Diameter协议介绍ppt课件

1、第1章协议概述第2章消息结构第3章常用命令第4章基本流程第5章码流分析，内容介绍第3页直径协议最初是作为Radius协议的改进或替代而提出的，它是作为支持基于IP技术的AAA框架的AAA协议而引入的。身份验证：在网络系统中使用资源时对用户身份的确认。会计：网络系统收集并记录用户对网络资源的使用情况，以便向用户收取资源使用费，或用于审计目的。授权：网络系统授权用户以特定的方式使用他们的资源。认证、授权和计费共同实现了网络系统对特定用户网络资源使用情况的准确记录。这样，不仅合法用户的权益在一定程度上得到有效保障，而且网络系统的安全可靠运行也得到了有效保障。第4页，diameter和Radius之间

2、的比较有一个很好的故障机制，它支持故障转移和fai返回。拥有更好的数据包丢弃机制，并且Diameter协议要求确认每个消息；可以保证数据体的完整性和保密性；支持端到端安全、TLS和IPSec；引入了“能力协商”的能力。第5页，基本协议(RFC 3588)，提供了作为AAA协议的最低要求，是所有直径网络节点必须实现的功能，包括节点之间的能力协商、直径消息的接收和转发、计费信息的实时传输等。应用协议：充分利用基础协议提供的消息传输机制，规范相关节点的功能及其独特的消息内容，实现应用服务的AAA。第6页，IETF的AAA工作组已经完成了应用协议的制定，如Diameter NASREQ应用、Diame

3、ter移动IP v4应用、Diameter多媒体应用等。信用控制应用协议(rfc4006)扩展了Diameter的基本协议，定义了实时计费协议的框架，采用信用额度控制实现基于会话和事件的计费，解决了预付费的计费需求。第7页、直径网络节点、直径客户端：网络边缘提供访问控制的设备，如网络连接存储(网络访问服务器)。直径服务器：处理特定域的身份验证、授权和计费请求直径中继：它可以从直径请求消息中提取信息，然后根据基于直径域的路由表的内容决定下一个直径节点发送消息。直径中继仅修改过去消息的路由信息，而不改变消息中的其他内容。直径代理：根据直径路由表的内容确定发送消息的下一跳直径节点。此外，Diamet

4、er代理可以修改消息中的相应内容。直径重定向器：当不知道如何路由的请求消息被发送到直径重定向器时，重定向器将根据其详细的路由配置信息在请求消息的响应中添加路由指示信息，以明确通知直径节点的下一跳直径节点。直径协议转换器：主要用于实现半径和直径之间的协议转换，或TACACS和直径。第8页、第1章协议概述第2章消息结构第3章常用命令第4章基本流程第5章码流分析、内容介绍第9页、第2章消息结构2.1消息头2.2消息体、内容介绍第10页：版目前均为1；消息长度：填写包括消息头在内的整个消息的长度；Commandflag: r:为请求消息填写1，为响应消息填写0；P:该消息是否可以转发，Diameter

5、基本协议命令字CERDPRDWR是否不能转发；E:通常通过设置e位来指示这是一条错误消息。但是该位不能在请求消息中设置；T:该消息是否为重传消息；命令码：报文命令字，响应报文和相应的请求报文命令字相同；Diameter协议的基本命令字包括CERCEA (257)、DWRDWA (280)和DPRDPA (282)。直径应用协议命令字包括CCRCCA(272)；应用程序标识：消息指的是应用程序标识。例如，在diameter基本协议中定义的应用程序标识包括：diameter公共消息(0)、nasreq (1)、移动IP (2)、Diameter基本计费(3)、中继(0 xffffffff)；DCC

6、A(4)；逐跳：逐跳标识用于判断请求和响应之间的对应关系；端到端标识主要用于检查重复的消息。第11页，正文第11页，Diameter消息以AVP(Attribute-Value-Pair)为单位，Diameter将与消息相关的各种信息与AVP一一封装，然后逐一连接。AVP标题AVP代码： AVP类别，用于识别AVP。例如，原始主机AVP的代码值为264；供应商标识字段是否出现在v:的AVP表头；M:无论这个AVP是否是必需的AVP，就特定的直径命令而言，必须出现一些AVP，例如，原始主机和原始领域AVP必须出现在任何直径消息中；P:该AVP的数据部分是否加密；AVP长度： AVP包含八位字节数

