Protocolul Diameter

Profesor Student,
Conf. dr. ing. Emilia Pecheanu Alexandru Sandu

2019
 Structura

1.Introducere

2. Informații privind protocolul

3. Protocolul Diameter in comparatie cu RADIUS

4. Avantajele protocolului Diameter față de RADIUS

 1. Introducere – Scurt istoric

 Protocolul RADIUS (Remote Access Dial In User Services) a fost implementat pe

scară largă și cu succes pentru a furniza servicii de autentificare, autorizare și
contabilitate (AAA) pentru accesul prin IP.

 Cu toate acestea, neajunsurile inerente ale protocolului RADIUS și-au limitat

capacitatea de a se adapta la capacitățile din ce în ce mai mari ale serverelor de
routere și de acces la rețea și la setul tot mai mare de servicii AAA dorite.

 Un număr de grupuri (parte a IETF sau Asociația Industriei de Telecomunicații )

de lucru și-au specificat cerințele pentru protocoalele AAA, iar aceste cerințe au
determinat proiectarea protocolului Diameter, conceput special pentru a îndeplini
cerințele indicate de aceste grupuri diferite.
 1. Introducere – Scurt istoric

 Diameter este axat pe sprijinirea accesului la rețelele IP. Protocolul Diameter a fost
conceput ca o versiune îmbunătățită a protocolului RADIUS. Scopul a fost să
maximizeze compatibilitatea și să faciliteze migrarea de la serverul RADIUS la
Serverul de Diameter. De exemplu, un mesaj Diameter, ca un mesaj RADIUS,
transmite o colecție de perechi de valori de atribute.

 Diameter este definit în termenii unui protocol de bază și unui set de aplicații.
Acest design permite extinderea protocolului la noile tehnologii de acces.
Protocolul de bază oferă mecanisme de bază pentru transportul fiabil, livrarea
mesajelor și tratarea erorilor.

 Protocolul de bază trebuie utilizat împreună cu o aplicație Diameter. Fiecare

aplicație se bazează pe serviciile protocolului de bază pentru a suporta un anumit
tip de acces la rețea. .
 1. Informații privind protocolul
• Diameter este un protocol de autorizare de autentificare și de contabilitate (AAA). Funcționează pe layerul de
aplicație dacă luăm în considerare modelul OSI Layered. Diameter este un protocol bazat pe mesaje, unde
nodurile AAA fac schimb de mesaje și primesc confirmare pozitivă sau negativă pentru fiecare mesaj
schimbat între noduri. Pentru schimbul de mesaje interne utilizează TCP și SCTP, ceea ce face ca Diameter să
fie fiabil. Specificațiile sale tehnice sunt date în RFC-6733 Diameter Base Protocol.

• Diameter este protocolul bazat pe mesaj. Există două tipuri de mesaje: Request si Response. Structura
mesajului este următoarea:

• Un rezumat al formatului antetului Diameter este prezentat mai jos. Câmpurile sunt transmise în ordine de
byte în rețea.

0 1 2 3
01234567890123456789012345678901
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Version | Message Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Command Flags | Command Code |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Application-ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Hop-by-Hop Identifier |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| End-to-End Identifier |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| AVPs ...
+-+-+-+-+-+-+-+-+-+-+-+-+-
 3. Protocolul Diameter in comparatie cu RADIUS

 Dimensiunea limitată a datelor și atributelor

 Un atribut RADIUS este purtat într-un mesaj RADIUS ca o lungime variabilă {Tip
Atribut, Lungime atribut, Valoare atribut} 3-tuple. Câmpul Lungime atribut este de un
octet, deci valoarea sa maximă de 255 plasează un plafon al numărului de octeți ai
datelor unui atribut dat.
 Un atribut Diameter este transmis într-un mesaj Diameter ca o lungime variabilă de {5-
tuple de tip atribut, Tip de atribut, Flags, Lungime atribut, Furnizor-ID, Valoare
atribut}. Câmpul Lungime atribut este de trei octeți, prin urmare valoarea maximă
permite peste 16.000.000 de octeți de date pentru un anumit atribut.

 Număr limitat de mesaje în așteptare simultane

 Un câmp de identificare din antetul pachetului RADIUS este folosit pentru

recunoașterea retransmisiilor. Câmpul de identificare este un octet, impunând
maximum 255 de mesaje restante între un client RADIUS și un server RADIUS.

 Un câmp identificator final în antetul unui mesaj Diameter este utilizat pentru
recunoașterea retransmisiilor. Acest câmp este de patru octeți, permițând peste 4
miliarde de mesaje restante de la un client Diameter.
 3. Protocolul Diameter in comparatie cu RADIUS

 Incapacitatea de a controla fluxul către servere

 RADIUS operează pe baza protocolului UDP (User Datagram Protocol), un protocol de

transport simplu de conectare a datagramului care nu are niciun mecanism pentru
nodul de primire pentru a regla fluxul de date de la nodul de expediere.

 Diameter funcționează prin TCP (Transmission Control Protocol) sau prin SCTP
(Stream Control Protocol Transmission). TCP și SCTP sunt protocoale de transport
orientate spre conexiune cu mecanisme de control al fluxului și de evitare a congestiei.

 Cu un layer de transport orientat spre conexiune și mesaje de păstrare a

conexiunii(watchdogs), un nod de Diameter poate detecta eșecul local al unui coleg.
 4. Avantajele protocolului Diameter față de RADIUS

 Transport mai bun

• Diameter rulează pe un transport mai stabil și de incredere, TCP sau SCTP.
• Pachetele pierdute sunt retransmise.
• O conexiune persistentă cu un mesaj de tip heartbeat la nivel de aplicație (denumit mesaj
Watchdog)

 Control mai bun al sesiunilor

• Gestionarea sesiunii este independentă de accounting. Informațiile de accounting pot fi
direcționate către un alt server decât mesajele de autentificare / autorizare. Terminarea sesiunii este
transmisă printr-un mesaj specific Sesiune-Terminare, mai degrabă decât un mesaj Stop.
• Serverul poate iniția un mesaj pentru a cere terminarea sesiunii.
• Serverul poate iniția un mesaj pentru a solicita repetarea autentificării și / sau reautorizarea unui
utilizator.

 O mai bună securitate

• Securitatea Hop-by-hop este asigurată prin utilizarea IPsec sau TLS.
• Securitatea de la un capăt la altul protejează integritatea și / sau confidențialitatea AVP-urilor
sensibile prin proxy-uri intermediare.
 BIBLIOGRAFIE

 https://www.interlinknetworks.com/whitepapers/Intro_to_Diameter.htm
 
 https://github.com/sandu-alexandru/asn_diameter_python

 https://tools.ietf.org/html/rfc6733