Diameter (Protokoll)

Authentifizierungsprotokoll, Nachfolger von RADIUS
Diameter
Familie: Internetprotokollfamilie
Einsatzgebiet: Authentifizierung, Autorisierung und Accounting
Ports: 5868 / TCP, SCTP[1]
Diameter im TCP/IP-Protokollstapel:
Anwendung Diameter
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI
Standards: RFC 3588 (2003)[2]

Diameter ist ein Authentifizierungs-, Autorisierungs- und Accountingprotokoll (Triple-A-System) für die Authentifizierung von Kommunikationspartnern in einem Netzwerk.

Der Name ist ein Wortspiel mit dem Vorgängerprotokoll mit dem Namen RADIUS. Der Durchmesser (englisch diameter) ist ein Begriff aus der Geometrie, der den doppelten Radius bezeichnet und damit „zweite Generation“.

Upgrade von RADIUS

Bearbeiten

Diameter ist zu seinem Vorgängerprotokoll Remote Authentication Dial-In User Service (RADIUS) nicht voll abwärtskompatibel. Die Vorteile von Diameter gegenüber RADIUS sind unter anderem:

  • Verlässliche Transport-Protokolle (TCP oder SCTP)
  • Verschlüsselung mit IPsec oder TLS
  • Der 32-Bit-AVP-Adressraum (englisch attribute value pairs) ermöglicht mehr als 256 verschiedene Attribute, d. h. authentifizierbare Entitäten
  • Zustandsbehaftete und zustandslose Modelle können benutzt werden
  • Dynamisches Entdecken von Teilnehmern (DNS, SRV und NAPTR)
  • Verhandlungsmöglichkeiten
  • Fehlerbenachrichtigung
  • Bessere Roaming-Unterstützung
  • Leichte Erweiterbarkeit – neue Befehle und Attribute können definiert werden
  • Basisunterstützung für Benutzersitzungen und Abrechnungen

Anwendungen

Bearbeiten

Das Protokoll erfüllt die Forderungen des AAA-Transport-Profils Authentication, Authorization, Accounting gemäß RFC 3539[3] und wird beschrieben mit folgenden IETF-RFC’s:

  • Pat R. Calhoun, Erik Guttman, Jari Arkko, John A. Loughney: RFC: 3588 – Diameter Base Protocol. September 2003 (aktualisiert durch RFC 6733, englisch).
  • RFC: 3589 – Diameter Command Codes for 3rd Generation Partnership Project (3GPP) Release 5. September 2003 (englisch).
  • RFC: 4004 – Diameter Mobile IPv4 Application. August 2005 (englisch).
  • RFC: 4005 – Diameter Network Access Server Application. August 2005 (aktualisiert durch RFC 7155, englisch).
  • RFC: 4006 – Diameter Credit-Control Application. August 2005 (englisch).
  • RFC: 4072 – Diameter Extensible Authentication Protocol (EAP) Application. August 2005 (englisch).
  • RFC: 4740 – Diameter Session Initiation Protocol (SIP) Application.. November 2006 (englisch).
  • RFC: 5224 – Diameter Policy Processing Application. März 2008 (englisch).
  • RFC: 5431 – Diameter ITU-T Rw Policy Enforcement Interface Application. März 2009 (englisch).
  • RFC: 5447 – Diameter Mobile IPv6: Support for Network Access Server to Diameter Server Interaction. Februar 2009 (englisch).
  • RFC: 5516 – Diameter Command Code Registration for the Third Generation Partnership Project (3GPP) Evolved Packet System (EPS). April 2009 (englisch).
  • RFC: 5624 – Quality of Service Parameters for Usage with Diameter. August 2009 (englisch).
  • RFC: 5719 – Updated IANA Considerations for Diameter Command Code Allocations. Januar 2010 (aktualisiert durch RFC 6733, englisch).
  • Victor Fajardo, Jari Arkko, John A. Loughney, Glen Zorn: RFC: 6733 – Diameter Base Protocol. Oktober 2012 (englisch).
  • RFC: 6737 – The Diameter Capabilities Update Application. Oktober 2012 (englisch).
  • RFC: 7155 – Diameter Network Access Server Application. April 2014 (englisch).

Einzelnachweise

Bearbeiten
  1. Victor Fajardo, Jari Arkko, John A. Loughney, Glen Zorn: RFC: 6733 – Diameter Base Protocol. Oktober 2012, Abschnitt 11.4 (englisch).
  2. Pat R. Calhoun, Erik Guttman, Jari Arkko, John A. Loughney: RFC: 3588 – Diameter Base Protocol. September 2003 (aktualisiert durch RFC 6733, englisch).
  3. RFC: 3539 – Authentication, Authorization and Accounting (AAA) Transport Profile. Juni 2003 (englisch).