Diameter协议理解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
application
Diameter路由 – 基本规则
Message中如何标识目的地 Destination-Realm(domain, URL方式) + Destination-Host (optional, URL方式) 可以在全网寻找
Message 从Client到Server的路由过程 1. 静态路由优先(应该适用于高优先级的应用吧)
注意,能力交换问题 两个节点之间建立连接之初,交换能力信息,以次避免发送对方不支持的 请求,能力信息包括,protocol version number, supported Diameter applications, security mechanisms, etc.
Diameter Routing – 路由表及细节
Diameter – 可能的疑问
Diameter基于IP的协议,节点之间全网互联,完 全依赖IP路由?消息时延如何保证?security如 何保证?
• Diameter 协议概要 • Diameter路由 • Diameter安全保证 • Diameter协议其他知识 • Diameter扩展 - 3GPP Cx,Dx
.
Diameter – Key features
提供AAA服务(扩展应用不限于AAA)
完整的路由方案 管理域(Realm)划分,路由表,局向(peer)表
完善的Security保证 - Per packet security (应用IPSec, TLS) -可以扩展实现应用级(基于diameter数据结构)的端到端security
即首先找本地配置的Agent信息(相当于STP),if unavailable 2. 应用服务定位方法找到Server路由 应用SLPv2 [SLP] 自动发现通往合适server的路由,if still un-reach 3.发起NAPTR查询,自动发现通往合适server的路由,if still un-reach, 4. 向DNS查询 (这个优先级最低,应该适用于QOS要求较低的业务,当然 收费低廉)通往合适server的路由
传输特性 - TCP or SCTP, known Port, 3868 - SCTP优先 (3GPP Cx要求采用SCTP)
Diameter - roles
Client,服务请求者 Server,服务响应者 Agent,中间桥梁
Agent在Diameter路由中担任非常重要的角色 (类似 STP) Pls. See next page for Agent details….
Diameter 协议理解
Michelle Jiang 3G SE Team
Agenda
• Diameter 协议概要 • Diameter路由 • Diameter安全保证 • Diameter协议其他知识 • Diameter扩展 - 3GPP Cx,Dx
application
Diameter – Background
Diameter节点存有一份路由表Байду номын сангаас类似于交换机的路由表,包含该 节点可达的所有路由信息,路由记录内容包括,
- 目标Realm即domain, -该路由的diameter service能力,如authentication能力, etc. -到达该domain要走的具体子路由, 即能直接和local交互的Peer node,可理解为局向 - Flag,该路由是自动发现的,还是手工配置 - 失效时间(仅适用于动态发现的路由)
Diameter - Agent的角色
Agent是位于client和server之间的中转点,用于, •通过agent集中接入 •集中点for VAS service •集中load-balance •集中点分类分发鉴权请求到不同的鉴权中心
Diameter - Agent的角色
中继型relay agent •位于某一地区,用于集中接入到diameter server. •减少了server 上对client信息的配置,server只需配置agent信息 即可(用于鉴别身份)
如何自动发现路由,see Next page.
路由表和局向表的生成和维护
如何自动发现路由?三种方式 1. SLP (RFC service location protocol ) 2.[NAPTR] "The naming authority pointer (NAPTR) DNS resource record," RFC 2915, 3. DNS方式发现路由,优先级最低 (应该适用于优先级较低的业务) 自动发现的路由实时更新到路由表中。
易于扩展 - 基本service -厂家扩展service -每个service需要申请一个IANA application code
Diameter – Basic information
Server – Client 架构 Client like I-CSCF, S-CSCF Server like HSS
代理型Proxy Agents •可以修改diameter message,用于policy增强,适于在此处开展 VAS业务
重定向型Redirect Agents •集中路由,但无需中转所有message,和接入点之间仅交互接入请 求和重定向 message
重定向型Redirect Agents •协议转换,如RADIUS<->Diameter, TACACS+<->Diameter •用于其他传统协议类型和diameter互通
由Raduis协议演进而来,用于AAA服务
引入到3GPP R5协议中,用于Cx interface(CSCF<->HSS) Dx interface(CSCF<->SLF)
完善的Security保证
由诸多系列协议组成,包括, - diameter基本协议 (RFC3588), - 安全方面周边协议(引用关系, IPsec, TLS, IKE) - 3G扩展应用协议,(29.229, Cx and Dx interfaces based on the Diameter protocol ) - 其他周边协议(计费, Qos,服务定位, etc.)
