Průměr (protokol) - Diameter (protocol)
| Sada internetového protokolu |
|---|
| Aplikační vrstva |
| Transportní vrstva |
| Internetová vrstva |
| Propojit vrstvu |
Průměr je autentizace, autorizace a účetnictví protokol pro počítačové sítě. Vyvinul se z dřívějšího POLOMĚR protokol. Patří k aplikační vrstva protokoly v sada internetového protokolu.
Aplikace průměrů rozšířit základní protokol přidáním nových příkazů a / nebo atributů, jako jsou ty pro použití s Extensible Authentication Protocol (EAP).
Srovnání s RADIUS
Název je slovní hříčka odvozená z POLOMĚR protokol, který je předchůdcem (průměr je dvakrát větší než poloměr). Průměr není přímo zpětně kompatibilní ale poskytuje cestu k upgradu pro RADIUS. Hlavní funkce poskytované průměrem, ale chybí v RADIUS, jsou:
- Podpora pro SCTP
- Vyjednávání schopností
- Aplikační vrstva poděkování; Průměr definuje převzetí služeb při selhání metody a stavové automaty (RFC 3539 )
- Rozšiřitelnost; lze definovat nové příkazy
- Zarovnáno na 32bitových hranicích
Také: Stejně jako RADIUS je zamýšleno pracovat v místních i roamingových situacích AAA. Používá TCP nebo SCTP na rozdíl od RADIUS, který používá UDP. Na rozdíl od RADIUS neobsahuje žádné šifrování, ale může být chráněn zabezpečením na úrovni přenosu (IPSEC nebo TLS). Základní velikost identifikátoru AV je 32 bitů na rozdíl od RADIUS, který jako základní velikost AV identifikátoru používá 8 bitů. Stejně jako RADIUS podporuje bezstavové i stavové režimy. Stejně jako RADIUS podporuje potvrzení aplikační vrstvy a definuje převzetí služeb při selhání. pro mnoho různých rozhraní definovaných standardy 3GPP, přičemž každé rozhraní obvykle definuje nové příkazy a atributy.
Aplikace
A Průměr aplikace není softwarová aplikace ale je protokol na základě základního protokolu o průměru definovaného v RFC 6733 a RFC 7075 (Zastaralé: RFC 3588 ). Každá aplikace je definována identifikátorem aplikace a může přidávat nové příkazové kódy nebo nové povinné AVP (Pár atribut-hodnota ). Přidání nového volitelného AVP nevyžaduje novou aplikaci.
Příklady aplikací průměrů:
- Průměrná mobilní aplikace IPv4 (MobileIP, RFC 4004 )
- Průměrná síťová přístupová serverová aplikace (NASREQ, RFC 7155 ) (Zastaralé: RFC 4005 )
- Průměrná aplikace rozšiřitelného ověřovacího protokolu (RFC 4072 )
- Průměrná aplikace pro kontrolu kreditu (DCCA, RFC 8506 ]) (Zastaralé: RFC 4006 )
- Aplikace protokolu o zahájení relace průměru (RFC 4740 )
- Různé aplikace v 3GPP IP multimediální subsystém
(Generic Bootstrapping Architecture): Funkce bootstrapping serveru
Dějiny
Protokol o průměru původně vyvinuli Pat R. Calhoun, Glen Zorn a Ping Pan v roce 1998, aby poskytli rámec pro autentizaci, autorizaci a účetnictví (AAA ), které by mohly překonat omezení RADIUS. RADIUS měl problémy se spolehlivostí, škálovatelností, zabezpečením a flexibilitou. RADIUS nemůže efektivně řešit vzdálený přístup, mobilitu IP a kontrolu zásad. Protokol Diameter definuje protokol zásad používaný klienty k provádění zásad, AAA a řízení prostředků. To umožňuje jednomu serveru zpracovávat zásady pro mnoho služeb.[1]
Stejně jako RADIUS poskytuje Diameter funkčnost AAA, ale používá TCP a SCTP namísto UDP, proto delegovat detekci a řešení komunikačních problémů na tyto protokoly. Protokol o průměru je dále vylepšen vývojem 3. generace projektu partnerství (3GPP) IP multimediální subsystém (IMS). Rozhraní S6a, S6b, Gx, Gy, Sy, Rx, Cx, Dh, Dx, Rf, Ro, Sh a Zh jsou podporována aplikacemi Průměr.[2] Díky použití rozšíření byl protokol navržen tak, aby byl rozšiřitelný o podporu zástupců, makléřů, silného zabezpečení, mobilních IP, serverů pro přístup k síti (NASREQ), účetnictví a správy zdrojů.
