[GTER] PANA - Novo protocolo de autenticação de redes de acesso
Carlos Ribeiro
cribeiro at mail.inet.com.br
Mon May 20 18:48:01 -03 2002
Reinaldo,
Li o material que você me passou e fiquei bastante interessado. A falta de um
protocolo genérico de controle de acesso é um problema real, que tende a se
tornar mais sério com outras iniciativas: 3G, Mobile IP, etc. Quanto ao PANA,
tenho algumas dúvidas que talvez você possa esclarecer:
- Qual a relação exata entre PANA e Diameter? Se eu entendi bem, PANA vai
fazer o controle da troca de informações de autenticação no link de acesso -
mais ou menos equivalente ao handshake inicial do PPP, incluindo PAP/CHAP; já
o Diameter substitui o Radius, somente nas conversas entre o RAS e o servidor
AAA. É mais ou menos isso mesmo?
- Há um comentário específico no draft que eu achei no mínimo curioso:
"Such multi-access networks require either a full mesh of PPP links among
clients, or a designated router as the end-point of PPP links."
A solução prática mais usada hoje é a segunda - um roteador para interligar
os links PPP. Sinceramente, eu não vejo nenhuma desvantagem nisso, já que a
solução fica limpa, com uma boa separação entre a topologia L2 (túneis) e a
topologia L3 (roteamento IP). Qual seria exatamente a desvantagem de se fazer
isso?
Falando do Diameter: Já havia pesquisado um há algum tempo atrás sobre o
Diameter, que está sendo posicionado como o 'sucessor do Radius'. Você tem
alguma notícia de aplicações reais do Diameter em ISPs? Estaria o Diameter
limitado ao uso futuro com 3G e Mobile IP?
Carlos Ribeiro
CTBC Telecom
More information about the gter
mailing list