Diameter基礎(chǔ)協(xié)議介紹

Diameter根底協(xié)議2009.11宋大猛主要內(nèi)容Diameter協(xié)議在IMS系統(tǒng)中的位置Diameter根底協(xié)議(DiameterBaseProtocol)Diameter消息格式(DiameterMessageFormat)Diameter對等端通訊(DiameterPeers)Diameter消息處理流程(DiameterMessageProcessing)IMS系統(tǒng)中的AAA協(xié)議Diameter根底協(xié)議(DiameterBaseProtocol)Diameter根底協(xié)議Diameter協(xié)議的框架結(jié)構(gòu)Diameter傳輸Diameter消息加密Diameter實(shí)體Diameter其他相關(guān)Diameter協(xié)議的框架結(jié)構(gòu)Diameter協(xié)議族包括根底協(xié)議和應(yīng)用協(xié)議Diameter根底協(xié)議提供了一個AAA協(xié)議的最低需求，是Diameter網(wǎng)絡(luò)節(jié)點(diǎn)必須實(shí)現(xiàn)的功能，包括節(jié)點(diǎn)間能力協(xié)商、消息接受與轉(zhuǎn)發(fā)、計(jì)費(fèi)消息的實(shí)時(shí)傳輸?shù)菵iameter應(yīng)用協(xié)議那么利用根底協(xié)議提供的消息傳送機(jī)制，標(biāo)準(zhǔn)相關(guān)節(jié)點(diǎn)的功能以及其特有的消息內(nèi)容，來實(shí)現(xiàn)應(yīng)用業(yè)務(wù)的AAA根底協(xié)議一般需與某個應(yīng)用一起使用DiameteroverRADIUSDiameterRADIUSFailoverYesNoTransmission-levelsecurityIPsec(mandatory)TLS(optional)Noreplayattackprevention,Publickeyencryption,ReliabletransportTCP,SCTPUDPCapabilitynegotiationErrorhandlingNoRoamingsupportSecureandscalableroamingNotsuitableforwide-scaledeploymentPeerdiscoveryandconfigurationDynamicdiscoveryofpeersthroughDNSManuallyconfigurerequiringnameoraddressAgentsupportProxies,Redirects,RelaysNoexplicitsupportforagentsDiameter傳輸Diameter根底協(xié)議運(yùn)行在TCP和SCTP〔StreamControlTransmissionProtocol，流控制傳輸協(xié)議〕傳輸協(xié)議的3868端口上Diameter客戶端必須支持TCP或SCTP，Diameter代理和效勞器必須兩者都支持。以后版本將強(qiáng)制客戶端支持SCTPDiameter節(jié)點(diǎn)在源端口上初始化連接后，在端口3868上準(zhǔn)備接受連接一般情況下，對等端的一個給定Diameter實(shí)例只能使用一個傳輸連接與其對等端通信。當(dāng)向?qū)Φ榷税l(fā)起連接時(shí)，首先嘗試SCTP，然后才是TCPDiameter平安機(jī)制Diameter客戶端，如網(wǎng)絡(luò)接入效勞器(NAS)和各種代理必須支持IPSec,并且可以支持TLS.Diameter效勞器必須支持TLS和IPSec不允許在沒有任何平安機(jī)制的情況下使用Diameter協(xié)議Diameter實(shí)體Diameter客戶端(Client)：執(zhí)行訪問控制的網(wǎng)絡(luò)設(shè)備，向效勞器端(Server)發(fā)起Diameter訪問請求Diameter效勞端(Server)：一個域中處理認(rèn)證，授權(quán)，計(jì)費(fèi)請求的網(wǎng)絡(luò)實(shí)體。除根本協(xié)議以外，Diameter效勞器還必須支持Diameter應(yīng)用擴(kuò)展Diameter中繼代理Diameter中繼接受請求并根據(jù)域路由表列表和對等端列表轉(zhuǎn)發(fā)消息中繼通過插入和刪除路由信息等動作來修改Diameter消息，但是不會修改消息的其他局部中繼不維護(hù)會話狀態(tài)，但應(yīng)該維護(hù)事務(wù)狀態(tài)由于中繼不執(zhí)行任何應(yīng)用級別的程序，它們提供的中繼效勞可以

