Diameter协议
鼎好信息百科,一查就通!
已收录词条7503个
- 13DES
- 3DES(或称为TripleDES)是三重数据加密算法(TDEA,TripleDataEncryptiONAlgorithm)块密码的通称。它相当于是对每个数据块应用三次DES加...
- 2碱性锌锰电池
- 碱性锌锰电池是20世纪中期在锌锰电池基础上发展起来的,是锌锰电池的改进型。电池使用氢氧化钾(KOH)或氢氧化钠(NaOH)的水溶液做电解质...
- 3高频电子变压器
- 高频电子变压器就是作频率高的电子变压器,具有适用范围广,工作频率高,工作电压范围宽,输出功率大等。广泛应用于各种LED驱动电源,电源...
- 4SyncML
- SyncML(SynchrONizationMarkupLanguage)是一平台无关的信息同步标准协议集。分为SyncML数据传输协议(SyncML-DS)和SyncML设备管理协议...
- 5软件定义无线电
- 软件定义的无线电(SDR)是无线电广播通信技术,它基于软件定义的无线通信协议而非通过硬连线实现。换言之,频带、空中接口协议和功能可通...
- 6H.323协议
- H.323协议是一套在分组网上提供实时音频、视频和数据通信的标准,是ITU-T制订的在各种网络上提供多媒体通信的系列协议H.32x的一部分。H.3...
- 7扩频通信
- 扩频通信是一种信息传输方式,其信号所占有的频带宽度远大于所传信息必需的最小带宽,具有较强的抗干扰能力和较好的保密性能,20世纪70年...
- 8TDMoIP
- TDMOIP是基于时分复用和IP基础上发展的一项新技术,能够在IP网络上透明的传输E1电路信号。因为宽带网络的普遍性和网络设备的经济性,以及...
- Diameter协议最初是作为Ridius协议的改进或者替代,它是IETF开发的新一代AAA协议(Authentication鉴别,Authorization授权,Accounting计费)。Authentication(认证)用以对用户身份进行确认;Authorization(授权) 用以确定用户是否被授权使用某种网络资源;Accounting(计费)用以监测用户使用网络资源的状况,可依照检测的记录对用户收费。
Diameter的节点
-
在Diameter协议中,包括多种类型的Diameter节点。除了Diameter客户端和Diameter服务器外,还有Diameter中继、Diameter代理、Diameter重定向器和Diameter协议转换器。
● Diameter中继 能够从Diameter请求消息中提取信息,再根据Diameter基于域的路由表的内容决定消息发送的下一跳Diameter节点。Diameter中继只对过往消息进行路由信息的修改,而不改动消息中的其他内容。
● Diameter代理 根据Diameter路由表的内容决定消息发送的下一跳Diameter节点。此外,Diameter代理能够修改消息中的相应内容。
● Diameter重定向器 不对消息进行应用层的处理,它统一处理Diameter消息的路由配置。当一个Diameter节点按照配置将一个不知道如何路由的请求消息发给Diameter重定向器时,重定向器将根据其详尽的路由配置信息,把路由指示信息加入到请求消息的响应里,从而明确地通知该Diameter节点的下一跳Diameter节点。
● Diameter协议转换器 主要用于实现RADIUS与Diameter,或者TACACS+与Diameter之间的协议转换。
上述各种Diameter节点,通过配置建立一对一的网络连接,组成一个Diameter网络。
Diameter协议的架构
-
Diameter协议包含IP传送、安全协议、Diameter基础协议以及不同的应用协议。Diameter基础协议为各种应用协议提供一个基本框架,它定义了协议的传输机制、消息格式、消息处理、差错处理、计费与安全服务等。应用协议依赖基础协议提供针对某一应用的AAA服务,它是不断发展变化的。IETF已经确定了一些应用协议的标准,而其它的应用协议的标准尚在制定的过程中。已被确定为协议标准的应用有:移动IP应用协议(MIPv4)、网络访问服务应用协议(NAS或NASREQ)、信用控制应用协议(Credit-Control)、扩展认证应用协议(EAP)等。尚在讨论和制定的标准有:SIP应用协议等。
如前所述,Diameter协议通过TCP或SCTP提供可靠的传输,通过Ipsec和TLS来保证传输的安全性。Diameter在基础协议的基础上提供各种应用服务。
Diameter协议的特点
-
以前的AAA协议如RADIUS、TACACS主要是针对PPP服务和终端服务而设计的。随着网络技术的发展,新的接入方式如无线接入、DSL接入、移动IP陆续出现,以太网也不断发展,AAA中的网络访问服务器(NAS)自身也逐渐变得越来越复杂。这些发展变化,对AAA协议提出了新的要求。原有的AAA协议已经不能充分满足这些要求,而新一代AAA协议-Diameter协议却可以满足这些需求,主要包括如下几个方面:
(1) 良好的故障切换机制。Diameter协议支持应用层的信息确认和失效检测机制。
(2) 传输层安全。Diameter协议通过IPsec和TLS保证传输的安全性,其中TLS对于客户端来讲是可选的。
(3) 可靠的传输。Diameter协议通过TCP或SCTP提供可靠的传输。
(4) 支持各种类型的代理,包括中继代理、重定向代理、Proxy代理、协议转换代理。
(5) 支持服务器发起消息。例如服务器可以发消息要求客户端重新认证。
(6) 保持与现有网络AAA协议(如RADIUS)的兼容性。
(7) 支持节点间的能力协商机制。
(8) 支持对等端自主发现和配置机制。
(9) 支持漫游。Diameter协议定义了域间漫游、消息路由及安全传输,能够提供安全漫游服务。
Diameter协议的消息格式
-
Diameter消息的头部包括20个字节,结构如图2所示。头4个字节是8比特的版本信息和24比特的消息长度(包括消息头长度)。随后的4个字节是8比特的消息标志位和24比特的命令代码。
命令代码用来表示这个消息所对应的命令,请求消息和相应的回答消息共享一个命令代码。
应用标识、逐跳标识和端到端标识都有4个字节,其中应用标识用以指示消息适用的应用,逐跳标识用于判断请求与应答的对应关系,而端到端标识主要用于重复消息的检查。
消息头部后的全部字节就是消息的具体内容,以属性值对AVP(Attribute-Value-Pair)的形式逐个头尾衔接。AVP的格式也是由头部和数据组成,如图3所示,结构为:头4个字节是AVP代码,下四个字节由8比特的AVP标志和24比特的AVP长度(包括AVP头部长度)构成,AVP标志用于通知接收端如何处理这个属性。
头部后的字节就是数据内容。AVP内的数据类型,目前包括字符串、32比特整数、64比特整数、32比特浮点数、64比特浮点数,以及AVP组等。
更多精彩内容,请登录维库电子通(wiki.dzsc.com)
