Diameter基礎(chǔ)協(xié)議介紹

Diameter根底協(xié)議2009.11宋大猛主要內(nèi)容Diameter協(xié)議在IMS系統(tǒng)中的位置Diameter根底協(xié)議(DiameterBaseProtocol)Diameter消息格式(DiameterMessageFormat)Diameter對等端通訊(DiameterPeers)Diameter消息處理流程(DiameterMessageProcessing)IMS系統(tǒng)中的AAA協(xié)議Diameter根底協(xié)議(DiameterBaseProtocol)Diameter根底協(xié)議Diameter協(xié)議的框架結(jié)構(gòu)Diameter傳輸Diameter消息加密Diameter實體Diameter其他相關(guān)Diameter協(xié)議的框架結(jié)構(gòu)Diameter協(xié)議族包括根底協(xié)議和應(yīng)用協(xié)議Diameter根底協(xié)議提供了一個AAA協(xié)議的最低需求，是Diameter網(wǎng)絡(luò)節(jié)點必須實現(xiàn)的功能，包括節(jié)點間能力協(xié)商、消息接受與轉(zhuǎn)發(fā)、計費消息的實時傳輸?shù)菵iameter應(yīng)用協(xié)議那么利用根底協(xié)議提供的消息傳送機制，標(biāo)準(zhǔn)相關(guān)節(jié)點的功能以及其特有的消息內(nèi)容，來實現(xiàn)應(yīng)用業(yè)務(wù)的AAA根底協(xié)議一般需與某個應(yīng)用一起使用DiameteroverRADIUSDiameterRADIUSFailoverYesNoTransmission-levelsecurityIPsec(mandatory)TLS(optional)Noreplayattackprevention,Publickeyencryption,ReliabletransportTCP,SCTPUDPCapabilitynegotiationErrorhandlingNoRoamingsupportSecureandscalableroamingNotsuitableforwide-scaledeploymentPeerdiscoveryandconfigurationDynamicdiscoveryofpeersthroughDNSManuallyconfigurerequiringnameoraddressAgentsupportProxies,Redirects,RelaysNoexplicitsupportforagentsDiameter傳輸Diameter根底協(xié)議運行在TCP和SCTP〔StreamControlTransmissionProtocol，流控制傳輸協(xié)議〕傳輸協(xié)議的3868端口上Diameter客戶端必須支持TCP或SCTP，Diameter代理和效勞器必須兩者都支持。以后版本將強制客戶端支持SCTPDiameter節(jié)點在源端口上初始化連接后，在端口3868上準(zhǔn)備接受連接一般情況下，對等端的一個給定Diameter實例只能使用一個傳輸連接與其對等端通信。當(dāng)向?qū)Φ榷税l(fā)起連接時，首先嘗試SCTP，然后才是TCPDiameter平安機制Diameter客戶端，如網(wǎng)絡(luò)接入效勞器(NAS)和各種代理必須支持IPSec,并且可以支持TLS.Diameter效勞器必須支持TLS和IPSec不允許在沒有任何平安機制的情況下使用Diameter協(xié)議Diameter實體Diameter客戶端(Client)：執(zhí)行訪問控制的網(wǎng)絡(luò)設(shè)備，向效勞器端(Server)發(fā)起Diameter訪問請求Diameter效勞端(Server)：一個域中處理認(rèn)證，授權(quán)，計費請求的網(wǎng)絡(luò)實體。除根本協(xié)議以外，Diameter效勞器還必須支持Diameter應(yīng)用擴展Diameter中繼代理Diameter中繼接受請求并根據(jù)域路由表列表和對等端列表轉(zhuǎn)發(fā)消息中繼通過插入和刪除路由信息等動作來修改Diameter消息，但是不會修改消息的其他局部中繼不維護會話狀態(tài)，但應(yīng)該維護事務(wù)狀態(tài)由于中繼不執(zhí)行任何應(yīng)用級別的程序，它們提供的中繼效勞可以

