Diameter協(xié)議介紹ppt課件_第1頁(yè)
Diameter協(xié)議介紹ppt課件_第2頁(yè)
Diameter協(xié)議介紹ppt課件_第3頁(yè)
Diameter協(xié)議介紹ppt課件_第4頁(yè)
Diameter協(xié)議介紹ppt課件_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流分析,內(nèi)容介紹第3頁(yè)直徑協(xié)議最初是作為Radius協(xié)議的改進(jìn)或替代而提出的,它是作為支持基于IP技術(shù)的AAA框架的AAA協(xié)議而引入的。身份驗(yàn)證:在網(wǎng)絡(luò)系統(tǒng)中使用資源時(shí)對(duì)用戶身份的確認(rèn)。會(huì)計(jì):網(wǎng)絡(luò)系統(tǒng)收集并記錄用戶對(duì)網(wǎng)絡(luò)資源的使用情況,以便向用戶收取資源使用費(fèi),或用于審計(jì)目的。授權(quán):網(wǎng)絡(luò)系統(tǒng)授權(quán)用戶以特定的方式使用他們的資源。認(rèn)證、授權(quán)和計(jì)費(fèi)共同實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)對(duì)特定用戶網(wǎng)絡(luò)資源使用情況的準(zhǔn)確記錄。這樣,不僅合法用戶的權(quán)益在一定程度上得到有效保障,而且網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行也得到了有效保障。第4頁(yè),diameter和Radius之間

2、的比較有一個(gè)很好的故障機(jī)制,它支持故障轉(zhuǎn)移和fai返回。擁有更好的數(shù)據(jù)包丟棄機(jī)制,并且Diameter協(xié)議要求確認(rèn)每個(gè)消息;可以保證數(shù)據(jù)體的完整性和保密性;支持端到端安全、TLS和IPSec;引入了“能力協(xié)商”的能力。第5頁(yè),基本協(xié)議(RFC 3588),提供了作為AAA協(xié)議的最低要求,是所有直徑網(wǎng)絡(luò)節(jié)點(diǎn)必須實(shí)現(xiàn)的功能,包括節(jié)點(diǎn)之間的能力協(xié)商、直徑消息的接收和轉(zhuǎn)發(fā)、計(jì)費(fèi)信息的實(shí)時(shí)傳輸?shù)?。?yīng)用協(xié)議:充分利用基礎(chǔ)協(xié)議提供的消息傳輸機(jī)制,規(guī)范相關(guān)節(jié)點(diǎn)的功能及其獨(dú)特的消息內(nèi)容,實(shí)現(xiàn)應(yīng)用服務(wù)的AAA。第6頁(yè),IETF的AAA工作組已經(jīng)完成了應(yīng)用協(xié)議的制定,如Diameter NASREQ應(yīng)用、Diame

3、ter移動(dòng)IP v4應(yīng)用、Diameter多媒體應(yīng)用等。信用控制應(yīng)用協(xié)議(rfc4006)擴(kuò)展了Diameter的基本協(xié)議,定義了實(shí)時(shí)計(jì)費(fèi)協(xié)議的框架,采用信用額度控制實(shí)現(xiàn)基于會(huì)話和事件的計(jì)費(fèi),解決了預(yù)付費(fèi)的計(jì)費(fèi)需求。第7頁(yè)、直徑網(wǎng)絡(luò)節(jié)點(diǎn)、直徑客戶端:網(wǎng)絡(luò)邊緣提供訪問(wèn)控制的設(shè)備,如網(wǎng)絡(luò)連接存儲(chǔ)(網(wǎng)絡(luò)訪問(wèn)服務(wù)器)。直徑服務(wù)器:處理特定域的身份驗(yàn)證、授權(quán)和計(jì)費(fèi)請(qǐng)求直徑中繼:它可以從直徑請(qǐng)求消息中提取信息,然后根據(jù)基于直徑域的路由表的內(nèi)容決定下一個(gè)直徑節(jié)點(diǎn)發(fā)送消息。直徑中繼僅修改過(guò)去消息的路由信息,而不改變消息中的其他內(nèi)容。直徑代理:根據(jù)直徑路由表的內(nèi)容確定發(fā)送消息的下一跳直徑節(jié)點(diǎn)。此外,Diamet

4、er代理可以修改消息中的相應(yīng)內(nèi)容。直徑重定向器:當(dāng)不知道如何路由的請(qǐng)求消息被發(fā)送到直徑重定向器時(shí),重定向器將根據(jù)其詳細(xì)的路由配置信息在請(qǐng)求消息的響應(yīng)中添加路由指示信息,以明確通知直徑節(jié)點(diǎn)的下一跳直徑節(jié)點(diǎn)。直徑協(xié)議轉(zhuǎn)換器:主要用于實(shí)現(xiàn)半徑和直徑之間的協(xié)議轉(zhuǎn)換,或TACACS和直徑。第8頁(yè)、第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流分析、內(nèi)容介紹第9頁(yè)、第2章消息結(jié)構(gòu)2.1消息頭2.2消息體、內(nèi)容介紹第10頁(yè):版目前均為1;消息長(zhǎng)度:填寫(xiě)包括消息頭在內(nèi)的整個(gè)消息的長(zhǎng)度;Commandflag: r:為請(qǐng)求消息填寫(xiě)1,為響應(yīng)消息填寫(xiě)0;P:該消息是否可以轉(zhuǎn)發(fā),Diameter