Diameter路由 – 基本规则
Message中如何标识目的地 Destination-Realm(domain, URL方式) + Destination-Host (optional, URL方式) 可以在全网寻找
Message 从Client到Server的路由过程 1. 静态路由优先(应该适用于高优先级的应用吧)
注意,能力交换问题 两个节点之间建立连接之初,交换能力信息,以次避免发送对方不支持的 请求,能力信息包括,protocol version number, supported Diameter applications, security mechanisms, etc.
Diameter Routing – 路由表及细节
Diameter – 可能的疑问
Diameter基于IP的协议,节点之间全网互联,完 全依赖IP路由?消息时延如何保证?security如 何保证?
• Diameter 协议概要 • Diameter路由 • Diameter安全保证 • Diameter协议其他知识 • Diameter扩展 - 3GPP Cx,Dx
.
Diameter – Key features
提供AAA服务(扩展应用不限于AAA)
完整的路由方案 管理域(Realm)划分,路由表,局向(peer)表
完善的Security保证 - Per packet security (应用IPSec, TLS) -可以扩展实现应用级(基于diameter数据结构)的端到端security
即首先找本地配置的Agent信息(相当于STP),if unavailable 2. 应用服务定位方法找到Server路由 应用SLPv2 [SLP] 自动发现通往合适server的路由,if still un-reach 3.发起NAPTR查询,自动发现通往合适server的路由,if still un-reach, 4. 向DNS查询 (这个优先级最低,应该适用于QOS要求较低的业务,当然 收费低廉)通往合适server的路由
传输特性 - TCP or SCTP, known Port, 3868 - SCTP优先 (3GPP Cx要求采用SCTP)
Diameter - roles
Client,服务请求者 Server,服务响应者 Agent,中间桥梁
Agent在Diameter路由中担任非常重要的角色 (类似 STP) Pls. See next page for Agent details….
Diameter 协议理解
Michelle Jiang 3G SE Team
Agenda
• Diameter 协议概要 • Diameter路由 • Diameter安全保证 • Diameter协议其他知识 • Diameter扩展 - 3GPP Cx,Dx
application
Diameter – Background
Diameter节点存有一份路由表Байду номын сангаас类似于交换机的路由表,包含该 节点可达的所有路由信息,路由记录内容包括,
- 目标Realm即domain, -该路由的diameter service能力,如authentication能力, etc. -到达该domain要走的具体子路由, 即能直接和local交互的Peer node,可理解为局向 - Flag,该路由是自动发现的,还是手工配置 - 失效时间(仅适用于动态发现的路由)
Diameter - Agent的角色
Agent是位于client和server之间的中转点,用于, •通过agent集中接入 •集中点for VAS service •集中load-balance •集中点分类分发鉴权请求到不同的鉴权中心
Diameter - Agent的角色
中继型relay agent •位于某一地区,用于集中接入到diameter server. •减少了server 上对client信息的配置,server只需配置agent信息 即可(用于鉴别身份)
如何自动发现路由,see Next page.
路由表和局向表的生成和维护
如何自动发现路由?三种方式 1. SLP (RFC service location protocol ) 2.[NAPTR] "The naming authority pointer (NAPTR) DNS resource record," RFC 2915, 3. DNS方式发现路由,优先级最低 (应该适用于优先级较低的业务) 自动发现的路由实时更新到路由表中。
易于扩展 - 基本service -厂家扩展service -每个service需要申请一个IANA application code
Diameter – Basic information
Server – Client 架构 Client like I-CSCF, S-CSCF Server like HSS
代理型Proxy Agents •可以修改diameter message,用于policy增强,适于在此处开展 VAS业务
重定向型Redirect Agents •集中路由,但无需中转所有message,和接入点之间仅交互接入请 求和重定向 message
重定向型Redirect Agents •协议转换,如RADIUS<->Diameter, TACACS+<->Diameter •用于其他传统协议类型和diameter互通
由Raduis协议演进而来,用于AAA服务
引入到3GPP R5协议中,用于Cx interface(CSCF<->HSS) Dx interface(CSCF<->SLF)
完善的Security保证
由诸多系列协议组成,包括, - diameter基本协议 (RFC3588), - 安全方面周边协议(引用关系, IPsec, TLS, IKE) - 3G扩展应用协议,(29.229, Cx and Dx interfaces based on the Diameter protocol ) - 其他周边协议(计费, Qos,服务定位, etc.)