用于所有Diameter應(yīng)用，因此它們必須播送中繼應(yīng)用標(biāo)識符Diameter根底協(xié)議(DiameterBaseProtocol)DiameterProxy代理執(zhí)行資源限制的Proxy必須保持會話狀態(tài)。所有Proxy必須保持事務(wù)狀態(tài)。由于執(zhí)行策略需要了解提供的業(yè)務(wù)，Proxy僅需播送它們支持的Diameter應(yīng)用。與中繼類似，Proxy代理利用Diameter路由表來路由Diameter消息。它們不同之處在于，Proxy代理修改消息以到達策略的強制實施。這要求Proxy保持它們下行對等端〔例如，接入設(shè)備〕的狀態(tài)以執(zhí)行資源的使用，提供準(zhǔn)入控制和預(yù)配置。Diameter根底協(xié)議(DiameterBaseProtocol)Diameter重定向代理重定向代理在Diameter路由需要集中配置的情況下非常有用。重定向代理為某個集團的所有成員提供效勞，但不希望負擔(dān)域間消息中繼的任務(wù)。優(yōu)勢在于，當(dāng)某個成員的結(jié)構(gòu)發(fā)生變化時，無需集團向它的成員提供路由更新。由于重定向代理不中繼消息，僅返回一個應(yīng)答，其中包括Diameter代理間直接通信所需要的信息，它們不修改消息。重定向代理不接收應(yīng)答消息，所以它們不用保持會話狀態(tài)。而且，重定向代理從來不會中繼請求，它們也不需要保持事務(wù)狀態(tài)。由于重定向代理不執(zhí)行任何應(yīng)用級別的程序，它們?yōu)樗蠨iameter應(yīng)用提供效勞，因此必須播送中繼應(yīng)用標(biāo)識符Diameter根底協(xié)議(DiameterBaseProtocol)重定向消息示意圖Diameter根底協(xié)議(DiameterBaseProtocol)Diameter翻譯代理翻譯代理是提供兩種協(xié)議〔例如RADIUS與Diameter〕之間翻譯的設(shè)備。翻譯代理通常用來兼容使用以前的協(xié)議的設(shè)備。翻譯代理必須保持會話狀態(tài)和事務(wù)狀態(tài)。翻譯代理必須僅播送它們本地支持的應(yīng)用Diameter根底協(xié)議(DiameterBaseProtocol)Diameter其他相關(guān)——應(yīng)用標(biāo)識符1每一個Diameter應(yīng)用都必須有一個IANA指定的應(yīng)用標(biāo)志符由于對根底協(xié)議是強制性的，因此根底協(xié)議不需要應(yīng)用標(biāo)識符在能力交換過程中，Diameter節(jié)點通知對等端本地所支持的應(yīng)用，并且所有的Diameter消息都包含應(yīng)用標(biāo)識符，它們在消息向前轉(zhuǎn)發(fā)的過程中使用Diameter中繼和Proxy代理必須播送中繼應(yīng)用標(biāo)識符，而其他Diameter節(jié)點必須播送本地支持的應(yīng)用播送中繼效勞的能力交換消息的接受者必須假定發(fā)送端支持所有現(xiàn)有的將來的應(yīng)用Diameter中繼和Proxy代理負責(zé)尋找一個上行效勞器，它支持某一特定的應(yīng)用。如果沒有找到，它需要返回錯誤消息，Result-CodeAVP設(shè)置為DIMETER_UNABLE_TO_DELIVERDiameter其他相關(guān)——應(yīng)用標(biāo)識符2規(guī)定范圍0x00000001到0x00ffffff為標(biāo)準(zhǔn)應(yīng)用預(yù)留0x10000001到0xfffffffe為運營商自行定義的應(yīng)用預(yù)留目前定義了以下應(yīng)用標(biāo)識符：應(yīng)用標(biāo)識符值Diameter通用消息0NASREQ1移動IP2Diameter基礎(chǔ)計費3中繼0xffffffffDiameter根底協(xié)議(DiameterBaseProtocol)Diameter其他相關(guān)——連接與會話連接是兩個對等端之間的一個傳輸層連接，用于發(fā)送和接收