用于所有Diameter應(yīng)用，因此它們必須播送中繼應(yīng)用標(biāo)識符Diameter根底協(xié)議(DiameterBaseProtocol)DiameterProxy代理執(zhí)行資源限制的Proxy必須保持會話狀態(tài)。所有Proxy必須保持事務(wù)狀態(tài)。由于執(zhí)行策略需要了解提供的業(yè)務(wù)，Proxy僅需播送它們支持的Diameter應(yīng)用。與中繼類似，Proxy代理利用Diameter路由表來路由Diameter消息。它們不同之處在于，Proxy代理修改消息以到達(dá)策略的強(qiáng)制實(shí)施。這要求Proxy保持它們下行對等端〔例如，接入設(shè)備〕的狀態(tài)以執(zhí)行資源的使用，提供準(zhǔn)入控制和預(yù)配置。Diameter根底協(xié)議(DiameterBaseProtocol)Diameter重定向代理重定向代理在Diameter路由需要集中配置的情況下非常有用。重定向代理為某個集團(tuán)的所有成員提供效勞，但不希望負(fù)擔(dān)域間消息中繼的任務(wù)。優(yōu)勢在于，當(dāng)某個成員的結(jié)構(gòu)發(fā)生變化時(shí)，無需集團(tuán)向它的成員提供路由更新。由于重定向代理不中繼消息，僅返回一個應(yīng)答，其中包括Diameter代理間直接通信所需要的信息，它們不修改消息。重定向代理不接收應(yīng)答消息，所以它們不用保持會話狀態(tài)。而且，重定向代理從來不會中繼請求，它們也不需要保持事務(wù)狀態(tài)。由于重定向代理不執(zhí)行任何應(yīng)用級別的程序，它們?yōu)樗蠨iameter應(yīng)用提供效勞，因此必須播送中繼應(yīng)用標(biāo)識符Diameter根底協(xié)議(DiameterBaseProtocol)重定向消息示意圖Diameter根底協(xié)議(DiameterBaseProtocol)Diameter翻譯代理翻譯代理是提供兩種協(xié)議〔例如RADIUS與Diameter〕之間翻譯的設(shè)備。翻譯代理通常用來兼容使用以前的協(xié)議的設(shè)備。翻譯代理必須保持會話狀態(tài)和事務(wù)狀態(tài)。翻譯代理必須僅播送它們本地支持的應(yīng)用Diameter根底協(xié)議(DiameterBaseProtocol)Diameter其他相關(guān)——應(yīng)用標(biāo)識符1每一個Diameter應(yīng)用都必須有一個IANA指定的應(yīng)用標(biāo)志符由于對根底協(xié)議是強(qiáng)制性的，因此根底協(xié)議不需要應(yīng)用標(biāo)識符在能力交換過程中，Diameter節(jié)點(diǎn)通知對等端本地所支持的應(yīng)用，并且所有的Diameter消息都包含應(yīng)用標(biāo)識符，它們在消息向前轉(zhuǎn)發(fā)的過程中使用Diameter中繼和Proxy代理必須播送中繼應(yīng)用標(biāo)識符，而其他Diameter節(jié)點(diǎn)必須播送本地支持的應(yīng)用播送中繼效勞的能力交換消息的接受者必須假定發(fā)送端支持所有現(xiàn)有的將來的應(yīng)用Diameter中繼和Proxy代理負(fù)責(zé)尋找一個上行效勞器，它支持某一特定的應(yīng)用。如果沒有找到，它需要返回錯誤消息，Result-CodeAVP設(shè)置為DIMETER_UNABLE_TO_DELIVERDiameter其他相關(guān)——應(yīng)用標(biāo)識符2規(guī)定范圍0x00000001到0x00ffffff為標(biāo)準(zhǔn)應(yīng)用預(yù)留0x10000001到0xfffffffe為運(yùn)營商自行定義的應(yīng)用預(yù)留目前定義了以下應(yīng)用標(biāo)識符：應(yīng)用標(biāo)識符值Diameter通用消息0NASREQ1移動IP2Diameter基礎(chǔ)計(jì)費(fèi)3中繼0xffffffffDiameter根底協(xié)議(DiameterBaseProtocol)Diameter其他相關(guān)——連接與會話連接是兩個對等端之間的一個傳輸層連接，用于發(fā)送和接收

