Diameter基本介绍

Diameter基本协议

Diameter应用协议

Diameter基本介绍

Diameter协议被IETF的AAA工作组作为下一代的AAA协议标准。Diameter（为直径，意为着Diameter协议是RADIUS协议的升级版本）协议包括基本协议，NAS（网络接入服务）协议，EAP（可扩展鉴别）协议，MIP（移动IP）协议，CMS（密码消息语法）协议等。Diameter协议支持移动IP、NAS请求和移动代理的认证、授权和计费工作，协议的实现和RADIUS类似，也是采用AVP，属性值对（采用Attribute-Length-Value三元组形式）来实现，但是其中详细规定了错误处理, failover机制,采用TCP协议，支持分布式计费，克服了RADIUS的许多缺点，是最适合未来移动通信系统的AAA协议。

Diameter协议不是一个单一的协议，而是一个协议族，它包括基本协议（Diameter Base Protocol）和各种由基本协议扩展而来的应用协议，如NASREQ、Mobile、CMS Security等。Diameter基本协议为各种认证、授权和计费业务提供了安全、可靠、易于扩展的框架。其主要涉及性能协商、消息如何被发送、对等双方最终如何结束通信等方面，基本协议一般不单独使用，往往被扩展成新的应用来使用，所有应用和服务的基本功能都是在基础协议中实现，应用特定功能则是由扩展协议在基础协议的基础上扩展后实现的。

Diameter基本协议

Diameter基本协议设定通讯是以对等的模式进行的，而不是客户/服务器模式，其注重能力协商，消息发送以及对等端如何最终被拒绝，同时，基础规则还制订了特定规则来进行Diameter节点之间所有的信息交换，Diameter基础协议只在提供一个AAA框架，以用于各种应用。其主要的设计思想为：

① 保持基本协议的轻巧和简单，易于实现协议；

② 所有的由协议传送的数据都已AVP形式出现，并有与RADIUS相似的高效的属性编码，被使用的AVP包含的数据有用户认证信息、服务相关的授权信息、交换资源使用消息和中继、代理和重定向消息等类型，AVP的标识符名字空间要足够大，以便扩展，还支持厂商自定义的AVP和命令；

③ 能同时支持大量的请求；

④ Diameter网络节点运行在TCP或者SCTP上，能够提供可靠传输和具有重传机制，由传输层来提供可靠性；

⑤ 能快速的检测出不可到达对等端的能力，并有很好的故障切换机制；

⑥ Diameter协议要求代理链上的每一个节点响应或确认每一个请求，代理链上的每一个节点有责任对没有响应的消息进行重传。所有的消息都要有应答，而不能无声丢弃；

⑦ Diameter协议是对等模式的协议，允许主动地消息发送到接入服务器。对等模式有很多好处，如可以按需返回计帐信息、由服务器发起会话终止信息等。

⑧ 采用IPSec或TLS或二者为Diameter的对等双方提供数据完整和保密等安全性，有AVP级的完整性和保密性；

⑨ 每一个认证/授权流有一个与之对应的会话，会话通过一个会话标识符来标识，这在一个给定时间内是全局唯一的，所有后续的Diameter事务（如计费）必须包含这个会话标识，以用来引用这个会话；

⑩ 支持重定向服务。

Diameter应用协议

Diameter基本协议一般不会单独使用，需要应用扩展它来提供具体的服务，应用协议扩展了基本协议，以完成特定的接入和应用业务，它充分利用基础协议提供的消息传送机制，并以此为基础定义应用协议的应用标识、参与通信的网络功能实体、相互通信的功能实体间的消息内容以及协议过程等，目前已完成的应用主要有：Diameter NASREQ应用、Diameter Mobile Ipv4等应用。