Diameter协议对RADIUS协议性能缺陷的改进
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
收稿日期 :2006 - 09 - 10
功能 。其客户端多为网络访问服务器 ( NAS) ,主要负责把 用户信息传递给指定的 RADIUS 服务器 ,然后对返回的 响应进行操作 ; RADIUS 服务器负责接收用户连接请求 , 认证用户身份 ,然后返回客户端为用户提供服务所需的全 部配置信息 。为保证传输的安全性 , RADIUS 客户端及 RADIUS 服务器间的通信通过共享密钥来进行相互认证 , 这个共享密钥不在网络上发送 。此外 ,在客户端和服务器 之间传送的数据均以 MD5 方式加密 ,以消除有人在不安 全网络上窃听 。RADIUS 协议是一种基于 UDP 协议的上 层协议 。一般情况下 ,认证服务的监听端口号为 1812 ,记 账服务的监听端口号为 1813 。 2. 2 Diameter 协议
关键词 : RADIU S 协议 ;Diameter 协议 ;AAA ;无线网络 中图分类号 : TP309 文献标识码 :B 文章编号 :1004 - 373X(2007) 09 - 069 - 04
Improvement on RAD IUS Protocol in Perf ormance Vulnerabilities with Diameter Protocol
3. 2 流量传输控制能力不同 Diameter 协议使用具有流量控制 、传输确认和重传功
能的 SCTP 或 TCP 传 输 协 议 , 流 传 输 控 制 协 议 SCTP ( St ream Cont rol Transmission Protocol) 是较新的传输层
© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
2 简述 RAD IUS 协议和 Diameter 协议
2. 1 RAD IU S 协议 RADIUS 是“Remote Aut hentication Dial In User
Service”的缩写 , RADIUS 英文原意是半径 。他是远程认 证拨入用户服务的全面应用 。RADIUS 以客户/ 服务器模 式工作 ,实现了对远程拨号用户的身份认证 、授权和计账
图 2 RADIU S 数据包结构
图 3 RADIU S 数据包中 Att ributes 的结构 (2) Diameter 协议数据包格式 Diameter 协议数据包比 RADIUS 协议复杂得多 , 如 图 4 所示 。Ver 是版本号 ,必须为 l 。Lengt h 为整个 Diam2 eter 包的字节数 。命令标志字节 : R 比特 ,置位是请求消 息 ,复位是响应消息 ; P 比特 ,置位表示消息可以被中继或 70
(1) RADIUS 协议数据包格式 标 准 的 RADIUS 数 据 包 的 结 构 包 括 Code , ID , Lengt h ,Aut henticator 和 Att ributes 几部分 ( 图 2) 。Code 表示该包的类型 ,当 RADIUS 服务器收到的包的编码域 非法时 ,该数据包将会被自动丢弃 ; ID 号区分不同消息并 给予相应的应答 ;Lengt h 为该 RADIUS 包的总长度 ,如果 包的实际长度小于长度域中给出的值 ,该包必须被直接丢 弃 。包的最小长度是 20 ,最大长度是 4 095 ; Aut henticator 是供 MD5 加密使用的字符串 ,该域的值用来鉴别客户端 和 RADIUS 服务器之间的信息 ; Att ributes 为属性值 , 对 应包中具体内容如图 3 所示 。
(3) SCTP 提供完全的双向数据传输功能 ; (4) SCTP 利用滑动窗口机制进行流量控制 。 另一方面 ,SCTP 提供了下述 TCP 不具备的功能 : (1) SCTP 在两个端节点之间能提供多个数据流 。对 于每一个数据流 ,均能保证报文的无丢失 、无重复和按序 发送 。单独的数据交换可以在多个流上同时进行 ,其中一 个流上的报文丢失并不影响其他流的数据传输 。TCP 只 能提供一个流的数据传输 ,单个报文的丢失会影响后续报 文的发送 ,这种现象称为线头阻塞 ( head - of - line bloc2 king) 问题 。减少线头阻塞是 SCTP 的功能之一 ,这种特性 非常有利于 Diameter 协议 。 (2) SCTP 是面向报文的 , SCTP 保持报文边界并能 为上层协议发送完整的报文 。