IMSVoLTE基础培训Diameter协议介绍.pptx

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Copyright 2010 Huawei Technologies Co.,Ltd.All rights reserved.,英文标题,:32-35pt,颜色,:R153 G0 B0,内部使用字体,:,FrutigerNext LT Medium,外部使用字体,:Arial,中文标题,:30-32pt,颜色,:R153 G0 B0,字体,:,黑体,英文正文,:20-22pt,子目录,(2-5,级,):18pt,颜色,:,黑色,内部使用字体,:,FrutigerNext LT Regular,外部使用字体,:A

2、rial,中文正文,:18-20pt,子目录,(2-5,级,):18pt,颜色,:,黑色,字体,:,细黑体,配色参考方案：,建议同一页面内不超过四种颜色，以下是,13,组配色方案，同一页面内只选择一组使用。（仅供参考）,客户或者合作伙伴的标志放在右上角,.,Page,#,谢谢,Diameter,协议介绍,Page,1,前 言,Diameter,协议用于为网络提供一个鉴权,授权和计费的,AAA(Authentication,Authorization and Accounting),应用框架。,Page,2,参 考,RFC3588,3GPP TS 29.229,Page,3,培训目标,学完本课程

3、后，您应该能：,知道,Diameter,协议的框架,描述,Diameter,在,IMS,架构中的应用,描述,Diameter,应用的流程,Page,4,目 录,Diameter,协议概述,Diameter,在,IMS,架构中的应用,Page,5,目 录,Diameter,协议概述,1.1 Diameter,介绍,1.2 Diameter,框架,1.3,消息结构,Page,6,PPP,什么是,Diameter?,Diameter,协议,是一个,AAA,协议，提供鉴权、授权和计费,AAA(Authentication,Authorization and Accounting),功能,是“,radi

4、us”,的升级，所以叫做“,diameter”,NAS,传统网络,Radius,AAA client,DSL,3G,WLAN,Diameter,未来网络,AAA server,AAA server,Page,7,对,AAA,协议的新需求,网络接入对,AAA,协议的新需求,具有良好的网络适应性和可扩展性；,统一且良好的失败控制和检测机制；,完整的传送层安全保证,(,包括域内和域间,),；,数据传输可靠性保证机制；,支持各种类型的代理，包括,Proxy,代理、重定向代理以及中继代理等：,支持服务器发起的消息，即允许服务器主动发送消息给其客户端；,与现有网络协议的良好可互操作性；,支持节点间的能力协

5、商机制：,支持动态对等端发现和配置机制；,支持安全和可扩展的漫游。,Page,8,特性,Diameter,基本协议提供如下功能,AVP,传送,(attribute value pairs),能力协商,错误通知,扩展性，可以增加新的命令和,AVP,应用的基本服务处理，例如处理用户会话和计费,Page,9,目 录,Diameter,协议概述,1.1 Diameter,介绍,1.2 Diameter,框架,1.3,消息结构,Page,10,Diameter,框架,Diameter,规范的组成,Diameter,基本协议,(RFC3588),传输,Profile AAATRANS,应用,移动,IPv4

6、 DIAMMIP,应用,NASREQ NASREQ,应用,SIP,应用,Diameter,基本协议，传输,profile,NASREQ,应用,MIP,应用,EAP,应用,SIP,应用,Page,11,Diameter,节点,Diameter,节点类型,客户端,Diameter,客户端通常是实现接入控制的网络边缘设备，负责发起,AAA,请求。例如,NAS,（,Network Access Server,）或,FA,（,Foreign Agent,）。,服务器,Diameter,服务器是负责为某个域（,Realm,）处理,AAA,请求的节点，,Diameter,服务器必须同时支持,Diameter

7、基本协议和,Diameter,应用。,代理,Diameter,代理是不在本地处理,AAA,请求的节点，提供中继、代理、重定向或协议转换服务。,Page,12,Diameter,代理分类,有四种类型的,Diameter,代理,Diameter,中继代理（,Relay Agent,）,Diameter,重定向代理（,Redirect Agent,）,Diameter,代理人代理（,Proxy Agent,）,Diameter,协议转换代理（,Translation Agent,）,Page,13,目 录,Diameter,协议概述,1.1 Diameter,介绍,1.2 Diameter,框架,

8、1.3,消息结构,Page,14,Diameter,消息结构,Diameter,消息结构包括,2,部分：,Diameter,消息头,Diameter AVP,version,Message Length,command flags,R P E T r r r r,Command-Code,Application-ID,Hop-by-Hop Identifier,End-to-End Identifier,AVPs.,0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1,0 1 2 3,Page,15,Diameter,消

9、息类型,命令编号,命令名,缩写,编号,Abort-Session-Request,ASR,274,Abort-Session-Answer,ASA,274,Accounting-Request,ACR,271,Accounting-Answer,ACA,271,Capabilities-Exchange-Request,CER,257,Capabilities-Exchange-Answer,CEA,257,Device-Watchdog-Request,DWR,280,Device-Watchdog-Answer,DWA,280,Session-Termination-Request,STR