Popis protokolu
![[ikona]](http://upload.wikimedia.org/wikipedia/commons/thumb/1/1c/Wiki_letter_w_cropped.svg/20px-Wiki_letter_w_cropped.svg.png){kind=small} | Tato sekce potřebuje expanzi. Můžete pomoci přidávat k tomu. (Červen 2008) |
Základní protokol o průměru je definován RFC 6733 (Zastaralé: RFC 3588 a RFC 5719 ) a definuje minimální požadavky pro Protokol AAA. Aplikace průměrů může rozšířit základní protokol přidáním nových příkazů, atributů nebo obou. Zabezpečení průměru zajišťuje IPsec nebo TLS. IANA přidělil TCP a SCTP číslo portu 3868 na průměr, jak je uvedeno v oddíle 11.4 RFC 6733.
Formát paketu
Paket se skládá z hlavičky Diameter a proměnného počtu párů atributů a hodnot neboli AVP pro zapouzdření informací souvisejících se zprávou o průměru.
| Bitový offset | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 0 | verze | délka zprávy | ||||||||||||||||||||||||||||||
| 32 | R | P | E | T | příkazový kód | |||||||||||||||||||||||||||
| 64 | ID aplikace | |||||||||||||||||||||||||||||||
| 96 | hop-by-hop ID | |||||||||||||||||||||||||||||||
| 128 | end-to-end ID | |||||||||||||||||||||||||||||||
| 160 ... | AVP ... | |||||||||||||||||||||||||||||||
Verze
Toto pole označuje verzi protokolu základny průměru. Od roku 2014 je jedinou podporovanou hodnotou 1.[3]
Délka zprávy
Pole Délka zprávy označuje délku zprávy o průměru v bajtech, včetně polí záhlaví a polstrovaných AVP.
Příkazové vlajky
„R"Bit (požadavek) - Pokud je nastaven, jedná se o požadavek. Pokud je vymazán, je odpovědí.
„P"(Proxiable) bit - Pokud je nastaven, zpráva MŮŽE být proxy, přenášena nebo přesměrována. Pokud je vymazána, MUSÍ být zpráva lokálně zpracována.
„E"(Chybový) bit - Pokud je nastaven, zpráva obsahuje chybu protokolu a zpráva nebude odpovídat CCF popsanému pro tento příkaz. Zprávy se sadou bitů" E "se běžně označují jako chybové zprávy. Tento bit NESMÍ NUTNO být nastaven ve zprávách s požadavkem.
„T"(Potenciálně znovu přenášená zpráva) bit - Tento příznak je nastaven po proceduře převzetí služeb při selhání propojení, aby se napomohlo odstranění duplicitních požadavků. Nastavuje se při opětovném odesílání požadavků, které ještě nebyly potvrzeny, jako indikace možného duplikátu kvůli selhání spojení.
Příkazy
Každému páru požadavků / odpovědí je přiřazen kód příkazu. Zda se jedná o požadavek nebo odpověď, je identifikováno bitem „R“ v poli Příznakové příznaky záhlaví.
Hodnoty 0-255 jsou vyhrazeny pro zpětnou kompatibilitu RADIUS. Hodnoty 256-16777213 jsou pro trvalé standardní příkazy přidělené IANA Hodnoty 16777214 a 16777215 (hex 0xFFFFFE a 0xFFFFFF) jsou vyhrazeny pro experimentální a testovací účely.
