DIAMETER — сеансовый протокол, созданный, отчасти, для преодоления некоторых ограничений протокола RADIUS.
Обеспечивает взаимодействие между клиентами в целях аутентификации, авторизации и учёта
различных сервисов (AAA, англ. authentication, authorization, accounting).
Является основным протоколом архитектуры IMS.
Diameter Base Protocol
RFC 3589 - Diameter Command Codes for Third Generation Partnership Project (3GPP) Release 5
RFC 4004 - Diameter Mobile IPv4 Application
RFC 4005 - Diameter Network Access Server Application
RFC 4006 - Diameter Credit-control Application
RFC 4072 - Diameter Extensible Authentication Protocol (EAP) Application
Архитектура.
Diameter основан на peer-to-peer (P2P)-модели,
где каждый узел может выступать как в роли клиента, так и в роли сервер
Транспортные протоколы.
В отличие от RADIUS, который использует UDP,
Diameter передаёт данные через TCP или SCTP,
обеспечивая надёжную доставку и минимизируя потери данных
Структура сообщения.
Пакет Diameter состоит из заголовка и переменного количества пар «атрибут — значение»
(AVP — Attribute-Value-Pairs). AVP инкапсулируют протокольно-специфичные данные,
а также информацию об аутентификации, авторизации или учёте.
Расширяемость.
Базовый протокол позволяет добавлять новые команды,
атрибуты или и то, и другое для поддержки новых технологий и сервисов
Безопасность.
Хотя Diameter не включает шифрование в базовом виде,
его можно защитить с помощью системы безопасности транспортного уровня (IPSec или TLS)
Diameter используется в различных сетевых функциях, например:
Policy and Charging Rules Function (PCRF);
Home Subscriber Server (HSS);
Online Charging System (OCS).
Комментариев нет:
Отправить комментарий