5、基本協(xié)議命令字CERDPRDWR是否不能轉(zhuǎn)發(fā);E:通常通過(guò)設(shè)置e位來(lái)指示這是一條錯(cuò)誤消息。但是該位不能在請(qǐng)求消息中設(shè)置;T:該消息是否為重傳消息;命令碼:報(bào)文命令字,響應(yīng)報(bào)文和相應(yīng)的請(qǐng)求報(bào)文命令字相同;Diameter協(xié)議的基本命令字包括CERCEA (257)、DWRDWA (280)和DPRDPA (282)。直徑應(yīng)用協(xié)議命令字包括CCRCCA(272);應(yīng)用程序標(biāo)識(shí):消息指的是應(yīng)用程序標(biāo)識(shí)。例如,在diameter基本協(xié)議中定義的應(yīng)用程序標(biāo)識(shí)包括:diameter公共消息(0)、nasreq (1)、移動(dòng)IP (2)、Diameter基本計(jì)費(fèi)(3)、中繼(0 xffffffff);DCC

6、A(4);逐跳:逐跳標(biāo)識(shí)用于判斷請(qǐng)求和響應(yīng)之間的對(duì)應(yīng)關(guān)系;端到端標(biāo)識(shí)主要用于檢查重復(fù)的消息。第11頁(yè),正文第11頁(yè),Diameter消息以AVP(Attribute-Value-Pair)為單位,Diameter將與消息相關(guān)的各種信息與AVP一一封裝,然后逐一連接。AVP標(biāo)題AVP代碼: AVP類別,用于識(shí)別AVP。例如,原始主機(jī)AVP的代碼值為264;供應(yīng)商標(biāo)識(shí)字段是否出現(xiàn)在v:的AVP表頭;M:無(wú)論這個(gè)AVP是否是必需的AVP,就特定的直徑命令而言,必須出現(xiàn)一些AVP,例如,原始主機(jī)和原始領(lǐng)域AVP必須出現(xiàn)在任何直徑消息中;P:該AVP的數(shù)據(jù)部分是否加密;AVP長(zhǎng)度: AVP包含八位字節(jié)數(shù)

7、;供應(yīng)商-ID:是可選的,它標(biāo)識(shí)產(chǎn)生AVP價(jià)值的設(shè)備的供應(yīng)商;AVP數(shù)據(jù):記錄特定的數(shù)據(jù)值,特定的數(shù)據(jù)類型由AVP代碼決定。第12頁(yè),八位字節(jié)字符串:可變長(zhǎng)度字符串整數(shù)32: 32位長(zhǎng)整數(shù)64: 64位長(zhǎng)無(wú)符號(hào)整數(shù)32: 32位長(zhǎng)無(wú)符號(hào)整數(shù)64: 64位長(zhǎng)無(wú)符號(hào)整數(shù)浮點(diǎn)32: 32位長(zhǎng)浮點(diǎn)數(shù)字浮點(diǎn)64: 64位長(zhǎng)浮點(diǎn)數(shù)字組D:一組數(shù)據(jù)類型的組合:地址:基于八位字節(jié)字符串,前兩個(gè)字節(jié)是地址類型,地址從第三個(gè)字節(jié)開(kāi)始表示。時(shí)間:基于八位字節(jié)字符串,表示從1900年1月1日0: 00到2036年2月7日6: 28: 16的秒數(shù)。utf8字符串:使用UTF-8傳輸格式??勺冮L(zhǎng)度需要標(biāo)記為特定用途。直徑

8、實(shí)體:唯一指示DCC節(jié)點(diǎn),用于重復(fù)連接和路由環(huán)路檢測(cè)。DCC節(jié)點(diǎn)的FQDN。枚舉:枚舉類型。第13頁(yè),分組:一組數(shù)據(jù)類型的組合,avplenth(3個(gè)八位字節(jié)),avpcode (4個(gè)八位字節(jié)),v m m p r r r r r(*)(1個(gè)八位字節(jié)),供應(yīng)商id (4個(gè)八位字節(jié)-opt),avp1,avp2,avp3,avp4,AVP長(zhǎng)度、AVP代碼、V M P R R R R R、供應(yīng)商標(biāo)識(shí)、第14頁(yè)、第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章通用命令第4章基本流程第5章碼流分析、內(nèi)容介紹、第15頁(yè)第16頁(yè)設(shè)備監(jiān)控請(qǐng)求、設(shè)備看門狗請(qǐng)求(DWR),命令代碼為280,命令標(biāo)志位為R,當(dāng)兩個(gè)對(duì)等方之間沒(méi)