Diameter消息會話是一個應(yīng)用層的邏輯概念，在一個接入設(shè)備和一個效勞器之間共享，并且通過會話IDAVP來標(biāo)識連接與會話示意圖連接和會話之間并沒有關(guān)系，一個會話可以跨越多個連接，而用于多會話的Diameter消息也可以在一個單獨的連接中傳送Diameter根底協(xié)議(DiameterBaseProtocol)Diameter其他相關(guān)——對等端表對等端表被用在消息前轉(zhuǎn)過程中，同時還要參考域路由表對等端表包含以下字段：主機標(biāo)識：格式遵循DiameterIdentity

擴展AVP數(shù)據(jù)格式。該字段包含在CER或CEA消息中發(fā)現(xiàn)的源主機AVP的內(nèi)容狀態(tài)：對等端入口的狀態(tài)，必須與對等端狀態(tài)機值中的某個匹配靜態(tài)或動態(tài)：指定某個對等端入口是靜態(tài)配置的還是動態(tài)發(fā)現(xiàn)的生命期：指定動態(tài)發(fā)現(xiàn)的對等端表入口被刷新或到期的時間TLS有效：指定對等端通信時是否使用TLS附加平安信息〔可選〕：例如關(guān)鍵字、證書等Diameter根底協(xié)議(DiameterBaseProtocol)Diameter其他相關(guān)——域路由表1所有基于域的路由查找都是依靠域路由表來執(zhí)行的域路由表入口包含以下字段：域名：該字段通常用作路由表查詢中的主關(guān)鍵字。應(yīng)用標(biāo)識符：一個應(yīng)用是由運營商ID和應(yīng)用ID來標(biāo)識的。一個路由入口基于消息中的應(yīng)用標(biāo)識AVP可能擁有不同的目的地。應(yīng)用標(biāo)識符必須用作路由表查詢的第二關(guān)鍵字字段本地動作：本地動作字段用來標(biāo)識一個消息將被如何處理。支持以下動作：LOCAL：本地動作設(shè)置為LOCAL的Diameter消息可以在本地處理，無需被路由到其它效勞器；RELAY：所有屬于本類型的Diameter消息必須被路由到下一跳的效勞器，無需修改任何非路由AVP；PROXY：所有屬于本類型的Diameter消息必須被路由到下一跳的效勞器。本地效勞器可以在路由之前通過將新的AVP插入到該消息中，來實行本地策略；REDIRECT：所有屬于本類型的Diameter消息必須附加歸屬Diameter效勞器的標(biāo)識，并且返回給消息的發(fā)送者；Diameter根底協(xié)議(DiameterBaseProtocol)Diameter其他相關(guān)——域路由表2效勞器標(biāo)識符：消息會被路由到一個或多個效勞器。這些效勞器也必須出現(xiàn)在對等端表中。當(dāng)本地動作設(shè)置為RELAY或PROXY時，該字段包含消息必須被路由到的效勞器的標(biāo)識符。當(dāng)本地動作設(shè)置為REDIRECT時，該字段包含消息將被重定向到的一個或多個效勞器的標(biāo)識符；靜態(tài)或動態(tài)：指定某個路由入口是靜態(tài)配置的還是動態(tài)發(fā)現(xiàn)的生命期：指定某個動態(tài)發(fā)現(xiàn)的路由表入口的到期時間必須重點指出，Diameter代理必須至少支持LOCAL、RELAY、PROXY或REDIRECT操作模式之中的一種。為了與協(xié)議規(guī)定一致，代理不需要支持所有的操作模式。中繼代理和Proxy不允許重排AVP。路由表可以包括一個默認(rèn)入口，為任何與其它入口都不匹配的請求使用。路由表可以僅包含這樣一個入口Diameter根底協(xié)議(DiameterBaseProtocol)Diameter消息格式Diameter頭DiameterAVPs根本AVP數(shù)據(jù)格式導(dǎo)出AVP數(shù)據(jù)格式Diameter根底協(xié)議(DiameterBaseProtocol)Diameter消息格式——Diameter頭版本：該字段必須被置為1，說明Diameter版本1消息長度：該字段為3個八位組，指明該Diameter消息的字節(jié)長度命令標(biāo)記：該字段為8個比特命令碼：該字段為3個八位組，用于說明與該消息相關(guān)聯(lián)的命令Diameter消息格式——Diameter