Příkazový kód se používá k určení akce, která má být provedena pro konkrétní zprávu. Některé běžné příkazy Průměr definované v protokolu (základna a aplikace) jsou:
| Jméno příkazu | Zkr. | Kód | aplikace |
|---|---|---|---|
| AA - žádost | AAR | 265 | Průměr aplikace NAS - RFC 7155 |
| AA-odpověď | AAA | 265 | Průměr aplikace NAS - RFC 7155 |
| Průměr - požadavek EAP | DER | 268 | Průměr aplikace EAP - RFC 4072 |
| Průměr-EAP-odpověď | DEA | 268 | Průměr aplikace EAP - RFC 4072 |
| Přerušení žádosti o relaci | ASR | 274 | Průměr základny |
| Přerušení relace-odpověď | JAKO | 274 | Průměr základny |
| Účetní požadavek | ACR | 271 | Průměr základny |
| Účetnictví-odpověď | ACA | 271 | Průměr základny |
| Žádost o kontrolu úvěru | CCR | 272 | Průměrná kreditní aplikace - RFC 8506 (Zastaralé RFC 4006 ) |
| Odpověď na kontrolu úvěru | CCA | 272 | Průměrná kreditní aplikace - RFC 8506 (Zastaralé RFC 4006 ) |
| Capabilities-Exchange-Request | CER | 257 | Průměr základny |
| Schopnosti-výměna-odpověď | CEA | 257 | Průměr základny |
| Device-Watchdog-Request | DWR | 280 | Průměr základny |
| Odpověď zařízení Watchdog | DWA | 280 | Průměr základny |
| Disconnect-Peer-Request | DPR | 282 | Průměr základny |
| Odpojit-Peer-odpověď | DPA | 282 | Průměr základny |
| Žádost o opětovné ověření | RAR | 258 | Průměr základny |
| Znovu ověřit odpověď | RAA | 258 | Průměr základny |
| Žádost o ukončení relace | STR | 275 | Průměr základny |
| Odpověď na ukončení relace | STA | 275 | Průměr základny |
| Žádost o autorizaci uživatele | UAR | 283 | Průměr SIP aplikace - RFC 4740 |
| Autorizace-odpověď uživatele | UAA | 283 | Průměr SIP aplikace - RFC 4740 |
| Žádost o přiřazení serveru | SAR | 284 | Průměr SIP aplikace - RFC 4740 |
| Odpověď na přiřazení serveru | SAA | 284 | Průměr SIP aplikace - RFC 4740 |
| Žádost o informaci o poloze | LIR | 285 | Průměr SIP aplikace - RFC 4740 |
| Informace o poloze - odpověď | LIA | 285 | Průměr SIP aplikace - RFC 4740 |
| Multimedia-Auth-Request | MAR | 286 | Průměr SIP aplikace - RFC 4740 |
| Multimedia-Auth-Answer | MAA | 286 | Průměr SIP aplikace - RFC 4740 |
| Žádost o registraci - ukončení | RTR | 287 | Průměr SIP aplikace - RFC 4740 |
| Registrace - ukončení - odpověď | RTA | 287 | Průměr SIP aplikace - RFC 4740 |
| Žádost o zaslání profilu | PPR | 288 | Průměr SIP aplikace - RFC 4740 |
| Push-Profile-Answer | PPA | 288 | Průměr SIP aplikace - RFC 4740 |
| Žádost o autorizaci uživatele | UAR | 300 | Průměr základny (3GPP) RFC 3589 |
| Autorizace-odpověď uživatele | UAA | 300 | Průměr základny (3GPP) RFC 3589 |
| Žádost o přiřazení serveru | SAR | 301 | Průměr základny (3GPP) RFC 3589 |
| Odpověď na přiřazení serveru | SAA | 301 | Průměr základny (3GPP) RFC 3589 |
| Žádost o informaci o poloze | LIR | 302 | Průměr základny (3GPP) RFC 3589 |
| Informace o poloze - odpověď | LIA | 302 | Průměr základny (3GPP) RFC 3589 |
| Multimedia-Auth-Request | MAR | 303 | Průměr základny (3GPP) RFC 3589 |
| Multimedia-Auth-Answer | MAA | 303 | Průměr základny (3GPP) RFC 3589 |
| Žádost o registraci - ukončení | RTR | 304 | Průměr základny (3GPP) RFC 3589 |
| Registrace - ukončení - odpověď | RTA | 304 | Průměr základny (3GPP) RFC 3589 |
| Žádost o zaslání profilu | PPR | 305 | Průměr základny (3GPP) RFC 3589 |
