DIAMETER
Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den
version , der blev gennemgået den 7. juni 2015; verifikation kræver
1 redigering .
DIAMETER er en sessionsprotokol , der til dels er designet til at overvinde nogle af begrænsningerne ved RADIUS -protokollen . Giver interaktion mellem klienter med henblik på at autentificere, autorisere og redegøre for forskellige tjenester ( AAA , engelsk autentificering, autorisation, regnskab ). Det er hovedprotokollen for IMS -arkitekturen .
DIAMETER-protokollen er baseret på konceptet om at skabe en grundlæggende protokol, der kan udvides til at levere AAA-tjenester, efterhånden som nye adgangsteknologier dukker op.
Beskrivelse: RFC 6733 (Diameter Base Protocol), RFC 3589 (Diameter Command Codes for 3GPP), RFC 4006 (Diameter Credit-Control Application).
Sammenligning med RADIUS-protokollen
Navnet DIAMETER er en leg med ord, der afspejler den nye protokols overlegenhed i forhold til dens forgænger RADIUS (diameteren er dobbelt så stor som radius). Diameter er ikke bagudkompatibel med RADIUS, men giver migreringsmekanismer. Blandt forskellene mellem protokollerne skelnes især:
- Understøttelse af garanterede leveringstransportprotokoller ( TCP eller SCTP i stedet for UDP )
- Databeskyttelse på netværket og transportlagene ( IPsec eller TLS )
- Understøttelse af migrering fra RADIUS på trods af, at Diameter ikke er fuldt RADIUS-kompatibel
- Øget adresseplads for attribut-værdi-par (AVP) og identifikatorer (32 bit i stedet for 8 bit)
- klient-server model. Som en undtagelse understøttes dog nogle server-initierede beskeder.
- Understøttelse af statslige og statsløse brugsmodeller
- Dynamisk nodeopdagelse (ved hjælp af DNS SRV og NAPTR )
- Evne til at harmonisere nodefunktionalitet
- Understøttelse af pålidelige leveringsmekanismer på applikationsniveau, beskriver fejltolerancemekanismer og tilstandsmaskine ( RFC 3539 )
- Fejlmeddelelser
- Forbedret mobilitetsstøtte
- Forbedret strækbarhed; evnen til at bruge brugerdefinerede kommandoer og attributter
Se også