頭〔續(xù)〕應(yīng)用ID：應(yīng)用ID為4個八位組，用于標(biāo)識該消息可適用于哪個應(yīng)用Hop-by-Hop標(biāo)識符：為一個無符號32比特整數(shù)字段，用來幫助匹配請求和響應(yīng)端到端標(biāo)識符：為一個無符號32比特整數(shù)字段，用來檢測重復(fù)消息AVP：AVP是封裝與Diameter消息相關(guān)信息的一種方法Diameter根底協(xié)議(DiameterBaseProtocol)Diameter頭命令標(biāo)記解析R(Request)：如果設(shè)置，說明該消息是一個請求如果清零，該消息是一個應(yīng)答P(Proxiable)：如果設(shè)置，說明該消息可以被Proxy、中繼或者重定向。如果清零，該消息必須在本地處理；E(Error)：如果設(shè)置，說明該消息包含一個協(xié)議過失，且該消息與ABNF中描述的該命令不一致?！癊”比特設(shè)置的消息一般當(dāng)作過失消息。在請求消息中不能設(shè)置該比特T(Potentiallyre-transmittedmessage)：該標(biāo)記在鏈路失敗過程后被設(shè)置，以幫助去除重復(fù)的請求。當(dāng)重發(fā)請求還沒有被確認(rèn)時，需要設(shè)置該比特，以作為鏈路失敗而造成的可能的重復(fù)包的指示r(reserved)：這些標(biāo)記為將來使用預(yù)留，必須設(shè)置為0，接收者應(yīng)當(dāng)忽略消息例如Diameter根底協(xié)議(DiameterBaseProtocol)Diameter消息格式——DiameterAVPsAVP碼：AVP碼與制造商ID結(jié)合，可以唯一標(biāo)識屬性AVP標(biāo)記：AVP標(biāo)記字段告知接收者如何處理每個屬性AVP長度：AVP長度字段為3個八位組，指明在這個AVP中的八位組的數(shù)量，包括AVP碼、AVP長度、AVP標(biāo)記、Vendor-ID字段〔如果出現(xiàn)〕以及AVP數(shù)據(jù)制造商ID：假設(shè)在AVP標(biāo)記字段中設(shè)置了“V”比特，那么會出現(xiàn)制造商ID字段Diameter根底協(xié)議(DiameterBaseProtocol)AVP標(biāo)記解析

“V”比特，稱作制造商定義〔Vendor-Specific〕比特，指明在AVP頭中是否出現(xiàn)可選的制造商ID字段。當(dāng)設(shè)置時，該AVP碼屬于某特定制造商編碼地址空間。AVP將擁有以下缺省AVP標(biāo)記字段設(shè)置：“M”比特必須設(shè)置?！癡”比特不可以設(shè)置；“M”比特，稱為強制比特，指明對該AVP的支持是否是必需的。如果Diameter客戶、效勞器、Proxy、或者翻譯代理接收到一個AVP，其“M”比特設(shè)置為1，且該AVP或其值為未知，該消息必須被拒絕。Diameter中繼和重定向代理不可以拒絕帶有未知AVP的消息?！癕”比特必須按照包含它的AVP規(guī)定的規(guī)那么進行設(shè)置“P”比特指明為保證端到端平安需要加密“r”〔預(yù)留〕比特不使用，應(yīng)設(shè)置為0。表示以后的Diameter應(yīng)用可以在AVP頭中定義附加的比特，一個未被成認(rèn)的比特應(yīng)被看作過失AVP例如Diameter根底協(xié)議(DiameterBaseProtocol)根本AVP數(shù)據(jù)格式OctetStringInteger32Integer64Unsigned32Unsigned64Float32Float64Grouped導(dǎo)出AVP數(shù)據(jù)格式AddressTimeUTF8StringDiameterIdentityDiameterURIEnumeratedIPFilterRuleQoSFilterRuleDiameter對等端通訊對等端連接對等端發(fā)現(xiàn)機制能力交換對等端連接撤除傳輸失敗檢測對等端狀態(tài)機Diameter根底協(xié)議(DiameterBaseProtocol)對等端連接基于每個域，一個Diameter節(jié)點與兩個對等端建立連接，即首要對等端和次要對等端一般發(fā)送至域的所有消息均會發(fā)送到首要對等端但是當