TCP 是面向字节的 , 在传 输的字节 流 中 不 能 保 持 报 文 边 界 , 需 要 上 层 协 议 自 己 处理 。 (3) SCTP 能识别并能利用多址主机 ( multi - homed host) 提供的功能 。多址主机具有一个或多个 IP 接口 。在 初始化阶段 ,对等 SCTP 节点可以交换自己的 IP 接口地 址池 。需要重发的 SCTP 消息可以使用另外一个 IP 接口 进行发送 ,从而增强发生网络故障时 SCTP 会话的恢复能 力 。SCTP 利用多址的目的是进行冗余 ,而非负载平衡 。 相对而言 , TCP 会话在端节点只能使用单一的 IP 地址 , IP 接口的失效将导致整个会话的失败 。 RADIUS 是使用 UDP 传输的 ,而 UDP 是没有流量传 输控制能力的 ,随着用户数目的飞速增长 ,服务器的负担 越来越重 ,这样会造成大量的认证计费请求涌向服务器 , 造成服务器的瘫痪 ,从而影响网络的稳定性和可靠性 ,Di2 ameter 很好地弥补了这一点不足 。 3. 3 安全性能不同 由 RADIUS 协议采用的安全策略分析 , 他存在明显 的安全弱点 : (1) 基于用户密码 ( User - Password) 属性的共享密钥 攻击 :由于采用流加密( Stream - Cipher) 技术来保护用户密 码属性 ,因此攻击者如果能观察到网络流量 ,就可以获得有 关共享密钥的信息 ,并尝试认证过程 。攻击者可以用某个 知道的密码向客户端发起认证 ,这样就能捕获客户端发出 的 RADIUS 接入请求包。通过捕获的包进行一定的计算 , 就能使攻击者对共享的密钥发起离线的彻底攻击。 (2) 重放攻击 : RADIUS 的所有报文没有经过加密 。 Access - Request 报文的 Access Authenticator 只是一个随机
Key源自文库ords : RADIU S p rotocol ;Diameter p rotocol ;AAA ;wireless network
1 引 言
AAA 协议是认证 ( Aut hentication) 、授权 ( Aut horiza2 tion) 和计费( Accounting) 的简称 ,这些一起实现了网络系 统对特定用户的网络资源使用情况的准确记录 。这样既 在一定程度上有效地保障了合法用户的权益 ,又能保证网 络系统安全可靠的运行 。
图 1 Diameter 协议的层次结构
3 Diameter 协议与 RAD IUS 协议性能比较分析 RADIUS 协议在随着网络的飞速发展同时 ,越来越不
适应现在的网络需求 ,新一代的 AAA 协议 Diameter 就是 在改进 RADIUS 缺陷的基础上发展起来的 ,他比 RADI2 US 协议更能适应网络迅速的发展 。这两种协议除了工作 模式不同之外 ,性能方面还有以下主要不同点 。 3. 1 数据包和消息的格式不同
图 4 Diameter 数据包结构
图 5 Diameter 数据包中 AV Ps 的结构 AVP Code 为 AVP 属性标识 ,前 256 属性标识保留给 Radius 协议 。AV P 标志字 :V 比特 ,置位表示 Vendor - ID 域存在 ;M 比特 , 置位表示该 AVP 不能被忽略 , 必须被 Diameter 节点正确处理 , 否则出错 ; P 比特 , 置位表示该 AVP 受 完 整 性 保 护 。AVP Lengt h 为 整 个 AV P 的 字 节数 。 从两种协议的数据包格式来看 , RADIUS 属性即{属 性类型 ,属性长度 ,属性值}三元组作为可变长度被包含在 RADIUS 消息中 ,属性长度仅为 1 B ,因此限制属性值数据 的最大长度为 255 B 。而 Diameter 属性作为五元组 ( 属性 类型 ,标记 ,属性长度 ,厂商标识符 ,属性值) 被包含在 Di2 ameter 消息中 ,属性长度为 3 B ,单一属性值数据长度可以 超过 16 000 000 B 。随着网络的复杂化和服务的多样化 , 用户的认证信息愈来愈多 ,Diameter 协议携带足够的信 息 ,提高了传输效率 。并且 , RADIUS 数据包头只有一个 字节的标识符 (identifier) 字段用于识别消息的重传 ,使得 RADIUS 客户和服务 器之 间 同时 交 互的 消息 数 最大 为 255 个 ,这在目前的大型网络中是不能满足要求的 。Di2 ameter 消息包中 ,端到端标识符 ( End - to - End Identifi2 er) 用来识别重传 ,标识符长度为 4 B ,允许客户端同时发 送 232 个 Diameter 消息 。
