1、Diameter基本概念和應(yīng)用,ISSUE1.0,Page 2,協(xié)議是業(yè)務(wù)的載體，業(yè)務(wù)是協(xié)議的實(shí)體,前 言,Page 3,參考資料,RFC3588 IMS測試工具組,Page 4,學(xué)習(xí)完此課程，您將會： 對Diameter協(xié)議有基本的了解 知道Diameter協(xié)議在IMS的基本應(yīng)用,目 標(biāo),Page 5,第1章 基本概述 第2章 3GPP應(yīng)用Cx、Sh 第3章 3GPP應(yīng)用Charging 第4章 標(biāo)準(zhǔn)進(jìn)展,內(nèi)容介紹,Page 6,Diameter起源,Diameter協(xié)議的最初提出是作為Radius協(xié)議的改進(jìn)或者替代，它的引入是作為支持基于IP技術(shù)的AAA協(xié)議 認(rèn)證(Authenticati

2、on) 用戶在使用網(wǎng)絡(luò)系統(tǒng)中的資源時(shí)對用戶身份的確認(rèn)。 授權(quán)(Authorization) 網(wǎng)絡(luò)系統(tǒng)授權(quán)用戶以特定的方式使用其資源。 計(jì)費(fèi)(Accounting) 網(wǎng)絡(luò)系統(tǒng)收集、記錄用戶對網(wǎng)絡(luò)資源的使用，以便向用戶收取資源使用費(fèi)用，或者用于審計(jì)等目的 認(rèn)證、授權(quán)和計(jì)費(fèi)一起實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)對特定用戶的網(wǎng)絡(luò)資源使用情況的準(zhǔn)確記錄。這樣既在一定程度上有效地保障了合法用戶的權(quán)益，又能有效地保障網(wǎng)絡(luò)系統(tǒng)安全可靠地運(yùn)行。 Diameter協(xié)議在IMS之中主要用于Rf接口（離線計(jì)費(fèi)接口）,Ro接口（實(shí)時(shí)計(jì)費(fèi)接口）,Cx（I-CSCFS-CSCF與HSS的接口）等,Page 7,Diameter協(xié)議棧,Page

3、 8,Diameter角色,在Diameter協(xié)議之中，每一個(gè)（支持Diameter協(xié)議的）網(wǎng)絡(luò)功能節(jié)點(diǎn)都稱為Peer。任何一個(gè)Peer至少充當(dāng)如下角色之一: Diameter Client Diameter Server Diameter Relay Agent Diameter Proxy Agent Diameter Redirector Agent Diameter Translation Agent 至少充當(dāng)上述角色之一的含義是：一個(gè)Peer可能同時(shí)充當(dāng)上述多種角色。,Page 9,角色Client/Server,發(fā)起請求消息方被稱為Diameter Client 接收并處理請求方被

4、稱為Diameter Server Diameter協(xié)議中，哪個(gè)節(jié)點(diǎn)作為Client，哪個(gè)節(jié)點(diǎn)作為Server僅僅是一個(gè)邏輯概念，在Diameter協(xié)議層沒有實(shí)際的物理實(shí)現(xiàn)上的差別 Diameter協(xié)議是對等協(xié)議(Peer-To-Peer protocol),Page 10,角色Client/Server,CSCF,AS,MGCF,CCF,ACR,ACA,Client,Server,S-CSCF,HSS,RTR/PPR,RTA/PPA,Client,Server,scene 1,scene 2,Page 11,角色Relay Agent,Diameter協(xié)議層的角色 基于路由規(guī)則轉(zhuǎn)發(fā)消息包 不

5、會更改消息體 減輕了client和server的配置壓力,Page 12,角色Redirect Agent,Diameter協(xié)議層的角色： 當(dāng)Diameter Relay Agent無法尋找到恰當(dāng)?shù)穆酚蓵r(shí)，可以將消息通過缺省路由發(fā)給Redirect Agent，由后者指定一個(gè)特定路由響應(yīng)給Diameter Relay Agent，后者重定向該消息 存在的價(jià)值之一是集中配置域內(nèi)所有的路由信息 本身并不轉(zhuǎn)發(fā)任何消息,Page 13,角色Proxy / Translation Agent,Proxy Agent是Diameter應(yīng)用層的角色 能夠基于路由規(guī)則轉(zhuǎn)發(fā)消息包 能夠基于特殊的代理功能需求去修