(dāng)失敗替代〔failover〕程序被調(diào)用時，所有未處理的請求均會被發(fā)送至次要對等端實施對兩個對等端之間的負載平衡請求是不作強制要求的當(dāng)一個對等端不可信時,可能有多種原因，其中包括在指定的時間內(nèi)未接收到DWA，此時不能向該對等端轉(zhuǎn)發(fā)新的請求，而是啟動failover過程當(dāng)對等端的模式由活動〔active〕模式變?yōu)椴豢尚拍Ｊ綍r，那么需要建立額外的連接用以保證活動連接存在的必要數(shù)目對等端發(fā)現(xiàn)機制對等端發(fā)現(xiàn)機制一般是兩種：靜態(tài)配置和動態(tài)發(fā)現(xiàn)。靜態(tài)配置，預(yù)先使用操作維護接口配置相關(guān)的對等端表。動態(tài)發(fā)現(xiàn)，通過各種動態(tài)發(fā)現(xiàn)協(xié)議進行對等端發(fā)現(xiàn)，常用的動態(tài)發(fā)現(xiàn)協(xié)議有DNS查詢。一般推薦采用靜態(tài)配置，可以在可控制的范圍內(nèi)保證平安接入。Diameter根底協(xié)議(DiameterBaseProtocol)能力交換兩個Diameter對等端建立傳輸連接時，必須按照對等端狀態(tài)機中的規(guī)定交換能力交換信息。能力交換消息允許了解對等端的標(biāo)識和能力〔協(xié)議版本號、支持的Diameter應(yīng)用、平安機制等〕。接收端僅給它的對等端發(fā)布應(yīng)用程序?qū)?yīng)的命令，該命令是對等端已經(jīng)通告的自己所支持的Diameter應(yīng)用。一個Diameter節(jié)點必須緩存對等端所支持的應(yīng)用，以確保未被識別的命令和AVP不會發(fā)送給它的對等端。能力交換〔續(xù)〕如果能力交換請求〔Capabilities-Exchange-Req(CER)〕消息的接收端與它的發(fā)送端沒有任何共同支持的應(yīng)用程序，那么必須返回result－codeAVP為DIAMETER_NO_COMMON_APPLICATION的能力交換答復(fù)〔Capabilities-Exchange-Answer(CEA)〕，而且要終止與相互間的傳輸層連接。類似的，收到〔Capabilities-Exchange-Req(CER)〕消息的接收端如果與發(fā)送端沒有任何平安機制的話，必須返回Result-CodeAVP設(shè)為DIAMETER_NO_COMMON_SECURITY的能力交換答復(fù)〔Capabilities-Exchange-Answer(CEA)〕，并且應(yīng)該終止傳輸層連接。CER和CEA消息不許被Proxy、重定向或中繼。Diameter根底協(xié)議(DiameterBaseProtocol)對等端連接撤除當(dāng)一個Diameter節(jié)點撤除它的一個傳輸連接，它的對等端不知道原因，可能會猜測出現(xiàn)了連接問題，或者是那個對等端重啟了，這種情況下，這個對等端就會周期性的試圖重新連接Diameter節(jié)點使用Disconnect-Peer-Request消息提示對等端自己將撤除傳輸層連接，并且要求對等端不要再與自己重新連接，除非該對等端有合法理由〔例如，有需要前轉(zhuǎn)的消息〕對等端收到撤除對等端連接請求消息，即返回給發(fā)送端Disconnect-Peer-Answer消息，Disconnect-Peer-Answer消息的接收端會撤除傳輸連接Diameter根底協(xié)議(DiameterBaseProtocol)傳輸失敗檢測由于Diameter協(xié)議本身的特點，建議能夠盡快檢測出傳輸過失。檢測出過失可以降低將消息發(fā)送至無效代理的時機，減少不必要的時延,并且提供更好的failover性能協(xié)議定義的DWR和DWA消息就可以用于提前檢測出傳輸過失失敗替代:如果檢測出與對等端間的傳輸失敗，所有等待轉(zhuǎn)發(fā)的請求消息需要被轉(zhuǎn)發(fā)到另一備選代理失敗回溯:應(yīng)該周期性地嘗試向失敗對等端發(fā)送連接請求，以便重新建立傳輸連接。一旦成功建立連接，就可以再次將消息轉(zhuǎn)發(fā)至該對等端Diameter消息處理流程Diameter請求消息處理Diameter應(yīng)答消息處理Diameter過失處理Diameter用戶會話Diameter根底協(xié)議(DiameterBaseProtocol)Diameter請求消息處理

