Diameter協(xié)議介紹課件_第1頁(yè)
Diameter協(xié)議介紹課件_第2頁(yè)
Diameter協(xié)議介紹課件_第3頁(yè)
Diameter協(xié)議介紹課件_第4頁(yè)
Diameter協(xié)議介紹課件_第5頁(yè)
已閱讀5頁(yè),還剩22頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Diameter協(xié)議介紹Page2第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解析內(nèi)容介紹Page3背景Diameter協(xié)議的最初提出是作為Radius協(xié)議的改進(jìn)或者替代,它的引入是作為支持基于IP技術(shù)的AAA框架的AAA協(xié)議。認(rèn)證(Authentication):用戶(hù)在使用網(wǎng)絡(luò)系統(tǒng)中的資源時(shí)對(duì)用戶(hù)身份的確認(rèn)。計(jì)費(fèi)(Accounting):網(wǎng)絡(luò)系統(tǒng)收集、記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的使用,以便向用戶(hù)收取資源使用費(fèi)用,或者用于審計(jì)等目的。授權(quán)(Authorization):網(wǎng)絡(luò)系統(tǒng)授權(quán)用戶(hù)以特定的方式使用其資源。認(rèn)證、授權(quán)和計(jì)費(fèi)一起實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)對(duì)特定用戶(hù)的網(wǎng)絡(luò)資源使用情況的準(zhǔn)確記錄。這樣既在一定程度上有效地保障了合法用戶(hù)的權(quán)益,又能有效地保障網(wǎng)絡(luò)系統(tǒng)安全可靠地運(yùn)行。Page4協(xié)議優(yōu)點(diǎn)Diameter和Radius兩者之間的比較擁有良好的失敗機(jī)制,支持失敗替代(failover)和失敗回溯(faiback);擁有更好的包丟棄處理機(jī)制,Diameter協(xié)議要求對(duì)每個(gè)消息進(jìn)行確認(rèn);可以保證數(shù)據(jù)體的完整性和機(jī)密性;支持端到端安全,支持TLS和IPSec;引入了“能力協(xié)商”能力Page5協(xié)議框架DCCANASREQMIPDiameterBaseTLSTCPSCTPIP/IPsec基礎(chǔ)協(xié)議(RFC3588):提供了作為一個(gè)AAA協(xié)議的最低需求,是Diameter網(wǎng)絡(luò)節(jié)點(diǎn)都必須實(shí)現(xiàn)的功能,包括節(jié)點(diǎn)間能力的協(xié)商、Diameter消息的接收及轉(zhuǎn)發(fā)、計(jì)費(fèi)信息的實(shí)時(shí)傳輸?shù)?。?yīng)用協(xié)議:充分利用基礎(chǔ)協(xié)議提供的消息傳送機(jī)制,規(guī)范相關(guān)節(jié)點(diǎn)的功能以及其特有的消息內(nèi)容,來(lái)實(shí)現(xiàn)應(yīng)用業(yè)務(wù)的AAA。Page6協(xié)議框架IETF的AAA工作組已經(jīng)完成DiameterNASREQ應(yīng)用、Diameter移動(dòng)IPv4應(yīng)用、Diameter多媒體應(yīng)用等應(yīng)用協(xié)議的制定在Diameter基礎(chǔ)協(xié)議上擴(kuò)展的信用控制應(yīng)用協(xié)議DiameterCreditControlApplication(RFC4006),定義了實(shí)時(shí)計(jì)費(fèi)協(xié)議框架,采用信用額度控制實(shí)現(xiàn)了基于會(huì)話(huà)及事件的計(jì)費(fèi),解決了對(duì)于預(yù)付費(fèi)的計(jì)費(fèi)需求;Page7Diameter網(wǎng)絡(luò)節(jié)點(diǎn)DiameterClient

