基本介紹
Diameter協定不是一個單一的協定,而是一個協定簇,它包括基本協定(Diameter Base Protocol)和各種由基本協定擴展而來的套用協定,如NASREQ、Mobile、CMS Security等。Diameter基本協定為各種認證、授權和計費業務提供了安全、可靠、易於擴展的框架。其主要涉及性能協商、訊息如何被傳送、對等雙方最終如何結束通信等方面,基本協定一般不單獨使用,往往被擴展成新的套用來使用,所有套用和服務的基本功能都是在基礎協定中實現,套用特定功能則是由擴展協定在基礎協定的基礎上擴展後實現的。
Diameter協定層次如圖1所示。
基本協定
Diameter基本協 議設定通訊是以對等的模式進行的,而不是客戶/伺服器模式,其注重能力協商,訊息傳送以及對等端如何最終被拒絕,同時,基礎規則還制訂了特定規則來進行Diameter節點之間所有的信息交換,Diameter基礎協定旨在提供一個AAA框架,以用於各種套用。其主要的設計思想為:
① 保持基本協定的輕巧和簡單,易於實現協定;
② 所有的由協定傳送的數據都以AVP形式出現,並有與RADIUS相似的高效的屬性編碼,被使用的AVP包含的數據有用戶認證信息、服務相關的授權信息、交換資源使用訊息和中繼、代理和重定向訊息等類型,AVP的標識符名字空間要足夠大,以便擴展,還支持廠商自定義的AVP和命令;
③ 能同時支持大量的請求;
④ Diameter網路節點運行在TCP或者SCTP上,能夠提供可靠傳輸和具有重傳機制,由傳輸層來提供可靠性;
⑤ 能快速的檢測出不可到達對等端的能力,並有很好的故障切換機制;
⑥ Diameter協定要求代理鏈上的每一個節點回響或確認每一個請求,代理鏈上的每一個節點有責任對沒有回響的訊息進行重傳。所有的訊息都要有應答,而不能無聲丟棄;
⑦ Diameter協定是對等模式的協定,允許主動地訊息傳送到接入伺服器。對等模式有很多好處,如可以按需返回計帳信息、由伺服器發起會話終止信息等。
⑧ 採用IPSec或TLS或二者為Diameter的對等雙方提供數據完整和保密等安全性,有AVP級的完整性和保密性;
⑨ 每一個認證/授權流有一個與之對應的會話,會話通過一個會話標識符來標識,這在一個給定時間內是全局唯一的,所有後續的Diameter事務(如計費)必須包含這個會話標識,以用來引用這個會話;
⑩ 支持重定向服務。
套用協定
Diameter基本協定一般不會單獨使用,需要套用擴展它來提供具體的服務,套用協定擴展了基本協定,以完成特定的接入和套用業務,它充分利用基礎協定提供的訊息傳送機制,並以此為基礎定義套用協定的套用標識、參與通信的網路功能實體、相互通信的功能實體間的訊息內容以及協定過程等,目前已完成的套用主要有:Diameter NASREQ套用、Diameter Mobile Ipv4等套用。
基本概念
•Diameter Node
•網路中的Diameter節點,分為Client、Agent、Server三種。
•Diameter Client
•Diameter客戶端是處於網路邊緣的節點,一般是發起請求的節點。離線計費中IMS網元一般是Diameter Client角色。
•Diameter Server
•Diameter伺服器是處理請求的節點。離線計費中CDF一般是Diameter Server角色。
•Diameter Agent
•一種提供中繼(Relay)、代理(Proxy)、重定向(Redirect)、翻譯(Translation)服務的Diameter節點。
•Relay Agent
•根據訊息中的路由信息轉發訊息,只能修改訊息的路由信息,不關心訊息其他內容。
•Proxy Agent
•根據訊息中的內容執行不同的策略,可以轉發或拒絕訊息,可以修改訊息內容。
•Redirect Agent
•不負責訊息的轉發,負責向客戶端提供伺服器地址,使客戶端能夠直接與伺服器通信。
•Translation Agent
•負責在Diameter協定與其他AAA協定之間轉換訊息,例如RADIUS。
•Diameter Peer
•直接相連的兩個節點互為“Peer”。