RADIUSでDiameterを使用しないのはなぜですか？

DiameterはRADIUSに取って代わるように設計されました。 Diameterが優れた機能を提供することは間違いありません。残念ながら、古いRADIUS環境のアップグレードは注意が必要です。

「そこには大きなRADIUS展開ベースがあり、翻訳エージェントの展開とRADIUSとDiameterの共存を含む適切な移行計画がない限り、移行はありません。 Diameterへの変換は簡単ではありません。」[1]

上記の「翻訳エージェント」は、RADIUSのみをサポートする新しいDiameterサーバーとレガシーハードウェア間のアダプタとして機能するソフトウェアまたはデバイスです。翻訳エージェントはアップグレードに必要な労力を軽減できますが、彼ら自身の問題ももたらします。

「...独自の非IETFの方法で翻訳エージェントの多くのバリアントと実装が存在する可能性があります。また、RADIUSとDiameterが同時に標準化されているため、さまざまなRADIUSメッセージは、プロセスに応じて異なる翻訳エージェントによって異なる方法で処理される可能性があります。完全かつ正確なセッション状態情報にアクセスできると見なすことができます。」[1]

難しいですね。したがって、RADIUS拡張機能は、より簡単なオプションであることが証明されています。

「しかし、Diameterの導入は非常に遅く、RADIUSは依然として予測可能な将来の事実上の標準のままです。これの主な理由は、Diameterの多くの拡張機能がもたらすことになっているさまざまなRADIUS拡張機能によってすでにカバーされています。たとえば、RADIUS over TCPおよびTLS。」[2]

もちろん、RADIUS拡張機能には制限があります。Diameterは4G LT-Advancedモバイルネットワークにはるかに優れたサポートを提供できます。RADIUSは非常に貧弱です選択[3]。

TACACS +も利用できますが、

「TACACS +の全体的な機能は、RADIUSの機能と似ていますが、RADIUSはCiscoの独自仕様（sic）ではないため、より広く使用されています。」[ 3]

TACACS +は、大規模なユーザーベース（ISP、Telcoなど）の一般的なネットワークアクセスよりもネットワーク管理に適していると主張する人もいます[4]。

私の参考文献の一部は古く、古くなっています。最近、新しい小規模ネットワークの導入では、Diameter/TACACS +よりもRADIUSを選択しています。これらの場合、スタッフはRADIUSを知っており、拡張機能は必要なセキュリティを提供します。そしてRADIUSはシスコとは関係ありません。

DiameterがRADIUSを追い抜くまでには時間の問題だと思いますが、どれだけの時間かを判断するのは非常に困難です。

[1] Nakhjiri、M.＆M.、AAA and Network Security for Mobile Access：Radius、Diameter、EAP、PKI and IP Mobility、Section 7.4、John Wiley＆Sons、2005

[2]ファンデルウォルト、D.、FreeRADIUS初心者向けガイド、Packt Publishing、2011年

[3]Håkan、V.、Diameter：次世代AAAプロトコル、Institutionenförsystemteknik、2001

[4] A. Woland、RADIUS vs TACACS +、 http://www.networkworld.com/article/2838882/radius-versus-から取得） tacacs.html