6、改消息包的內(nèi)容 Translation Agent是Diameter應(yīng)用層的角色 提供了協(xié)議轉(zhuǎn)換的功能 保證了傳統(tǒng)AAA協(xié)議和新協(xié)議的互通,Page 14,消息結(jié)構(gòu)消息頭,Version: 目前全部填寫1； Message Length: 填寫包含消息頭的整個(gè)消息的長度； R: 請求消息填寫為1, 響應(yīng)消息填寫為0； P: 本消息是否可以被轉(zhuǎn)發(fā)，Diameter基本協(xié)議命令字CERDPRDWR不能被轉(zhuǎn)發(fā)； E: 如果本消息是響應(yīng)消息，并且指明了某種錯(cuò)誤信息，則置為1； T: 本消息是否是重發(fā)消息； Command-Code: 消息命令字，響應(yīng)消息和對應(yīng)的請求消息的命令字是一樣的；Diamete

7、r協(xié)議的基本命令字包括CERCEA(257), DWRDWA(280), DPRDPA(282)； Application-ID: 消息涉及的應(yīng)用ID Hop-by-Hop, End-to-End：在本膠片消息路由部分詳細(xì)描述。,Page 15,消息結(jié)構(gòu)消息體,以AVP為單位，每個(gè)AVP攜帶了一個(gè)具體的消息參數(shù)值 每個(gè)AVP包含AVP頭和Data部分,AVP Code: AVP的類別，例如Original-Host AVP的Code值為264； V: 本AVP頭之中是否出現(xiàn)Vendor-ID字段； M: 本AVP是否屬于必需AVP，就一個(gè)特定的Diameter命令而言，有一些AVP是必須出現(xiàn)的

8、，例如Original-Host AVP和Original-Realm AVP在任何Diameter消息之中都是必須出現(xiàn)的，Session-ID AVP在Diameter的計(jì)費(fèi)應(yīng)用命令字之中必須出現(xiàn)； P: 本AVP的數(shù)據(jù)部分是否經(jīng)過了加密； AVP Length: 本AVP包含數(shù)據(jù)部分的長度，注意任何AVP的數(shù)據(jù)部分長度都必須為4的整數(shù)倍，不夠的以0填充； Vendor-ID: 可選，標(biāo)識生成本AVP值的設(shè)備的供應(yīng)商，IANA給華為分配的Vendor-ID值為2011； Data: 記錄具體的數(shù)據(jù)值，具體數(shù)據(jù)的類型是由AVP Code決定的。,Page 16,常用命令1CERCEA,Capa

9、bilities-Exchange-Request := Origin-Host Origin-Realm 1* Host-IP-Address Vendor-Id Product-Name Origin-State-Id * Supported-Vendor-Id * Auth-Application-Id * Inband-Security-Id * Acct-Application-Id * Vendor-Specific-Application-Id Firmware-Revision * AVP ,Capabilities-Exchange-Answer := Result-Code

10、 Origin-Host Origin-Realm 1* Host-IP-Address Vendor-Id Product-Name Origin-State-Id Error-Message * Failed-AVP * Supported-Vendor-Id * Auth-Application-Id * Inband-Security-Id * Acct-Application-Id * Vendor-Specific-Application-Id Firmware-Revision * AVP ,CERCEA是Diameter基本協(xié)議命令字，應(yīng)用于連接建立過程中的能力協(xié)商。,Page

11、 17,常用命令2DWRDWA,Device-Watchdog-Request := Origin-Host Origin-Realm Origin-State-Id ,Device-Watchdog-Answer := Result-Code Origin-Host Origin-Realm Error-Message * Failed-AVP Original-State-Id ,DWRDWA也是Diameter基本協(xié)議命令字，實(shí)際上就是握手消息。,Page 18,常用命令3DPRDPA,Disconnect-Peer-Request := Origin-Host Origin-Realm

