлом... Теперь я слышу голос первопроходцев телебита...) Но это было, когда 19,2 КБ UUCP было круто.

Диаметр стремится решить эти проблемы для современного мира. Во-первых, он основан на TCP. Это решает проблему отсева. Теперь мы знаем, что пакеты не попадают туда "наполовину". Мы также можем шифровать потоки. Это также, благодаря TCP, способному иметь гораздо большие наборы атрибутов (мы называем их AVPs). Таким образом, гораздо проще передать наборы значений за пределами простой пары ключ/значение.

Например, в DIAMETER

Помогает ли это?

В дополнение к статье IBM "введение в Диаметр", уже упомянутой Хамедом в предыдущем ответе, статья Cisco "аутентификация, авторизация и обзор бухгалтерского учета" также содержит некоторую интересную информацию о диаметре, сравнивая его с RADIUS.

1. "аутентификация идентифицирует пользователя; авторизация определяет, что этот пользователь может делать; а бухгалтерия отслеживает время использования сети для выставления счетов." ... "диаметр-это следующее поколение Протокол ААА и преодолевает (несколько) недостатков радиуса."

2. "протокол RADIUS передает информацию о проверке подлинности, авторизации и конфигурации между NAS и сервером проверки подлинности RADIUS." (в этом контексте NAS-этосервер доступа к сети , шлюз, обеспечивающий доступ к защищенной сети.) ... "реализованный несколькими поставщиками серверов сетевого доступа, RADIUS получил поддержку среди широкой клиентской базы." радиуса коды для ограниченное количество атрибутов (включая имя пользователя и пароль, тип сервиса, регистрационную информацию и т. д.), поэтому разработчики воспользовались своим "атрибутом поставщика" (VSA) для обмена пользовательскими данными, расширяя (по-собственническому) область действия RADIUS, но оставаясь в пределах его ограничений (например, значение атрибута не более 253 байт). Так зачем же использовать диаметр? Диаметр предлагает гораздо большую гибкость (более длинное поле данных, расширяемость, согласование возможностей), более высокую производительность ( " 32-бит выравнивание " ), повышение надежности и доступности (поддержка TCP и STCP, улучшение механизма подтверждения и сообщений об ошибках, отказоустойчивость), повышение безопасности ("сквозная безопасность") и т. д.

3. Так же, как FreeRADIUS реализует сервер RADIUS FOSS , который можно установить на сервере, чтобы другие ваши приложения и устройства (например, Точка доступа Wi-Fi или проводной коммутатор, выполняющий аутентификацию 802.1 X) могли взаимодействовать с ним, FreeDiameter - это структура диаметра FOSS, которую можно установить на сервере. Однако, хотя в статье TMCNews "роль диаметра в IMS" (2007) упоминается, что "диаметр был в значительной степени принят 3GPP в IMS", я не видел ни одного приложения потребительского или малого бизнеса или устройства, которое использует диаметр. С другой стороны, диаметр, как сообщается, "обратно совместим с радиусом, чтобы облегчить миграцию" (Cisco ), через "агента перевода" (IBM). Например, FreeDiameter имеет расширение "RADIUS/Diameter extensible gateway" (app_radgw.fdx), чья "цель состоит в том, чтобы позволить клиенту RADIUS работать с сервером Diameter". Однако документация также предупреждает,что перевод сообщений RADIUS в Diameter является довольно сложной задачей. Вполне вероятно, что плагины перевода нуждаются в некоторой тонкой настройке, чтобы соответствовать вашим конкретным потребности."

Diameter-это протокол аутентификации авторизации и учета (AAA). Он работает на прикладном уровне, если мы рассматриваем многоуровневую модель OSI.

Пример протокола AAA: -

Любой пользователь, пытающийся получить доступ к сети (например, интернет-провайдер), должен пройти процедуру "AAA", которая реализуется этой сетью. 1. Аутентификация: сеть будет проверять, что ее аутентифицирует пользователь. 2. Авторизация: сеть авторизует услуги, запрошенные пользователем. 3. Учет: сеть будет отслеживать использование, сделанное пользователем.

При выполнении вышеперечисленных трех шагов сеть может отказать Пользователю в использовании сервиса в любой момент, и именно так поддерживается безопасность и, следовательно, важность протокола AAA.

Таким образом, Diameter в основном является протоколом на основе сообщений, где может происходить процедура AAA, и узлы AAA обмениваются сообщениями и получают положительное/отрицательное подтверждение для каждого сообщения, которым обмениваются узлы.