DIAMETER

DIAMETER  är ett sessionsprotokoll som delvis är utformat för att övervinna några av begränsningarna i RADIUS- protokollet . Ger interaktion mellan kunder för att autentisera, auktorisera och redogöra för olika tjänster ( AAA , engelsk autentisering, auktorisering, redovisning ). Det är huvudprotokollet för IMS- arkitekturen .  

DIAMETER-protokollet är baserat på konceptet att skapa ett grundläggande protokoll som kan utökas för att tillhandahålla AAA-tjänster när ny åtkomstteknik dyker upp.

Beskrivning: RFC 6733 (Diameter Base Protocol), RFC 3589 (Diameter Command Codes for 3GPP), RFC 4006 (Diameter Credit-Control Application).

Jämförelse med RADIUS-protokollet

Namnet DIAMETER är en lek med ord som återspeglar det nya protokollets överlägsenhet jämfört med dess föregångare RADIUS (diametern är dubbelt så stor som radien). Diameter är inte bakåtkompatibel med RADIUS, men tillhandahåller migreringsmekanismer. Bland skillnaderna mellan protokollen är särskilt utmärkande:

• Stöd för garanterade leveranstransportprotokoll ( TCP eller SCTP istället för UDP )
  • TCP-transport för RADIUS fortfarande under IETF-standardisering
• Dataskydd i nätverket och transportskikten ( IPsec eller TLS )
  • Transport Layer Security för RADIUS fortfarande i IETF-standardiseringsprocessen
• Stöd för migrering från RADIUS trots att Diameter inte är helt RADIUS-kompatibel
• Ökat adressutrymme för attribut-värdepar (AVP) och identifierare (32 bitar istället för 8 bitar)
• klient-server-modell. Som ett undantag stöds dock vissa serverinitierade meddelanden.
• Stöd för statistiska och tillståndslösa användningsmodeller
• Dynamisk nodupptäckt (med DNS SRV och NAPTR )
• Möjlighet att harmonisera nodfunktionalitet
• Stöd för pålitliga leveransmekanismer på applikationsnivå, beskriver feltoleransmekanismer och tillståndsmaskin ( RFC 3539 )
• Felmeddelanden
• Förbättrat mobilitetsstöd
• Förbättrad töjbarhet; möjligheten att använda anpassade kommandon och attribut

Se även

• RADIE
• TACACS
• TACACS+
• PPP