12、 Disconnect-Cause ,Disconnect-Peer-Answer := Result-Code Origin-Host Origin-Realm Error-Message * Failed-AVP ,DPRDPA是Diameter基本協(xié)議命令字，當(dāng)Peer發(fā)生問題需要終止時(shí)通知對端中斷連接。,Page 19,端到端連接,Capabilities Exchange Release Connection Status Watching,Page 20,路由過程路由請求消息（一）,對請求消息的路由過程： （1） 任何一個(gè)Diameter Peer接收到請求消息后，首先判斷是否為C

13、ER（能力交換請求）DWR（握手請求）DPR（斷連請求）消息，然則按照Peer基本狀態(tài)機(jī)進(jìn)行成立； （2） 如果不是，首先判斷消息之中是否沒有Destination-Host AVP和Destination-Realm AVP處理，如果是，則交給本端上層應(yīng)用處理； （3） 如果存在Destination-Host AVP字段， 如果其值等于本端標(biāo)識，如果成立，則交給本端上層應(yīng)用處理； 如果其值等于一個(gè)與本端直接相連的Peer標(biāo)識，則直接轉(zhuǎn)發(fā)給該P(yáng)eer處理； （4） 當(dāng)（3）的條件都不成立，則判斷Destination-Realm AVP字段 如果該字段值等于本端可以支持的域范圍，并且本端可以

14、處理該應(yīng)用的請求，則交給本端上層應(yīng)用處理； 否則查詢路由表，尋找一個(gè)特定的路由將該消息轉(zhuǎn)發(fā)給一個(gè)與本端直接相連的Peer。 另外，本端Diameter Peer在轉(zhuǎn)發(fā)該請求消息以前， 給該消息分配一個(gè)新的Hop-by-Hop值替換該消息之中的Hop-by-Hop字段值，同時(shí)將該消息原來的Hop-by-Hop字段值，上一跳信息記錄在本端的待響應(yīng)請求隊(duì)列之中； 在該消息之中添加一個(gè)Router-Record字段值，具體信息為該消息的上一跳Peer標(biāo)識； 做完上述步驟之后再轉(zhuǎn)發(fā)本消息。,Page 21,路由表基本信息： 域名Realm Name，支持的應(yīng)用標(biāo)識 Application Identif

15、ier，這兩個(gè)字段是路由表查詢的關(guān)鍵字段； 轉(zhuǎn)發(fā)的下一跳Peer標(biāo)識，這個(gè)字段是路由表查詢需要得到的結(jié)果，這個(gè)Peer標(biāo)識一定是要在本端配置的Peer表之中出現(xiàn)過的； 路由表的作用是路由請求消息； 待響應(yīng)請求隊(duì)列節(jié)點(diǎn)信息，每個(gè)待響應(yīng)請求隊(duì)列應(yīng)該包含如下信息： 請求消息體，可選； 本請求消息的當(dāng)前Hop-by-Hop值； 本請求消息的上一跳Hop-by-Hop值； 本請求消息的上一跳Peer信息。 待響應(yīng)請求隊(duì)列的作用是路由響應(yīng)消息。,路由過程路由請求消息（二）,Page 22,Relay Agent的路由表配置： Realm = , Server Identifier = ; Realm =

16、, Server Identifier = ; Relay Agent的Peer表配置： Host Identifier = S; Host Identifier = R; Host Identifier = Client1; Host Identifier = Client2;,Client1,Relay agent,S,S,R,Client2,路由過程路由請求消息（三）,Page 23,Client1,Relay agent,S,S,Client1發(fā)出請求消息request1： Destination-Host = S, Destination-Realm = , Hop-by-Hop =

