IMS系统中Diameter基础协议 ppt课件

RADIUS
Failover
Yes
No
Transmission-level security Reliable transport
IPsec (mandatory) TLS (optional)
TCP, SCTP
No replay attack prevention, Public key encryption,
➢Diameter客户端必须支持TCP或SCTP，Diameter代理和 服务器必须两者都支持。以后版本将强制客户端支持SCTP
➢Diameter节点在源端口上初始化连接后，在端口3868上准备接受连接 ➢一般情况下，对等端的一个给定Diameter实例只能使用一个传输连
接与其对等端通信。
➢当向对等端发起连接时，首先尝试SCTP，然后才是TCP
➢执行资源限制的Proxy必须保持会话状态。 所有Proxy必须 保持事务状态。
由于执行策略需要了解提供的业务，Proxy仅需广播它们支 持的Diameter应用。
Diameter 重定向代理
➢重定向Di代am理et在er基Di础am协e议ter(路Dia由m需ete要r B集a中se配Pr置oto的co情l) 况下非常有用。重定 向代理为某个集团的所有成员提供服务，但不希望负担域间消息中 继的任务。优势在于，当某个成员的结构发生变化时，无需集团 向它的成员提供路由更新。
example.com
Diameter Proxy代理
➢与中继Dia类me似ter，基础Pr协o议xy(D代ia理me利ter用BaDseiaPmroteocteolr)路由表来路由Diameter 消息。
它们不同之处在于，Proxy代理修改消息以达到策略的强制实施 。
这要求Proxy保持它们下行对等端（例如，接入设备）的状态以 执行资源的使用，提供准入控制和预配置。
IMS系统中Diameter基础协议
主要内容
Diameter协议在IMS系统中的位置 Diameter基础协议(Diameter Base Protocol) Diameter消息格式(Diameter Message Format ) Diameter对等端通讯(Diameter Peers) Diameter消息处理流程(Diameter Message
Processing)
IMS系统中Diameter基础协议
IP Multimedia Networks
CS Network
Mk
Mm
Legacy mobile signalling Networks
Mb Mb
CS
BGCF
I-CSCF
AS
CS
Mk
Mm
BGCF Mg
ISC Dh Sh
Mw
Cx
Mj
C, D,
Mi
Cx
Gc, Gr
IM -
MGCF
HSS
MGW Mn
Mg
S-CSCF
Dx
Mb
Mr
Mw
SLF
MFra Baidu bibliotekFP
Mb Mb
MRFC
Mp Mb
P-CSCF
UE
Gm
Ut
IMS Subsystem
Diameter基础协议 Diameter基础协议(Diameter Base Protocol) •Diameter协议的框架结构 •Diameter传输 •Diameter消息加密 •Diameter实体 •Diameter其他相关
Diameter安全机制
➢Diameter客户端，如网络接入服务器(NAS)和各种代理必 须支持IPSec,并且可以支持TLS.
➢Diameter服务器必须支持TLS和IPSec ➢不允许在没有任何安全机制的情况下使用Diameter协议
Diameter实体
•Diameter客户端(Client)：执行访问控制的网络设备， 向服务器端(Server)发起Diameter访问请求
➢基础协议一般需与某个应用一起使用
Diameter 移动IP应用
Diameter NASREQ应用
Diameter 基础协议
Diameter 3GPP应用
TLS
Diameter 其它应用...
Diameter CMS应用
TCP
SCTP
IP/IPsec
IMS系统中Diameter基础协议
Diameter
Not suitable for wide-scale deployment
Manually configure requiring name or address
No explicit support for agents
Diameter传输
➢Diameter基础协议运行在TCP和SCTP（Stream Control Transmission Protocol，流控制传输协议）传输协议的3868端口上
•Diameter服务端(Server)：一个域中处理认证，授 权，计费请求的网络实体。除基本协议以外， Diameter服务器还必须支持Diameter应用扩展
Diameter中继代理
➢Diameter中继接受请求并根据域路由表列表和对等端 列表转发消息
➢中继通过插入和删除路由信息等动作来修改Diameter消 息，但是不会修改消息的其他部分
UDP
Capability negotiation
Error handling
No
Roaming support
Peer discovery and configuration Agent support
Secure and scalable roaming
Dynamic discovery of peers through DNS Proxies, Redirects, Relays
➢中继不维护会话状态，但应该维护事务状态 ➢由于中继不执行任何应用级别的程序，它们提供的中继服务可以
用于所有Diameter应用，因此它们必须广播中继应用标识符
接入设备 example.net
1、请求 4、应答
Diameter 中继
example.net
2、请求 3、应答
归属 Diameter
服务器
Diameter协议的框架结构
➢Diameter协议族包括基础协议和应用协议 ➢Diameter基础协议提供了一个AAA协议的最低需求，是Diameter网络节点必
须实现的功能，包括节点间能力协商、消息接受与转发、计费消息的实时传 输等
➢Diameter应用协议则利用基础协议提供的消息传送机制，规范相关节点的 功能以及其特有的消息内容，来实现应用业务的AAA