Diameter消息會話是一個應(yīng)用層的邏輯概念，在一個接入設(shè)備和一個效勞器之間共享，并且通過會話IDAVP來標(biāo)識連接與會話示意圖連接和會話之間并沒有關(guān)系，一個會話可以跨越多個連接，而用于多會話的Diameter消息也可以在一個單獨(dú)的連接中傳送Diameter根底協(xié)議(DiameterBaseProtocol)Diameter其他相關(guān)——對等端表對等端表被用在消息前轉(zhuǎn)過程中，同時(shí)還要參考域路由表對等端表包含以下字段：主機(jī)標(biāo)識：格式遵循DiameterIdentity

擴(kuò)展AVP數(shù)據(jù)格式。該字段包含在CER或CEA消息中發(fā)現(xiàn)的源主機(jī)AVP的內(nèi)容狀態(tài)：對等端入口的狀態(tài)，必須與對等端狀態(tài)機(jī)值中的某個匹配靜態(tài)或動態(tài)：指定某個對等端入口是靜態(tài)配置的還是動態(tài)發(fā)現(xiàn)的生命期：指定動態(tài)發(fā)現(xiàn)的對等端表入口被刷新或到期的時(shí)間TLS有效：指定對等端通信時(shí)是否使用TLS附加平安信息〔可選〕：例如關(guān)鍵字、證書等Diameter根底協(xié)議(DiameterBaseProtocol)Diameter其他相關(guān)——域路由表1所有基于域的路由查找都是依靠域路由表來執(zhí)行的域路由表入口包含以下字段：域名：該字段通常用作路由表查詢中的主關(guān)鍵字。應(yīng)用標(biāo)識符：一個應(yīng)用是由運(yùn)營商ID和應(yīng)用ID來標(biāo)識的。一個路由入口基于消息中的應(yīng)用標(biāo)識AVP可能擁有不同的目的地。應(yīng)用標(biāo)識符必須用作路由表查詢的第二關(guān)鍵字字段本地動作：本地動作字段用來標(biāo)識一個消息將被如何處理。支持以下動作：LOCAL：本地動作設(shè)置為LOCAL的Diameter消息可以在本地處理，無需被路由到其它效勞器；RELAY：所有屬于本類型的Diameter消息必須被路由到下一跳的效勞器，無需修改任何非路由AVP；PROXY：所有屬于本類型的Diameter消息必須被路由到下一跳的效勞器。本地效勞器可以在路由之前通過將新的AVP插入到該消息中，來實(shí)行本地策略；REDIRECT：所有屬于本類型的Diameter消息必須附加歸屬Diameter效勞器的標(biāo)識，并且返回給消息的發(fā)送者；Diameter根底協(xié)議(DiameterBaseProtocol)Diameter其他相關(guān)——域路由表2效勞器標(biāo)識符：消息會被路由到一個或多個效勞器。這些效勞器也必須出現(xiàn)在對等端表中。當(dāng)本地動作設(shè)置為RELAY或PROXY時(shí)，該字段包含消息必須被路由到的效勞器的標(biāo)識符。當(dāng)本地動作設(shè)置為REDIRECT時(shí)，該字段包含消息將被重定向到的一個或多個效勞器的標(biāo)識符；靜態(tài)或動態(tài)：指定某個路由入口是靜態(tài)配置的還是動態(tài)發(fā)現(xiàn)的生命期：指定某個動態(tài)發(fā)現(xiàn)的路由表入口的到期時(shí)間必須重點(diǎn)指出，Diameter代理必須至少支持LOCAL、RELAY、PROXY或REDIRECT操作模式之中的一種。為了與協(xié)議規(guī)定一致，代理不需要支持所有的操作模式。中繼代理和Proxy不允許重排AVP。路由表可以包括一個默認(rèn)入口，為任何與其它入口都不匹配的請求使用。路由表可以僅包含這樣一個入口Diameter根底協(xié)議(DiameterBaseProtocol)Diameter消息格式Diameter頭DiameterAVPs根本AVP數(shù)據(jù)格式導(dǎo)出AVP數(shù)據(jù)格式Diameter根底協(xié)議(DiameterBaseProtocol)Diameter消息格式——Diameter頭版本：該字段必須被置為1，說明Diameter版本1消息長度：該字段為3個八位組，指明該Diameter消息的字節(jié)長度命令標(biāo)記：該字段為8個比特命令碼：該字段為3個八位組，用于說明與該消息相關(guān)聯(lián)的命令Diameter消息格式——Diameter頭〔續(xù)〕應(yīng)用ID：應(yīng)用ID為4個八位組，用于標(biāo)識該消息可適用于哪個應(yīng)用Hop-by-Hop標(biāo)識符：為一個無符號32比特整數(shù)字段，用來幫助匹配請求和響應(yīng)端到端標(biāo)識符：為一個無符號32比特整數(shù)字段，用來檢測重復(fù)消息AVP：AVP是封裝與Diameter消息相關(guān)信息的一種方法Diameter根底協(xié)議(DiameterBaseProtocol)Diameter頭命令標(biāo)記解析R(Request)：如果設(shè)置，說明該消息是一個請求如果清零，該消息是一個應(yīng)答P(Proxiable)：如果設(shè)置，說明該消息可以被Proxy、中繼或者重定向。如果清零，該消息必須在本地處理；E(Error)：如果設(shè)置，說明該消息包含一個協(xié)議過失，且該消息與ABNF中描述的該命令不一致?！癊”比特設(shè)置的消息一般當(dāng)作過失消息。在請求消息中不能設(shè)置該比特T(Potentiallyre-transmittedmessage)：該標(biāo)記在鏈路失敗過程后被設(shè)置，以幫助去除重復(fù)的請求。當(dāng)重發(fā)請求還沒有被確認(rèn)時(shí)，需要設(shè)置該比特，以作為鏈路失敗而造成的可能的重復(fù)包的指示r(reserved)：這些標(biāo)記為將來使用預(yù)留，必須設(shè)置為0，接收者應(yīng)當(dāng)忽略消息例如Diameter根底協(xié)議(DiameterBaseProtocol)Diameter消息格式——DiameterAVPsAVP碼：AVP碼與制造商ID結(jié)合，可以唯一標(biāo)識屬性AVP標(biāo)記：AVP標(biāo)記字段告知接收者如何處理每個屬性AVP長度：AVP長度字段為3個八位組，指明在這個AVP中的八位組的數(shù)量，包括AVP碼、AVP長度、AVP標(biāo)記、Vendor-ID字段〔如果出現(xiàn)〕以及AVP數(shù)據(jù)制造商ID：假設(shè)在AVP標(biāo)記字段中設(shè)置了“V”比特，那么會出現(xiàn)制造商ID字段Diameter根底協(xié)議(DiameterBaseProtocol)AVP標(biāo)記解析

“V”比特，稱作制造商定義〔Vendor-Specific〕比特，指明在AVP頭中是否出現(xiàn)可選的制造商ID字段。當(dāng)設(shè)置時(shí)，該AVP碼屬于某特定制造商編碼地址空間。AVP將擁有以下缺省AVP標(biāo)記字段設(shè)置：“M”比特必須設(shè)置?！癡”比特不可以設(shè)置；“M”比特，稱為強(qiáng)制比特，指明對該AVP的支持是否是必需的。如果Diameter客戶、效勞器、Proxy、或者翻譯代理接收到一個AVP，其“M”比特設(shè)置為1，且該AVP或其值為未知，該消息必須被拒絕。Diameter中繼和重定向代理不可以拒絕帶有未知AVP的消息?！癕”比特必須按照包含它的AVP規(guī)定的規(guī)那么進(jìn)行設(shè)置“P”比特指明為保證端到端平安需要加密“r”〔預(yù)留〕比特不使用，應(yīng)設(shè)置為0。表示以后的Diameter應(yīng)用可以在AVP頭中定義附加的比特，一個未被成認(rèn)的比特應(yīng)被看作過失AVP例如Diameter根底協(xié)議(DiameterBaseProtocol)根本AVP數(shù)據(jù)格式OctetStringInteger32Integer64Unsigned32Unsigned64Float32Float64Grouped導(dǎo)出AVP數(shù)據(jù)格式AddressTimeUTF8StringDiameterIdentityDiameterURIEnumeratedIPFilterRuleQoSFilterRuleDiameter對等端通訊對等端連接對等端發(fā)現(xiàn)機(jī)制能力交換對等端連接撤除傳輸失敗檢測對等端狀態(tài)機(jī)Diameter根底協(xié)議(DiameterBaseProtocol)對等端連接基于每個域，一個Diameter節(jié)點(diǎn)與兩個對等端建立連接，即首要對等端和次要對等端一般發(fā)送至域的所有消息均會發(fā)送到首要對等端但是當(dāng)失敗替代〔failover〕程序被調(diào)