Command-Code設(shè)成適當(dāng)?shù)闹怠?/p>

R比特置位。

端到端標(biāo)識符設(shè)本錢地唯一的值。

Origin-Host與Origin-RealmAVP必須設(shè)成適當(dāng)?shù)闹?，用來?biāo)識消息的源。Destination-Host與Destination-RealmAVP必須設(shè)置適當(dāng)?shù)闹?。如請求消息需要?jīng)過代理，那么必須包括Acct-Application-IdAVP、Auth-Application-Id或Vendor-Specific-Application-IdAVP。產(chǎn)生一個消息當(dāng)發(fā)送一個請求時，不管該請求是本地產(chǎn)生的，還是前轉(zhuǎn)或?qū)ぢ返囊粋€結(jié)果，都必須遵循下述的處理過程：發(fā)送請求逐跳標(biāo)識符應(yīng)設(shè)為本地唯一的值；

消息應(yīng)保存在未決請求列表中；Diameter根底協(xié)議(DiameterBaseProtocol)接受請求一個中繼或Proxy收到請求時必須檢查前轉(zhuǎn)環(huán)路，當(dāng)效勞器發(fā)現(xiàn)自己的標(biāo)識在Router-RecordAVP里時，就檢測到環(huán)路。當(dāng)這種情況發(fā)生時，代理必須發(fā)送一個帶有Result-CodeAVP為DIAMETER_LOOP_DETECTED的應(yīng)答消息。處理本地請求：當(dāng)下述情況之一發(fā)生時，這個請求認(rèn)為是本地的。Destination-HostAVP為本地主機的標(biāo)識；如果沒有Destination-HostAVP，Destination-RealmAVP參數(shù)里的域〔Realm〕被配置本錢地處理，同時本地也支持該Diameter應(yīng)用；Destination-Host與Destination-Realm都沒有出現(xiàn)請求消息前轉(zhuǎn)請求前轉(zhuǎn)的完成需要依靠Diameter對等端列表。Diameter對等端列表包括所有本地節(jié)點可以直接進行通信的對等端。當(dāng)收到一個請求，請求中的Destination-HostAVP中的主機在對等端列表中，這個消息應(yīng)前轉(zhuǎn)到對等端Diameter根底協(xié)議(DiameterBaseProtocol)請求消息尋路：Diameter請求消息尋路是通過域與相關(guān)應(yīng)用來完成的。一個可能由Diameter代理〔Proxy，重定向或中繼〕前轉(zhuǎn)的Diameter消息，它必須在Destination-RealmAVP及某個應(yīng)用標(biāo)識符(Auth-Application-Id、Acct-Application-Id或Vendor-Specific-Application-Id)AVP中包含目標(biāo)域。當(dāng)收到一個請求，它所包含的域與/或應(yīng)用本地不支持，這個消息會經(jīng)過尋路到域路由列表中列出的對等端。請求消息重定向。當(dāng)重定向代理收到一個請求，其尋路列表設(shè)為REDIRECT。重定向代理必須回應(yīng)一個設(shè)置了E比特的應(yīng)答消息，同時維護信息頭中的逐跳標(biāo)識，并把Result-CodeAVP設(shè)為DIAMETER_REDIRECT_INDICATION。中繼與Proxy請求消息一個中繼或Proxy代理必須把Route-RecordAVP加到所有前轉(zhuǎn)的請求中。這個AVP參數(shù)里有接收這個請求的對等端標(biāo)識符。該消息根據(jù)域路由表，發(fā)送到下一跳。