| Fiche technique | |
|---|---|
| Nom : | DIAMETER |
| Nom long : | Diameter |
| Type de produit : | Protocole |
| Couche : | Application |
| Auteur : | IETF |
| Date de publication : | 2003 à maintenant |
Introduction
Le protocole DIAMETER est un protocole réseau de type AAA (Authentication, Authorization, Accounting), conçu pour succéder au protocole RADIUS. Il est utilisé principalement dans les infrastructures IP modernes, notamment dans les réseaux mobiles 3G, 4G et 5G, ainsi que dans les architectures IMS (IP Multimedia Subsystem). DIAMETER permet de gérer l'accès des utilisateurs, de contrôler les ressources réseau, et de collecter des informations de facturation ou de session. Il offre des fonctionnalités de sécurité avancées, notamment le support natif du chiffrement TLS/IPSec, et permet une meilleure fiabilité grâce à l'utilisation de TCP ou SCTP au lieu de UDP. Ce protocole est basé sur une structure modulaire, facilitant l'extension avec des applications spécifiques (par exemple, pour la mobilité, la politique d'accès, ou la gestion de la QoS).
DIAMETER fonctionne à la couche application du modèle OSI (couche 7), mais repose sur des transports fiables pour garantir la livraison des messages. Il utilise une structure en AVP (Attribute-Value Pairs), ce qui permet de transporter une grande variété d'informations dans un format extensible. Les communications DIAMETER peuvent s'établir entre clients (comme des points d'accès réseau) et serveurs DIAMETER, ou bien entre serveurs eux-mêmes dans des échanges inter-domaines. Le protocole gère également des mécanismes de redirection, de proxy, et de relai, qui permettent de distribuer intelligemment les messages dans des architectures à grande échelle. Grâce à sa flexibilité, DIAMETER peut s'adapter à des besoins très variés en matière de gestion d'abonnés, de sessions multimédias ou de politiques d'accès.
Adopté massivement dans les architectures mobiles modernes, DIAMETER est aujourd'hui indispensable dans les réseaux LTE et 5G, notamment pour les échanges entre les entités comme le MME, le PCRF, ou le HSS. Contrairement à RADIUS, il prend en compte les besoins de mise à l'échelle, de sécurité et d'interopérabilité des grandes infrastructures télécoms. Il reste cependant un protocole complexe à implémenter, et son adoption dans les environnements non-télécoms est limitée. Sa conception modulaire et son extensibilité garantissent toutefois une forte pérennité, même dans des contextes technologiques en constante évolution. DIAMETER est ainsi un pilier de la signalisation et du contrôle dans les réseaux IP modernes, répondant aux exigences croissantes de gestion de la mobilité, de la sécurité et de la qualité de service.