El diámetro fue diseñado para reemplazar el RADIO. No hay duda de que el diámetro proporciona una funcionalidad superior. Desafortunadamente, actualizar los viejos entornos RADIUS puede ser complicado.
"Existe una gran base de implementación de RADIUS y, a menos que sea un plan de migración adecuado que incluya la implementación de agentes de traducción y la coexistencia de RADIUS y Diameter, la migración a Diameter no será sencilla". [1]
Los "agentes de traducción" mencionados anteriormente son software o dispositivos que actúan como adaptadores entre los nuevos servidores Diameter y el hardware heredado que solo es compatible con RADIUS. Los agentes de traducción podrían aliviar el esfuerzo requerido para actualizar, pero también traen sus propios problemas.
“... puede haber muchas variantes e implementaciones de agentes de traducción en formas propietarias no IETF. También debido a las estandarizaciones simultáneas de RADIUS y Diameter, varios agentes de traducción a lo largo del proceso pueden manejar diferentes mensajes de RADIUS, mientras que ninguno de esos agentes de traducción puede tener acceso a información completa y precisa del estado de la sesión. "[1]
Eso suena duro. Así que las extensiones RADIUS han demostrado ser la opción más fácil.
“… Sin embargo, la aceptación de Diámetro ha sido muy lenta, y RADIUS sigue siendo el estándar de facto en el futuro previsible. Una de las principales razones de esto es probablemente el hecho de que las numerosas mejoras de RADIUS ya cubren las numerosas mejoras que se suponía que Dieter debía proporcionar. Existe, por ejemplo, el protocolo RadSec que transporta RADIUS sobre TCP y TLS ". [2]
Por supuesto, hay limitaciones para las extensiones RADIUS. Diameter puede proporcionar un soporte muy superior para las redes móviles 4G LT-Advanced, para las cuales RADIUS sería una opción muy pobre [3].
TACACS + también está disponible, pero
“La función general de TACACS + es similar a la de RADIUS, pero RADIUS ha disfrutado de un uso más generalizado ya que no es una propiedad (sic) de Cisco.“ [3]
Algunos también argumentan que TACACS + es más adecuado para la administración de la red que el acceso general a la red para una gran base de usuarios (por ejemplo, ISP, Telco) [4].
Aprecio que algunas de mis referencias sean antiguas y estén desactualizadas. Aunque recientemente he visto implementaciones de red a pequeña escala, elija RADIUS sobre Diámetro / TACACS +. En estos casos, el personal sabe RADIO; las extensiones proporcionan la seguridad requerida; y RADIUS no tiene vínculos con Cisco.
Creo que es cuestión de tiempo antes de que Diámetro supere a RADIUS, pero es muy difícil saber cuánto tiempo.
[1] Nakhjiri, M. & M., AAA y seguridad de red para acceso móvil: radio, diámetro, EAP, PKI y movilidad IP, Sección 7.4, John Wiley & Hijos, 2005
[2] van der Walt, D., Guía para principiantes de FreeRADIUS, Packt Publishing, 2011
[3] Håkan, V., Diámetro: Protocolo AAA de las próximas generaciones, Institutionen för systemteknik, 2001
[4] Woland, A., RADIUS vs TACACS +, obtenido de enlace