| Push-Profile-Answer | PPA | 305 | Průměr základny (3GPP) RFC 3589 |
| Žádost o údaje o uživateli | UDR | 306 | Průměr základny (3GPP) RFC 3589 |
| Odpověď na data uživatele | UDA | 306 | Průměr základny (3GPP) RFC 3589 |
| Žádost o aktualizaci profilu | PUR | 307 | Průměr základny (3GPP) RFC 3589 |
| Aktualizace profilu - odpověď | PUA | 307 | Průměr základny (3GPP) RFC 3589 |
| Subscribe-Notifications-Request | SNR | 308 | Průměr základny (3GPP) RFC 3589 |
| Přihlásit se k odběru - oznámení - odpověď | SNA | 308 | Průměr základny (3GPP) RFC 3589 |
| Žádost o push oznámení | PNR | 309 | Průměr základny (3GPP) RFC 3589 |
| Push-Notification-Answer | PNA | 309 | Průměr základny (3GPP) RFC 3589 |
| Bootstrapping-Info-Request | BIR | 310 | Průměr základny (3GPP) RFC 3589 |
| Bootstrapping-Info-odpověď | BIA | 310 | Průměr základny (3GPP) RFC 3589 |
| Žádost o zpracování zprávy | MPR | 311 | Průměr základny (3GPP) RFC 3589 |
| Zprávy-proces-odpověď | MPA | 311 | Průměr základny (3GPP) RFC 3589 |
| Update-Location-Request | ULR | 316 | 3GPP TS 29.272 [RFC 5516 ] |
| Update-Location-Answer | ULA | 316 | 3GPP TS 29.272 [RFC 5516 ] |
| Cancel-Location-Request | CLR | 317 | 3GPP TS 29.272 [RFC 5516 ] |
| Zrušit-umístění-odpověď | CLA | 317 | 3GPP TS 29.272 [RFC 5516 ] |
| Žádost o informace o ověření | VZDUCH | 318 | 3GPP TS 29.272 [RFC 5516 ] |
| Ověřovací informace - odpověď | AIA | 318 | 3GPP TS 29.272 [RFC 5516 ] |
| Vložte požadavek předplatitele na data | IDR | 319 | 3GPP TS 29.272 [RFC 5516 ] |
| Vložte-Odběratel-Data-Odpověď | IDA | 319 | 3GPP TS 29.272 [RFC 5516 ] |
| Žádost o vymazání údajů o předplatiteli | DSR | 320 | 3GPP TS 29.272 [RFC 5516 ] |
| Smazat-předplatitel-data-odpověď | DSA | 320 | 3GPP TS 29.272 [RFC 5516 ] |
| Žádost o vyčištění UE | ZA | 321 | 3GPP TS 29.272 [RFC 5516 ] |
| Odpověď očištění UE | HRÁŠEK | 321 | 3GPP TS 29.272 [RFC 5516 ] |
| Upozornit na požadavek | NR | 323 | 3GPP TS 29.272 [RFC 5516 ] |
| Upozornit na odpověď | NA | 323 | 3GPP TS 29.272 [RFC 5516 ] |
| Zadat požadavek na umístění | PLR | 8388620 | 3GPP-LCS-SLg (ID aplikace 16777255) |
| Poskytnout-umístění-odpověď | PLA | 8388620 | 3GPP-LCS-SLg (ID aplikace 16777255) |
| Žádost o informace o směrování | RIR | 8388622 | 3GPP-LCS-SLh (ID aplikace 16777291) |
| Směrovací informace - odpověď | RIA | 8388622 | 3GPP-LCS-SLh (ID aplikace 16777291) |
| AA-Mobile-Node-Request | AMR | 260 | Průměr Mobile IPv4 - RFC 4004 |
| AA-Mobile-Node-Answer | AMA | 260 | Průměr Mobile IPv4 - RFC 4004 |
| Home-Agent-MIP-Request | HAR | 262 | Průměr Mobile IPv4 - RFC 4004 |
| Domácí agent-MIP-odpověď | HAA | 262 | Průměr Mobile IPv4 - RFC 4004 |
| Konfigurační informace - požadavek | CIR | 8388718 | S6t na 3GPP TS 29 336 |
| Informace o konfiguraci - odpověď | CIA | 8388718 | S6t na 3GPP TS 29 336 |
| Reporting-Information-Request | RIR | 8388719 | S6t na 3GPP TS 29 336 |
| Reporting-Information-Answer | RIA | 8388719 | S6t na 3GPP TS 29 336 |
| Žádost o informace NIDD | NIR | 8388726 | S6t na 3GPP TS 29 336 |
| Odpověď na informace NIDD | NIA | 8388726 | S6t na 3GPP TS 29 336 |
ID aplikace
ID aplikace se používá k identifikaci, pro kterou aplikaci Průměr je zpráva použitelná. Aplikace může být ověřovací aplikace, účetní aplikace nebo aplikace specifická pro dodavatele.
