Diameter协议介绍PPT课件

1、Diameter协议，Page 2，第1章协议概要第2章信息结构第3章共同命令第4章基本流程第5章码流分析，内容介绍，Page 3，Diameter协议的最初提案作为Radius协议的改良或代替认证(Authentication ) :用户在使用网络系统中的资源时检查用户身份。 计费(Accounting ) :网络系统收集和记录用户的网络资源使用情况，以向用户收取资源使用费，或用于审计。 认证(Authorization ) :网络系统允许用户以特定方式使用资源。 认证、授权和计费实现了网络系统准确记录特定用户的网络资源使用情况。 这能在一定程度上有效地保障合法用户的权利，有效地保障网络系统

2、的安全可靠运行。 Page 4、Diameter和Radius之间的比较具有良好的失败机制，以及支持失败替代和失败返回的更好的分组丢弃机制。 Diameter协议支持端到端安全性，可以确保请求确认每条消息的数据的完整性和机密性，支持TLS和IPSec，引入了“能力协商”能力、Page 5、基本协议(RFC 3588 ):AAA 节点间能力谈判、Diameter消息的接收和传输、计费信息的实时传输等。 应用协议：利用基础协议提供的消息传递机制、相关节点的功能和独特的消息内容，实现应用业务的AAA。 Page 6 IETF的AAA工作组完成了应用协议的制定，如Diameter NASREQ应用程序

3、、Diameter移动IP v4应用程序和Diameter多媒体应用程序。 定义扩展到Diameter基本协议的信用控制应用程序协议diametercreditcontrol应用程序(rfc4006 )，定义实时计费协议框架，并采用信用限额控制建立会话解决了对预付费的计费需求的第7页，Diameter网络节点，Diameter客户端：位于网络边缘的提供访问控制的设备，例如网络接入服务器(nas )。 Diameter Server :处理特定域的认证，允许Diameter中继并计费：从Diameter请求消息中提取信息，并根据基于Diameter域的路由表的内容，将消息发送的下一个Diamet

4、er节点Diameter代理：基于Diameter路由表的内容，确定消息发送到的下一跳Diameter节点。 此外，Diameter代理还可修改消息中的对应内容。 Diameter重定向器：当向Diameter重定向器发送不知道如何路由的请求消息时，重定向器基于其详细路由配置信息将路由指令信息添加到请求消息的响应中，并在Diameter节点上的下一跳di Diameter协议转换器：主要用于实现RADIUS和Diameter，或TACACS和Diameter之间的协议转换。 第1章协议概要第2章信息结构第3章常用命令第4章基本流程第5章码流解析，内容介绍，Page 9，第2章信息结构第2.1信

5、息标头2.2信息主体，内容介绍，Page 10， 版本0 P0 P:现在都描述了1 .消息长度：描述了包含报头的整个消息长度的命令标志： 0 P:请求消息是1，响应消息是否能转发该消息无法传输Diameter基本协议命令字CERDPRDWR的E:通常通过设置e位来表示这是错误消息。 但是，该位无法设定在请求消息中T:条消息是否是重发消息Command-Code:消息的命令语、响应消息和对应的请求消息的命令语相同Diameter协议的基本命令语是cer “Diameter应用程序协议”命令语言是CEA(257 )、DWRDWA(280 )和DPRDPA(282 )，它包含与消息Applicati

6、on-ID:相关的应用程序ID，包含CCRCCA(272 )例如，在Diameter基本协议中定义的应用程序- id可以是Diameter通用消息(0)、NASREQ(1)、移动IP (2)、Diameter Base Accounting(3)、或的DCCA(4) Hop-by-Hop :每跳标志用于确定请求和响应之间的对应关系，而端到端：端到端id主要用于检查重复消息。 Page 11、Diameter消息的消息主体部分是AVP (属性值对)单位，Diameter用一个AVP封装与一个消息有关的各种信息，并分别连接其头部和尾部。 -AVP标头-AVP代码： AVP的类别。 识别PS。 例如

