DIAMETER

DIAMETER é un protocolo de rede para a autenticación dos usuarios que se conectan remotamente á Internet a través da conexión por liña conmutada ou TLC, tamén prové servizos de autorización e auditoría para aplicacións tales como acceso de rede ou mobilidade IP. O concepto básico do protocolo DIAMETER, cuxo desenvolvemento basear no protocolo RADIUS, é de proporcionar un protocolo base que poida ser estendido para proporcionar servizos de autenticación, autorización e auditoría, (denominados polos expertos polas súas siglas AAA) a novas tecnoloxías de acceso. DIAMETER está deseñado para traballar tanto dun xeito local como nun estado de alerta, sondaxe e captura, que en inglés se lle denomina roaming de AAA, que lle permite ofrecer servizos sumamente móbiles, dinámicos, flexibles e versátiles.

Mellora de RADIUS

O nome é un xogo de palabras respecto ao protocolo RADIUS, o seu predecesor (un diámetro é o dobre do raio). DIAMETER non é directamente compatible cara a atrás, pero proporciona un método de actualización desde RADIUS. As principais diferenzas son:

  • usa protocolos de transportes fiables (TCP ou SCTP, non UDP)
  • usa seguridade a nivel de transporte (IPsec ou TLS)
  • ten compatibilidade transicional con RADIUS
  • ten un espazo de enderezos maior para AVPs (Attribute Value Pairs, pares atributo-valor) e identificadores (32 bits no canto de 8)
  • é un protocolo peer-to-peer no canto de cliente-servidor: admite mensaxes iniciadas polo servidor
  • poden usarse modelos con e sen estado
  • ten descubrimento dinámico de peers (usando DNS SRV e NAPTR)
  • ten negociación de capacidades
  • admite ACKs no nivel de aplicación, definindo métodos de fallo e máquinas de estado (RFC 3539)
  • ten notificación de erros
  • ten mellor compatibilidade con roaming
  • é máis fácil de estender, podendo definirse novos comandos e atributos
  • inclúe unha implementación básica de sesións e control de usuarios

Véxase tamén

Outros artigos