代理 ,复位表示只能本地节点处理 ; E 比特 ,置位表示消息 中包含出错信息 AVPs ,其余保留 ; Command Code 是命令 代码 ;Vendor - ID 是厂商标识 ; Hop - by - Hop Identifier 是逐跳标识 , 用于中间节点对请求和响应消息的 匹 配 。 End - to - End Identifier ,端到端标识用于发送或接收端 检测重复消息 ;AV Ps 为属性值对 ,其格式如图 5 所示 。
《现代电子技术》2007 年第 9 期总第 248 期
通信与信息技术
Diameter 协议对 RAD IUS 协议性能缺陷的改进
王于丁 ,潘 进
(西安通信学院 陕西 西安 710106)
摘 要 :Diameter 协议是下一代 AAA 协议 ,他将在未来取代 RADIU S 协议并在无线网络中发挥自己的优势 。介绍了 Diameter 协议和 RADIU S 协议两种协议 ,分析了两者诸多性能的差异 ,着重指出了 Diameter 协议相对于 RADIU S 协议的优 势和改进方案 ,最后对 Diameter 协议在未来无线网络中的应用做出了展望 。
WAN G Yuding , PAN Jin
( Xi′an Communication Institute ,Xi′an ,710106 ,China)
Abstract :Diameter p rotocol is t he next generation of AAA p rotocol ,which will replace RADIU S p rotocol in t he f ut ure and be superior in t he wireless netwo rk. In t his paper ,two p rotocols are int roduced and t he discriminations of performances be2 tween t hem are analyzed ,t hen t he superio rity and t he imp rovement p roject of Diameter p rotocol to RADIU S p rotocol are point2 ed o ut . Finally ,Diameter p rotocol′s application is fo recasted in t he f ut ure wireless netwo rk.
IETF ( Internet Engineering Task Force) 的 AAA 协议 主要是 RADIUS 协议和 Diameter 协议 。RADIUS 协议在 2000 年 6 月成为正式 RFC( RFC2865) ,随后逐步完善和扩 展了其 AAA 首选协议 。然而 , 随着网络技术的不断更 新 ,RADIUS 协议的缺点也逐渐体现出来 ,于是 IETF 借 鉴了 RADIUS 协议的优点 ,提出了称为 Diameter 协议的 AAA 协议 。他采用了新的体系结构 ,使得 AAA 协议更加 符合移动无线互联网的要求 。
《现代电子技术》2007 年第 9 期总第 248 期
通信与信息技术
协议 ,与 UDP 和 TCP 位于同一层次 。SCTP 在有些方面 与 TCP 相似 ,如 :
(1) SCTP 在两个端节点之间提供一种面向连接的传 输服务 ;
(2) SCTP 提供可靠传输 ,确保数据的按序发送无丢 失和无重复 ;
Diameter ( 英文原意是直径 , 意味着 Diameter 协议是 RADIUS 协议的升级版本) 协议族包括基础协议和各种应 用协议 。基础协议提供了作为一个 AAA 协议的最低需求 , 是 Diameter 网络节点都必须实现的功能 ,包括节点间密钥 的协商 、Diameter AVPs ( Attribute Value Pairs) 消息的接收 及转发、计费信息的 实时传输等。应用协议则充分利用基 础协议提供的消息传送机制 ,规范相关节点的功能以及其 特有的消息内容 ,来实现应用业务的 AAA 。基础协议可以 作为一个计费协议单独使用 ,但一般情况下需与某个应用 一起使用 。Diameter 协议是以对等( Peer - to - Peer) 模式进 行的 ,而不是客户/ 服务器模式 ,任何一个节点都可以向对 方发起消息 ,提高了网络性能 ,有较强的可扩展性 。图 1 是
69
© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
