El diámetro es un protocolo de autenticación, autorización y contabilidad para redes informáticas. Evolucionó a partir del protocolo RADIUS anterior. Pertenece a los protocolos de capa de aplicación en el conjunto de protocolos de Internet .
Las aplicaciones de diámetro amplían el protocolo base agregando nuevos comandos y/o atributos, como los que se usan con el protocolo de autenticación extensible (EAP).
El nombre es un juego de palabras, derivado del protocolo RADIUS , que es el predecesor (un diámetro es el doble del radio). El diámetro no es directamente compatible con versiones anteriores , pero proporciona una ruta de actualización para RADIUS. Las principales características proporcionadas por Diameter pero que carecen de RADIUS son:
Además: Al igual que RADIUS, está diseñado para funcionar en situaciones AAA locales y de roaming. Utiliza TCP o SCTP, a diferencia de RADIUS que utiliza UDP. A diferencia de RADIUS, no incluye cifrado, pero puede protegerse mediante seguridad de nivel de transporte (IPSEC o TLS). El tamaño base del identificador AV es de 32 bits, a diferencia de RADIUS, que utiliza 8 bits como tamaño base del identificador AV. Al igual que RADIUS, admite modos sin estado y con estado. Al igual que RADIUS, admite el reconocimiento de la capa de aplicación y define la conmutación por error. El diámetro se utiliza para muchas interfaces diferentes definidas por los estándares 3GPP, y cada interfaz suele definir nuevos comandos y atributos.
Una aplicación Diameter no es una aplicación de software, sino un protocolo basado en el protocolo base de Diameter definido en RFC 6733 y RFC 7075 (Obsoletos: RFC 3588). Cada aplicación está definida por un identificador de aplicación y puede agregar nuevos códigos de comando y/o nuevos AVP obligatorios ( par atributo-valor ). Agregar un nuevo AVP opcional no requiere una nueva aplicación.
El protocolo Diameter fue desarrollado inicialmente por Pat R. Calhoun, Glen Zorn y Ping Pan en 1998 para proporcionar un marco de autenticación, autorización y contabilidad ( AAA ) que pudiera superar las limitaciones de RADIUS. RADIUS tenía problemas de confiabilidad, escalabilidad, seguridad y flexibilidad. RADIUS no puede manejar de manera efectiva el acceso remoto, la movilidad de IP y el control de políticas. El protocolo Diameter define un protocolo de política utilizado por los clientes para realizar el control de políticas, AAA y recursos. Esto permite que un solo servidor maneje políticas para muchos servicios. [2]