网络授权和认证协议 Diameter

• 授权协议: 未知
• 开发语言:
• 操作系统: 未知

软件介绍

DIAMETER 协议是为诸如网络访问或 IP 移动等应用程序提供认证，授权和计费（AAA）结构所设计。同时Diameter 也有意应用于本地和漫游两种情况下的认证，授权和计费。Diameter 协议是作为 RADIUS 协议的改进版而设计。DIAMETER 协议不能解决 RADIUS 模式中的缺陷。DIAMETER 之后的基本概念用于提供可扩展的基础协议，从而可为新的接入技术提供 AAA 服务。DIAMETER 并不采用与 RADIUS 协议相同的数据单元，但却与 RADIUS 反向兼容来减少移植。

诸如 TACACS 和 RADIUS 这样的传统 AAA 协议最初是为提供拨号 PPP 以及终端服务器访问而被采用。随着时间的推移，互联网的成长和新的接入技术的引入，包括无线、DSL、移动 IP 和以太网，路由器和网络访问服务器（NAS）在复杂性和密度方面，都有了一定的增强，人们对 AAA 协议也提出了新的需求，在这样的情形下，DIAMETER 协议应运而生。

DIAMETER 协议按照一项基础协议和一组应用程序而定义。这种设计方式下允许协议可延伸至新的接入技术。这个基础协议是用来为可靠的传输信息发送以及错误处理提供基本 机制。

这个基础协议必须与一个 Diameter 应用程序协力执行。每个应用程序依赖于基础协议服务来支持特定类型的网络访问。移动 IPv4 和 NASREQ（网络访问服务器需求）是主要的两大应用程序。NASREQ 应用程序支持拨号 PPP/IP 并且意于替代 RADIUS。下图表描述了 Diameter 结构：

这个基础协议定义了基本的 Diameter 信息格式。Diameter 信息中的数据作为属性值对（AVPs）收集进行运载。Diameter 基础协议的数据包格式显示如下：

Version：必须设置为1，表示 Diameter 版本1。

Command Flags：八位标识。

Command-Code：使用3个八位组段，配合信息传送需求。

Application-ID：4个八位组，用来识别信息可使用到的应用程序。这个应用程序可以是一个认证程序，一个计费程序，也可以是运营商专用 程序。

Hop-by-Hop Identifier：32位无符号整数段，用来匹配请求和回复。

End-to-End Identifier：32位无符号整数段，用来探测重复信息。

AVPs：属性值对（AVP：Attribute Value Pair）是一种与 Diameter 信息相关的信息封装方法。一个 AVP 就像一种 RADIUS 属性。一些 AVP 是用于 Diameter 基础协议，另一些意向用于 Diameter 应用程序（如 NASREQ），更有一些是为使用 Diameter 的更高级终端系统应用程序所应用。Diameter AVP 头格式如下：

AVP Code：与运营商- ID 段相结合，唯一识别属性。AVP 数值从1到255供与 RADIUS 反向兼容所用。

AVP Flags：通知接收方每个属性必须如何处理。r（reserved）位表示预留位，不使用，应该设置为0。

AVP Length：三个八位组，表示 AVP 中所含八位组的数量，包括 AVP Code、AVP Length、AVP Flags、Vendor-ID field（如果存在）以及 AVP data。

Vendor-ID：可选段，如果 AVP Flags 段设置了 V 位，该段就存在。可选的四个八位组 Vendor-ID 段包括 IANA，它被分配了 SMI 网络管理专用企业代码值，并且以网络字节顺序编码。

相关协议：RADIUS、TACACS

组织来源：DIAMETER 协议由 IETF 定义于 RFC 3588。

相关链接：http://www.javvin.com/protocol/rfc3588.pdf：Diameter Base Protocol

本文地址：https://codercto.com/soft/d/16684.html