Array ( [0] => 15501911 [id] => 15501911 [1] => cswiki [site] => cswiki [2] => DIAMETER [uri] => DIAMETER [3] => [img] => [4] => [day_avg] => [5] => [day_diff] => [6] => [day_last] => [7] => [day_prev_last] => [8] => [oai] => [9] => [is_good] => [10] => [object_type] => [11] => 0 [has_content] => 0 [12] => [oai_cs_optimisticky] => ) Array ( [0] => '''DIAMETER''' je [[AAA protokol]] (''authentication, authorization and accounting'', česky ''autentizace, autorizace a účtovací'') používaný pro přístup k síti nebo pro [[Internetový protokol|IP]] mobilitu. Hlavní koncept tvoří základní protokol, který může být rozšířen pro poskytování AAA služeb novým přístupovým technologiím. Může pracovat jak lokálně tak i v [[roaming]]u. [1] => [2] => == Rozšíření oproti RADIUS protokolu == [3] => Protokol DIAMETER je rozšířeným následníkem protokolu [[RADIUS]] (o čemž svědčí okolnost, že ''diametr'' čili ''průměr'' je dvojnásobkem ''rádiusu'' neboli ''poloměru''). Diameter není přímo [[zpětná kompatibilita|zpětně kompatibilní]], ale poskytuje rozšířenou cestu pro RADIUS. Hlavní rozdíly protokolu DIAMETER oproti protokolu RADIUS jsou: [4] => * používá spolehlivý transportní protokol ([[Transmission Control Protocol|TCP]] nebo [[Stream Control Transmission Protocol|SCTP]], nepoužívá nespolehlivý [[User Datagram Protocol|UDP]]) [5] => * může použít zabezpečení na [[transportní vrstva|transportní vrstvě]] ([[IPsec]] nebo [[Transport Layer Security|TLS]]) [6] => * podporuje přenos [[RADIUS]] [7] => * má větší adresní prostor pro dvojice hodnot atributů (anglicky ''Attribute Value Pairs'', AVPs) a širší identifikátory (32bitové místo 8bitových) [8] => * jde o [[klient–server]] protokol, s výjimkou podpory některých zpráv inicializovaných serverem [9] => * lze použít stavový i bezstavový model [10] => * má dynamické objevování uzlů (používá [[Domain Name System|DNS]], [[SRV]] a [[NAPTR]]) [11] => * má schopnost vyjednávání [12] => * podporuje dohody na [[aplikační vrstva|aplikační vrstvě]], definuje metody odolávající chybám a stavové stroje ([[rfc:3539|RFC 3539]]) [13] => * oznamuje chyby [14] => * má lepší podporu roamingu [15] => * je snadněji rozšiřitelný; lze definovat nové příkazy a atributy [16] => * je zarovnán na 32bitové hranice [17] => * má základní podporu uživatelských sezení a účtování [18] => [19] => == Popis protokolu == [20] => Základní protokol Diameteru (anglicky ''Diameter Base Protocol'') je definován v [[rfc:6733|RFC 6733]]. Určuje minimální požadavky AAA protokolu. Aplikace Diameteru (anglicky ''Diameter Applications'') mohou rozšířit základní protokol přidáním nových příkazů nebo atributů. Aplikace zde není program, nýbrž protokol založený na Diameteru. Zabezpečení protokolu Diameter je poskytováno protokolem [[IPSEC]] nebo [[Transport Layer Security|TLS]]. [21] => [22] => === Formát paketů === [23] => 0 1 2 3 [24] => 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 [25] => +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ [26] => | Verze | Délka zprávy | [27] => +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ [28] => |příznak příkazu| Kód příkazu | [29] => +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ [30] => | Aplikační-ID | [31] => +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ [32] => | Hop-by-Hop Identifikátor | [33] => +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ [34] => | End-to-End Identifikátor | [35] => +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ [36] => | AVPs ... [37] => +-+-+-+-+-+-+-+-+-+-+-+-+- [38] => [39] => [40] => [41] => === Příkazy === [42] => Každému příkazu je přiřazen kód příkazu, který se používá v obou typech zpráv – v požadavcích i odpovědích. [43] => [44] => {| class="wikitable" style="margin: 0 auto; text-align: center; [45] => |- [46] => !align=left|Jméno příkazu!!Zkratka!!Kód [47] => |- [48] => | Abort-Session-Request||ASR||274 [49] => |- [50] => | Abort-Session-Answer||ASA||274 [51] => |- [52] => | Accounting-Request||ACR||271 [53] => |- [54] => | Accounting-Answer||ACA||271 [55] => |- [56] => | Capabilities-Exchange-Request||CER||257 [57] => |- [58] => | Capabilities-Exchange-Answer||CEA||257 [59] => |- [60] => | Device-Watchdog-Request||DWR||280 [61] => |- [62] => | Device-Watchdog-Answer||DWA||280 [63] => |- [64] => | Disconnect-Peer-Request||DPR||282 [65] => |- [66] => | Disconnect-Peer-Answer||DPA||282 [67] => |- [68] => | Re-Auth-Request||RAR||258 [69] => |- [70] => | Re-Auth-Answer||RAA||258 [71] => |- [72] => | Session-Termination-Request||STR||275 [73] => |- [74] => | Session-Termination-Answer||STA||275 [75] => |} [76] => [77] => === Dvojice