Diameter

Diameter

Diameter協定被IETF的AAA工作組作為下一代的AAA協定標準。Diameter(為直徑,意為著Diameter協定是RADIUS協定的升級版本)協定包括基本協定,NAS(網路接入服務)協定,EAP(可擴展鑑別)協定,MIP(移動IP)協定,CMS(密碼訊息語法)協定等。 Diameter協定支持移動IP、NAS請求和移動代理的認證、授權和計費工作,協定的實現和RADIUS類似,也是採用AVP,屬性值對(採用Attribute-Length-Value三元組形式)來實現,但是其中詳細規定了錯誤處理, failover機制,採用TCP協定,支持分散式計費,克服了RADIUS的許多缺點,是最適合未來移動通信系統的AAA協定。

基本介紹

Diameter協定不是一個單一的協定,而是一個協定簇,它包括基本協定(Diameter Base Protocol)和各種由基本協定擴展而來的套用協定,如NASREQ、Mobile、CMS Security等。Diameter基本協定為各種認證、授權和計費業務提供了安全、可靠、易於擴展的框架。其主要涉及性能協商、訊息如何被傳送、對等雙方最終如何結束通信等方面,基本協定一般不單獨使用,往往被擴展成新的套用來使用,所有套用和服務的基本功能都是在基礎協定中實現,套用特定功能則是由擴展協定在基礎協定的基礎上擴展後實現的。

Diameter協定層次如圖1所示。

圖1 Diameter協定層次 圖1 Diameter協定層次

基本協定

Diameter基本協 設定通訊是以對等的模式進行的,而不是客戶/伺服器模式,其注重能力協商,訊息傳送以及對等端如何最終被拒絕,同時,基礎規則還制訂了特定規則來進行Diameter節點之間所有的信息交換,Diameter基礎協定旨在提供一個AAA框架,以用於各種套用。其主要的設計思想為:

① 保持基本協定的輕巧和簡單,易於實現協定;

② 所有的由協定傳送的數據都以AVP形式出現,並有與RADIUS相似的高效的屬性編碼,被使用的AVP包含的數據有用戶認證信息、服務相關的授權信息、交換資源使用訊息和中繼、代理和重定向訊息等類型,AVP的標識符名字空間要足夠大,以便擴展,還支持廠商自定義的AVP和命令;

③ 能同時支持大量的請求;

④ Diameter網路節點運行在TCP或者SCTP上,能夠提供可靠傳輸和具有重傳機制,由傳輸層來提供可靠性;

⑤ 能快速的檢測出不可到達對等端的能力,並有很好的故障切換機制;

⑥ Diameter協定要求代理鏈上的每一個節點回響或確認每一個請求,代理鏈上的每一個節點有責任對沒有回響的訊息進行重傳。所有的訊息都要有應答,而不能無聲丟棄;

⑦ Diameter協定是對等模式的協定,允許主動地訊息傳送到接入伺服器。對等模式有很多好處,如可以按需返回計帳信息、由伺服器發起會話終止信息等。

⑧ 採用IPSec或TLS或二者為Diameter的對等雙方提供數據完整和保密等安全性,有AVP級的完整性和保密性;

⑨ 每一個認證/授權流有一個與之對應的會話,會話通過一個會話標識符來標識,這在一個給定時間內是全局唯一的,所有後續的Diameter事務(如計費)必須包含這個會話標識,以用來引用這個會話;

⑩ 支持重定向服務。

套用協定

Diameter基本協定一般不會單獨使用,需要套用擴展它來提供具體的服務,套用協定擴展了基本協定,以完成特定的接入和套用業務,它充分利用基礎協定提供的訊息傳送機制,並以此為基礎定義套用協定的套用標識、參與通信的網路功能實體、相互通信的功能實體間的訊息內容以及協定過程等,目前已完成的套用主要有:Diameter NASREQ套用、Diameter Mobile Ipv4等套用。

基本概念

•Diameter Node

•網路中的Diameter節點,分為Client、Agent、Server三種。

•Diameter Client

•Diameter客戶端是處於網路邊緣的節點,一般是發起請求的節點。離線計費中IMS網元一般是Diameter Client角色。

•Diameter Server

•Diameter伺服器是處理請求的節點。離線計費中CDF一般是Diameter Server角色。

•Diameter Agent

•一種提供中繼(Relay)、代理(Proxy)、重定向(Redirect)、翻譯(Translation)服務的Diameter節點。

•Relay Agent

•根據訊息中的路由信息轉發訊息,只能修改訊息的路由信息,不關心訊息其他內容。

•Proxy Agent

•根據訊息中的內容執行不同的策略,可以轉發或拒絕訊息,可以修改訊息內容。

•Redirect Agent

•不負責訊息的轉發,負責向客戶端提供伺服器地址,使客戶端能夠直接與伺服器通信。

•Translation Agent

•負責在Diameter協定與其他AAA協定之間轉換訊息,例如RADIUS。

•Diameter Peer

•直接相連的兩個節點互為“Peer”。

相關詞條

相關搜尋

熱門詞條