我有 3 个简单的问题。
- 简单解释下,Diameter 协议是什么?
- 为什么使用它?
- 如何使用它?
我在网上搜索了一个实用的解释,但找不到。只有一些技术废话。
问问题
7982 次
4 回答
8
根据 ITU,DIAMETER 是 RADIUS 的继任者(两倍好)。不,这不是玩笑。RADIUS 过去和现在仍在许多电信网络中用作授权、身份验证和记帐协议服务器(通常称为 AAA)的接口。RADIUS 的问题在于:
它建立在 UDP 之上——RADIUS 数据包可以直接丢弃。它从来没有被设计用来处理短的属性/值对。虽然它是可扩展的,但它仅限于供应商特定属性 (VSA)
与 Livingston 合并制作的 Portmaster 终端/调制解调器服务器,这些论文都很精彩。(啊,过去……我现在可以听到 Telebit 开拓者的声音了……)但那是 19.2Kb UUCP 很酷的时候。
DIAMETER 旨在为现代世界解决这些问题。首先,它基于 TCP。这解决了辍学问题。我们现在知道数据包不会“半途而废”。我们还可以加密流。它还由 TCP 提供,能够拥有更大的属性集(我们称它们为 AVP)。因此,除了简单的键/值对之外,传递值集要容易得多。
例如,在 DIAMETER< 中,您可以执行登录请求,发送的不仅仅是用户名/密码。例如,您可以发送课程位置,告诉 AAA 用户在哪里登录(可能有用于访问的地理位置规则)。而且,因为我们有更强大、更丰富的语言来表达,AAA 不仅可以传达是/否,还可以传达给定“是”的规则或“否”的原因。
这有帮助吗?
于 2013-05-28T03:29:47.667 回答
5
我在 IBM 网站上找到了有关 Diameter 协议的完整文章。
介绍
Diameter 协议是从 RADIUS 协议衍生而来的,在不同方面做了很多改进,通常被认为是下一代认证、授权和计费 (AAA) 协议。Diameter 协议在 IMS 体系结构中被广泛使用,用于 IMS 实体交换 AAA 相关信息。由于 IMS 系统可能是电信行业的下一件大事,我们相信对 Diameter 协议的清晰理解对于理解 IMS 架构的本质是必要的。本文概述了 Diameter 及其工作原理。对于对 IMS 中的 AAA 如何工作感兴趣或想要实现 Diameter 应用程序的开发人员,本文是一个很好的起点。
随着无线网络、移动IP等新技术和新应用的出现,对认证和授权的要求大大提高,访问控制机制也比以往更加复杂。现有的 RADIUS(远程验证拨入用户服务)协议可能不足以应对这些新要求;需要的是一种新协议,它能够实现新的访问控制功能,同时保持进一步扩展的灵活性。这就是 Diameter 协议发挥作用的地方。
于 2012-07-16T12:38:15.070 回答
4
Diameter 是一种身份验证授权和记帐 (AAA) 协议。如果我们考虑 OSI 分层模型,它适用于应用层。
AAA 协议示例:-
任何试图访问网络的用户(例如:互联网服务提供商)都必须经过该网络正在实施的“AAA”程序。1.身份验证:网络将验证其身份验证用户。2. 授权:网络将对用户请求的服务进行授权。3. 记帐:网络将跟踪用户的使用情况。
在执行上述三个步骤时,网络可能会在任何时候拒绝用户使用服务,这就是维护安全性的方式,因此也是 AAA 协议的重要性。
因此,Diameter 基本上是一个基于消息的协议,其中可能发生 AAA 过程,并且 AAA 节点交换消息并接收节点之间交换的每个消息的肯定/否定确认。
于 2013-10-08T16:14:57.433 回答
4
于 2016-11-04T03:35:45.890 回答