17、 10; Relay agent接收到該消息之后： Relay agent接收到該請求消息之后，根據(jù)本端配置的Peer表信息和request1的Destination-Host字段判斷出轉(zhuǎn)發(fā)的下一跳； 給該消息分配一個(gè)新的Hop-by-Hop值，例如6這個(gè)值只需要保證Relay agent分配的全局唯一就可以了同時(shí)記錄本消息的前一跳Client1，前一跳Hop-by-Hop值10, 當(dāng)前Hop-by-Hop值6到待響應(yīng)請求隊(duì)列； 在該消息之中添加一個(gè)Route-Record字段，值為Client1； 轉(zhuǎn)發(fā)該消息。,R,Client2,request1,request1,路由過程路由請求消息（四

18、）,Page 24,Client1,Relay agent,S,S,Client2發(fā)出請求消息request2： Destination-Host = S, Destination-Realm = , Hop-by-Hop = 31; Relay agent接收到該消息之后： Relay agent接收到該請求消息之后，根據(jù)本端配置的路由表信息和reques2的Destination-Realm字段判斷出轉(zhuǎn)發(fā)的下一跳； 給該消息分配一個(gè)新的Hop-by-Hop值，例如8，同時(shí)記錄本消息的前一跳Client2，前一跳Hop-by-Hop值31, 當(dāng)前Hop-by-Hop值8到待響應(yīng)請求隊(duì)列； 在

19、該消息之中添加一個(gè)Route-Record字段，值為Client2； 轉(zhuǎn)發(fā)該消息。,R,Client2,request2,request2,路由過程路由請求消息（四）,Page 25,Diameter協(xié)議對響應(yīng)消息的路由完全不同于對請求消息的路由，這個(gè)過程只基于消息之中的Hop-by-Hop值，并且響應(yīng)消息一定是按照對應(yīng)請求消息的原路徑返回的。 對響應(yīng)消息的路由過程： （1） 任何一個(gè)Diameter Peer接收到響應(yīng)消息后，首先判斷是否為CEA（能力交換響應(yīng)）DWA（握手響應(yīng)）DPA（斷連響應(yīng)）消息，然則按照Peer基本狀態(tài)機(jī)進(jìn)行成立； （2） 如果不是，則取該響應(yīng)消息的Hop-by-Ho

20、p字段值在待響應(yīng)請求隊(duì)列之中查找： 如果能夠找到，則將該消息的Hop-by-Hop字段值填寫為本端待響應(yīng)請求隊(duì)列之中記錄的前一跳Hop-by-Hop值，然后將響應(yīng)消息發(fā)送給本端待響應(yīng)請求隊(duì)列之中記錄的前一跳Peer，并刪除該待響應(yīng)請求節(jié)點(diǎn)； 如果無法不能找到，直接扔棄該請求消息；,路由過程路由響應(yīng)消息（一）,Page 26,Client1,Relay agent,S,S,Server1處理request1后生成對應(yīng)的響應(yīng)消息answer1 響應(yīng)消息之中是沒有Destination-Host和Destination-Realm字段的，Hop-by-Hop的值應(yīng)該填寫收到的request1的Hop

21、-by-Hop值6; Relay agent接收到該消息之后： Relay agent接收到該響應(yīng)消息之后，在本端待響應(yīng)請求隊(duì)列之中根據(jù)Hop-by-Hop值找到answer1消息對應(yīng)的request1消息的上一跳Hop-by-Hop值10和上一跳Peer Client1； Relay agent將該該響應(yīng)消息的Hop-by-Hop值填寫為10，然后轉(zhuǎn)發(fā)該消息到上一跳Peer Client1；,R,Client2,answer1,answer1,路由過程路由響應(yīng)消息（二）,Page 27,Server1處理request2后生成對應(yīng)的響應(yīng)消息answer2 響應(yīng)消息之中是沒有Destinati

22、on-Host和Destination-Realm字段的，Hop-by-Hop的值應(yīng)該填寫收到的request1的Hop-by-Hop值8; Relay agent接收到該消息之后： Relay agent接收到該響應(yīng)消息之后，在本端待響應(yīng)請求隊(duì)列之中根據(jù)Hop-by-Hop值找到answer1消息對應(yīng)的request1消息的上一跳Hop-by-Hop值31和上一跳Peer Client2； Relay agent將該該響應(yīng)消息的Hop-by-Hop值填寫為31，然后轉(zhuǎn)發(fā)該消息到上一跳Peer Client2；,Client1,Relay agent,S,S,R,Client2,answer2

