Diameter協(xié)議介紹ppt課件

1、第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流分析，內(nèi)容介紹第3頁直徑協(xié)議最初是作為Radius協(xié)議的改進或替代而提出的，它是作為支持基于IP技術(shù)的AAA框架的AAA協(xié)議而引入的。身份驗證：在網(wǎng)絡(luò)系統(tǒng)中使用資源時對用戶身份的確認。會計：網(wǎng)絡(luò)系統(tǒng)收集并記錄用戶對網(wǎng)絡(luò)資源的使用情況，以便向用戶收取資源使用費，或用于審計目的。授權(quán)：網(wǎng)絡(luò)系統(tǒng)授權(quán)用戶以特定的方式使用他們的資源。認證、授權(quán)和計費共同實現(xiàn)了網(wǎng)絡(luò)系統(tǒng)對特定用戶網(wǎng)絡(luò)資源使用情況的準確記錄。這樣，不僅合法用戶的權(quán)益在一定程度上得到有效保障，而且網(wǎng)絡(luò)系統(tǒng)的安全可靠運行也得到了有效保障。第4頁，diameter和Radius之間

2、的比較有一個很好的故障機制，它支持故障轉(zhuǎn)移和fai返回。擁有更好的數(shù)據(jù)包丟棄機制，并且Diameter協(xié)議要求確認每個消息；可以保證數(shù)據(jù)體的完整性和保密性；支持端到端安全、TLS和IPSec；引入了“能力協(xié)商”的能力。第5頁，基本協(xié)議(RFC 3588)，提供了作為AAA協(xié)議的最低要求，是所有直徑網(wǎng)絡(luò)節(jié)點必須實現(xiàn)的功能，包括節(jié)點之間的能力協(xié)商、直徑消息的接收和轉(zhuǎn)發(fā)、計費信息的實時傳輸?shù)?。?yīng)用協(xié)議：充分利用基礎(chǔ)協(xié)議提供的消息傳輸機制，規(guī)范相關(guān)節(jié)點的功能及其獨特的消息內(nèi)容，實現(xiàn)應(yīng)用服務(wù)的AAA。第6頁，IETF的AAA工作組已經(jīng)完成了應(yīng)用協(xié)議的制定，如Diameter NASREQ應(yīng)用、Diame

3、ter移動IP v4應(yīng)用、Diameter多媒體應(yīng)用等。信用控制應(yīng)用協(xié)議(rfc4006)擴展了Diameter的基本協(xié)議，定義了實時計費協(xié)議的框架，采用信用額度控制實現(xiàn)基于會話和事件的計費，解決了預(yù)付費的計費需求。第7頁、直徑網(wǎng)絡(luò)節(jié)點、直徑客戶端：網(wǎng)絡(luò)邊緣提供訪問控制的設(shè)備，如網(wǎng)絡(luò)連接存儲(網(wǎng)絡(luò)訪問服務(wù)器)。直徑服務(wù)器：處理特定域的身份驗證、授權(quán)和計費請求直徑中繼：它可以從直徑請求消息中提取信息，然后根據(jù)基于直徑域的路由表的內(nèi)容決定下一個直徑節(jié)點發(fā)送消息。直徑中繼僅修改過去消息的路由信息，而不改變消息中的其他內(nèi)容。直徑代理：根據(jù)直徑路由表的內(nèi)容確定發(fā)送消息的下一跳直徑節(jié)點。此外，Diamet

4、er代理可以修改消息中的相應(yīng)內(nèi)容。直徑重定向器：當(dāng)不知道如何路由的請求消息被發(fā)送到直徑重定向器時，重定向器將根據(jù)其詳細的路由配置信息在請求消息的響應(yīng)中添加路由指示信息，以明確通知直徑節(jié)點的下一跳直徑節(jié)點。直徑協(xié)議轉(zhuǎn)換器：主要用于實現(xiàn)半徑和直徑之間的協(xié)議轉(zhuǎn)換，或TACACS和直徑。第8頁、第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流分析、內(nèi)容介紹第9頁、第2章消息結(jié)構(gòu)2.1消息頭2.2消息體、內(nèi)容介紹第10頁：版目前均為1；消息長度：填寫包括消息頭在內(nèi)的整個消息的長度；Commandflag: r:為請求消息填寫1，為響應(yīng)消息填寫0；P:該消息是否可以轉(zhuǎn)發(fā)，Diameter