Agenti průměru vyhovující určitému rozšíření Diameter zveřejňují svou podporu tím, že do příkazu Auth-Application-Id Attribute příkazu Capabilities-Exchange-Request (CER) a Capabilities-Exchange-Answer (CEA) uvedou konkrétní hodnotu.
Hodnota pole ID aplikace v záhlaví je stejná jako u všech příslušných AVP ID aplikace obsažených ve zprávě. Například hodnota Application-ID a atributu Auth-Application-Id v příkazu Credit-Control-Request (CCR) a Credit-Control-Answer (CCA) pro aplikaci Credit-Control o průměru je 4.[4]
| ID aplikace | Zkr. | Celé jméno | Používání |
|---|---|---|---|
| 0 | Základna | Běžné zprávy o průměru | Vytvoření / odtržení / údržba asociace protokolu o průměru |
| 16777216 | Cx / Dx | 3GPP Cx / Dx | Rozhraní IMS I / S-CSCF na HSS |
| 16777217 | Sh | 3GPP Sh | Aplikační server VoIP / IMS SIP na rozhraní HSS |
| 16777236 | Rx | 3GPP Rx | Zásady a kontrola poplatků |
| 16777238 | Gx | 3GPP Gx | Zásady a kontrola poplatků |
| 16777251 | S6a / S6d | 3GPP S6a / S6d | Roamingová signalizace LTE |
| 16777252 | S13 | 3GPP 13 | Rozhraní mezi EIR a MME |
| 16777255 | SLg | 3GPP LCS SLg | Poziční služby |
| 16777345 | S6t | 3GPP S6t | Rozhraní mezi SCEF a HSS |
Identifikátor hop-by-hop
Identifikátor Hop-by-Hop je 32bitové celé číslo bez znaménka (v pořadí bajtů v síti), které se používá k porovnání požadavků s jejich odpověďmi, protože v odpovědi je použita stejná hodnota v požadavku.
Protokol Diameter vyžaduje, aby agenti předávání a proxy používali stav transakce, který se používá pro účely převzetí služeb při selhání. Stav transakce znamená, že při předání požadavku se uloží jeho identifikátor Hop-by-Hop; pole je nahrazeno lokálně jedinečným identifikátorem, který se po přijetí odpovídající odpovědi obnoví na původní hodnotu. Stav žádosti je uvolněn po obdržení odpovědi. Přijaté odpovědi, které se neshodují se známým identifikátorem Hop-by-Hop, agent Diameter ignoruje.
V případě přesměrování agentů se v záhlaví udržuje identifikátor Hop-by-Hop, protože agent Diameter odpovídá odpovědí.
End-to-End identifikátor
Identifikátor typu end-to-end je nepodepsané celé číslo 32 bitů (v pořadí bajtů v síti), které se používá k detekci duplicitních zpráv spolu s kombinací AVP Origin-Host.
Při vytváření požadavku je identifikátor end-to-end nastaven na lokálně jedinečnou hodnotu. Identifikátor typu end-to-end se nemění agenty Diameter jakéhokoli druhu a v odpovědi se použije stejná hodnota v odpovídajícím požadavku.
| Tato sekce potřebuje expanzi. Můžete pomoci přidávat k tomu. (Prosince 2009) |
Páry atribut-hodnota (AVP)
| Bitový offset | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 0 | AVP kód | |||||||||||||||||||||||||||||||
| 32 | PROTI | M | P | Délka AVP | ||||||||||||||||||||||||||||
| 64 | ID dodavatele (volitelné) | |||||||||||||||||||||||||||||||
| 96 ... | data ... | |||||||||||||||||||||||||||||||
Pro jednoduchost příznak AVP "PROTI„bit znamená Specifické pro dodavatele; "M„bit znamená Povinné; "P„bit znamená Chráněný.
„PROTI"bit, známý jako bit specifický pro dodavatele, označuje, zda je volitelný ID dodavatele pole je přítomno v záhlaví AVP. Po nastavení patří kód AVP do adresního prostoru konkrétního kódu dodavatele.
„M"bit, známý jako povinný bit, označuje, zda je vyžadována podpora AVP. Pokud je AVP s"M"bitová sada je přijata klientem, serverem, proxy nebo překladovým agentem Diameter a buď AVP nebo jeho hodnota není rozpoznána, zpráva musí být odmítnut. Průměrové relé a agenti přesměrování nesmět odmítnout zprávy s nerozpoznanými AVP.
