原创力文档- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * Michelle Jiang 3G SE Team Diameter 协议理解 Diameter 协议概要 Diameter路由 Diameter安全保证 Diameter协议其他知识 Diameter扩展 - 3GPP Cx,Dx application Agenda Diameter – Background 由Raduis协议演进而来,用于AAA服务 引入到3GPP R5协议中,用于Cx interface(CSCF-HSS) Dx interface(CSCF-SLF) 完善的Security保证 由诸多系列协议组成,包括, - diameter基本协议 (RFC3588), - 安全方面周边协议(引用关系, IPsec, TLS, IKE) - 3G扩展应用协议,(29.229, Cx and Dx interfaces based on the Diameter protocol ) - 其他周边协议(计费, Qos,服务定位, etc.) . Diameter – Key features 提供AAA服务(扩展应用不限于AAA) 完整的路由方案 管理域(Realm)划分,路由表,局向(peer)表 完善的Security保证 - Per packet security (应用IPSec, TLS) 可以扩展实现应用级(基于diameter数据结构)的端到端security 易于扩展 - 基本service 厂家扩展service 每个service需要申请一个IANA application code Diameter – Basic information Server – Client 架构 Client like I-CSCF, S-CSCF Server like HSS 传输特性 - TCP or SCTP, known Port, 3868 - SCTP优先 (3GPP Cx要求采用SCTP) Diameter - roles Client,服务请求者 Server,服务响应者 Agent,中间桥梁 Agent在Diameter路由中担任非常重要的角色 (类似STP) Pls. See next page for Agent details…. Diameter - Agent的角色 Agent是位于client和server之间的中转点,用于, 通过agent集中接入 集中点for VAS service 集中load-balance 集中点分类分发鉴权请求到不同的鉴权中心 Diameter - Agent的角色 中继型relay agent 位于某一地区,用于集中接入到diameter server. 减少了server 上对client信息的配置,server只需配置agent信息即可(用于鉴别身份) 代理型Proxy Agents 可以修改diameter message,用于policy增强,适于在此处开展VAS业务 重定向型Redirect Agents 集中路由,但无需中转所有message,和接入点之间仅交互接入请求和重定向 message 重定向型Redirect Agents 协议转换,如RADIUS-Diameter, TACACS+-Diameter 用于其他传统协议类型和diameter互通 Diameter – 可能的疑问 Diameter基于IP的协议,节点之间全网互联,完全依赖IP路由?消息时延如何保证?security如何保证? Diameter 协议概要 Diameter路由 Diameter安全保证 Diameter协议其他知识 Diameter扩展 - 3GPP Cx,Dx application Diameter路由 – 基本规则 Message中如何标识目的地 Destination-Realm(domain, URL方式) + Destination-Host (optional, URL方式) 可以在全网寻找 Message 从Client到Server的路由过程 1. 静态路由优先(应该适用于高优先级的应用吧) 即首先找本地配置的Agent信息(相当于STP),if unavailable? 2. 应用服务定位方法找到Server路由 应用SLPv2 [SLP] 自动发现通往合适server的路由,if still un-reach? 3.发起NAPTR查询,自动发现通往合适server的路由,if still un-reach, ? 4. 向DNS查询 (这个优先级最低,应该适用于Q
文档评论(0)