7、，对于原始主机AVP的代码值为264的AVP Flags: V:个AVP头部中是否有厂商- id字段，是否是需要M:个AVP的AVP，在特定的Diameter命令中例如，Original-Host和Original-Realm AVP， AVP长度： AVP中包括的8比特组数目Vendor-ID:是否必须出现在所有Diameter消息中的P:个AVP的数据部分被加密，这是可选的，设备的生产成本为AVP值。 Page 12 OctetString :可变长度字符串integer 32:32比特长度的整数integer 64:64比特长度的整数unsigned 32:32比特长度的无符号整数uns

8、igned 64:64比特长度的无符号整数float 32:32比特长度的浮点数点组d :数据类型的组合根据address:octetstring，前两个字节是ddressType，从第三个字节开始表示地址。 time :根据octet string，表示从1900年1月1日0时开始的秒数，截止到2036年02月7日6时28分16秒。 utf8 string :使用utf-8传输格式。 可变长度必须表示具体的使用状况。 diameter identity -唯一地表示DCC节点，用于发现重复连接和路由组。 DCC节点的FQDN。 枚举型。 页13，组：数据类型的组合，AVP长度(3octets

9、 )，AVP代码(4octets )，V M P r r r r r (*) (1 octet )，厂商id (4octets-opt )、avp1，avp2， avp4 ，AVP Length，AVP Code，vmmrrr，Vendor-ID，Page 14，第1章协议概要第2章信息结构第3章共同命令第4章基本流程第5章码流解析，内容介绍，Page 15，Page 16， 设备监视请求装置请求(DWR )、命令代码280、命令标志“r”位位置，当两个对等端之间没有通信量交换时，向对等端发送。 当检测到传输错误时，该消息不允许向替代对等端发送。 DWR实际上是握手请求。 device-wat

10、chdog-request :30= origin-host origin-realm origin-state-id 、Page 17、设备监视响应消息device-watchdog-answe 的双曲正切值。 DWA实际上握手作出响应。 设备- watchdog-answer :30= result -代码 origin-host origin-realm 错误消息 * 故障- AVP 原始状态- id 符号是必要的，位置表示消息的开头符号是必要的，符号表示是可选的，符号表示是可选的，符号表示是可选的。 Page 18、信用控制请求Credit-Control-Request (CCR )

11、是应用程序协议，通过命令代码272、消息标志“r”的设定来表示。 CCR消息包含计费所需的所有信息。30= origin-host origin-realm destination-realm auth-application-id service-context-id cc-request-type cc - “目标主机”“用户名称”“原始状态- id”“事件时间”*“订阅- id”“服务-标识器”“终端用户”“终端用户”。 “请求-操作”“请求-服务-单元”*“使用-服务-单元”“多服务-指示符”* 多服务- credit 服务信息、页19、信用控制应答Credit-Control-Ans

12、wer(CCA )是应用协议，清除命令代码272、消息标志“r”后显示。CCA消息包含用于用户信用控制的所有信息。30= result-code origin-host origin-realm auth-application-id cc -请求类型 cc -请求编号 用户名称“原始状态- id”“事件时间站”“授权服务单元”“成本信息”“最终单元指示”“检查平衡-资源” credit-control-failure-handling validity-time * trigger-type direct-debiting-failure-handling * 多服务 route-recor

13、d * failed-AVP AOC-information ，Page 20，第1章协议概要第2章消息结构第3章常用命令第4章基本流程第5章码流解析，内容介绍，Page 21，语音收费，page 2 第1章协议概要第2章信息结构第3章常用命令第4章基本流程第5章码流解析、内容介绍、page 240|01000184000000400 ca97e9.16|00ca 97 e 90007002 e73d 6370 .smcp 3 1148977962； 00048|3030303030313 b 3030303030000001； 0000000064|30，000，000，000，000，000，000 d736d 63， smcp 80|31000000001280013772 E1 . www.96|6162 e63 F6 d 00000125000 c . 112|6f 637300011 b 400016772 eocs1 . 40000 c 00000040001 CD 400027 .160|762222222