5、基本協(xié)議命令字CERDPRDWR是否不能轉(zhuǎn)發(fā)；E:通常通過設(shè)置e位來指示這是一條錯誤消息。但是該位不能在請求消息中設(shè)置；T:該消息是否為重傳消息；命令碼：報文命令字，響應(yīng)報文和相應(yīng)的請求報文命令字相同；Diameter協(xié)議的基本命令字包括CERCEA (257)、DWRDWA (280)和DPRDPA (282)。直徑應(yīng)用協(xié)議命令字包括CCRCCA(272)；應(yīng)用程序標識：消息指的是應(yīng)用程序標識。例如，在diameter基本協(xié)議中定義的應(yīng)用程序標識包括：diameter公共消息(0)、nasreq (1)、移動IP (2)、Diameter基本計費(3)、中繼(0 xffffffff)；DCC

6、A(4)；逐跳：逐跳標識用于判斷請求和響應(yīng)之間的對應(yīng)關(guān)系；端到端標識主要用于檢查重復(fù)的消息。第11頁，正文第11頁，Diameter消息以AVP(Attribute-Value-Pair)為單位，Diameter將與消息相關(guān)的各種信息與AVP一一封裝，然后逐一連接。AVP標題AVP代碼： AVP類別，用于識別AVP。例如，原始主機AVP的代碼值為264；供應(yīng)商標識字段是否出現(xiàn)在v:的AVP表頭；M:無論這個AVP是否是必需的AVP，就特定的直徑命令而言，必須出現(xiàn)一些AVP，例如，原始主機和原始領(lǐng)域AVP必須出現(xiàn)在任何直徑消息中；P:該AVP的數(shù)據(jù)部分是否加密；AVP長度： AVP包含八位字節(jié)數(shù)

7、；供應(yīng)商-ID:是可選的，它標識產(chǎn)生AVP價值的設(shè)備的供應(yīng)商；AVP數(shù)據(jù)：記錄特定的數(shù)據(jù)值，特定的數(shù)據(jù)類型由AVP代碼決定。第12頁，八位字節(jié)字符串：可變長度字符串整數(shù)32: 32位長整數(shù)64: 64位長無符號整數(shù)32: 32位長無符號整數(shù)64: 64位長無符號整數(shù)浮點32: 32位長浮點數(shù)字浮點64: 64位長浮點數(shù)字組D:一組數(shù)據(jù)類型的組合：地址：基于八位字節(jié)字符串，前兩個字節(jié)是地址類型，地址從第三個字節(jié)開始表示。時間：基于八位字節(jié)字符串，表示從1900年1月1日0: 00到2036年2月7日6: 28: 16的秒數(shù)。utf8字符串：使用UTF-8傳輸格式。可變長度需要標記為特定用途。直徑

8、實體：唯一指示DCC節(jié)點，用于重復(fù)連接和路由環(huán)路檢測。DCC節(jié)點的FQDN。枚舉：枚舉類型。第13頁，分組：一組數(shù)據(jù)類型的組合，avplenth(3個八位字節(jié))，avpcode (4個八位字節(jié))，v m m p r r r r r(*)(1個八位字節(jié))，供應(yīng)商id (4個八位字節(jié)-opt)，avp1，avp2，avp3，avp4，AVP長度、AVP代碼、V M P R R R R R、供應(yīng)商標識、第14頁、第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章通用命令第4章基本流程第5章碼流分析、內(nèi)容介紹、第15頁第16頁設(shè)備監(jiān)控請求、設(shè)備看門狗請求(DWR)，命令代碼為280，命令標志位為R，當(dāng)兩個對等方之間沒

