一、摘要:

Diameter协议主要为应用程序提供认证、鉴权、计费框架,即AAA,并支持本地AAA和漫游场景下的AAA。

二、介绍:

AAA协议、例如TACACS、RADIUS起初是为了提供PPP及终端接入,随着Internet及新的接入技术的发展,包括无线、DSL、移动IP, 以太网路由、网络访问服务器(NAS)在复杂和密集性方面有所增强,这对AAA协议提出了新的要求。

例如,网络访问对AAA 协议提出的要求总结有以下这些:

  • Failover(故障转移)

RADIUS协议没有定义failover机制,因此,failover的行为随着程序的实现不同而各异,为了提供一个明确定义的failover行为,Diameter支持应用层的应答,并定义failover的西装算法和偶联状态机。

  • 传输层安全

RADIUS在定义了应用层的认证,但仅使用了响应包,RADEXT定义了另外的认证,但仅要求在EAP session中使用,且支持属性隐藏。RFC3162为RADIUS定义了IPsec,但对其支持并没有做要求,Diameter强制要求支持IPSec,TLS的支持可选择。

  • 可靠传输

RADIUS运行在UDP上,且没有定义重传行为,所有,可靠性因实现不同而各异。Diameter运行在可靠的传输层(TCP, SCTP)上。

  • 代理支持

RADIUS没有明确地规定支持agent,包括Proxies, Redirects, Relays。Diameter明确地定义了代理的行为。

  • 服务器发起消息

RADIUS中对于服务器发起消息的支持是可选的,这就使用一些如主动断链、或者重新认证或重新鉴权等特性实现困难。服务器发起消息在Diameter中强制要求支持。

  • 可审核性

RADIUS没有定义数据对象安全机制,结果,不受信任的代理可能修改属性或都包头,并且不会被检测出来,结合对能力协商机制的缺失,无法预期结果会发生什么。Diameter也没有定义数据对象安全机制,但支持能力协商。

  • 转换支持

Diameter使用的通用协议数据单元(PDU)与RADIUS不同,但支持向前兼容RADIUS,所以两种协议可以部署在同一网络中。

  • 能力协商

RADIUS不支持错误消息、能力协商、及表示属性强制/非强制的标志位。因此RADIUS的客户端和服务端不担心对方的能力,它们可能不会成功地协商一个相互接受的服务,或者在一些情况下,需要知道哪些服务对端已经实现,以上几点Diameter均支持。

  • 对端发现及配置

RADIUS要求人工配置服务端或客户端的名称或地址,相应地增加了秘密的共享,带来管理和安全上的负担。通过DNS,Diameter可以动态发现对端,并通过传输层安全来保证。

  • 漫游支持

RADIUS不提供对proxyr的明确支持,缺少可审核性、传输层安全,使得在漫游场景下容易引发安全问题,Diameter支持域内漫游、消息路由、可审核性、传输层安全特性,可提供可安全和可靠的漫游。

转载于:https://www.cnblogs.com/dyx1024/archive/2011/08/13/2556728.html

Diameter协议学习笔记一(协议介绍)相关推荐

  1. diameter协议栈_Diameter协议学习笔记一(协议介绍)

    原文来自百度文库 http://wenku.baidu.com/view/bc91976127d3240c8447efec.html?re=view 一.摘要: Diameter协议主要为应用程序提供 ...

  2. 互联网协议学习笔记-----IP协议与传输协议

    欢迎参考阅读,作者水平有限,如有帮助,不幸荣光 1.What's a protocol? protocols define format, order of messages sent and rec ...

  3. TCP协议学习笔记:

    TCP协议学习笔记: 网络层的IP协议本身是不可靠的,其可靠性需要上层协议(TCP协议)来保证. 文章目录 TCP协议学习笔记: 协议特点 TCP协议头部结构 TCP连接状态与状态转移 TCP三次握手 ...

