什么是Diameter协议?

时间:2012-07-16 10:31:46

标签: authentication network-protocols diameter-protocol

我有3个简单的问题。

  1. 简单说明中的Diameter协议是什么?
  2. 为何使用?
  3. 如何使用它?
  4. 我在网上搜索了一个实际的解释,却找不到一个。总而言之,是一些技术性的抨击。

4 个答案:

答案 0 :(得分:8)

根据国际电联,DIAMETER是RADIUS的继承者(两倍)。不,这不是开玩笑。在许多电信网络中,RADIUS作为授权,认证和计费协议服务器(通常称为AAA)的接口,并且仍在使用。 RADIUS的问题是:

它建立在UDP上 - RADIUS数据包可以直接丢弃。 它从来没有设计为处理短,属性/值对。 虽然它是可扩展的,但它仅限于特定于供应商的属性(VSA)

这些都是精彩的回归与Livingston合并成为Portmaster终端/调制解调器服务器。 (啊,回到那一天......我现在可以听到电报的开拓者......)但是当时19.2Kb的UUCP很酷。

DIAMETER旨在解决现代世界的这些问题。首先,它基于TCP。这解决了辍学问题。我们现在知道数据包不会“中途”到达那里。我们也可以加密流。它也是,由TCP提供,能够拥有更大的属性集(我们称之为AVP)。因此,在简单的键/值对之外传递价值集要容易得多。

例如,在DIAMETER<你可以做一个登录请求,发送远远超过用户名/密码。例如,您可以发送课程位置,告知AAA用户登录的位置(可能存在访问的地理位置规则)。而且,因为我们有更强大,更丰富的语言来表达,AAA不仅可以传达是/否,而且可以传达给定的是的规则,或者是否的原因。

这有帮助吗?

答案 1 :(得分:5)

我在IBM网站上发现了这个complete article on Diameter protocol

  

简介

     

Diameter协议源自RADIUS协议   在不同方面的改进,并且通常被认为是   下一代身份验证,授权和记帐   (AAA)协议。 Diameter协议广泛用于IMS   IMS实体的体系结构,用于交换与AAA相关的信息。   因为IMS系统可能是电信领域的下一个重大事件   业界,我们相信对Diameter协议有一个清晰的认识   理解IMS架构的本质所必需的。这个   文章概述了直径及其工作原理。对于   开发人员对IMS中的AAA如何工作或者想要的人感兴趣   实现Diameter应用程序,这篇文章是一个很好的起始页。

     

随着新技术和应用的出现等   无线网络和移动IP,认证的要求   并且授权大大增加,并且访问控制   机制比以往更复杂。现有的RADIUS(远程   身份验证拨入用户服务)协议可能不足   应对这些新要求;我们需要的是一种新的协议   能够实现新的访问控制功能,同时保持   进一步扩展的灵活性。这是Diameter协议的地方   发挥作用。

答案 2 :(得分:4)

除了Hamed在之前的回答中已经提到的IBM文章“Diameter简介”之外,思科的文章“Authentication, authorization, and accounting overview”也有一些关于Diameter的有趣信息,并将其与RADIUS进行比较。

  1. “身份验证可识别用户;授权确定用户可以做什么;和计费用于监控网络使用时间以进行计费。“ ... ”Diameter是下一代AAA协议,可以克服(多个)RADIUS缺陷。“

  2. “RADIUS协议在NAS和RADIUS身份验证服务器之间传送身份验证,授权和配置信息。”(在此上下文中,NAS是network access server,提供对受保护网络的访问的网关。)... “由多家网络访问服务器供应商实施,RADIUS已获得广泛客户群的支持。” RADIUS具有有限数量属性的代码(包括用户)名称和密码,服务类型,登录信息等),因此开发人员利用其“特定于供应商的属性”(VSA)来交换自定义数据,以(以专有方式)扩展RADIUS的范围,但保持在其范围内限制(例如,属性值不超过253个字节)。那么,为什么要使用Diameter? Diameter提供了更大的灵活性(更长的数据字段,可扩展性,功能协商),更高的性能(“32位对齐”),更高的可靠性和更高的性能。可用性(TCP和STCP支持,更好的确认机制和错误消息,故障转移),增强的安全性(“端到端安全性”)等。

  3. 就像FreeRADIUS实现了一个FOSS RADIUS服务器,您可以将其安装在服务器上,以便您的其他应用程序和设备(例如,Wi-Fi接入点或有线交换机正在执行{ {3}})可以与之交互,802.1X authentication是一个可以安装在服务器上的FOSS Diameter框架。然而,虽然TMCNews的文章FreeDiameter(2007)提到“直径已被“The Role of Diameter in IMS”标准集中的3GPP大量采用”,但我还没有看到任何使用Diameter的消费者或小型企业级应用程序或设备。另一方面,据报道Diameter通过“翻译代理”(IBM)“向后兼容RADIUS以便于迁移”IMS)。例如,FreeDiameter有一个扩展名“RADIUS / Diameter可扩展网关”(app_radgw.fdx),其目的是允许RADIUS客户端与Diameter服务器一起工作“。但是,文档还警告说,将RADIUS消息转换为Diameter是一项非常复杂的任务。翻译插件可能需要进行一些微调以满足您的特定需求。“

答案 3 :(得分:3)

Diameter是一种身份验证授权和记帐(AAA)协议。如果我们考虑OSI分层模型,它适用于应用层。

AAA协议示例: -

任何试图访问网络的用户(例如:互联网服务提供商)都必须经历过#" AAA"该网络正在实施的程序。 1.身份验证:网络将验证其身份验证用户。 2.授权:网络将授权用户请求的服务。 3.会计:网络将跟踪用户的使用情况。

执行上述三个步骤时,网络可能会拒绝用户在任何时候使用该服务,这就是如何维护安全性以及AAA协议的重要性。

因此,Diameter基本上是一个基于消息的协议,其中可能发生AAA过程,AAA节点交换消息并接收节点之间交换的每条消息的肯定/否定确认。