9、有流量交互時，會發(fā)送到對等方。一旦檢測到傳輸錯誤，就不允許將消息發(fā)送給替代對等方。DWR實際上是一個握手的請求。Device-Watchdog-Request :=origin-host origin-domain origin-state-id，第17頁，設(shè)備監(jiān)控響應(yīng)消息Device-Watchdog-Answer (DWA)，命令代碼為280，命令標志R位被清除，并在回復(fù)設(shè)備-Watchdog-request消息時發(fā)送。DWA實際上是一種握手回應(yīng)。device-watchdog-answer :3360=result-code origin-host origin-domain error

10、-message * failed-AVP origin-state-id，符號表示必需，位置必須在消息的開頭。第18頁，信用控制請求信用控制請求(CCR)屬于應(yīng)用協(xié)議，命令代碼是272，并且設(shè)置消息標志r來指示它。CCR消息攜帶了充電所需的所有信息。=來源-主機來源-領(lǐng)域目標-領(lǐng)域授權(quán)-應(yīng)用程序標識服務(wù)-上下文-標識抄送-請求-類型抄送-請求-號碼目的地-主機用戶-名稱來源-狀態(tài)-標識事件-時間戳*訂閱-標識服務(wù)-標識符終止-原因*路由-記錄請求-操作請求-服務(wù)-單位*使用的服務(wù)-單位多服務(wù)-指示符*多服務(wù)-信用控制抄送-相關(guān)性-標識服務(wù)-信息，第19頁，信用控制回復(fù)信用控制-回答(CCA)

11、屬于應(yīng)用程序協(xié)議CCA消息攜帶用于用戶信用控制的所有信息。，=結(jié)果-代碼來源-主機來源-領(lǐng)域授權(quán)-應(yīng)用程序-標識抄送-請求-類型抄送-請求-號碼用戶-名稱抄送-會話-故障轉(zhuǎn)移來源-狀態(tài)-標識事件-時間戳授予-服務(wù)-單位成本-信息最終-單位-指示檢查-余額-結(jié)果信用-控制-故障-處理有效性-時間*觸發(fā)類型直接借記-故障處理*多種服務(wù)-信用-控制*路由-記錄*失敗-AVP AoC-信息，第20頁、第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解析，內(nèi)容介紹，第21頁，語音計費，第22頁，增值業(yè)務(wù)計費，第23頁、第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解

12、析，內(nèi)容介紹，第24頁，0 | 01 00 01 84 80 00 01 10 00 00 00 04 00 CA 97 E9.16 | 00 CA 97 E9 00 00 01 07 40 00 00 2E 73 6D 63 70.smcp 32 | 31 3B 31 31 34 38 39 37 39 36 32 3B 30 30 30 1；1148977962；000 48 | 30 30 30 30 30 30 31 3B 30 30 30 30 30 30 30 30 30 30 30 0000001；00000000 64 | 30 31 00 00 00 00 01 08 40

13、00 00 0D 73 6D 63 70 01.smcp 80 | 31 00 00 00 00 00 01 28 40 00 00 13 77 77 77 2E 1.（.www . 96 | 61 62 63 2E 63 6F 6D 00 00 00 01 25 40 00 00 0C.%.112 | 6F 63 73 31 00 00 01 1B 40 00 00 16 77 77 2E OCS 1.www . 128 | 68 75 61 77 65 69 2E 63 6F 6D 00 00 00 00 01 02.144 | 40 00 00 0C 00 00 00 04 00 00 01 CD 40 00 00 27.160 | 76 65 72 73 69 6F 6E 31 2E 64 65 62 69 74 40 63版本1 .借記176 | 68 69 6E 61 74 65 6C 65 63 6F 6D 2E 63 6F 6D 00 .192 | 00 00 01 A0 40 00 00 0C 00 00 00 04 00 00 01 9F.208 | 40 00 00 0C 00 00 00 00 00