DIAMETER 协议是为诸如网络访问或 IP 移动等应用程序提供认证,授权和计费(AAA)结构所设计。同时Diameter 也有意应用于本地和漫游两种情况下的认证,授权和计费。Diameter 协议是作为 RADIUS 协议的改进版而设计。DIAMETER 协议不能解决 RADIUS 模式中的缺陷。DIAMETER 之后的基本概念用于提供可扩展的基础协议,从而可为新的接入技术提供 AAA 服务。DIAMETER 并不采用与 RADIUS 协议相同的数据单元,但却与 RADIUS 反向兼容来减少移植。
诸如 TACACS 和 RADIUS 这样的传统 AAA 协议最初是为提供拨号 PPP 以及终端服务器访问而被采用。随着时间的推移,互联网的成长和新的接入技术的引入,包括无线、DSL、移动 IP 和以太网,路由器和网络访问服务器(NAS)在复杂性和密度方面,都有了一定的增强,人们对 AAA 协议也提出了新的需求,在这样的情形下,DIAMETER 协议应运而生。
DIAMETER 协议按照一项基础协议和一组应用程序而定义。这种设计方式下允许协议可延伸至新的接入技术。这个基础协议是用来为可靠的传输信息发送以及错误处理提供基本 机制。
这个基础协议必须与一个 Diameter 应用程序协力执行。每个应用程序依赖于基础协议服务来支持特定类型的网络访问。移动 IPv4 和 NASREQ(网络访问服务器需求)是主要的两大应用程序。NASREQ 应用程序支持拨号 PPP/IP 并且意于替代 RADIUS。下图表描述了 Diameter 结构:
这个基础协议定义了基本的 Diameter 信息格式。Diameter 信息中的数据作为属性值对(AVPs)收集进行运载。Diameter 基础协议的数据包格式显示如下:
Version:必须设置为1,表示 Diameter 版本1。
Command Flags:八位标识。
Command-Code:使用3个八位组段,配合信息传送需求。
Application-ID:4个八位组,用来识别信息可使用到的应用程序。这个应用程序可以是一个认证程序,一个计费程序,也可以是运营商专用 程序。
Hop-by-Hop Identifier:32位无符号整数段,用来匹配请求和回复。
End-to-End Identifier:32位无符号整数段,用来探测重复信息。
AVPs:属性值对(AVP:Attribute Value Pair)是一种与 Diameter 信息相关的信息封装方法。一个 AVP 就像一种 RADIUS 属性。一些 AVP 是用于 Diameter 基础协议,另一些意向用于 Diameter 应用程序(如 NASREQ),更有一些是为使用 Diameter 的更高级终端系统应用程序所应用。Diameter AVP 头格式如下:
AVP Code:与运营商- ID 段相结合,唯一识别属性。AVP 数值从1到255供与 RADIUS 反向兼容所用。
AVP Flags:通知接收方每个属性必须如何处理。r(reserved)位表示预留位,不使用,应该设置为0。
AVP Length:三个八位组,表示 AVP 中所含八位组的数量,包括 AVP Code、AVP Length、AVP Flags、Vendor-ID field(如果存在)以及 AVP data。
Vendor-ID:可选段,如果 AVP Flags 段设置了 V 位,该段就存在。可选的四个八位组 Vendor-ID 段包括 IANA,它被分配了 SMI 网络管理专用企业代码值,并且以网络字节顺序编码。
相关协议:RADIUS、TACACS
组织来源:DIAMETER 协议由 IETF 定义于 RFC 3588。
相关链接:http://www.javvin.com/protocol/rfc3588.pdf:Diameter Base Protocol
