Diameter协议学习笔记一(协议介绍)
一、摘要:
Diameter协议主要为应用程序提供认证、鉴权、计费框架,即AAA,并支持本地AAA和漫游场景下的AAA。
二、介绍:
AAA协议、例如TACACS、RADIUS起初是为了提供PPP及终端接入,随着Internet及新的接入技术的发展,包括无线、DSL、移动IP, 以太网路由、网络访问服务器(NAS)在复杂和密集性方面有所增强,这对AAA协议提出了新的要求。
例如,网络访问对AAA 协议提出的要求总结有以下这些:
- Failover(故障转移)
RADIUS协议没有定义failover机制,因此,failover的行为随着程序的实现不同而各异,为了提供一个明确定义的failover行为,Diameter支持应用层的应答,并定义failover的西装算法和偶联状态机。
- 传输层安全
RADIUS在定义了应用层的认证,但仅使用了响应包,RADEXT定义了另外的认证,但仅要求在EAP session中使用,且支持属性隐藏。RFC3162为RADIUS定义了IPsec,但对其支持并没有做要求,Diameter强制要求支持IPSec,TLS的支持可选择。
- 可靠传输
RADIUS运行在UDP上,且没有定义重传行为,所有,可靠性因实现不同而各异。Diameter运行在可靠的传输层(TCP, SCTP)上。
- 代理支持
RADIUS没有明确地规定支持agent,包括Proxies, Redirects, Relays。Diameter明确地定义了代理的行为。
- 服务器发起消息
RADIUS中对于服务器发起消息的支持是可选的,这就使用一些如主动断链、或者重新认证或重新鉴权等特性实现困难。服务器发起消息在Diameter中强制要求支持。
- 可审核性
RADIUS没有定义数据对象安全机制,结果,不受信任的代理可能修改属性或都包头,并且不会被检测出来,结合对能力协商机制的缺失,无法预期结果会发生什么。Diameter也没有定义数据对象安全机制,但支持能力协商。
- 转换支持
Diameter使用的通用协议数据单元(PDU)与RADIUS不同,但支持向前兼容RADIUS,所以两种协议可以部署在同一网络中。
- 能力协商
RADIUS不支持错误消息、能力协商、及表示属性强制/非强制的标志位。因此RADIUS的客户端和服务端不担心对方的能力,它们可能不会成功地协商一个相互接受的服务,或者在一些情况下,需要知道哪些服务对端已经实现,以上几点Diameter均支持。
- 对端发现及配置
RADIUS要求人工配置服务端或客户端的名称或地址,相应地增加了秘密的共享,带来管理和安全上的负担。通过DNS,Diameter可以动态发现对端,并通过传输层安全来保证。
- 漫游支持
RADIUS不提供对proxyr的明确支持,缺少可审核性、传输层安全,使得在漫游场景下容易引发安全问题,Diameter支持域内漫游、消息路由、可审核性、传输层安全特性,可提供可安全和可靠的漫游。
转载于:https://www.cnblogs.com/dyx1024/archive/2011/08/13/2556728.html
Diameter协议学习笔记一(协议介绍)相关推荐
- diameter协议栈_Diameter协议学习笔记一(协议介绍)
原文来自百度文库 http://wenku.baidu.com/view/bc91976127d3240c8447efec.html?re=view 一.摘要: Diameter协议主要为应用程序提供 ...
- 互联网协议学习笔记-----IP协议与传输协议
欢迎参考阅读,作者水平有限,如有帮助,不幸荣光 1.What's a protocol? protocols define format, order of messages sent and rec ...
- TCP协议学习笔记:
TCP协议学习笔记: 网络层的IP协议本身是不可靠的,其可靠性需要上层协议(TCP协议)来保证. 文章目录 TCP协议学习笔记: 协议特点 TCP协议头部结构 TCP连接状态与状态转移 TCP三次握手 ...
- Python网络编程——HTTP协议学习笔记
HTTP协议学习笔记 HTTP协议概述 一.HTTP协议的介绍 HTTP协议的全称是(HyperText Transfer Protocol),翻译过来就是超文本传输协议. 超文本是超级文本的缩写,是 ...
- IPv4协议学习笔记
IPv4协议学习笔记 网络协议相关标准目录 文章目录 IPv4协议学习笔记 IPv4数据报格式 IPv4 网络头部结构 Version [4 bits]: 协议版本 IHL(Internet Head ...
- CoAP协议学习笔记 3.1 CoAP协议翻译 加密基础介绍
CoAP协议学习笔记可点此查看. 1 前言 在之前的学习中,没有过多关注加密.但实际部分厂家的IoT平台(阿里云.OneNET)已经启用了相关安全处理,有必要深入学习下. 在 CoAP 协议 RFC7 ...
- 【转】医疗业务学习笔记--DICOM协议的基础内容!!!!!!!!!!
转自:医疗业务学习笔记--DICOM协议的基础内容 - 知乎 本文首发于"雨夜随笔"公众号,欢迎关注. DICOM协议是医疗领域对如何处理.存储.打印和传输医疗图片的一系列标准.D ...
- POP3协议学习笔记
今日得闲,于是将POP3的学习笔记也整理出来! 互联网上的TCP/IP,POP3/SMTP等资料多如牛毛,这里只是自己一点点心得,另外对于各位网络方面的大牛请安静的路过,我可不喜欢在关公面前耍大刀.. ...
- CoAP协议学习笔记 1.3 用UDP工具来调试CoAP
1 前言 CoAP的调试,目前没找到好用的工具,网上说的火狐插件现在也不能用了,多希望手头的TCP/UDP网络调试工具就可以支持. 既然CoAP是基于UDP来组包的,那肯定是可以实现. 所以这篇文章给 ...
- AXI 总线协议学习笔记(4)
引言 前面两篇博文从简单介绍的角度说明了 AXI协议规范. AXI 总线协议学习笔记(2) AXI 总线协议学习笔记(3) 从本篇开始,详细翻译并学习AXI协议的官方发布规范. 文档中的时序图说明: ...
最新文章
- 【整理】SYSCOMMAND的wParam值的宏定义
- PelleeNet_SSD
- 基带工程师是做什么的_【思唯网络学院】网络工程师认证可以用来做什么?
- 每天都在红绿灯前面梭行,不如自己来实现个红绿灯?
- 机器学习 | 网络搜索及可视化
- vi撤销、恢复撤销和删除
- 关于线程的执行顺序,可能真的只是你以为的你以为
- python简单的购物程序代码-Python实现购物程序思路及代码
- pjsip workshop
- EasyNVR无插件网页摄像机直播流媒体服务器对接海康8700平台视频出现RTSP视频无法接入的问题解决
- QPainter基本绘图【1】
- 《黄帝内经》四季养生法
- 努比亚手机安装linux,努比亚红魔5G电竞手机将发布;Linux版荣耀MagicBook降价促销...
- 达梦8在VMware虚拟机麒麟系统下命令安装
- 啊哈添柴挑战Java1829. 逆序输出(难)
- oracle中的replace into
- 递归中的return
- linux 守护进程小结
- 写邮件的格式:加开头结尾,以示尊重
- linux qt 背景图片,《转》qt中添加背景图片(stylesheet)