用時(shí)，所有未處理的請求均會被發(fā)送至次要對等端實(shí)施對兩個對等端之間的負(fù)載平衡請求是不作強(qiáng)制要求的當(dāng)一個對等端不可信時(shí),可能有多種原因，其中包括在指定的時(shí)間內(nèi)未接收到DWA，此時(shí)不能向該對等端轉(zhuǎn)發(fā)新的請求，而是啟動failover過程當(dāng)對等端的模式由活動〔active〕模式變?yōu)椴豢尚拍Ｊ綍r(shí)，那么需要建立額外的連接用以保證活動連接存在的必要數(shù)目對等端發(fā)現(xiàn)機(jī)制對等端發(fā)現(xiàn)機(jī)制一般是兩種：靜態(tài)配置和動態(tài)發(fā)現(xiàn)。靜態(tài)配置，預(yù)先使用操作維護(hù)接口配置相關(guān)的對等端表。動態(tài)發(fā)現(xiàn)，通過各種動態(tài)發(fā)現(xiàn)協(xié)議進(jìn)行對等端發(fā)現(xiàn)，常用的動態(tài)發(fā)現(xiàn)協(xié)議有DNS查詢。一般推薦采用靜態(tài)配置，可以在可控制的范圍內(nèi)保證平安接入。Diameter根底協(xié)議(DiameterBaseProtocol)能力交換兩個Diameter對等端建立傳輸連接時(shí)，必須按照對等端狀態(tài)機(jī)中的規(guī)定交換能力交換信息。能力交換消息允許了解對等端的標(biāo)識和能力〔協(xié)議版本號、支持的Diameter應(yīng)用、平安機(jī)制等〕。接收端僅給它的對等端發(fā)布應(yīng)用程序?qū)?yīng)的命令，該命令是對等端已經(jīng)通告的自己所支持的Diameter應(yīng)用。一個Diameter節(jié)點(diǎn)必須緩存對等端所支持的應(yīng)用，以確保未被識別的命令和AVP不會發(fā)送給它的對等端。能力交換〔續(xù)〕如果能力交換請求〔Capabilities-Exchange-Req(CER)〕消息的接收端與它的發(fā)送端沒有任何共同支持的應(yīng)用程序，那么必須返回result－codeAVP為DIAMETER_NO_COMMON_APPLICATION的能力交換答復(fù)〔Capabilities-Exchange-Answer(CEA)〕，而且要終止與相互間的傳輸層連接。類似的，收到〔Capabilities-Exchange-Req(CER)〕消息的接收端如果與發(fā)送端沒有任何平安機(jī)制的話，必須返回Result-CodeAVP設(shè)為DIAMETER_NO_COMMON_SECURITY的能力交換答復(fù)〔Capabilities-Exchange-Answer(CEA)〕，并且應(yīng)該終止傳輸層連接。CER和CEA消息不許被Proxy、重定向或中繼。Diameter根底協(xié)議(DiameterBaseProtocol)對等端連接撤除當(dāng)一個Diameter節(jié)點(diǎn)撤除它的一個傳輸連接，它的對等端不知道原因，可能會猜測出現(xiàn)了連接問題，或者是那個對等端重啟了，這種情況下，這個對等端就會周期性的試圖重新連接Diameter節(jié)點(diǎn)使用Disconnect-Peer-Request消息提示對等端自己將撤除傳輸層連接，并且要求對等端不要再與自己重新連接，除非該對等端有合法理由〔例如，有需要前轉(zhuǎn)的消息〕對等端收到撤除對等端連接請求消息，即返回給發(fā)送端Disconnect-Peer-Answer消息，Disconnect-Peer-Answer消息的接收端會撤除傳輸連接Diameter根底協(xié)議(DiameterBaseProtocol)傳輸失敗檢測由于Diameter協(xié)議本身的特點(diǎn)，建議能夠盡快檢測出傳輸過失。檢測出過失可以降低將消息發(fā)送至無效代理的時(shí)機(jī)，減少不必要的時(shí)延,并且提供更好的failover性能協(xié)議定義的DWR和DWA消息就可以用于提前檢測出傳輸過失失敗替代:如果檢測出與對等端間的傳輸失敗，所有等待轉(zhuǎn)發(fā)的請求消息需要被轉(zhuǎn)發(fā)到另一備選代理失敗回溯:應(yīng)該周期性地嘗試向失敗對等端發(fā)送連接請求，以便重新建立傳輸連接。一旦成功建立連接，就可以再次將消息轉(zhuǎn)發(fā)至該對等端Diameter消息處理流程Diameter請求消息處理Diameter應(yīng)答消息處理Diameter過失處理Diameter用戶會話Diameter根底協(xié)議(DiameterBaseProtocol)Diameter請求消息處理

