DIAMETER

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

DIAMETER es un protocolo de red para la autenticación de los usuarios que se conectan remotamente a Internet a través de la conexión por línea conmutada o RTC, también provee de servicios de autorización y auditoría para aplicaciones tales como acceso de red o movilidad IP. El concepto básico del protocolo DIAMETER, cuyo desarrollo se ha basado en el protocolo RADIUS, es de proporcionar un protocolo base que pueda ser extendido para proporcionar servicios de autenticación, autorización y auditoría, (denominados por los expertos por sus siglas AAA) a nuevas tecnologías de acceso. DIAMETER está diseñado para trabajar tanto de una manera local como en un estado de alerta, sondeo y captura, que en inglés se le denomina roaming de AAA, que le permite ofrecer servicios sumamente móviles, dinámicos, flexibles y versátiles.

Mejora de RADIUS[editar]

El nombre es un juego de palabras respecto al protocolo RADIUS, su predecesor (un diámetro es el doble del radio). Diameter no es directamente compatible hacia atrás, pero proporciona un método de actualización desde RADIUS. Las principales diferencias son:

  • usa protocolos de transportes fiables (TCP o SCTP, no UDP)
  • usa seguridad a nivel de transporte (IPSEC o TLS)
  • tiene compatibilidad transicional con RADIUS
  • tiene un espacio de direcciones mayor para AVPs (Attribute Value Pairs, pares atributo-valor) e identificadores (32 bits en lugar de 8)
  • es un protocolo peer-to-peer en lugar de cliente-servidor: admite mensajes iniciados por el servidor
  • pueden usarse modelos con y sin estado
  • tiene descubrimiento dinámico de peers (usando DNS SRV y NAPTR)
  • tiene negociación de capacidades
  • admite ACKs en el nivel de aplicación, definiendo métodos de fallo y máquinas de estado (RFC 3539)
  • tiene notificación de errores
  • tiene mejor compatibilidad con roaming
  • es más fácil de extender, pudiendo definirse nuevos comandos y atributos
  • incluye una implementación básica de sesiones y control de usuarios