10、275,Session-Termination-Answer,STA,275,Page,16,Diameter AVP,AVP,Diameter,消息的消息体部分以,Diameter,属性值对（,AVP,）为单位，每个,AVP,携带了一个具体的消息参数值；每个,AVP,包含,AVP,头和,Data,部分。,AVP,携带了特定的认证、授权、计费、路由和安全信息，还有请求和应答的配置细节。,APV,结构,AVP Code,AVP flags,V M P r r r r r,AVP Length,Vendor-ID(opt),AVP data,0 1 2 3 4 5 6 7 8 9 0 1 2 3

11、 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1,0 1 2 3,Page,17,举例,以,Cx,接口的消息为例,I-CSCF,HSS,Diameter message:UAA,Diameter header,AVPs,Command code,UAA,AVP header,603,AVP code,10415,AVP length,AVP data,603:server capabilities,Page,18,目 录,Diameter,协议概述,Diameter,在,IMS,架构中的应用,Page,19,Diameter,在,IMS,中的应用,架构,SIP UA,S

12、IP UA,SIP server1,SIP sever2,Diameter,服务器,Diameter,UAR/UAA,LIR/LIA,Diameter,PPR/PPA,SAR/SAA,RTR/RTA,Page,20,Diameter,在,IMS,应用中的命令编号,命令名,缩写,编号,User-Authorization-Request,UAR,300,User-Authorization-Answer,UAA,300,Server-Assignment-Request,SAR,301,Server-Assignment-Answer,SAA,301,Location-Info-Request,

13、LIR,302,Location-Info-Answer,LIA,302,Multimedia-Auth-Request,MAR,303,Multimedia-Auth-Answer,MAA,303,Registration-Termination-Request,RTR,304,Registration-Termination-Answer,RTA,304,Push-Profile-Request,PPR,305,Push-Profile-Answer,PPA,305,Page,21,IMS,应用中的,AVP,编号,命令名,编号,Visited-Network-Identifier,601,

14、Public-Identity,602,Server-Name,603,Server-Capabilities,604,Mandatory-Capability,605,Optional-Capability,606,User-Data,607,SIP-Number-Auth-Items,608,SIP-Authentication-Scheme,609,SIP-Authenticate,610,SIP-Authorization,611,SIP-Authentication-Context,612,Page,22,IMS,应用中的,AVP,编号,(,续,),命令名,编号,SIP-Auth-D

15、ata-Item,613,SIP-Item-Number,614,Server-Assignment-Type,615,Deregistration-Reason,616,Reason-Code,617,Reason-Info,618,Charging-Information,619,Primary-Event-Charging-Function-Name,620,Secondary-Event-Charging-Function-Name,621,Primary-Charging-Collection-Function-Name,622,Secondary-Charging-Collecti

16、on-Function-Name,623,User-Authorization-Type,624,Page,23,IMS,应用中的,AVP,编号,(,续,),命令名,编号,User-Data-Already-Available,625,Confidentiality-Key,626,Integrity-Key,627,Supported-Features,628,Feature-List-ID,629,Feature-List,630,Supported-Applications,631,Page,24,Diameter,在,IMS,中的信令流程,举例,(register),HSS,S-CSC

17、F,I-CSCF,1.SIP register,2.UAR,3.UAA,4.SIP register,5.MAR,6.MAA,7.401 unauthorized,8.401 unauthorized,9.SIP register,10.UAR,11.UAA,12.SIP register,13.SAR,14.SAA,15.200 OK,16.200OK,Page,25,UAR/UAAUser-Authorization-Request/Answer,应用场景,用户注册、用户注销,I-CSCF,HSS,，,I-CSCF 通过HSS查询S-CSCF,HSS,处理,判断：,IMPU,在当前网络是否

18、具有漫游权限,IMPU,是否有注册权限,IMPU,是否未闭锁,HSS,返回,S-CSCF,主机名或者,S-CSCF,能力,Page,26,MAR/MAA,Multimedia-Authentication-Request/Answer,应用场景,S-CSCF,HSS,，获取鉴权向量,HSS,处理,检查用户的注册状态并且判断,S-CSCF,的名字是否和,HSS,中保存的相同,计算鉴权向量返回给,S-CSCF,Page,27,SAR/SAA-Server-Assignment request/answer,应用场景,S-CSCF,通知,HSS,注册或者注销用户,S-CSCF,向,HSS,请求用户的签约数据,HSS,处理,检查用户的注册状态并且更新为新的注册状态,为用户保存,S-CSCF,的名字,给,S-CSCF,返回用户的签约数据和,/,或计费地址信息,Page,28,总 结,本课程主要讲述了,Diameter,的协议概述,Diameter,在,IMS,中的应用,