Diameter (Protokoll)

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Angaben ohne ausreichenden Beleg könnten daher möglicherweise demnächst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

Diameter ist ein Authentifizierungs-, Autorisierungs- und Accountingprotokoll (Triple-A-System) für die Authentifizierung von Kommunikationspartnern in einem Netzwerk.

Diameter wird unter anderem verwendet im

Name[Bearbeiten | Quelltext bearbeiten]

Der Name ist ein Wortspiel mit dem Vorgängerprotokoll mit dem Namen RADIUS. Der Durchmesser (englisch diameter) ist ein Begriff aus der Geometrie, der den doppelten Radius bezeichnet und damit zweite Generation.

Upgrade von RADIUS[Bearbeiten | Quelltext bearbeiten]

Diameter ist zu seinem Vorgängerprotokoll Remote Authentication Dial-In User Service (RADIUS) nicht voll abwärtskompatibel. Die Vorteile von Diameter gegenüber RADIUS sind unter anderem:

  • Verlässliche Transport-Protokolle (TCP oder SCTP)
  • Verschlüsselung mit IPsec oder TLS
  • Der 32-Bit-AVP-Adressraum (engl.: attribute value pairs) ermöglicht mehr als 256 verschiedene Attribute, d. h. authentifizierbare Entitäten
  • Zustandsbehaftete und zustandslose Modelle können benutzt werden
  • Dynamisches Entdecken von Teilnehmern (DNS, SRV und NAPTR)
  • Verhandlungsmöglichkeiten
  • Fehlerbenachrichtigung
  • Bessere Roaming-Unterstützung
  • Leichte Erweiterbarkeit – neue Befehle und Attribute können definiert werden
  • Basisunterstützung für Benutzersitzungen und Abrechnungen

RFCs[Bearbeiten | Quelltext bearbeiten]

Das Protokoll erfüllt die Forderungen des AAA-Transport-Profils Authentication, Authorization, Accounting gemäß RFC 3539 und wird beschrieben mit folgenden IETF-RFC’s (veraltete RFC’s sind durchgestrichen):

RFC Titel Veröffentlichung ersetzt von
RFC:3588 Diameter Base Protocol. September 2003 RFC:6733
RFC:3589 Diameter Command Codes for 3rd Generation Partnership Project (3GPP) Release 5. September 2003
RFC:4004 Diameter Mobile IPv4 Application. August 2005
RFC:4005 Diameter Network Access Server Application. August 2005 RFC:7155
RFC:4006 Diameter Credit-Control Application. August 2005
RFC:4072 Diameter Extensible Authentication Protocol (EAP) Application. August 2005
RFC:4740 Diameter Session Initiation Protocol (SIP) Application. M. November 2006
RFC:5224 Diameter Policy Processing Application. March 2008
RFC:5431 Diameter ITU-T Rw Policy Enforcement Interface Application. March 2009
RFC:5447 Diameter Mobile IPv6: Support for Network Access Server to Diameter Server Interaction. February 2009
RFC:5516 Diameter Command Code Registration for the Third Generation Partnership Project (3GPP) Evolved Packet System (EPS). April 2009
RFC:5624 Quality of Service Parameters for Usage with Diameter. August 2009
RFC:5719 Updated IANA Considerations for Diameter Command Code Allocations. January 2010 RFC:6733
RFC:6733 Diameter Base Protocol. October 2012
RFC:6737 The Diameter Capabilities Update Application. October 2012
RFC:7155 Diameter Network Access Server Application. April 2014