23、,answer2,路由過程路由響應(yīng)消息（三）,Page 28,當(dāng)Relay Agent長時(shí)間無法收到某個(gè)待響應(yīng)請求隊(duì)列中的節(jié)點(diǎn)對應(yīng)的響應(yīng)消息時(shí)，或者收到指明了錯(cuò)誤信息的響應(yīng)消息（例如Server忙，無法處理請求消息）時(shí)： 如果Relay Agent保存了該原始請求消息，可以尋找替代路由發(fā)送該消息； 如果Relay Agent未保存該原始請求消息，應(yīng)將該響應(yīng)消息發(fā)回給對應(yīng)請求消息的上一跳。,路由過程錯(cuò)誤處理（一）,Page 29,Relay Agent的路由表配置： Realm = , Server Identifier = ; Realm = , Server Identifier = ; R

24、ealm = , Server Identifier = Relay Agent的Peer表配置： Host Identifier = S; Host Identifier = R; Host Identifier = Client1; Host Identifier = Client2; Host Identifier = R;,Client1,Relay agent,S,S,R,Client2,R,路由過程錯(cuò)誤處理（二）,Page 30,Client1發(fā)出請求消息request3： Destination-Host = S, Destination-Realm = ; Relay agen

25、t接收到該消息之后，轉(zhuǎn)發(fā)給S，但是，長時(shí)間未接收到對應(yīng)的響應(yīng)消息； 如果Relay Agent之中保存了request3原始消息體，則可以查找替代路由，將該消息轉(zhuǎn)發(fā)給Relay.mobielcom； 如果Relay Agent之中沒有保存request3原始消息體，則應(yīng)該向Client1返回一個(gè)指明了錯(cuò)誤信息的響應(yīng)消息answer，其result-code = Unable-To-Deliver，并且刪除該待響應(yīng)請求隊(duì)列節(jié)點(diǎn)。,Client1,Relay agent,S,S,R,Client2,R,1. request3,2. request3,3. request3,路由過程錯(cuò)誤處理（三）,

26、Page 31,第1章 基本概述 第2章 3GPP應(yīng)用Cx、Sh 第3章 3GPP應(yīng)用Charging 第4章 標(biāo)準(zhǔn)進(jìn)展,內(nèi)容介紹,Page 32,IMS中的Diameter應(yīng)用,Page 33,Cx/Sh overview,Cx I-CSCFHSS S-CSCFHSS Sh ASHSS,Page 34,Cx - Diameter commands,Page 35,UAR UAA - User-Authorization,應(yīng)用場景 1、用戶注冊 2、用戶注銷 I-CSCF 通過HSS查詢S-CSCF HSS 處理 判斷 1、IMPU在當(dāng)前網(wǎng)絡(luò)是否具有漫游權(quán)限 2、IMPU是否有注冊權(quán)限 3、I

27、MPU是否未閉鎖 Return 1、S-CSCF名字或者 2、S-CSCF的能力集,Page 36,MAR MAA - Multimedia-Authentication,應(yīng)用場景 1、 S-CSCF 向HSS獲取鑒權(quán)向量（AV） 2、 UE和HSS之間的同步失敗， S-CSCF 向HSS上報(bào)重同步請求 HSS 處理 1、重同步處理 1）解析和驗(yàn)證 AUTS 2） 同步SQNhe為SQNms 3）計(jì)算新的鑒權(quán)向量返回給S-CSCF 2、鑒權(quán)向量處理 1)檢查用戶的注冊狀態(tài)并且判斷S-CSCF的名字是否和HSS中保存的相同 2)計(jì)算鑒權(quán)向量返回給S-CSCF,Page 37,SAR SAA -