7、；供应商-ID:是可选的，它标识产生AVP价值的设备的供应商；AVP数据：记录特定的数据值，特定的数据类型由AVP代码决定。第12页，八位字节字符串：可变长度字符串整数32: 32位长整数64: 64位长无符号整数32: 32位长无符号整数64: 64位长无符号整数浮点32: 32位长浮点数字浮点64: 64位长浮点数字组D:一组数据类型的组合：地址：基于八位字节字符串，前两个字节是地址类型，地址从第三个字节开始表示。时间：基于八位字节字符串，表示从1900年1月1日0: 00到2036年2月7日6: 28: 16的秒数。utf8字符串：使用UTF-8传输格式。可变长度需要标记为特定用途。直径

8、实体：唯一指示DCC节点，用于重复连接和路由环路检测。DCC节点的FQDN。枚举：枚举类型。第13页，分组：一组数据类型的组合，avplenth(3个八位字节)，avpcode (4个八位字节)，v m m p r r r r r(*)(1个八位字节)，供应商id (4个八位字节-opt)，avp1，avp2，avp3，avp4，AVP长度、AVP代码、V M P R R R R R、供应商标识、第14页、第1章协议概述第2章消息结构第3章通用命令第4章基本流程第5章码流分析、内容介绍、第15页第16页设备监控请求、设备看门狗请求(DWR)，命令代码为280，命令标志位为R，当两个对等方之间没

9、有流量交互时，会发送到对等方。一旦检测到传输错误，就不允许将消息发送给替代对等方。DWR实际上是一个握手的请求。Device-Watchdog-Request :=origin-host origin-domain origin-state-id，第17页，设备监控响应消息Device-Watchdog-Answer (DWA)，命令代码为280，命令标志R位被清除，并在回复设备-Watchdog-request消息时发送。DWA实际上是一种握手回应。device-watchdog-answer :3360=result-code origin-host origin-domain error

10、-message * failed-AVP origin-state-id，符号表示必需，位置必须在消息的开头。第18页，信用控制请求信用控制请求(CCR)属于应用协议，命令代码是272，并且设置消息标志r来指示它。CCR消息携带了充电所需的所有信息。=来源-主机来源-领域目标-领域授权-应用程序标识服务-上下文-标识抄送-请求-类型抄送-请求-号码目的地-主机用户-名称来源-状态-标识事件-时间戳*订阅-标识服务-标识符终止-原因*路由-记录请求-操作请求-服务-单位*使用的服务-单位多服务-指示符*多服务-信用控制抄送-相关性-标识服务-信息，第19页，信用控制回复信用控制-回答(CCA)

11、属于应用程序协议CCA消息携带用于用户信用控制的所有信息。，=结果-代码来源-主机来源-领域授权-应用程序-标识抄送-请求-类型抄送-请求-号码用户-名称抄送-会话-故障转移来源-状态-标识事件-时间戳授予-服务-单位成本-信息最终-单位-指示检查-余额-结果信用-控制-故障-处理有效性-时间*触发类型直接借记-故障处理*多种服务-信用-控制*路由-记录*失败-AVP AoC-信息，第20页、第1章协议概述第2章消息结构第3章常用命令第4章基本流程第5章码流解析，内容介绍，第21页，语音计费，第22页，增值业务计费，第23页、第1章协议概述第2章消息结构第3章常用命令第4章基本流程第5章码流解

12、析，内容介绍，第24页，0 | 01 00 01 84 80 00 01 10 00 00 00 04 00 CA 97 E9.16 | 00 CA 97 E9 00 00 01 07 40 00 00 2E 73 6D 63 70.smcp 32 | 31 3B 31 31 34 38 39 37 39 36 32 3B 30 30 30 1；1148977962；000 48 | 30 30 30 30 30 30 31 3B 30 30 30 30 30 30 30 30 30 30 30 0000001；00000000 64 | 30 31 00 00 00 00 01 08 40

13、00 00 0D 73 6D 63 70 01.smcp 80 | 31 00 00 00 00 00 01 28 40 00 00 13 77 77 77 2E 1.（.www . 96 | 61 62 63 2E 63 6F 6D 00 00 00 01 25 40 00 00 0C.%.112 | 6F 63 73 31 00 00 01 1B 40 00 00 16 77 77 2E OCS 1.www . 128 | 68 75 61 77 65 69 2E 63 6F 6D 00 00 00 00 01 02.144 | 40 00 00 0C 00 00 00 04 00 00 01 CD 40 00 00 27.160 | 76 65 72 73 69 6F 6E 31 2E 64 65 62 69 74 40 63版本1 .借记176 | 68 69 6E 61 74 65 6C 65 63 6F 6D 2E 63 6F 6D 00 .192 | 00 00 01 A0 40 00 00 0C 00 00 00 04 00 00 01 9F.208 | 40 00 00 0C 00 00 00 00 00