DIAMETER
DIAMETER é un protocolo de rede para a autenticación dos usuarios que se conectan remotamente á Internet a través da conexión por liña conmutada ou TLC, tamén prové servizos de autorización e auditoría para aplicacións tales como acceso de rede ou mobilidade IP. O concepto básico do protocolo DIAMETER, cuxo desenvolvemento basear no protocolo RADIUS, é de proporcionar un protocolo base que poida ser estendido para proporcionar servizos de autenticación, autorización e auditoría, (denominados polos expertos polas súas siglas AAA) a novas tecnoloxías de acceso. DIAMETER está deseñado para traballar tanto dun xeito local como nun estado de alerta, sondaxe e captura, que en inglés se lle denomina roaming de AAA, que lle permite ofrecer servizos sumamente móbiles, dinámicos, flexibles e versátiles.
Mellora de RADIUS editar
O nome é un xogo de palabras respecto ao protocolo RADIUS, o seu predecesor (un diámetro é o dobre do raio). DIAMETER non é directamente compatible cara a atrás, pero proporciona un método de actualización desde RADIUS. As principais diferenzas son:
- usa protocolos de transportes fiables (TCP ou SCTP, non UDP)
- usa seguridade a nivel de transporte (IPsec ou TLS)
- ten compatibilidade transicional con RADIUS
- ten un espazo de enderezos maior para AVPs (Attribute Value Pairs, pares atributo-valor) e identificadores (32 bits no canto de 8)
- é un protocolo peer-to-peer no canto de cliente-servidor: admite mensaxes iniciadas polo servidor
- poden usarse modelos con e sen estado
- ten descubrimento dinámico de peers (usando DNS SRV e NAPTR)
- ten negociación de capacidades
- admite ACKs no nivel de aplicación, definindo métodos de fallo e máquinas de estado (RFC 3539)
- ten notificación de erros
- ten mellor compatibilidade con roaming
- é máis fácil de estender, podendo definirse novos comandos e atributos
- inclúe unha implementación básica de sesións e control de usuarios