Diameter應(yīng)答消息處理當(dāng)一個請求在本地處理時，要產(chǎn)生一個相關(guān)的應(yīng)答消息，除了應(yīng)遵循Diameter應(yīng)用所定義的命令處理過程外，還必須符合下述處理過程：在應(yīng)答消息中的逐跳標(biāo)識符與請求消息中的相同本地主機的標(biāo)識寫在Origin-HostAVP中Destination-Host與Destination-RealmAVP必須不能出現(xiàn)在應(yīng)答消息中加上Result-CodeAVP以說明成功與否如果請求消息里有Session-Id，應(yīng)答消息里也必須有如果請求消息里有的任何Proxy-InfoAVP必須加到應(yīng)答消息里，順序同請求消息中的一致P比特與請求消息中的相應(yīng)比特一致應(yīng)答消息中端到端標(biāo)識符與請求消息中的一致Diameter根底協(xié)議(DiameterBaseProtocol)處理接受到的消息Diameter客戶端或Proxy必須將應(yīng)答消息和待處理請求列表的逐跳標(biāo)識符進行比較，相應(yīng)的消息應(yīng)從待處理消息隊列中移除。與的逐跳標(biāo)識符不匹配的應(yīng)答消息應(yīng)被忽略中繼和Proxy應(yīng)答如果一個應(yīng)答是被Proxy或中繼過的請求的應(yīng)答，代理必須恢復(fù)原來

Diameter頭中逐跳標(biāo)識符的值。如果消息中最后一個Proxy-InfoAVP指向本地的Diameter效勞器，該AVP必須在應(yīng)答消息前轉(zhuǎn)前刪除如果中繼或Proxy代理收到一個Result-CodeAVP為失敗的應(yīng)答消息，它不能修改該AVP的內(nèi)容。任何檢測到的其他本地錯誤必須被記錄，但不能在Result-CodeAVP中反映。如果中繼收到一個Result-CodeAVP為成功的應(yīng)答消息，它想修改這個AVP以顯示一個錯誤，它必須把發(fā)往接入設(shè)備的消息中的Result-CodeAVP改成相應(yīng)的過失，同時參加一個Error-Reporting-HostAVP，并代表接入設(shè)備發(fā)送一個STR。Diameter根底協(xié)議(DiameterBaseProtocol)Diameter過失處理兩類過失：協(xié)議過失與應(yīng)用過失協(xié)議過失發(fā)生在根本協(xié)議層，可能需要每一跳都引起注意應(yīng)用過失總的來說是由于Diameter應(yīng)用中指定的一個功能的錯誤Result-CodeAVP的值用來報告協(xié)議過失，此參數(shù)必須在設(shè)置了“E”比特的應(yīng)答消息出現(xiàn)有一些Result-CodeAVP應(yīng)用過失需要其它的AVP也出現(xiàn)在應(yīng)答中。在這些情況下，Diameter節(jié)點設(shè)置Result-CodeAVP來指示過失必須加上相應(yīng)的AVPDiameter用戶會話第二種只使用計費提供兩種類型的效勞：第一種設(shè)計認(rèn)證和授權(quán)，并可選擇的使用計費當(dāng)一個效勞使用應(yīng)用的認(rèn)證和授權(quán)局部時，并且一個用戶請求接入網(wǎng)絡(luò)，Diameter客戶端向本地效勞器發(fā)送一個認(rèn)證請求。該認(rèn)證請求由特定的Diameter應(yīng)用來定義〔如，NASREQ〕。該請求包含Session-IdAVP，這個AVP在用戶會話相關(guān)消息中使用。Session-IdAVP提供了讓客戶端和效勞器把Diameter消息和用戶會話聯(lián)系起來的方法。當(dāng)一個效勞只使用Diameter協(xié)議的計費局部時，即使是在應(yīng)用中結(jié)合使用，Session-Id仍然被用來標(biāo)識用戶會話。然而，由于終止會話是通過發(fā)送停止計費消息來實現(xiàn)的，因此并沒有使用會話終止消息。授權(quán)會話狀態(tài)機計費會話狀態(tài)機DIAMETER應(yīng)用舉例Cx接口總結(jié)Cx消息流程Cx接口列表CxmessageSourceDestinationCommand-NameAbbreviationCx-Query+Cx-Select-PullI-CSCFHSSUser-Authorization-RequestUARCx-QueryResp+Cx-Select-PullRespHSSI-CSCFUser-Authorization-AnswerUAACx-Put+Cx-PullS-CSCFHSSServer-Assignment-RequestSARCx-PutResp+Cx-PullRespHSSS