Command-Code設(shè)成適當(dāng)?shù)闹怠?/p>

R比特置位。

端到端標(biāo)識符設(shè)本錢地唯一的值。

Origin-Host與Origin-RealmAVP必須設(shè)成適當(dāng)?shù)闹?，用來?biāo)識消息的源。Destination-Host與Destination-RealmAVP必須設(shè)置適當(dāng)?shù)闹?。如請求消息需要?jīng)過代理，那么必須包括Acct-Application-IdAVP、Auth-Application-Id或Vendor-Specific-Application-IdAVP。產(chǎn)生一個消息當(dāng)發(fā)送一個請求時(shí)，不管該請求是本地產(chǎn)生的，還是前轉(zhuǎn)或?qū)ぢ返囊粋€結(jié)果，都必須遵循下述的處理過程：發(fā)送請求逐跳標(biāo)識符應(yīng)設(shè)為本地唯一的值；

消息應(yīng)保存在未決請求列表中；Diameter根底協(xié)議(DiameterBaseProtocol)接受請求一個中繼或Proxy收到請求時(shí)必須檢查前轉(zhuǎn)環(huán)路，當(dāng)效勞器發(fā)現(xiàn)自己的標(biāo)識在Router-RecordAVP里時(shí)，就檢測到環(huán)路。當(dāng)這種情況發(fā)生時(shí)，代理必須發(fā)送一個帶有Result-CodeAVP為DIAMETER_LOOP_DETECTED的應(yīng)答消息。處理本地請求：當(dāng)下述情況之一發(fā)生時(shí)，這個請求認(rèn)為是本地的。Destination-HostAVP為本地主機(jī)的標(biāo)識；如果沒有Destination-HostAVP，Destination-RealmAVP參數(shù)里的域〔Realm〕被配置本錢地處理，同時(shí)本地也支持該Diameter應(yīng)用；Destination-Host與Destination-Realm都沒有出現(xiàn)請求消息前轉(zhuǎn)請求前轉(zhuǎn)的完成需要依靠Diameter對等端列表。Diameter對等端列表包括所有本地節(jié)點(diǎn)可以直接進(jìn)行通信的對等端。當(dāng)收到一個請求，請求中的Destination-HostAVP中的主機(jī)在對等端列表中，這個消息應(yīng)前轉(zhuǎn)到對等端Diameter根底協(xié)議(DiameterBaseProtocol)請求消息尋路：Diameter請求消息尋路是通過域與相關(guān)應(yīng)用來完成的。一個可能由Diameter代理〔Proxy，重定向或中繼〕前轉(zhuǎn)的Diameter消息，它必須在Destination-RealmAVP及某個應(yīng)用標(biāo)識符(Auth-Application-Id、Acct-Application-Id或Vendor-Specific-Application-Id)AVP中包含目標(biāo)域。當(dāng)收到一個請求，它所包含的域與/或應(yīng)用本地不支持，這個消息會經(jīng)過尋路到域路由列表中列出的對等端。請求消息重定向。當(dāng)重定向代理收到一個請求，其尋路列表設(shè)為REDIRECT。重定向代理必須回應(yīng)一個設(shè)置了E比特的應(yīng)答消息，同時(shí)維護(hù)信息頭中的逐跳標(biāo)識，并把Result-CodeAVP設(shè)為DIAMETER_REDIRECT_INDICATION。中繼與Proxy請求消息一個中繼或Proxy代理必須把Route-RecordAVP加到所有前轉(zhuǎn)的請求中。這個AVP參數(shù)里有接收這個請求的對等端標(biāo)識符。該消息根據(jù)域路由表，發(fā)送到下一跳。