Diameter协定被IETF的AAA工作组作为下一代的AAA协定标準。Diameter(为直径,意为着Diameter协定是RADIUS协定的升级版本)协定包括基本协定,NAS(网路接入服务)协定,EAP(可扩展鉴别)协定,MIP(移动IP)协定,CMS(密码讯息语法)协定等。
Diameter协定支持移动IP、NAS请求和移动代理的认证、授权和计费工作,协定的实现和RADIUS类似,也是採用AVP,属性值对(採用Attribute-Length-Value三元组形式)来实现,其中详细规定了错误处理, failover机制,採用TCP协定,支持分散式计费,克服了RADIUS的许多缺点,是最适合未来移动通信系统的AAA协定。
基本介绍
- 外文名Diameter
- 含义协定簇
- 分类AAA协定标準
- 开发IETF的AAA工作组
基本介绍
Diameter协定不是一个单一的协定,而是一个协定簇,它包括基本协定(Diameter Base Protocol)和各种由基本协定扩展而来的套用协定,如NASREQ、Mobile、CMS Security等。Diameter基本协定为各种认证、授权和计费业务提供了安全、可靠、易于扩展的框架。其主要涉及性能协商、讯息如何被传送、对等双方最终如何结束通信等方面,基本协定一般不单独使用,往往被扩展成新的套用来使用,所有套用和服务的基本功能都是在基础协定中实现,套用特定功能则是由扩展协定在基础协定的基础上扩展后实现的。
Diameter协定层次如图1所示。
基本协定
Diameter基本协议设定通讯是以对等的模式进行的,而不是客户/伺服器模式,其注重能力协商,讯息传送以及对等端如何最终被拒绝,,基础规则还制订了特定规则来进行Diameter节点之间所有的信息交换,Diameter基础协定旨在提供一个AAA框架,以用于各种套用。其主要的设计思想为
① 保持基本协定的轻巧和简单,易于实现协定;
② 所有的由协定传送的数据都以AVP形式出现,并有与RADIUS相似的高效的属性编码,被使用的AVP包含的数据有用户认证信息、服务相关的授权信息、交换资源使用讯息和中继、代理和重定向讯息等类型,AVP的标识符名字空间要足够大,以便扩展,还支持厂商自定义的AVP和命令;
③ 能支持大量的请求;
④ Diameter网路节点运行在TCP或者SCTP上,能够提供可靠传输和具有重传机制,由传输层来提供可靠性;
⑤ 能快速的检测出不可到达对等端的能力,并有很好的故障切换机制;
⑥ Diameter协定要求代理链上的每一个节点回响或确认每一个请求,代理链上的每一个节点有责任对没有回响的讯息进行重传。所有的讯息都要有应答,而不能无声丢弃;
⑦ Diameter协定是对等模式的协定,允许主动地讯息传送到接入伺服器。对等模式有很多好处,如可以按需返回计帐信息、由伺服器发起会话终止信息等。
⑧ 採用IPSec或TLS或二者为Diameter的对等双方提供数据完整和保密等安全性,有AVP级的完整性和保密性;
⑨ 每一个认证/授权流有一个与之对应的会话,会话通过一个会话标识符来标识,这在一个给定时间内是全局唯一的,所有后续的Diameter事务(如计费)必须包含这个会话标识,以用来引用这个会话;
⑩ 支持重定向服务。
套用协定
Diameter基本协定一般不会单独使用,需要套用扩展它来提供具体的服务,套用协定扩展了基本协定,以完成特定的接入和套用业务,它充分利用基础协定提供的讯息传送机制,并以此为基础定义套用协定的套用标识、参与通信的网路功能实体、相互通信的功能实体间的讯息内容以及协定过程等,目前已完成的套用主要有Diameter NASREQ套用、Diameter Mobile Ipv4等套用。
基本概念
- Diameter Node
网路中的Diameter节点,分为Client、Agent、Server三种。 - Diameter Client
Diameter客户端是处于网路边缘的节点,一般是发起请求的节点。离线计费中IMS网元一般是Diameter Client角色。 - Diameter Server
Diameter伺服器是处理请求的节点。离线计费中CDF一般是Diameter Server角色。 - Diameter Agent
一种提供中继(Relay)、代理(Proxy)、重定向(Redirect)、翻译(Translation)服务的Diameter节点。 - Relay Agent
根据讯息中的路由信息转发讯息,只能修改讯息的路由信息,不关心讯息其他内容。 - Proxy Agent
根据讯息中的内容执行不同的策略,可以转发或拒绝讯息,可以修改讯息内容。 - Redirect Agent
不负责讯息的转发,负责向客户端提供伺服器地址,使客户端能够直接与伺服器通信。 - Translation Agent
负责在Diameter协定与其他AAA协定之间转换讯息,例如RADIUS。 - Diameter Peer
直接相连的两个节点互为“Peer”。