  4. Python网络编程——HTTP协议学习笔记

    HTTP协议学习笔记 HTTP协议概述 一.HTTP协议的介绍 HTTP协议的全称是(HyperText Transfer Protocol),翻译过来就是超文本传输协议. 超文本是超级文本的缩写,是 ...

  5. IPv4协议学习笔记

    IPv4协议学习笔记 网络协议相关标准目录 文章目录 IPv4协议学习笔记 IPv4数据报格式 IPv4 网络头部结构 Version [4 bits]: 协议版本 IHL(Internet Head ...

  6. CoAP协议学习笔记 3.1 CoAP协议翻译 加密基础介绍

    CoAP协议学习笔记可点此查看. 1 前言 在之前的学习中,没有过多关注加密.但实际部分厂家的IoT平台(阿里云.OneNET)已经启用了相关安全处理,有必要深入学习下. 在 CoAP 协议 RFC7 ...

  7. 【转】医疗业务学习笔记--DICOM协议的基础内容!!!!!!!!!!

    转自:医疗业务学习笔记--DICOM协议的基础内容 - 知乎 本文首发于"雨夜随笔"公众号,欢迎关注. DICOM协议是医疗领域对如何处理.存储.打印和传输医疗图片的一系列标准.D ...

  8. POP3协议学习笔记

    今日得闲,于是将POP3的学习笔记也整理出来! 互联网上的TCP/IP,POP3/SMTP等资料多如牛毛,这里只是自己一点点心得,另外对于各位网络方面的大牛请安静的路过,我可不喜欢在关公面前耍大刀.. ...

  9. CoAP协议学习笔记 1.3 用UDP工具来调试CoAP

    1 前言 CoAP的调试,目前没找到好用的工具,网上说的火狐插件现在也不能用了,多希望手头的TCP/UDP网络调试工具就可以支持. 既然CoAP是基于UDP来组包的,那肯定是可以实现. 所以这篇文章给 ...

  10. AXI 总线协议学习笔记(4)

    引言 前面两篇博文从简单介绍的角度说明了 AXI协议规范. AXI 总线协议学习笔记(2) AXI 总线协议学习笔记(3) 从本篇开始,详细翻译并学习AXI协议的官方发布规范. 文档中的时序图说明: ...

最新文章

  1. 【整理】SYSCOMMAND的wParam值的宏定义
  2. PelleeNet_SSD
  3. 基带工程师是做什么的_【思唯网络学院】网络工程师认证可以用来做什么?
  4. 每天都在红绿灯前面梭行,不如自己来实现个红绿灯?
  5. 机器学习 | 网络搜索及可视化
  6. vi撤销、恢复撤销和删除
  7. 关于线程的执行顺序,可能真的只是你以为的你以为
  8. python简单的购物程序代码-Python实现购物程序思路及代码
  9. pjsip workshop
  10. EasyNVR无插件网页摄像机直播流媒体服务器对接海康8700平台视频出现RTSP视频无法接入的问题解决
  11. QPainter基本绘图【1】
  12. 《黄帝内经》四季养生法
  13. 努比亚手机安装linux,努比亚红魔5G电竞手机将发布;Linux版荣耀MagicBook降价促销...
  14. 达梦8在VMware虚拟机麒麟系统下命令安装
  15. 啊哈添柴挑战Java1829. 逆序输出(难)
  16. oracle中的replace into
  17. 递归中的return
  18. linux 守护进程小结
  19. 写邮件的格式:加开头结尾,以示尊重
  20. linux qt 背景图片,《转》qt中添加背景图片(stylesheet)

热门文章

  1. JAVA----简单的自旋锁
  2. 离散数学复习--第一章:命题逻辑
  3. blender 上一步 下一步_下一步是模拟宇宙
  4. 浮窗 动画特效 android,悬浮窗能实现自定Animation动画效果吗?
  5. PKUWC2018 5/6
  6. 关于python 输出中文
  7. Spring 依赖注入中 Field 注入的有害性
  8. iOS 推送功能打包后获取不到deviceToken
  9. 0514JS函数练习
  10. 复制移动VMware Workstation虚拟机文件产生的问题【转】