Diameter應(yīng)答消息處理當(dāng)一個請求在本地處理時(shí)，要產(chǎn)生一個相關(guān)的應(yīng)答消息，除了應(yīng)遵循Diameter應(yīng)用所定義的命令處理過程外，還必須符合下述處理過程：在應(yīng)答消息中的逐跳標(biāo)識符與請求消息中的相同本地主機(jī)的標(biāo)識寫在Origin-HostAVP中Destination-Host與Destination-RealmAVP必須不能出現(xiàn)在應(yīng)答消息中加上Result-CodeAVP以說明成功與否如果請求消息里有Session-Id，應(yīng)答消息里也必須有如果請求消息里有的任何Proxy-InfoAVP必須加到應(yīng)答消息里，順序同請求消息中的一致P比特與請求消息中的相應(yīng)比特一致應(yīng)答消息中端到端標(biāo)識符與請求消息中的一致Diameter根底協(xié)議(DiameterBaseProtocol)處理接受到的消息Diameter客戶端或Proxy必須將應(yīng)答消息和待處理請求列表的逐跳標(biāo)識符進(jìn)行比較，相應(yīng)的消息應(yīng)從待處理消息隊(duì)列中移除。與的逐跳標(biāo)識符不匹配的應(yīng)答消息應(yīng)被忽略中繼和Proxy應(yīng)答如果一個應(yīng)答是被Proxy或中繼過的請求的應(yīng)答，代理必須恢復(fù)原來

Diameter頭中逐跳標(biāo)識符的值。如果消息中最后一個Proxy-InfoAVP指向本地的Diameter效勞器，該AVP必須在應(yīng)答消息前轉(zhuǎn)前刪除如果中繼或Proxy代理收到一個Result-CodeAVP為失敗的應(yīng)答消息，它不能修改該AVP的內(nèi)容。任何檢測到的其他本地錯誤必須被記錄，但不能在Result-CodeAVP中反映。如果中繼收到一個Result-CodeAVP為成功的應(yīng)答消息，它想修改這個AVP以顯示一個錯誤，它必須把發(fā)往接入設(shè)備的消息中的Result-CodeAVP改成相應(yīng)的過失，同時(shí)參加一個Error-Reporting-HostAVP，并代表接入設(shè)備發(fā)送一個STR。Diameter根底協(xié)議(DiameterBaseProtocol)Diameter過失處理兩類過失：協(xié)議過失與應(yīng)用過失協(xié)議過失發(fā)生在根本協(xié)議層，可能需要每一跳都引起注意應(yīng)用過失總的來說是由于Diameter應(yīng)用中指定的一個功能的錯誤Result-CodeAVP的值用來報(bào)告協(xié)議過失，此參數(shù)必須在設(shè)置了“E”比特的應(yīng)答消息出現(xiàn)有一些Result-CodeAVP應(yīng)用過失需要其它的AVP也出現(xiàn)在應(yīng)答中。在這些情況下，Diameter節(jié)點(diǎn)設(shè)置Result-CodeAVP來指示過失必須加上相應(yīng)的AVPDiameter用戶會話第二種只使用計(jì)費(fèi)提供兩種類型的效勞：第一種設(shè)計(jì)認(rèn)證和授權(quán)，并可選擇的使用計(jì)費(fèi)當(dāng)一個效勞使用應(yīng)用的認(rèn)證和授權(quán)局部時(shí)，并且一個用戶請求接入網(wǎng)絡(luò)，Diameter客戶端向本地效勞器發(fā)送一個認(rèn)證請求。該認(rèn)證請求由特定的Diameter應(yīng)用來定義〔如，NASREQ〕。該請求包含Session-IdAVP，這個AVP在用戶會話相關(guān)消息中使用。Session-IdAVP提供了讓客戶端和效勞器把Diameter消息和用戶會話聯(lián)系起來的方法。當(dāng)一個效勞只使用Diameter協(xié)議的計(jì)費(fèi)局部時(shí)，即使是在應(yīng)用中結(jié)合使用，Session-Id仍然被用來標(biāo)識用戶會話。然而，由于終止會話是通過發(fā)送停止計(jì)費(fèi)消息來實(shí)現(xiàn)的，因此并沒有使用會話終止消息。授權(quán)會話狀態(tài)機(jī)計(jì)費(fèi)會話狀態(tài)機(jī)DIAMETER應(yīng)用舉例Cx接口總結(jié)Cx消息流程Cx接口列表CxmessageSourceDestinationCommand-NameAbbreviationCx-Query+Cx-Select-PullI-CSCFHSSUser-Authorization-RequestUARCx-QueryResp+Cx-Select-PullRespHSSI-CSCFUser-Authorization-AnswerUAACx-Put+Cx-PullS-CSCFHSSServer-Assignment-RequestSARCx-PutResp+Cx-PullRespHSSS