:處于網(wǎng)絡(luò)邊緣提供接入控制的設(shè)備,比如NAS(networkaccessserver)。DiameterServer:處理一個(gè)特定域的認(rèn)證,授權(quán)和計(jì)費(fèi)請(qǐng)求Diameter中繼:能夠從Diameter請(qǐng)求消息中提取信息,再根據(jù)Diameter基于域的路由表的內(nèi)容決定消息發(fā)送的下一Diameter節(jié)點(diǎn),Diameter中繼只對(duì)過(guò)往消息進(jìn)行路由信息的修改,而不改動(dòng)消息中的其他內(nèi)容。Diameter代理:根據(jù)Diameter路由表的內(nèi)容決定消息發(fā)送的下一跳Diameter節(jié)點(diǎn)。此外,Diameter代理能夠修改消息中的相應(yīng)內(nèi)容。Diameter重定向器:不知道如何路由的請(qǐng)求消息發(fā)給Diameter重定向器時(shí),重定向器將根據(jù)其詳盡的路由配置信息,把路由指示信息加入到請(qǐng)求消息的響應(yīng)里,從而明確地通知該Diameter節(jié)點(diǎn)的下一跳Diameter節(jié)點(diǎn)。Diameter協(xié)議轉(zhuǎn)換器:主要用于實(shí)現(xiàn)RADIUS與Diameter,或者TACACS+與Diameter之間的協(xié)議轉(zhuǎn)換。Page8第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解析內(nèi)容介紹Page9第2章消息結(jié)構(gòu)2.1消息頭2.2消息體內(nèi)容介紹Page10消息頭Version:目前全部填寫(xiě)1;MessageLength:填寫(xiě)包含消息頭的整個(gè)消息的長(zhǎng)度;CommandFlag:R:請(qǐng)求消息填寫(xiě)為1,響應(yīng)消息填寫(xiě)為0;P:本消息是否可以被轉(zhuǎn)發(fā),Diameter基本協(xié)議命令字CER\DPR\DWR不能被轉(zhuǎn)發(fā);E:通常通過(guò)設(shè)置E位來(lái)說(shuō)明這是一個(gè)錯(cuò)誤消息。但該位不可在請(qǐng)求消息中設(shè)置;T:本消息是否是重發(fā)消息;Command-Code:消息命令字,響應(yīng)消息和對(duì)應(yīng)的請(qǐng)求消息的命令字是一樣的;Diameter協(xié)議的基本命令字包括CER\CEA(257),DWR\DWA(280),DPR\DPA(282);Diameter應(yīng)用協(xié)議命令字包括CCR\CCA(272);Application-ID:消息涉及的應(yīng)用ID。例如:Diameter基本協(xié)議之中定義的Application-ID包括:DiameterCommonMessages(0),NASREQ(1),Mobile-IP(2),DiameterBaseAccounting(3),Relay(0xffffffff);DCCA(4);Hop-by-Hop:逐跳標(biāo)識(shí)用于判斷請(qǐng)求與應(yīng)答的對(duì)應(yīng)關(guān)系;,End-to-End:端到端標(biāo)識(shí)主要用于重復(fù)消息的檢查。Page11消息體Diameter消息的消息體部分以AVP(Attribute-Value-Pair)為單位,Diameter把與一條消息相關(guān)的的各種信息用一個(gè)個(gè)的AVP封裝起來(lái),然后逐個(gè)頭尾銜接。--AVP頭--AVPCode:AVP的類(lèi)別,用于標(biāo)識(shí)AVP。例如Original-HostAVP的Code值為264;AVPFlags:V:本AVP頭之中是否出現(xiàn)Vendor-ID字段;

M:本AVP是否屬于必需AVP,就一個(gè)特定的Diameter命令而言,有一些AVP是必須出現(xiàn)的,例如Original-Host和Original-RealmAVP在任何Diameter消息之中都是必須出現(xiàn)的;

P:本AVP的數(shù)據(jù)部分是否經(jīng)過(guò)了加密;AVPLength:

