by

【Diameter vs RADIUS】4-1 拡張性


ユーザー認証、課金情報管理の新世代プロトコルDiameter(ダイアメーター)の機能を、先代プロトコルRADIUSと比較しながらご紹介します。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

柔軟に新機能が追加できるモジュール設計

ダイヤルアップ式のネットサービスで利用されることを想定して開発されたRADIUSには、いくつか問題点がありました。

-マルチドメインのサポート

-信頼性をもったメッセージ配信

-耐故障性

-拡張性

開発当時の概念やスペックを考えれば無理もないことですが、RADIUSは、ことに拡張性についての配慮が少ない設計でした。時代のニーズに合わせて新機能を追加したり、企業に合わせたカスタマイズをしたりする場合に問題が噴出するのです。

RADIUSの後継として生まれたDiameterは、上記の問題をクリアにしながら、とくに拡張性については、必要に応じて柔軟に機能追加ができるモジュール構造になっています。

Diameterでは、AAA(Authentication、Authorization、Accounting=認証、承認、課金)情報を配送するためのBase Protocol (=基本プロトコル)を土台に、具体的な機能については、基本プロトコルに追加されるアプリケーションとして定義しています。

なお、AAAサービスのなかでも、認証、承認のプロセスについては各アプリケーションに規定されていますが、課金についてのみ基本プロトコルに規定されています。