9、有流量交互時(shí),會(huì)發(fā)送到對(duì)等方。一旦檢測(cè)到傳輸錯(cuò)誤,就不允許將消息發(fā)送給替代對(duì)等方。DWR實(shí)際上是一個(gè)握手的請(qǐng)求。Device-Watchdog-Request :=origin-host origin-domain origin-state-id,第17頁(yè),設(shè)備監(jiān)控響應(yīng)消息Device-Watchdog-Answer (DWA),命令代碼為280,命令標(biāo)志R位被清除,并在回復(fù)設(shè)備-Watchdog-request消息時(shí)發(fā)送。DWA實(shí)際上是一種握手回應(yīng)。device-watchdog-answer :3360=result-code origin-host origin-domain error

10、-message * failed-AVP origin-state-id,符號(hào)表示必需,位置必須在消息的開(kāi)頭。第18頁(yè),信用控制請(qǐng)求信用控制請(qǐng)求(CCR)屬于應(yīng)用協(xié)議,命令代碼是272,并且設(shè)置消息標(biāo)志r來(lái)指示它。CCR消息攜帶了充電所需的所有信息。=來(lái)源-主機(jī)來(lái)源-領(lǐng)域目標(biāo)-領(lǐng)域授權(quán)-應(yīng)用程序標(biāo)識(shí)服務(wù)-上下文-標(biāo)識(shí)抄送-請(qǐng)求-類型抄送-請(qǐng)求-號(hào)碼目的地-主機(jī)用戶-名稱來(lái)源-狀態(tài)-標(biāo)識(shí)事件-時(shí)間戳*訂閱-標(biāo)識(shí)服務(wù)-標(biāo)識(shí)符終止-原因*路由-記錄請(qǐng)求-操作請(qǐng)求-服務(wù)-單位*使用的服務(wù)-單位多服務(wù)-指示符*多服務(wù)-信用控制抄送-相關(guān)性-標(biāo)識(shí)服務(wù)-信息,第19頁(yè),信用控制回復(fù)信用控制-回答(CCA)

11、屬于應(yīng)用程序協(xié)議CCA消息攜帶用于用戶信用控制的所有信息。,=結(jié)果-代碼來(lái)源-主機(jī)來(lái)源-領(lǐng)域授權(quán)-應(yīng)用程序-標(biāo)識(shí)抄送-請(qǐng)求-類型抄送-請(qǐng)求-號(hào)碼用戶-名稱抄送-會(huì)話-故障轉(zhuǎn)移來(lái)源-狀態(tài)-標(biāo)識(shí)事件-時(shí)間戳授予-服務(wù)-單位成本-信息最終-單位-指示檢查-余額-結(jié)果信用-控制-故障-處理有效性-時(shí)間*觸發(fā)類型直接借記-故障處理*多種服務(wù)-信用-控制*路由-記錄*失敗-AVP AoC-信息,第20頁(yè)、第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解析,內(nèi)容介紹,第21頁(yè),語(yǔ)音計(jì)費(fèi),第22頁(yè),增值業(yè)務(wù)計(jì)費(fèi),第23頁(yè)、第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解

12、析,內(nèi)容介紹,第24頁(yè),0 | 01 00 01 84 80 00 01 10 00 00 00 04 00 CA 97 E9.16 | 00 CA 97 E9 00 00 01 07 40 00 00 2E 73 6D 63 70.smcp 32 | 31 3B 31 31 34 38 39 37 39 36 32 3B 30 30 30 1;1148977962;000 48 | 30 30 30 30 30 30 31 3B 30 30 30 30 30 30 30 30 30 30 30 0000001;00000000 64 | 30 31 00 00 00 00 01 08 40

13、00 00 0D 73 6D 63 70 01.smcp 80 | 31 00 00 00 00 00 01 28 40 00 00 13 77 77 77 2E 1.(.www . 96 | 61 62 63 2E 63 6F 6D 00 00 00 01 25 40 00 00 0C.%.112 | 6F 63 73 31 00 00 01 1B 40 00 00 16 77 77 2E OCS 1.www . 128 | 68 75 61 77 65 69 2E 63 6F 6D 00 00 00 00 01 02.144 | 40 00 00 0C 00 00 00 04 00 00 01 CD 40 00 00 27.160 | 76 65 72 73 69 6F 6E 31 2E 64 65 62 69 74 40 63版本1 .借記176 | 68 69 6E 61 74 65 6C 65 63 6F 6D 2E 63 6F 6D 00 .192 | 00 00 01 A0 40 00 00 0C 00 00 00 04 00 00 01 9F.208 | 40 00 00 0C 00 00 00 00 00

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論