ויקיפדיה:מיזמי ויקיפדיה/אתר האנציקלופדיה היהודית/ערכים שנוצרו באנציקלופדיה היהודית/Diameter (פרוטוקול)
Diameter הוא פרוטוקול AAA לרשתות מחשבים. הוא התפתח מפרוטוקול קודם בשם RADIUS. Diameter שייך לשכבת האפליקציה במודל ה-OSI.
Diameter Applications מרחיב את פרוטוקול הבסיס על ידי הוספת פקודות ו/או שדות, כדי לתמוך לדוגמה ב-EAP (Extensible Authentication Protocol).
יישום[עריכת קוד מקור]
יישום דיאמטר (Diameter Application) איננו יישום תוכנה אלא פרוטוקול AAA המבוסס על הפרוטוקול הבסיסי - Diameter Base Protocol, המוגדר ב RFC 6733 ו-RFC 7075 (אשר הפכו ל-obsolete את RFC 3588).
כל יישום מוגדר על ידי מזהה אפליקציה ויכול להוסיף פקודות חדשות או שדות מחייבים נוספים (AVPs). הוספה של שדות נוספים אינה מחייבת אפליקציה חדשה.
דוגמאות ליישומים:
- Diameter Mobile IPv4 Application (MobileIP, RFC 4004)
- Diameter Network Access Server Application (NASREQ, RFC 7155)(Obsoletes: RFC 4005)
- Diameter Extensible Authentication Protocol Application (RFC 4072)
- Diameter Credit-Control Application (DCCA, RFC 8506])(Obsoletes: RFC 4006)
- Diameter Session Initiation Protocol Application (RFC 4740)
- יישומים שונים ב-3GPP "IP Multimedia Subsystem"
השוואה ל-RADIUS[עריכת קוד מקור]
שם הפרוטוקול הוא מעין משחק מילים, שכן קוטר (Diameter) הוא פעמיים הרדיוס (RADIUS). Diameter לא תומך אחורה באופן מלא בתכונות RADIUS, אך מספק נתיב שדרוג עבורו.
התכונות העיקריות של Diameter שלא קיימות ב-RADIUS הן:
- תמיכה ב-SCTP (Stream Control Transmission Protocol)
- תיאום יכולות (Capability negotiation)
- אישורים ברמת שכבת היישום, Diameter מגדיר מתודות Failover ומכונות מצבים (RFC 3539)
- יכולת הרחבה - ניתן להגדיר פקודות חדשות
- תואם גבולות של 32bit
בנוסף:
- כמו RADIUS, הוא מתוכנן לעבוד עם מצבים מקומיים (local) או "roaming"
- הוא משתמש ב-TCP ו-SCTP לעומת RADIUS שמשתמש ב-UDP
- בשונה מ-RADIUS הוא לא מספק הצפנה, אך ניתן להגנה חזקה על ידי הצפנה ברמת התעבורה (עם פרוטוקולי IPSEC או TLS)
- גודל בסיסי של מזהה AV הוא 32bit לעומת RADIUS שבו 8bit
- כמו RADIUS הוא תומך במצבי stateless כמו גם stateful
- כמו RADIUS הוא תומך באישורים (acknowledgment) שכבת היישום ומגדיר failovewr
- Diameter נמצא בשימוש ממשקים רבים המוגדרים על ידי התקן 3GPP, כאשר בדרך כלל כל ממשק מרחיב את הפרוטוקול עם פקודות חדשות משלו
פורמט הודעות[עריכת קוד מקור]
כל חבילה (packet) מכילה Diameter header ומספר משתנה של זוגות שדה-ערך (Attribute-Value) או AVPs, כדי לעטוף את המידע הרלוונטי להודעת Diameter.
Bit offset | 0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31
|
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | גרסה | אורך הודעה | ||||||||||||||||||||||||||||||
32 | R |
P |
E |
T |
קוד פקודה | |||||||||||||||||||||||||||
64 | application ID | |||||||||||||||||||||||||||||||
96 | hop-by-hop ID | |||||||||||||||||||||||||||||||
128 | end-to-end ID | |||||||||||||||||||||||||||||||
160 ... |
AVPs ... |
קישורים חיצוניים[עריכת קוד מקור]
Diameter - RFC6733 באתר IETF
הערות שוליים[עריכת קוד מקור]
- ^ Both the HSS and the SLF communicate using the Diameter protocol. (Generic Bootstrapping Architecture): Bootstrapping Server Function
קטגוריה:אבטחת מחשבים קטגוריה:פרוטוקולי אינטרנט
סיווג פרוטוקולים על פי מודל ה־OSI | ||
---|---|---|
שכבת היישום | HTTP • SMTP • FTP • RTP • IRC • SNMP • SIP • DNS • DHCP | |
שכבת הייצוג | MIME • ASCII • Unicode • TLS | |
שכבת השיחה | ASP • PPTP • SSH • NFS • RPC • SOCKS | |
שכבת התעבורה | TCP • UDP • SCTP • DCCP | |
שכבת הרשת | IP (IPv4 • IPv6) • ICMP • IPX • ניתוב | |
שכבת הקו | אתרנט • Token ring • FDDI | |
השכבה הפיזית | E1 • 10Base-T • RS-232 • DSL • SONET |