术语:
认证、鉴权、计费
为能力计划制定、审计、账单、费用分配等目的而进行资源使用的信息的收集动作。
记录某个用户在整个会话期间资源消费的情况,
校验一个实体一致性的动作。
决定一个请求实体是否允许访问某项资源。
Diameter消息由一个报文头后跟一个或多个Attribute-Value-Pairs(AVPs),一个AVP包含一个头用于协议细节数据(例如路由信息)。
代理是一个用于AAA架构中的商业术语,可以是relay, proxy,或者redirect agent。
- Diameter Agent(Diameter 代理)
指一个提供relay、proxy、redirect或翻译服务的diameter结点。
- Diameter Client(Diameter 客户端)
为一个处于网络边缘的,提供访问控制的设备。如NAS。
- Diameter Node(Diameter 节点)
为一个实现了diameter协议的主机进程,其行为为客户端、代理、服务端之一。
- Diameter Peer (Diameter 对端)
为一个具有直连连接的diameter节点。
- Diameter Security Exchange (diameter 安全交换)
为一个进程,两个diameter节点可以通过它建立端到端的安全。
- Diameter Server(diameter 服务端)
用于处理指定域中认证、鉴权、计费请求。
- End-to-End Security (端到端安全)
TLS和IPSec提供逐跳的安全,当relays或proxy很复杂时,逐跳的安全不能保证全部的diameter用户会话,端到端安全为两个diameter节点间的安全,或者Agent间的,这种安全保证了整个dimeter传送路径上的安全。
为一个维护帐户关系的管理域。
一个临时计费消息提供一个用户会话的使用快照,通常为一个用户会话在设备重启或者网络问题出现时提供部分的计费。
一个提供服务的管理域。
一个多会话表示多个会话的逻辑连接,多会话使用Acct-Multi-Session-Id来跟踪。
- Network Access Identifier(网络接入标识)
即NAI,用来在diameter协议中提取一个用户的标识及域。用于在认证中识别用户,域用来消息路由。
- Proxy Agent or Proxy (代理)
除传输请求和响应外,代理制定与资源有关的策略,通常用来完成NAS设备状态的跟踪,代理在收到一个服务端的响应前不会对客户端的请求进行应答。当策略被违反时,它们可能会生成一个拒绝消息。因此,代理需要理解通过它们传输的消息的语义,它们可能不支持所有的diameter应用。
在NAI中跟在@符号之后的字符串,NAI的域要求为唯一的,且为DNS域的分段,用于判断消息是否满足本地处理的条件,或者被路由或重定向。
- Real-time Accounting(实时计费)
它包含在一个限定的时间窗内处理资源使用的信息,时间限制通常用来限制风险。
- Relay Agent or Relay(中继代理或转播)
转播请求和响应基于路由相关的AVPs和路由表,中继不会制定策略,他们不会检查或更改非路由AVPs,因此,中继从不产生消息,不需要理解消息的语义或者非路由AVPs,可能会处理八种diameter应用或消息类型,因此,中继依据路由和域来做决定,并且不保存NAS资源使用的状态或会话。
与其在客户端和服务端间传递消息,重定向代理涉及客户端和服务端,并允许它们直接通信,所以重定向代理不出现在传输路径中,它们从不修改客户端和服务端传输的任何AVPs,也不产生消息,可以处理任何消息类型,尽管它们可能仅配置为重定向特定类型的消息,与Proxy代理相比,重定向代理不保存会话或NAS资源相关的状态。
- Security Association(安全偶联)
一个安全的偶联是指两个端点之间的diameter会话,此会话允许端点完整且可信地通信,包括中继和/或Proxy。
会话是指一个事件相关的活动。每个应用应该为会话的开始和结束提供指导,所有具有相同会话标识的diameter包被认为同一个会话的一部分。
一个子会话表示一个明确的服务(例如Qos),这些服务可能同时或连续发生(例如同时产生的语音和同一会话中传输的数据)。此类会话由Accounting-Sub-Session-Id来跟踪。
Diameter协议要求代理来维护传输状态,用于failover。传输状态暗指一个请求,逐跳标识被保存,且原来存储对应应答接收时的初始值字段被本地唯一标识符替代,当拒绝一个应答时请求的状态被释放。
是指为一个具有状态的dimaeter节点,用于在diameter和其它的AAA协议(如RADIUS)间进行翻译。
- Translation Connection(传输连接)
一个传输连接是指直接存在于两个diameter对端间的TCP或SCTP连接,或者说端到端连接。
用来标识一个特定的diameter消息从接入设备到归属服务器的传送方向。
产生请求或使用某些资源的实体,支持diameter客户端产生一个请求。
分享到:
相关推荐
diameter基本常用术语 可以了解一些基本的术语定义 进一步理解请看diameter基础协议
java diameter 协议栈,实现diameter协议组定义的基本方法和接口-java diameter protocol stacks, protocol definition diameter realize the basic methods and interface
Diameter协议族包括基础协议(Diameter Base Protocol)和各种应用协议。本文介绍的基础协议提供了作为一个AAA协议的最低需求,是Diameter网络节点都必须实现的功能,包括节点间能力的协商、Diameter消息的接收及...
通信技术diameter协议介绍,具体描述了diameter协议站及标志位解释及未来发展方向
diameter协议 rfc3855
本人在ZTE从事EPC AAA负责协议开发工作时业余时间编写的Diameter协议解码工具,距今6年以上了,不知还有没有使用的 刚在整理文件看到了,传一下
OpenBlox 1.4 :Java 1.5实现的Diameter协议栈,来自tariffsystem.com
Diameter协议-rfc3588 Diameter Base Protocol The Diameter base protocol is intended to provide an Authentication, Authorization and Accounting (AAA) framework for applications such as network access ...
Diameter协议实现源码,可以学习怎么去实现协议
全面、详细介绍Diameter协议历史、规划、心跳、交互等知识
搜集的一些diameter资料,有ppt,有rfc,还算比较全吧
Diameter协议的中文描述,适合Diameter的初学者
Diameter_新一代的AAA协议,了解DCC消息
Diameter Base Protocol introduction Diameter Applications introduction Gx sample message analysis
做毕业设计收集到的一些关于Diameter协议的介绍,以及基本操作格式和Diameter协议的基本格式和框架
29272-f80 diameter.docx(4G LTE的MME和HSS通信标准diameter协议中英文对照)
IMS系统中Diameter基础协议学习教案.pptx
中国电信Diameter协议---Cx和Dx接口规范要求。