PRŮMĚR

DIAMETER je protokol  relace navržený částečně k překonání některých omezení protokolu RADIUS . Zajišťuje interakci mezi klienty za účelem autentizace, autorizace a účtu pro různé služby ( AAA , anglická  autentizace, autorizace, účetnictví ). Je to hlavní protokol architektury IMS .

Protokol DIAMETER je založen na koncepci vytvoření základního protokolu, který lze rozšířit tak, aby poskytoval služby AAA, jakmile se objeví nové přístupové technologie.

Popis: RFC 6733 (Diameter Base Protocol), RFC 3589 (Diameter Command Codes pro 3GPP), RFC 4006 (Diameter Credit-Control Application).

Srovnání s protokolem RADIUS

Název DIAMETER je slovní hříčkou, která odráží nadřazenost nového protokolu nad jeho předchůdcem RADIUS (průměr je dvojnásobek poloměru). Diameter není zpětně kompatibilní s RADIUS, ale poskytuje migrační mechanismy. Mezi rozdíly mezi protokoly se rozlišují zejména:

• Podpora zaručených transportních protokolů ( TCP nebo SCTP místo UDP )
  • Transport TCP pro RADIUS stále podléhá standardizaci IETF
• Ochrana dat na síťové a transportní vrstvě ( IPsec nebo TLS )
  • Transport Layer Security pro RADIUS je stále v procesu standardizace IETF
• Podpora migrace z RADIUS navzdory tomu, že Diameter není plně kompatibilní s RADIUS
• Větší adresní prostor pro páry atribut-hodnota (AVP) a identifikátory (32bitové místo 8bitových)
• model klient-server. Výjimečně jsou však podporovány některé zprávy iniciované serverem.
• Podpora pro stavové a bezstavové modely použití
• Dynamické zjišťování uzlů (pomocí DNS SRV a NAPTR )
• Schopnost harmonizovat funkčnost uzlu
• Podpora spolehlivých doručovacích mechanismů na aplikační úrovni, popisuje mechanismy odolnosti proti chybám a stavový stroj ( RFC 3539 )
• Chybové zprávy
• Zlepšená podpora mobility
• Vylepšená rozšiřitelnost; schopnost používat vlastní příkazy a atributy

Viz také

• POLOMĚR
• TACACS
• TACACS+
• PPP