DIAMETER

DIAMETER é un protocolo de rede para a autenticación dos usuarios que se conectan remotamente á Internet a través da conexión por liña conmutada ou TLC, tamén prové servizos de autorización e auditoría para aplicacións tales como acceso de rede ou mobilidade IP. O concepto básico do protocolo DIAMETER, cuxo desenvolvemento basear no protocolo RADIUS, é de proporcionar un protocolo base que poida ser estendido para proporcionar servizos de autenticación, autorización e auditoría, (denominados polos expertos polas súas siglas AAA) a novas tecnoloxías de acceso. DIAMETER está deseñado para traballar tanto dun xeito local como nun estado de alerta, sondaxe e captura, que en inglés se lle denomina roaming de AAA, que lle permite ofrecer servizos sumamente móbiles, dinámicos, flexibles e versátiles.

O nome é un xogo de palabras respecto ao protocolo RADIUS, o seu predecesor (un diámetro é o dobre do raio). DIAMETER non é directamente compatible cara a atrás, pero proporciona un método de actualización desde RADIUS. As principais diferenzas son:

• usa protocolos de transportes fiables (TCP ou SCTP, non UDP)
• usa seguridade a nivel de transporte (IPsec ou TLS)
• ten compatibilidade transicional con RADIUS
• ten un espazo de enderezos maior para AVPs (Attribute Value Pairs, pares atributo-valor) e identificadores (32 bits no canto de 8)
• é un protocolo peer-to-peer no canto de cliente-servidor: admite mensaxes iniciadas polo servidor
• poden usarse modelos con e sen estado
• ten descubrimento dinámico de peers (usando DNS SRV e NAPTR)
• ten negociación de capacidades
• admite ACKs no nivel de aplicación, definindo métodos de fallo e máquinas de estado (RFC 3539)
• ten notificación de erros
• ten mellor compatibilidade con roaming
• é máis fácil de estender, podendo definirse novos comandos e atributos
• inclúe unha implementación básica de sesións e control de usuarios

• TACACS
• TACACS+