信息安全 Diameter 协议的层次结构 。
王于丁等 :Diameter 协议对 RADIU S 协议性能缺陷的改进
功能 。其客户端多为网络访问服务器 ( NAS) ,主要负责把 用户信息传递给指定的 RADIUS 服务器 ,然后对返回的 响应进行操作 ; RADIUS 服务器负责接收用户连接请求 , 认证用户身份 ,然后返回客户端为用户提供服务所需的全 部配置信息 。为保证传输的安全性 , RADIUS 客户端及 RADIUS 服务器间的通信通过共享密钥来进行相互认证 , 这个共享密钥不在网络上发送 。此外 ,在客户端和服务器 之间传送的数据均以 MD5 方式加密 ,以消除有人在不安 全网络上窃听 。RADIUS 协议是一种基于 UDP 协议的上 层协议 。一般情况下 ,认证服务的监听端口号为 1812 ,记 账服务的监听端口号为 1813 。 2. 2 Diameter 协议
关键词 : RADIU S 协议 ;Diameter 协议 ;AAA ;无线网络 中图分类号 : TP309 文献标识码 :B 文章编号 :1004 - 373X(2007) 09 - 069 - 04
Improvement on RAD IUS Protocol in Perf ormance Vulnerabilities with Diameter Protocol
3. 2 流量传输控制能力不同 Diameter 协议使用具有流量控制 、传输确认和重传功
能的 SCTP 或 TCP 传 输 协 议 , 流 传 输 控 制 协 议 SCTP ( St ream Cont rol Transmission Protocol) 是较新的传输层
© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
2 简述 RAD IUS 协议和 Diameter 协议
2. 1 RAD IU S 协议 RADIUS 是“Remote Aut hentication Dial In User
Service”的缩写 , RADIUS 英文原意是半径 。他是远程认 证拨入用户服务的全面应用 。RADIUS 以客户/ 服务器模 式工作 ,实现了对远程拨号用户的身份认证 、授权和计账
图 2 RADIU S 数据包结构
图 3 RADIU S 数据包中 Att ributes 的结构 (2) Diameter 协议数据包格式 Diameter 协议数据包比 RADIUS 协议复杂得多 , 如 图 4 所示 。Ver 是版本号 ,必须为 l 。Lengt h 为整个 Diam2 eter 包的字节数 。命令标志字节 : R 比特 ,置位是请求消 息 ,复位是响应消息 ; P 比特 ,置位表示消息可以被中继或 70
(1) RADIUS 协议数据包格式 标 准 的 RADIUS 数 据 包 的 结 构 包 括 Code , ID , Lengt h ,Aut henticator 和 Att ributes 几部分 ( 图 2) 。Code 表示该包的类型 ,当 RADIUS 服务器收到的包的编码域 非法时 ,该数据包将会被自动丢弃 ; ID 号区分不同消息并 给予相应的应答 ;Lengt h 为该 RADIUS 包的总长度 ,如果 包的实际长度小于长度域中给出的值 ,该包必须被直接丢 弃 。包的最小长度是 20 ,最大长度是 4 095 ; Aut henticator 是供 MD5 加密使用的字符串 ,该域的值用来鉴别客户端 和 RADIUS 服务器之间的信息 ; Att ributes 为属性值 , 对 应包中具体内容如图 3 所示 。
(3) SCTP 提供完全的双向数据传输功能 ; (4) SCTP 利用滑动窗口机制进行流量控制 。 另一方面 ,SCTP 提供了下述 TCP 不具备的功能 : (1) SCTP 在两个端节点之间能提供多个数据流 。对 于每一个数据流 ,均能保证报文的无丢失 、无重复和按序 发送 。单独的数据交换可以在多个流上同时进行 ,其中一 个流上的报文丢失并不影响其他流的数据传输 。TCP 只 能提供一个流的数据传输 ,单个报文的丢失会影响后续报 文的发送 ,这种现象称为线头阻塞 ( head - of - line bloc2 king) 问题 。减少线头阻塞是 SCTP 的功能之一 ,这种特性 非常有利于 Diameter 协议 。 (2) SCTP 是面向报文的 , SCTP 保持报文边界并能 为上层协议发送完整的报文 。TCP 是面向字节的 , 在传 输的字节 流 中 不 能 保 持 报 文 边 界 , 需 要 上 层 协 议 自 己 处理 。 (3) SCTP 能识别并能利用多址主机 ( multi - homed host) 提供的功能 。多址主机具有一个或多个 IP 接口 。在 初始化阶段 ,对等 SCTP 节点可以交换自己的 IP 接口地 址池 。需要重发的 SCTP 消息可以使用另外一个 IP 接口 进行发送 ,从而增强发生网络故障时 SCTP 会话的恢复能 力 。SCTP 利用多址的目的是进行冗余 ,而非负载平衡 。 相对而言 , TCP 会话在端节点只能使用单一的 IP 地址 , IP 接口的失效将导致整个会话的失败 。 RADIUS 是使用 UDP 传输的 ,而 UDP 是没有流量传 输控制能力的 ,随着用户数目的飞速增长 ,服务器的负担 越来越重 ,这样会造成大量的认证计费请求涌向服务器 , 造成服务器的瘫痪 ,从而影响网络的稳定性和可靠性 ,Di2 ameter 很好地弥补了这一点不足 。 3. 3 安全性能不同 由 RADIUS 协议采用的安全策略分析 , 他存在明显 的安全弱点 : (1) 基于用户密码 ( User - Password) 属性的共享密钥 攻击 :由于采用流加密( Stream - Cipher) 技术来保护用户密 码属性 ,因此攻击者如果能观察到网络流量 ,就可以获得有 关共享密钥的信息 ,并尝试认证过程 。攻击者可以用某个 知道的密码向客户端发起认证 ,这样就能捕获客户端发出 的 RADIUS 接入请求包。通过捕获的包进行一定的计算 , 就能使攻击者对共享的密钥发起离线的彻底攻击。 (2) 重放攻击 : RADIUS 的所有报文没有经过加密 。 Access - Request 报文的 Access Authenticator 只是一个随机
Key源自文库ords : RADIU S p rotocol ;Diameter p rotocol ;AAA ;wireless network
1 引 言
AAA 协议是认证 ( Aut hentication) 、授权 ( Aut horiza2 tion) 和计费( Accounting) 的简称 ,这些一起实现了网络系 统对特定用户的网络资源使用情况的准确记录 。这样既 在一定程度上有效地保障了合法用户的权益 ,又能保证网 络系统安全可靠的运行 。
图 1 Diameter 协议的层次结构
3 Diameter 协议与 RAD IUS 协议性能比较分析 RADIUS 协议在随着网络的飞速发展同时 ,越来越不
适应现在的网络需求 ,新一代的 AAA 协议 Diameter 就是 在改进 RADIUS 缺陷的基础上发展起来的 ,他比 RADI2 US 协议更能适应网络迅速的发展 。这两种协议除了工作 模式不同之外 ,性能方面还有以下主要不同点 。 3. 1 数据包和消息的格式不同
图 4 Diameter 数据包结构
图 5 Diameter 数据包中 AV Ps 的结构 AVP Code 为 AVP 属性标识 ,前 256 属性标识保留给 Radius 协议 。AV P 标志字 :V 比特 ,置位表示 Vendor - ID 域存在 ;M 比特 , 置位表示该 AVP 不能被忽略 , 必须被 Diameter 节点正确处理 , 否则出错 ; P 比特 , 置位表示该 AVP 受 完 整 性 保 护 。AVP Lengt h 为 整 个 AV P 的 字 节数 。 从两种协议的数据包格式来看 , RADIUS 属性即{属 性类型 ,属性长度 ,属性值}三元组作为可变长度被包含在 RADIUS 消息中 ,属性长度仅为 1 B ,因此限制属性值数据 的最大长度为 255 B 。而 Diameter 属性作为五元组 ( 属性 类型 ,标记 ,属性长度 ,厂商标识符 ,属性值) 被包含在 Di2 ameter 消息中 ,属性长度为 3 B ,单一属性值数据长度可以 超过 16 000 000 B 。随着网络的复杂化和服务的多样化 , 用户的认证信息愈来愈多 ,Diameter 协议携带足够的信 息 ,提高了传输效率 。并且 , RADIUS 数据包头只有一个 字节的标识符 (identifier) 字段用于识别消息的重传 ,使得 RADIUS 客户和服务 器之 间 同时 交 互的 消息 数 最大 为 255 个 ,这在目前的大型网络中是不能满足要求的 。Di2 ameter 消息包中 ,端到端标识符 ( End - to - End Identifi2 er) 用来识别重传 ,标识符长度为 4 B ,允许客户端同时发 送 232 个 Diameter 消息 。