AVP包含的八位組數(shù)量;Vendor-ID:可選,標(biāo)識(shí)生成本AVP值的設(shè)備的供應(yīng)商;--AVP數(shù)據(jù)--Data:記錄具體的數(shù)據(jù)值,具體數(shù)據(jù)的類(lèi)型是由AVPCode決定的。Page12AVP數(shù)據(jù)類(lèi)型OctetString:可變長(zhǎng)字符串Integer32:32bit長(zhǎng)的整數(shù)Integer64:64bit長(zhǎng)的整數(shù)Unsigned32:32bit長(zhǎng)的無(wú)符號(hào)整數(shù)Unsigned64:64bit長(zhǎng)的無(wú)符號(hào)整數(shù)Float32:32bit長(zhǎng)的浮點(diǎn)數(shù)Float64:64bit長(zhǎng)的浮點(diǎn)數(shù)Grouped:一組數(shù)據(jù)類(lèi)型的組合Address:以O(shè)ctetString為基礎(chǔ),前兩個(gè)字節(jié)為ddressType,從第三個(gè)字節(jié)開(kāi)始表示地址。Time:以O(shè)ctetString為基礎(chǔ),表示從1900年1月1日0時(shí)起的秒數(shù),到2036年02月7日6點(diǎn)28分16秒截止。UTF8String:使用UTF-8傳輸格式。可變長(zhǎng)度需要標(biāo)具體使用情況。DiameterIdentity:唯一表示DCC節(jié)點(diǎn),用于重復(fù)連接和路由環(huán)路檢測(cè)。DCC節(jié)點(diǎn)的FQDN。Enumerated:枚舉類(lèi)型。Page13AVP數(shù)據(jù)類(lèi)型Grouped:一組數(shù)據(jù)類(lèi)型的組合AVPLength(3octets)AVPCode(4octets)VMPrrrrr(*)(1octet)Vendor-ID(4octets-opt)avp1avp2avp3avp4…….AVPLengthAVPCodeVMPrrrrrVendor-IDdataAVPLengthAVPCodeVMPrrrrrVendor-IDAVPLengthAVPCodeVMPVendor-IDdataAVPLengthAVPCodeVMPVendor-IDdataPage14第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解析內(nèi)容介紹Page15常用命令命令名命令代碼縮略語(yǔ)說(shuō)明Credit-Control-Request272CCR信用控制請(qǐng)求和響應(yīng)Credit-Control-Answer272CCARe-Auth-Request258RAR重新鑒權(quán)/授權(quán)請(qǐng)求和響應(yīng),該命令可以由任何服務(wù)器發(fā)送給提供會(huì)話(huà)服務(wù)的接入設(shè)備,來(lái)請(qǐng)求對(duì)用戶(hù)進(jìn)行重新認(rèn)證/授權(quán)。Re-Auth-Answer258RAACapabilities-Exchange-Request257CER能力交換請(qǐng)求消息和響應(yīng)CapabilitiesExchangeAnswer257CEADevice-Watchdog-Request280DWR設(shè)備監(jiān)控請(qǐng)求和響應(yīng)(心跳消息),用于進(jìn)行鏈路異常檢測(cè),以降低消息被發(fā)送到無(wú)法響應(yīng)的對(duì)端的可能性。Device-Watchdog-Answer280DWADisconnect-Peer-Request282DPR拆除對(duì)等端連接請(qǐng)求和響應(yīng),將此消息發(fā)送至對(duì)等端,提示對(duì)方自己將關(guān)閉傳輸連接。Disconnect-Peer-Anwser282DPAAbort-Session-Request274ASR中斷會(huì)話(huà)請(qǐng)求和響應(yīng),它由任何服務(wù)器向提供接入服務(wù)的接入設(shè)備發(fā)送,來(lái)請(qǐng)求中斷指定的會(huì)話(huà)。Abort-Session-Answer274ASAPage16DWR和DWA設(shè)備監(jiān)控請(qǐng)求Device-Watchdog-Request(DWR),命令碼為280,命令標(biāo)記‘R’比特置位,當(dāng)兩個(gè)對(duì)等端之間沒(méi)有流量交互時(shí),發(fā)送至對(duì)等端。一旦檢測(cè)到傳輸差錯(cuò),則該消息不允許發(fā)送至備選對(duì)等端。DWR實(shí)際上就是握手請(qǐng)求。

