Diameter (Protokoll)
Authentifizierungsprotokoll, Nachfolger von RADIUS
Familie: | Internetprotokollfamilie | ||||||||||||||||||||||||
Einsatzgebiet: | Authentifizierung, Autorisierung und Accounting | ||||||||||||||||||||||||
Ports: | 5868 / TCP, SCTP[1] | ||||||||||||||||||||||||
| |||||||||||||||||||||||||
Standards: | RFC 3588 (2003)[2] |
Diameter ist ein Authentifizierungs-, Autorisierungs- und Accountingprotokoll (Triple-A-System) für die Authentifizierung von Kommunikationspartnern in einem Netzwerk.
Name
BearbeitenDer Name ist ein Wortspiel mit dem Vorgängerprotokoll mit dem Namen RADIUS. Der Durchmesser (englisch diameter) ist ein Begriff aus der Geometrie, der den doppelten Radius bezeichnet und damit zweite Generation.
Upgrade von RADIUS
BearbeitenDiameter ist zu seinem Vorgängerprotokoll Remote Authentication Dial-In User Service (RADIUS) nicht voll abwärtskompatibel. Die Vorteile von Diameter gegenüber RADIUS sind unter anderem:
- Verlässliche Transport-Protokolle (TCP oder SCTP)
- Verschlüsselung mit IPsec oder TLS
- Der 32-Bit-AVP-Adressraum (englisch attribute value pairs) ermöglicht mehr als 256 verschiedene Attribute, d. h. authentifizierbare Entitäten
- Zustandsbehaftete und zustandslose Modelle können benutzt werden
- Dynamisches Entdecken von Teilnehmern (DNS, SRV und NAPTR)
- Verhandlungsmöglichkeiten
- Fehlerbenachrichtigung
- Bessere Roaming-Unterstützung
- Leichte Erweiterbarkeit – neue Befehle und Attribute können definiert werden
- Basisunterstützung für Benutzersitzungen und Abrechnungen
Anwendungen
Bearbeiten- IP Multimedia Subsystem
- Mobilfunknetzen für die Signalisierung zwischen GGSN, PCEF, PCRF, OCS usw.
RFCs
BearbeitenDas Protokoll erfüllt die Forderungen des AAA-Transport-Profils Authentication, Authorization, Accounting gemäß RFC 3539[3] und wird beschrieben mit folgenden IETF-RFC’s:
- RFC – Diameter Base Protocol. September 2003 (aktualisiert durch , englisch).
- RFC – Diameter Command Codes for 3rd Generation Partnership Project (3GPP) Release 5. September 2003 (englisch).
- RFC – Diameter Mobile IPv4 Application. August 2005 (englisch).
- RFC – Diameter Network Access Server Application. August 2005 (aktualisiert durch , englisch).
- RFC – Diameter Credit-Control Application. August 2005 (englisch).
- RFC – Diameter Extensible Authentication Protocol (EAP) Application. August 2005 (englisch).
- RFC – Diameter Session Initiation Protocol (SIP) Application.. November 2006 (englisch).
- RFC – Diameter Policy Processing Application. März 2008 (englisch).
- RFC – Diameter ITU-T Rw Policy Enforcement Interface Application. März 2009 (englisch).
- RFC – Diameter Mobile IPv6: Support for Network Access Server to Diameter Server Interaction. Februar 2009 (englisch).
- RFC – Diameter Command Code Registration for the Third Generation Partnership Project (3GPP) Evolved Packet System (EPS). April 2009 (englisch).
- RFC – Quality of Service Parameters for Usage with Diameter. August 2009 (englisch).
- RFC – Updated IANA Considerations for Diameter Command Code Allocations. Januar 2010 (aktualisiert durch , englisch).
- RFC – Diameter Base Protocol. Oktober 2012 (englisch).
- RFC – The Diameter Capabilities Update Application. Oktober 2012 (englisch).
- RFC – Diameter Network Access Server Application. April 2014 (englisch).
Einzelnachweise
Bearbeiten- ↑ Victor Fajardo, Jari Arkko, John A. Loughney, Glen Zorn: Diameter Base Protocol. RFC 6733. Internet Engineering Task Force, Oktober 2012 (ietf.org [abgerufen am 6. November 2024]).
- ↑ Pat R. Calhoun, Erik Guttman, Jari Arkko, John A. Loughney: Diameter Base Protocol. RFC 3588. Internet Engineering Task Force, September 2003 (ietf.org [abgerufen am 6. November 2024]).
- ↑ RFC – Authentication, Authorization and Accounting (AAA) Transport Profile. Juni 2003 (englisch).