28、Server-Assignment,應(yīng)用場景 1、 S-CSCF通知HSS 注冊或者注銷用戶 2、 S-CSCF向HSS請求用戶的簽約數(shù)據(jù) HSS 處理 1、檢查用戶的注冊狀態(tài)并且更新為新的注冊狀態(tài) 2、為用戶保存S-CSCF的名字 3、給S-CSCF返回用戶的簽約數(shù)據(jù)和/或計(jì)費(fèi)地址信息,Page 38,LIR LIA - Location-Info,應(yīng)用場景 當(dāng)用戶作為被叫, I-CSCF向HSS查詢用戶所屬的S-CSCF HSS 處理 1、當(dāng)用戶的狀態(tài)為registered或者unregistered, HSS返回S-CSCF的名字 2、當(dāng)用戶的狀態(tài)為not registered, 而且用

29、戶簽約了未注冊狀態(tài)業(yè)務(wù), HSS返回S-CSCF名字或者能力集 3、其他情況，HSS返回響應(yīng)的錯(cuò)誤信息,Page 39,RTR RTA - Registration-Termination,應(yīng)用場景 1、用戶的簽約關(guān)系發(fā)生了更改 2、用戶分配了新的S-CSCF 3、用戶的S-CSCF將會產(chǎn)生變化 4、S-CSCF不能再為用戶服務(wù)了 HSS發(fā)送RTR給S-CSCF進(jìn)行網(wǎng)絡(luò)側(cè)用戶注銷,Page 40,PPR PPA - Push-Profile,應(yīng)用場景 當(dāng)用戶的簽約數(shù)據(jù)或者計(jì)費(fèi)地址信息發(fā)生了更改，HSS將更改后的數(shù)據(jù)通過PPR消息發(fā)送給S-CSCF S-CSCF處理 1、S-CSCF 會馬上更新

30、用戶數(shù)據(jù) 2、如果用戶數(shù)據(jù)不支持、用戶不存在、用戶數(shù)據(jù)過大的時(shí)候， S-CSCF將返回響應(yīng)的錯(cuò)誤碼給HSS,Page 41,Cx 終端注冊過程,ICSCF query S-CSCF by HSS User-Authorization-Request User-Authorization-Answer SCSCF get AVs form HSS Multimedia-Auth-Request Multimedia-Auth-Answer SCSCF notify HSS to register user and download user profile Server-Assignment-R

31、equest Server-Assignment-Answer,Page 42,Sh - Diameter commands,Page 43,UDR UDA - User-Data,應(yīng)用場景 AS向HSS 請求指定用戶的透明或者非透明數(shù)據(jù) HSS處理 1、檢查AS是否有權(quán)限去讀取用戶的特定數(shù)據(jù) 2、檢查AS要讀取的數(shù)據(jù)是否正在被其他網(wǎng)元修改 3、如果正在被修改，HSS將等待修改完成再進(jìn)行處理；如果沒有被修改，HSS會將數(shù)據(jù)返回給HSS 透明數(shù)據(jù): HSS不需要理解數(shù)據(jù)的含義 非透明數(shù)據(jù): HSS需要理解數(shù)據(jù)的含義,Page 44,PUR PUA - Profile-Update,應(yīng)用場景 AS

32、 主動(dòng)更新保存在HSS的指定IMPU的透明數(shù)據(jù) HSS Action 1、檢查AS是否有權(quán)限更新用戶的透明數(shù)據(jù) 2、檢查透明數(shù)據(jù)是否正在被其他的網(wǎng)元更新 3、HSS根據(jù)AS的要求更新透明數(shù)據(jù),Page 45,SNR SNA - Subscribe-Notifications,應(yīng)用場景 AS向HSS訂閱指定用戶的透明數(shù)據(jù)或者非透明數(shù)據(jù) HSS 處理 1、 檢查AS是否有相應(yīng)的數(shù)據(jù)訂閱權(quán)限 2、給用戶置上notify-flag,Page 46,PNR PNA - Push-Notification,應(yīng)用場景 當(dāng)AS訂閱的數(shù)據(jù)發(fā)生了改變，HSS通過PNR消息將更新后的數(shù)據(jù)發(fā)送給AS AS 處理 更新本地的用戶數(shù)據(jù),Page 47,Sh 典型應(yīng)