Device-Watchdog-Request

<DWR>::=<DiameterHeader:280,REQ>{Origin-Host}{Origin-Realm}[Origin-State-Id]Page17DWR和DWA設(shè)備監(jiān)控應(yīng)答消息Device-Watchdog-Answer(DWA),命令碼為280,命令標(biāo)記‘R’比特位清除,回復(fù)Device-Watchdog-Request消息時(shí)發(fā)送。。DWA實(shí)際上就是握手應(yīng)答。

Device-Watchdog-Answer<DWA>::=<DiameterHeader:280>{Result-Code}{Origin-Host}{Origin-Realm}[Error-Message]*[Failed-AVP][Original-State-Id]<>符號(hào)表示必選而且位置必須是在消息的開(kāi)頭{}符號(hào)表示必選,[]符號(hào)表示可選,*[]符號(hào)表示可重復(fù)的可選項(xiàng)。Page18CCR和CCA信用控制請(qǐng)求Credit-Control-Request(CCR)

屬于應(yīng)用協(xié)議,命令碼為272,消息標(biāo)志‘R’設(shè)置來(lái)表示。CCR消息里面攜帶了用于計(jì)費(fèi)需要的所有信息。

<Credit-Control-Request>::=<DiameterHeader:272,REQ,PXY><Session-Id>{Origin-Host}{Origin-Realm}{Destination-Realm}{Auth-Application-Id}{Service-Context-Id}{CC-Request-Type}{CC-Request-Number}[Destination-Host][User-Name][Origin-State-Id][Event-Timestamp]*[Subscription-Id][Service-Identifier][Termination-Cause]*[Route-Record][Requested-Action][Requested-Service-Unit]*[Used-Service-Unit][Multiple-Services-Indicator]*[Multiple-Services-CreditControl][CC-Correlation-Id][Service-Information]Page19CCR和CCA信用控制應(yīng)答Credit-Control-Answer(CCA)

屬于應(yīng)用協(xié)議,命令碼為272,消息標(biāo)志‘R’清除來(lái)表示。CCA消息里面攜帶了用于用戶(hù)信用控制的所有信息。

<Credit-Control-Answer>::=<DiameterHeader:272,PXY><Session-Id>{Result-Code}{Origin-Host}{Origin-Realm}{Auth-Application-Id}{CC-Request-Type}{CC-Request-Number}[User-Name][CC-Session-Failover][Origin-State-Id][Event-Timestamp][Granted-Service-Unit][Cost-Information][Final-Unit-Indication][Check-Balance-Result][Credit-Control-Failure-Handling][Validity-Time]*[Trigger-Type][Direct-Debiting-Failure-Handling]*[Multiple-Services-Credit-Control]*[Route-Record]*[Failed-AVP][AoC-Information]Page20第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解析內(nèi)容介紹Page21語(yǔ)音計(jì)費(fèi)Page22增值業(yè)務(wù)計(jì)費(fèi)Page23第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解析內(nèi)容介紹Page24CCR消息碼流0

|01000184800001100000000400CA97E9

16|00CA97E9

000001074000002E736D6370@...smcp32|313B313134383937373936323B3030301;1148977962;00048|303030303030313B30303030303030300000001;0000000064|30310000000001084000000D736D637001@...smcp80|3100000000000128400000137777772E1(@...www.96|6162632E636F6D00000001254000000C%@...112|6F6373310000011B400000167777772Eocs1@...www.128|6875617765692E636F6D000000000102144|4000000C00000004000001CD40000027@@..'160|76657273696F6E312E64656269744063version1.debit@c176|68696E6174656C65636F6D2E636F6D00.192|000001A04000000C000000040000019F@208|4000000C00000000000000374000000C@7@...224|C7FF652A000001BB40000028000001C2..e*@..(240|4000000C00000000000001BC40000013@@...256|3035333132383536303030000000011A05312856000272|4000000D736D637031000000000001B4@...smcp1288|4000000C00000000000001B540000034@@..4304|0000019D4000002C000001BD40000024@..,@..$320|000001BF4000001000000000000003E8@336|000001AD4000000CFFFFFFFF00000369@i352|80000028000028AF000050DC8000001C...(..(...P368|00013C68000050DD8000001000013C68..<h..P<h384|00000007Page25CCR消息頭解析分析消息頭的結(jié)果為:version1messagelength388c

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論