代理 ,复位表示只能本地节点处理 ; E 比特 ,置位表示消息 中包含出错信息 AVPs ,其余保留 ; Command Code 是命令 代码 ;Vendor - ID 是厂商标识 ; Hop - by - Hop Identifier 是逐跳标识 , 用于中间节点对请求和响应消息的 匹 配 。 End - to - End Identifier ,端到端标识用于发送或接收端 检测重复消息 ;AV Ps 为属性值对 ,其格式如图 5 所示 。
《现代电子技术》2007 年第 9 期总第 248 期
通信与信息技术
Diameter 协议对 RAD IUS 协议性能缺陷的改进
王于丁 ,潘 进
(西安通信学院 陕西 西安 710106)
摘 要 :Diameter 协议是下一代 AAA 协议 ,他将在未来取代 RADIU S 协议并在无线网络中发挥自己的优势 。介绍了 Diameter 协议和 RADIU S 协议两种协议 ,分析了两者诸多性能的差异 ,着重指出了 Diameter 协议相对于 RADIU S 协议的优 势和改进方案 ,最后对 Diameter 协议在未来无线网络中的应用做出了展望 。
WAN G Yuding , PAN Jin
( Xi′an Communication Institute ,Xi′an ,710106 ,China)
Abstract :Diameter p rotocol is t he next generation of AAA p rotocol ,which will replace RADIU S p rotocol in t he f ut ure and be superior in t he wireless netwo rk. In t his paper ,two p rotocols are int roduced and t he discriminations of performances be2 tween t hem are analyzed ,t hen t he superio rity and t he imp rovement p roject of Diameter p rotocol to RADIU S p rotocol are point2 ed o ut . Finally ,Diameter p rotocol′s application is fo recasted in t he f ut ure wireless netwo rk.
IETF ( Internet Engineering Task Force) 的 AAA 协议 主要是 RADIUS 协议和 Diameter 协议 。RADIUS 协议在 2000 年 6 月成为正式 RFC( RFC2865) ,随后逐步完善和扩 展了其 AAA 首选协议 。然而 , 随着网络技术的不断更 新 ,RADIUS 协议的缺点也逐渐体现出来 ,于是 IETF 借 鉴了 RADIUS 协议的优点 ,提出了称为 Diameter 协议的 AAA 协议 。他采用了新的体系结构 ,使得 AAA 协议更加 符合移动无线互联网的要求 。
《现代电子技术》2007 年第 9 期总第 248 期
通信与信息技术
协议 ,与 UDP 和 TCP 位于同一层次 。SCTP 在有些方面 与 TCP 相似 ,如 :
(1) SCTP 在两个端节点之间提供一种面向连接的传 输服务 ;
(2) SCTP 提供可靠传输 ,确保数据的按序发送无丢 失和无重复 ;
Diameter ( 英文原意是直径 , 意味着 Diameter 协议是 RADIUS 协议的升级版本) 协议族包括基础协议和各种应 用协议 。基础协议提供了作为一个 AAA 协议的最低需求 , 是 Diameter 网络节点都必须实现的功能 ,包括节点间密钥 的协商 、Diameter AVPs ( Attribute Value Pairs) 消息的接收 及转发、计费信息的 实时传输等。应用协议则充分利用基 础协议提供的消息传送机制 ,规范相关节点的功能以及其 特有的消息内容 ,来实现应用业务的 AAA 。基础协议可以 作为一个计费协议单独使用 ,但一般情况下需与某个应用 一起使用 。Diameter 协议是以对等( Peer - to - Peer) 模式进 行的 ,而不是客户/ 服务器模式 ,任何一个节点都可以向对 方发起消息 ,提高了网络性能 ,有较强的可扩展性 。图 1 是
69
© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
信息安全 Diameter 协议的层次结构 。
王于丁等 :Diameter 协议对 RADIU S 协议性能缺陷的改进