Diameter (Protokoll)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Diameter ist ein Authentifizierungs-, Autorisierungs- und Accountingprotokoll (Triple-A-System) für die Authentifizierung von Kommunikationspartnern in einem Netzwerk.

Das Diameter-Protokoll wird in der RFC 6733 definiert und erfüllt die Forderungen des AAA-Transport-Profils Authentication, Authorization, Accounting aus dem RFC 3539.

Diameter wird unter anderem im IP Multimedia Subsystem verwendet.

Name[Bearbeiten]

Der Name ist ein Wortspiel mit dem Vorgängerprotokoll mit dem Namen RADIUS. Der Durchmesser (engl. diameter) ist ein Begriff aus der Geometrie, der den doppelten Radius (engl. radius) bezeichnet und damit zweite Generation.

Upgrade von RADIUS[Bearbeiten]

Diameter ist zu seinem Vorgängerprotokoll Remote Authentication Dial-In User Service (RADIUS) nicht voll abwärtskompatibel. Die Vorteile von Diameter gegenüber RADIUS sind unter anderem:

  • Verlässliche Transport-Protokolle (TCP oder SCTP)
  • Verschlüsselung mit IPsec oder TLS
  • Der 32-Bit-AVP-Adressraum (engl.: attribute value pairs) ermöglicht mehr als 256 verschiedene Attribute, d.h. authentifizierbare Entitäten
  • Zustandsbehaftete und zustandslose Modelle können benutzt werden
  • Dynamisches Entdecken von Teilnehmern (DNS, SRV und NAPTR)
  • Verhandlungsmöglichkeiten
  • Fehlerbenachrichtigung
  • Bessere Roaming-Unterstützung
  • Leichte Erweiterbarkeit - neue Befehle und Attribute können definiert werden
  • Basisunterstützung für Benutzersitzungen und Abrechnungen