DIAMETER

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.


DIAMETER — протокол для выполнения аутентификации, авторизации и учёта (AAA; authentication, authorization, accounting); пришёл на смену протоколу RADIUS.

Возможности протокола и некоторые отличия от RADIUS:

  • Использование надёжных протоколов (TCP или SCTP, не UDP) (правда, IETF в процессе стандартизации RADIUS для работы поверх TCP);
  • Поддержка IPsec или TLS (IETF работает над поддержкой TLS для RADIUS);
  • Частичная поддержка RADIUS'а (для облегчения перехода);
  • Большее адресное пространство для пар атрибут-значение (attribute-value pairs, AVPs) и идентификаторов (32 бита вместо 8);
  • Поддерживаются stateful- и stateless- модели;
  • Динамическое обнаружение пиров (dynamic discovery of peers), используя DNS SRV и NAPTR;
  • Обсуждение возможностей (Capability negotiation);
  • Предупреждение об ошибках;
  • Лучшая поддержка роуминга;
  • Проще расширяется; можно определять новые команды и атрибуты;
  • Выравнивание по границе 32 битов;
  • Базовая поддержка сессий пользователей.


[править] Дополнительная информация

[править] Материалы по контролю доступа в сеть на Xgu.ru

Источник — «http://xgu.ru/wiki/DIAMETER»