. 1 3 4 5 6 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z А Б В Г Д Е З И К Л М Н О П Р С Т У Х Ц Ч
D- Da Db Dc Dd De Dh Di Dj Dl Dm Dn Do Dr Ds Dt Du Dv
Dia Dic Din Dis

DIAMETER

DIAMETER — сеансовый протокол, созданный, в частности, для преодоления некоторых существенных ограничений протокола RADIUS. Обеспечивает взаимодействие между клиентами в целях аутентификации, авторизации и учёта различных сервисов (AAA, англ. authentication, authorization, accounting). Является основным и наиболее важным протоколом архитектуры IMS.В основе протокола DIAMETER лежит концепция в создании базового протокола с возможностью его расширения для предоставления сервисов AAA при появлении новых технологий доступа.Описание: RFC 6733 (Diameter Base Protocol), RFC 3589 (Diameter Command Codes for 3GPP), RFC 4006 (Diameter Credit-Control Application).

Сравнение с протоколом RADIUS

Название DIAMETER — игра слов, отражающая превосходство нового протокола над предшественником RADIUS (диаметр — удвоенный радиус). Diameter не имеет обратной совместимости по отношению к RADIUS, но предоставляет механизмы миграции. Среди отличий между протоколами особенно выделяют:
  • Поддержка транспортных протоколов с гарантированной доставкой (TCP или SCTP вместо UDP)
    • TCP транспорт для RADIUS еще в процессе стандартизации IETF
  • Защита данных на сетевом и транспортном уровнях (IPsec или TLS)
    • Transport Layer Security for RADIUS всё еще в процессе стандартизации IETF
  • Поддержка перехода с RADIUS, несмотря на то, что Diameter не полностью совместим с RADIUS
  • Увеличенное адресное пространство для пар атрибут-значение (AVP) и идентификаторов (32 bit вместо 8 bit)
  • Модель клиент-сервер. В качестве исключения, тем не менее, поддерживаются некоторые инициируемые сервером сообщения
  • Поддержка stateful и stateless моделей использования
  • Динамическое обнаружение узлов (используя DNS SRV и NAPTR)
  • Возможность согласования функциональных возможностей узлов
  • Поддержка механизмов надежной доставки на уровне приложений, описаны механизмы отказоустойчивости и state machine (RFC 3539)
  • Сообщения об ошибках
  • Улучшенная поддержка мобильности
  • Улучшенная расширяемость; возможность использования пользовательских команд и атрибутов.

Протокол Radius (Remote Authentication Dial-In User Service) и протокол Diameter являются протоколами аутентификации, авторизации и учета (AAA) в компьютерных сетях. Однако они имеют ряд отличий:
1. Протокол Radius был разработан в 1991 году и является устаревшим, в то время как протокол Diameter является его более современным и масштабируемым заменителем.
2. Диаметр поддерживает более широкий спектр служб и протоколов, включая SIP (Session Initiation Protocol), DIAMETER Credit-Control Application (DCCA), Network Access Server Application (NASREQ), Mobile IPv4 и Mobile IPv6.
3. Diameter имеет более безопасную архитектуру с использованием TLS (Transport Layer Security) для шифрования данных, а Radius использует устаревший протокол CHAP (Challenge Handshake Authentication Protocol).
4. Диаметр также имеет встроенную поддержку для сессий мультисервисной аутентификации, в то время как в Radius этот функционал требует дополнительных настроек.
5. Оба протокола имеют разные схемы форматирования пакетов, где Diameter использует форматы запросов, ответов и ошибок (AVP – Attribute-Value Pairs), в то время как в Radius используются RADIUS-сообщения.
В целом, протокол Diameter предоставляет более мощные и безопасные функции по сравнению с Radius и TACACS, и его использование рекомендуется для современных компьютерных сетей.

Обсуждение закрыто.