IMS系统中Diameter基础协议.pptxVIP

会计学1IMS系统中Diameter基础协议 主要内容Diameter协议在IMS系统中的位置Diameter基础协议(Diameter Base Protocol)Diameter消息格式(Diameter Message Format )Diameter对等端通讯(Diameter Peers)Diameter消息处理流程(Diameter Message Processing)第1页/共54页 IMS系统中的AAA协议第2页/共54页 Diameter基础协议(Diameter Base Protocol)Diameter基础协议Diameter协议的框架结构Diameter传输Diameter消息加密Diameter实体Diameter其他相关第3页/共54页 Diameter协议的框架结构Diameter协议族包括基础协议和应用协议Diameter基础协议提供了一个AAA协议的最低需求，是Diameter网络节点必 须实现的功能，包括节点间能力协商、消息接受与转发、计费消息的实时传 输等Diameter应用协议则利用基础协议提供的消息传送机制，规范相关节点的 功能以及其特有的消息内容，来实现应用业务的AAA基础协议一般需与某个应用一起使用第4页/共54页 Diameter over RADIUSDiameterRADIUSFailoverYesNoTransmission-level securityIPsec (mandatory)TLS (optional)No replay attack prevention, Public key encryption,Reliable transportTCP, SCTPUDPCapability negotiationError handlingNoRoaming supportSecure and scalable roamingNot suitable for wide-scale deploymentPeer discovery and configurationDynamic discovery of peers through DNSManually configure requiring name or addressAgent supportProxies, Redirects, RelaysNo explicit support for agents第5页/共54页 Diameter传输Diameter基础协议运行在TCP和SCTP（Stream Control Transmission Protocol，流控制传输协议）传输协议的3868端口上Diameter客户端必须支持TCP或SCTP，Diameter代理和 服务器必须两者都支持。以后版本将强制客户端支持SCTPDiameter节点在源端口上初始化连接后，在端口3868上准备接受连接一般情况下，对等端的一个给定Diameter实例只能使用一个传输连 接与其对等端通信。当向对等端发起连接时，首先尝试SCTP，然后才是TCP第6页/共54页 Diameter安全机制Diameter客户端，如网络接入服务器(NAS)和各种代理必 须支持IPSec,并且可以支持TLS.Diameter服务器必须支持TLS和IPSec不允许在没有任何安全机制的情况下使用Diameter协议第7页/共54页 Diameter实体Diameter客户端(Client)：执行访问控制的网络设备， 向服务器端(Server)发起Diameter访问请求Diameter服务端(Server)：一个域中处理认证，授 权，计费请求的网络实体。除基本协议以外， Diameter服务器还必须支持Diameter应用扩展第8页/共54页 Diameter中继代理Diameter中继接受请求并根据域路由表列表和对等端 列表转发消息中继通过插入和删除路由信息等动作来修改Diameter消 息，但是不会修改消息的其他部分中继不维护会话状态，但应该维护事务状态由于中继不执行任何应用级别的程序，它们提供的中继服务可以 用于所有Diameter应用，因此它们必须广播中继应用标识符第9页/共54页 Diameter基础协议(Diameter Base Protocol)Diameter Proxy代理执行资源限制的Proxy必须保持会话状态。 所有Proxy必须保持事务状态。 由于执行策略需要了解提供的业务，Proxy仅需广播它们支持的Diameter应用。与中继类似，Proxy代理利用Diameter路由表来路由Diameter消息。 它们不同之处在于，Proxy代理修改消息以达到