Что такое протокол диаметра?

Question

Что такое протокол диаметра?

У меня есть 3 простых вопроса.

что протокол диаметра в простом объяснении?
почему он используется?
как можно использовать его?

Я искал в сети практическое объяснение, но не смог его найти. Все, что есть, это какая-то техническая болтовня.

6

authentication diameter-protocol network-protocols

автор: Hamed Momeni

4 ответов

автор: user500123 · Accepted Answer · 2013-05-28 03:29:47

в ИТУ диаметр является преемником радиуса (в два раза лучше). Нет, это не шутка. RADIUS был и до сих пор используется во многих телекоммуникационных сетях в качестве интерфейса к серверу авторизации, аутентификации и протокола учета (обычно просто называемому AAA). Проблема с RADIUS заключается в том, что:

Он построен на UDP -- пакеты RADIUS могут просто упасть. Он никогда не был предназначен для обработки гораздо большего, чем короткие пары атрибут/значение. Пока оно extendible, оно ограничено атрибутами конкретного поставщика (VSAs)

тезисы были все замечательные обратно с Livingston incorporated сделал портмастер терминал / модемный сервер. (Ах, в прошлом... Я слышу telebit первопроходцы сейчас...) Но это было, когда 19.2 Kb UUCP был крутым.

диаметр направлен на решение этих проблем для современного мира. Во-первых, он основан на TCP. Это решает проблему отсева. Теперь мы знаем, что пакеты не попадают туда "на полпути". Мы также можем шифровать потоки. Это также, благодаря TCP, способный иметь гораздо большие наборы атрибутов (мы называем их AVPs). Таким образом, гораздо проще передать наборы значений за пределами простой пары ключ/значение.

например, в DIAMETER

Это поможет?

автор: Hamed Momeni · Accepted Answer · 2014-07-22 05:44:07

Я нашел это Полная статья о протоколе диаметра написано на веб-сайте IBM.

введение

протокол диаметра был получен из протокола RADIUS с большим количеством улучшений в различных аспектах, и вообще поверены, что будет проверка подлинности, авторизация и учет следующего поколения (Протокол ААА). Протокол Diameter широко использовался в IMS архитектура для сущностей IMS для обмена AAA-связанными информация. Потому что система IMS может быть следующей большой вещью в телекоммуникациях индустрия, мы считаем, что ясное понимание протокола диаметра необходимо для понимания сути архитектуры IMS. Этот статья предлагает обзор диаметра и того, как он работает. Для разработчиков интересует, как работает AAA в IMS, или кто хочет реализуйте диаметр приложения, эта статья является хорошей стартовой страницей.

с появлением новых технологий и применения как беспроводные сети и мобильные IPs, требования к аутентификации и разрешение значительно увеличивало, и контроль допуска механизмы сложнее, чем когда-либо. Существующий радиус (удаленный Аутентификация Dial-in User Service) протокол может быть недостаточным для справьтесь с этими новыми требованиями; что нужно, так это новый протокол, который способен выполнять новые функции управления доступом, сохраняя гибкость для дальнейшего расширения. Это где протокол Diameter вступать в игру.

автор: Picotin · Accepted Answer · 2016-11-04 03:58:31

в дополнение к статье IBM "введение в Диаметр", уже упомянутой Хамедом в предыдущем ответе, статья Cisco "проверка подлинности, авторизация и учет обзор" также имеет интересную информацию о диаметре, сравнивая его с радиусом.

"аутентификация идентифицирует пользователя; авторизация определяет, что этот пользователь может сделать;и учет контролирует время использования сети для выставления счетов." … "диаметр протокол ААА следующего поколени и преодолевает (несколько) дефициты радиуса."
"протокол RADIUS осуществляет аутентификацию, авторизацию и информацию о конфигурации между NAS и сервером аутентификации RADIUS." (в этом контексте NAS является сервер доступа к сети, шлюз, обеспечивающий доступ к защищенной сети.) ... "реализовано несколькими поставщиками серверов доступа к сети, RADIUS имеет получил поддержку среди широкой клиентской базы." RADIUS имеет коды для ограниченного числа атрибутов (включая имя пользователя и пароль, тип службы, информацию для входа и т. д.), поэтому разработчики воспользовались его "атрибутом поставщика" (VSA) для обмена пользовательскими данными, расширяя (собственническим образом) область RADIUS, но оставаясь в пределах его ограничений (например, значение атрибута не более 253 байт). Итак, зачем использовать диаметр? Диаметр предлагает гораздо большую гибкость (более длинные данные поле, расширяемость, согласование возможностей), более высокая производительность ("32-битного выравнивания"), большая надежность и доступность (поддержка TCP и STCP, лучший механизм подтверждения и сообщения об ошибках, отказоустойчивость), повышенная безопасность ("конец-в-конец безопасности") и т. д.
Как FreeRADIUS осуществляет Фосс RADIUS-сервер, который можно установить на сервере, чтобы другие приложения и устройства (например, Точка доступа Wi-Fi или проводной коммутатор проверка подлинности 802.1 x) могут взаимодействовать с ним, FreeDiameter - это структура диаметра FOSS, которую можно установить на сервере. Однако, пока статья TMCNews "роль диаметра в IMS" (2007) указывается, что "диаметр тяжело был принят в 3GPP на IMS стандарты, установленные", Я не видел никаких приложений потребительского или малого бизнеса или прибор который использует диаметр. С другой стороны, диаметр, как сообщается, "обратная совместимость с RADIUS для облегчения миграции" (компания Cisco) через "агент по переводу" (IBM). Например, FreeDiameter имеет расширение "радиус / диаметр расширяемого шлюза" (app_radgw.FDX по), чей "цель состоит в том, чтобы позволить клиенту RADIUS работать с сервером диаметра". Однако документация также предупреждает, что "перевод сообщений RADIUS в Диаметр является довольно сложной задачей. Вполне вероятно, что плагины перевода нуждаются в некоторой тонкой настройке, чтобы соответствовать вашим конкретным потребностям."

автор: sama · Accepted Answer · 2013-10-08 16:14:57

диаметр-это протокол авторизации и учета аутентификации (AAA). Он работает на уровне приложения, если мы рассмотрим многоуровневую модель OSI.

пример протокола AAA: -

любой пользователь, пытающийся получить доступ к сети (например, интернет-провайдер) должен пройти процедуру "AAA", которая реализуется этой сетью. 1. Аутентификация: сеть будет проверять, что ее пользователь аутентифицируется. 2. Авторизация: сеть авторизует запрашиваемые услуги со стороны пользователя. 3. Учет: сеть будет отслеживать использование, сделанное пользователем.

выполняя вышеуказанные три шага, сеть может отклонить пользователя от использования сервиса в любой момент, и именно так поддерживается безопасность и, следовательно, важность протокола AAA.

таким образом, диаметр в основном является протоколом на основе сообщений, где может произойти процедура AAA, а узлы AAA обмениваются сообщениями и получают положительное / отрицательное подтверждение для каждого сообщения между узлами.