DIAMETER
Материал из Xgu.ru
DIAMETER — протокол для выполнения аутентификации, авторизации и учёта (AAA; authentication, authorization, accounting); пришёл на смену протоколу RADIUS.
Возможности протокола и некоторые отличия от RADIUS:
- Использование надёжных протоколов (TCP или SCTP, не UDP) (правда, IETF в процессе стандартизации RADIUS для работы поверх TCP);
- Поддержка IPsec или TLS (IETF работает над поддержкой TLS для RADIUS);
- Частичная поддержка RADIUS'а (для облегчения перехода);
- Большее адресное пространство для пар атрибут-значение (attribute-value pairs, AVPs) и идентификаторов (32 бита вместо 8);
- Поддерживаются stateful- и stateless- модели;
- Динамическое обнаружение пиров (dynamic discovery of peers), используя DNS SRV и NAPTR;
- Обсуждение возможностей (Capability negotiation);
- Предупреждение об ошибках;
- Лучшая поддержка роуминга;
- Проще расширяется; можно определять новые команды и атрибуты;
- Выравнивание по границе 32 битов;
- Базовая поддержка сессий пользователей.
[править] Дополнительная информация
- Introduction to Diameter (англ.) — введение в протокол DIAMETER на сайте DeveloperWorks
- Introduction to Diameter Protocol (англ.) на blogs.sun.com
- My OpenDiameter Experience, Part I, Build and Installation (англ.)
- My OpenDiameter Experience, Part II, setting up a simple 3-party EAP-MD5 test (англ.)
[править] Материалы по контролю доступа в сеть на Xgu.ru
- RADIUS
- DIAMETER
- 802.1X
- EAP
- 802.1X и RADIUS — детальное описание процедуры настройки коммутатора на использование 802.1X и RADIUS
- NAC
- ProCurve NAC 800 — контроллер доступа в сеть от ProCurve
- FreeNAC — свободная программная реализация NAC-контроллера
- Полигон по ProCurve NAC в УЦ Сетевые Технологии
