Diameter (Protokoll)

Authentifizierungsprotokoll, Nachfolger von RADIUS
Diameter
Familie: Internetprotokollfamilie
Einsatzgebiet: Authentifizierung, Autorisierung und Accounting
Ports: 5868 / TCP, SCTP[1]
Diameter im TCP/IP-Protokollstapel:
Anwendung Diameter
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI
Standards: RFC 3588 (2003)[2]

Diameter ist ein Authentifizierungs-, Autorisierungs- und Accountingprotokoll (Triple-A-System) für die Authentifizierung von Kommunikationspartnern in einem Netzwerk.

Der Name ist ein Wortspiel mit dem Vorgängerprotokoll mit dem Namen RADIUS. Der Durchmesser (englisch diameter) ist ein Begriff aus der Geometrie, der den doppelten Radius bezeichnet und damit zweite Generation.

Upgrade von RADIUS

Bearbeiten

Diameter ist zu seinem Vorgängerprotokoll Remote Authentication Dial-In User Service (RADIUS) nicht voll abwärtskompatibel. Die Vorteile von Diameter gegenüber RADIUS sind unter anderem:

  • Verlässliche Transport-Protokolle (TCP oder SCTP)
  • Verschlüsselung mit IPsec oder TLS
  • Der 32-Bit-AVP-Adressraum (englisch attribute value pairs) ermöglicht mehr als 256 verschiedene Attribute, d. h. authentifizierbare Entitäten
  • Zustandsbehaftete und zustandslose Modelle können benutzt werden
  • Dynamisches Entdecken von Teilnehmern (DNS, SRV und NAPTR)
  • Verhandlungsmöglichkeiten
  • Fehlerbenachrichtigung
  • Bessere Roaming-Unterstützung
  • Leichte Erweiterbarkeit – neue Befehle und Attribute können definiert werden
  • Basisunterstützung für Benutzersitzungen und Abrechnungen

Anwendungen

Bearbeiten

Das Protokoll erfüllt die Forderungen des AAA-Transport-Profils Authentication, Authorization, Accounting gemäß RFC 3539[3] und wird beschrieben mit folgenden IETF-RFC’s:

  • RFC 3588 – Diameter Base Protocol. September 2003 (aktualisiert durch RFC 6733, englisch).
  • RFC 3589 – Diameter Command Codes for 3rd Generation Partnership Project (3GPP) Release 5. September 2003 (englisch).
  • RFC 4004 – Diameter Mobile IPv4 Application. August 2005 (englisch).
  • RFC 4005 – Diameter Network Access Server Application. August 2005 (aktualisiert durch RFC 7155, englisch).
  • RFC 4006 – Diameter Credit-Control Application. August 2005 (englisch).
  • RFC 4072 – Diameter Extensible Authentication Protocol (EAP) Application. August 2005 (englisch).
  • RFC 4740 – Diameter Session Initiation Protocol (SIP) Application.. November 2006 (englisch).
  • RFC 5224 – Diameter Policy Processing Application. März 2008 (englisch).
  • RFC 5431 – Diameter ITU-T Rw Policy Enforcement Interface Application. März 2009 (englisch).
  • RFC 5447 – Diameter Mobile IPv6: Support for Network Access Server to Diameter Server Interaction. Februar 2009 (englisch).
  • RFC 5516 – Diameter Command Code Registration for the Third Generation Partnership Project (3GPP) Evolved Packet System (EPS). April 2009 (englisch).
  • RFC 5624 – Quality of Service Parameters for Usage with Diameter. August 2009 (englisch).
  • RFC 5719 – Updated IANA Considerations for Diameter Command Code Allocations. Januar 2010 (aktualisiert durch RFC 6733, englisch).
  • RFC 6733 – Diameter Base Protocol. Oktober 2012 (englisch).
  • RFC 6737 – The Diameter Capabilities Update Application. Oktober 2012 (englisch).
  • RFC 7155 – Diameter Network Access Server Application. April 2014 (englisch).

Einzelnachweise

Bearbeiten
  1. Victor Fajardo, Jari Arkko, John A. Loughney, Glen Zorn: Diameter Base Protocol. RFC 6733. Internet Engineering Task Force, Oktober 2012 (ietf.org [abgerufen am 6. November 2024]).
  2. Pat R. Calhoun, Erik Guttman, Jari Arkko, John A. Loughney: Diameter Base Protocol. RFC 3588. Internet Engineering Task Force, September 2003 (ietf.org [abgerufen am 6. November 2024]).
  3. RFC 3539 – Authentication, Authorization and Accounting (AAA) Transport Profile. Juni 2003 (englisch).