[GTER] PANA - Novo protocolo de autenticação de redes de acesso

[Carlos Ribeiro]

Reinaldo,

Li o material que você me passou e fiquei bastante interessado. A falta de um 
protocolo genérico de controle de acesso é um problema real, que tende a se 
tornar mais sério com outras iniciativas: 3G, Mobile IP, etc. Quanto ao PANA, 
tenho algumas dúvidas que talvez você possa esclarecer:

- Qual a relação exata entre PANA e Diameter? Se eu entendi bem, PANA vai 
fazer o controle da troca de informações de autenticação no link de acesso - 
mais ou menos equivalente ao handshake inicial do PPP, incluindo PAP/CHAP; já 
o Diameter substitui o Radius, somente nas conversas entre o RAS e o servidor 
AAA. É mais ou menos isso mesmo?

- Há um comentário específico no draft que eu achei no mínimo curioso:

"Such multi-access networks require either a full mesh of PPP links among 
clients, or a designated router as the end-point of PPP links."

A solução prática mais usada hoje é a segunda - um roteador para interligar 
os links PPP. Sinceramente, eu não vejo nenhuma desvantagem nisso, já que a 
solução fica limpa, com uma boa separação entre a topologia L2 (túneis) e a 
topologia L3 (roteamento IP). Qual seria exatamente a desvantagem de se fazer 
isso?

Falando do Diameter: Já havia pesquisado um há algum tempo atrás sobre o 
Diameter, que está sendo posicionado como o 'sucessor do Radius'. Você tem 
alguma notícia de aplicações reais do Diameter em ISPs? Estaria o Diameter 
limitado ao uso futuro com 3G e Mobile IP?


Carlos Ribeiro
CTBC Telecom