DIAMETER
De Wikipedia, la enciclopedia libre
DIAMETER es un protocolo de red para la autentificación, autorización y control (AAA) para aplicaciones tales como acceso de red o movilidad IP. El concepto básico es proporcionar un protocolo base que pueda ser extendido para proporcionar servicios AAA a nuevas tecnologías de acceso. Diameter está diseñado para trabajar en local y con roaming de AAA.
[editar] Mejora de RADIUS
El nombre es un juego de palabras respecto al protocolo RADIUS, su predecesor (un diámetro es el doble del radio). Diameter no es directamente compatible hacia atrás, pero proporciona un método de actualización desde RADIUS. Las principales diferencias son:
- usa protocolos de transportes fiables (TCP o SCTP, no UDP)
- usa seguridad a nivel de transporte (IPSEC o TLS)
- tiene soporte transicional para RADIUS
- tiene un espacio de direcciones mayor para AVPs (Attribute Value Pairs, pares atributo-valor) e identificadores (32 bits en lugar de 8)
- es un protocolo peer-to-peer en lugar de cliente-servidor: soporta mensajes iniciados por el servidor
- pueden usarse modelos con y sin estado
- tiene descubrimiento dinámico de peers (usando DNS SRV y NAPTR)
- tiene negociación de capacidades
- soporta ACKs en el nivel de aplicación, definiendo métodos de fallo y máquinas de estado (RFC 3539)
- tiene notificación de errores
- tiene mejor soporte de roaming
- es más fácil de extender, pudiendo definirse nuevos comandos y atributos
- incluye soporte básico para sesiones y control de usuarios