hodnot atributů (anglicky ''Attribute-Value Pairs'', AVP) === [78] => 0 1 2 3 [79] => 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 [80] => +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ [81] => | AVP kód | [82] => +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ [83] => |V M P r r r r r| AVP délka | [84] => +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ [85] => | ID-výrobce (volitelné) | [86] => +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ [87] => | Data ... [88] => +-+-+-+-+-+-+-+-+ [89] => [90] => {| class="wikitable" style="margin: 0 auto; text-align: center; [91] => |- [92] => !align=left|Jméno atributu!!Kód!!Datový typ [93] => |- [94] => | Acct-Interim-Interval||85||Unsigned32 [95] => |- [96] => | Accounting-Realtime-Required||483||Enumerated [97] => |- [98] => | Acct-Multi-Session-Id||50||UTF8String [99] => |- [100] => | Accounting-Record-Number||485||Unsigned32 [101] => |- [102] => | Accounting-Record-Type||480||Enumerated [103] => |- [104] => | Accounting-Session-Id||44||OctetString [105] => |- [106] => | Accounting-Sub-Session-Id||287||Unsigned64 [107] => |- [108] => | Acct-Application-Id||259||Unsigned32 [109] => |- [110] => | Auth-Application-Id||258||Unsigned32 [111] => |- [112] => | Auth-Request-Type||274||Enumerated [113] => |- [114] => | Authorization-Lifetime||291||Unsigned32 [115] => |- [116] => | Auth-Grace-Period||276||Unsigned32 [117] => |- [118] => | Auth-Session-State||277||Enumerated [119] => |- [120] => | Re-Auth-Request-Type||285||Enumerated [121] => |- [122] => | Class||25||OctetString [123] => |- [124] => | Destination-Host||293||DiamIdent [125] => |- [126] => | Destination-Realm||283||DiamIdent [127] => |- [128] => | Disconnect-Cause||273||Enumerated [129] => |- [130] => | E2E-Sequence||300||Grouped [131] => |- [132] => | Error-Message||281||UTF8String [133] => |- [134] => | Error-Reporting-Host||294||DiamIdent [135] => |- [136] => | Event-Timestamp||55||Time [137] => |- [138] => | Experimental-Result||297||Grouped [139] => |- [140] => | Experimental-Result-Code||298||Unsigned32 [141] => |- [142] => | Failed-AVP||279||Grouped [143] => |- [144] => | Firmware-Revision||267||Unsigned32 [145] => |- [146] => | Host-IP-Address||257||Address [147] => |- [148] => | Inband-Security-Id||299||Unsigned32 [149] => |- [150] => | Multi-Round-Time-Out||272||Unsigned32 [151] => |- [152] => | Origin-Host||264||DiamIdent [153] => |- [154] => | Origin-Realm||296||DiamIdent [155] => |- [156] => | Origin-State-Id||278||Unsigned32 [157] => |- [158] => | Product-Name||269||UTF8String [159] => |- [160] => | Proxy-Host||280||DiamIdent [161] => |- [162] => | Proxy-Info||284||Grouped [163] => |- [164] => | Proxy-State||33||OctetString [165] => |- [166] => | Redirect-Host||292||DiamURI [167] => |- [168] => | Redirect-Host-Usage||261||Enumerated [169] => |- [170] => | Redirect-Max-Cache-Time||262||Unsigned32 [171] => |- [172] => | Result-Code||268||Unsigned32 [173] => |- [174] => | Route-Record||282||DiamIdent [175] => |- [176] => | Session-Id||263||UTF8String [177] => |- [178] => | Session-Timeout||27||Unsigned32 [179] => |- [180] => | Session-Binding||270||Unsigned32 [181] => |- [182] => | Session-Server-Failover||271||Enumerated [183] => |- [184] => | Supported-Vendor-Id||265||Unsigned32 [185] => |- [186] => | Termination-Cause||295||Enumerated [187] => |- [188] => | User-Name||1||UTF8String [189] => |- [190] => | Vendor-Id||266||Unsigned32 [191] => |- [192] => | Vendor-Specific-Application-Id||260||Grouped [193] => |} [194] => [195] => == Související články == [196] => * [[RADIUS]] [197] => * [[Kerberos (protokol)]] [198] => * [[TACACS]] [199] => * [[TACACS+]] [200] => [201] => {{Pahýl}} [202] => {{Internetové protokoly}} [203] => {{Autoritní data}} [204] => {{Portály|Internet}} [205] => [206] => [[Kategorie:Internetové protokoly]] [] => )
good wiki

DIAMETER

DIAMETER je AAA protokol (authentication, authorization and accounting, česky autentizace, autorizace a účtovací) používaný pro přístup k síti nebo pro IP mobilitu. Hlavní koncept tvoří základní protokol, který může být rozšířen pro poskytování AAA služeb novým přístupovým technologiím.

More about us

About

Expert Team

Vivamus eget neque lacus. Pellentesque egauris ex.

Award winning agency

Lorem ipsum, dolor sit amet consectetur elitorceat .

10 Year Exp.

Pellen tesque eget, mauris lorem iupsum neque lacus.

You might be interested in

,'RADIUS','Transport Layer Security','TACACS+','Kerberos (protokol)','rfc:6733','aplikační vrstva','NAPTR','SRV','Domain Name System','klient-server','transportní vrstva','IPsec'

IPsec

RADIUS

TACACS+