Diameter (פרוטוקול)

From האנציקלופדיה היהודית
Jump to: navigation, search
סיווג פרוטוקולים על פי מודל ה-OSI
שכבת היישום HTTP, SMTP, FTP, RTP, IRC, SNMP, SIP, DNS, DHCP
שכבת הייצוג MIME, ASCII, Unicode, SSL
שכבת השיחה ASP, PPTP, SSH, NFS, RPC, SOCKS
שכבת התעבורה TCP, UDP, SCTP, DCCP
שכבת הרשת IP (IPv4, IPv6), ICMP, IPX, ניתוב
שכבת הקו Ethernet, Token ring, FDDI
השכבה הפיזית E1, 10Base-T, RS-232, DSL, SONET

Diameter הוא פרוטוקול AAA לרשתות מחשבים. הוא התפתח מפרוטוקול קודם בשם RADIUS.‏ Diameter שייך לשכבת האפליקציה במודל ה-OSI.

Diameter Applications מרחיב את פרוטוקול הבסיס על ידי הוספת פקודות ו/או שדות, כדי לתמוך לדוגמא ב EAP (‏Extensible Authentication Protocol).

יישום

יישום דיאמטר (Diameter Application) איננו יישום תוכנה אלא פרוטוקול AAA המבוסס על הפרוטוקול הבסיסי - Diameter Base Protocol, המוגדר ב RFC 6733 ו RFC 7075 (אשר הפכו ל obsolete את RFC 3588).

כל יישום מוגדר על ידי מזהה אפליקציה ויכול להוסיף פקודות חדשות או שדות מחייבים נוספים (AVPs). הוספה של שדות נוספים אינה מחייבת אפליקציה חדשה.

דוגמאות ליישומים:

  • Diameter Mobile IPv4 Application‏ (MobileIP, RFC 4004)
  • Diameter Network Access Server Application ‏(NASREQ, RFC 7155)(Obsoletes: RFC 4005)
  • Diameter Extensible Authentication Protocol Application ‏(RFC 4072)
  • Diameter Credit-Control Application ‏(DCCA, RFC 8506])(Obsoletes: RFC 4006)
  • Diameter Session Initiation Protocol Application ‏(RFC 4740)
  • יישומים שונים ב 3GPP‏ "IP Multimedia Subsystem"

[1]

השוואה ל RADIUS

שם הפרוטוקול הוא מעין משחק מילים, שכן קוטר (Diameter) הוא פעמיים הרדיוס (RADIUS). ‏Diameter לא תומך אחורה באופן מלא בתכונות RADIUS, אך מספק נתיב שדרוג עבורו.

התכונות העיקריות של Diameter שלא קיימות ב RADIUS הן:

  • תמיכה ב SCTP‏ (Stream Control Transmission Protocol)
  • תיאום יכולות (Capability negotiation)
  • אישורים ברמת שכבת היישום, Diameter מגדיר מתודות Failover ומכונות מצבים (RFC 3539)
  • יכולת הרחבה - ניתן להגדיר פקודות חדשות
  • תואם גבולות של 32bit

בנוסף:

  • כמו RADIUS, הוא מתוכנן לעבוד עם מצבים מקומיים (local) או "roaming"
  • הוא משתמש ב TCP ו SCTP לעומת RADIUS שמשתמש ב UDP
  • בשונה מ RADIUS הוא לא מספק הצפנה, אך ניתן להגנה חזקה על ידי הצפנה ברמת התעבורה (עם פרוטוקולי IPSEC או TLS)
  • גודל בסיסי של מזהה AV הוא 32bit לעומת RADIUS שבו 8bit
  • כמו RADIUS הוא תומך במצבי stateless כמו גם stateful
  • כמו RADIUS הוא תומך באישורים (acknowledgment) שכבת היישום ומגדיר failovewr
  • Diameter נמצא בשימוש ממשקים רבים המוגדרים על ידי התקן 3GPP, כאשר בדרך כלל כל ממשק מרחיב את הפרוטוקול עם פקודות חדשות משלו

פורמט הודעות

כל חבילה (packet) מכילה Diameter header ומספר משתנה של זוגות שדה-ערך (Attribute-Value) או AVPs, כדי לעטוף את המידע הרלוונטי להודעת Diameter.

Diameter Header
Bit offset  0  1  2  3  4  5  6  7  8  9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
0 גרסא אורך הודעה
32 R P E T         קוד פקודה
64 application ID
96 hop-by-hop ID
128 end-to-end ID
160
...
AVPs
...

קישורים חיצוניים

Diameter - RFC6733 באתר IETF

הערות שוליים


שגיאות פרמטריות בתבנית:הערות שוליים

לא נמצא templatedata תקין

  1. ^ Both the HSS and the SLF communicate using the Diameter protocol. (Generic Bootstrapping Architecture): Bootstrapping Server Function

NivdakVeushar.png