„P"bit označuje potřebu šifrování pro zabezpečení typu end-to-end.
| Název atributu | Kód | Datový typ |
|---|---|---|
| Acct-Interim-Interval | 85 | 32. bez podpisu |
| Účetnictví - požadováno v reálném čase | 483 | Výčet |
| Acct-Multi-Session-Id | 50 | Řetězec UTF8 |
| Číslo účetního záznamu | 485 | 32. bez podpisu |
| Účetní typ záznamu | 480 | Výčet |
| ID účetní relace | 44 | OctetString |
| ID účetního dílčího zasedání | 287 | Nepodepsáno64 |
| ID aplikace Acct | 259 | 32. bez podpisu |
| Auth-Application-Id | 258 | 32. bez podpisu |
| Auth-Request-Type | 274 | Výčet |
| Autorizace - životnost | 291 | 32. bez podpisu |
| Auth-Grace-Period | 276 | 32. bez podpisu |
| Stav relace ověření | 277 | Výčet |
| Znovu ověřit typ požadavku | 285 | Výčet |
| Třída | 25 | OctetString |
| Destination-Host | 293 | DiamIdent |
| Destination-Realm | 283 | DiamIdent |
| Odpojit - příčina | 273 | Výčet |
| E2E-sekvence | 300 | Seskupené |
| Chybové hlášení | 281 | Řetězec UTF8 |
| Hlášení chyb - hostitel | 294 | DiamIdent |
| Časové razítko události | 55 | Čas |
| Experimentální výsledek | 297 | Seskupené |
| Experimentální kód výsledku | 298 | 32. bez podpisu |
| Selhalo-AVP | 279 | Seskupené |
| Revize firmwaru | 267 | 32. bez podpisu |
| Host-IP-adresa | 257 | Adresa |
| Inband-Security-Id | 299 | 32. bez podpisu |
| Multi-Round-Time-Out | 272 | 32. bez podpisu |
| Origin-Host | 264 | DiamIdent |
| Původní říše | 296 | DiamIdent |
| Země původu | 278 | 32. bez podpisu |
| Jméno výrobku | 269 | Řetězec UTF8 |
| Proxy-Host | 280 | DiamIdent |
| Proxy-Info | 284 | Seskupené |
| Stav proxy | 33 | OctetString |
| Přesměrování - hostitel | 292 | DiamURI |
| Přesměrování - použití hostitele | 261 | Výčet |
| Redirect-Max-Cache-Time | 262 | 32. bez podpisu |
| Výsledný kód | 268 | 32. bez podpisu |
| Záznam trasy | 282 | DiamIdent |
| ID relace | 263 | Řetězec UTF8 |
| Časový limit relace | 27 | 32. bez podpisu |
| Vazba relace | 270 | 32. bez podpisu |
| Failover relace-serveru | 271 | Výčet |
| Podporované ID dodavatele | 265 | 32. bez podpisu |
| Příčina ukončení | 295 | Výčet |
| Uživatelské jméno | 1 | Řetězec UTF8 |
| ID dodavatele | 266 | 32. bez podpisu |
| ID konkrétní aplikace dodavatele | 260 | Seskupené |
Státní stroje
| Tato sekce potřebuje expanzi. Můžete pomoci přidávat k tomu. (Prosince 2009) |
The RFC 3588 definuje základní stavový stroj pro udržování spojení mezi partnery a zpracování zpráv. Toto je součást základní funkce protokolu a všechny zásobníky by ji měly podporovat a jako takové abstraktní z operací souvisejících s připojením.
Peer State Machine Část 1
Peer State Machine Část 2
Navíc lze stavové stroje specifické pro aplikaci zavést buď později, nebo na vyšší abstrakční vrstvě. The RFC 3588 definuje autorizaci a stroj stavu účtování.
Stavové autorizační stroje průměru (klient)
Stavové automaty stavu průměru (server)
Stavové stroje pro účtování průměrů (klient)
Stavové stroje pro účtování průměrů (server)
Toky zpráv
Komunikace mezi dvěma vrstevníky o průměru začíná vytvořením dopravního spojení (TCP nebo SCTP ). Iniciátor poté odešle žádost o schopnosti-výměnu (CER) druhému kolegovi, který odpoví odpovědí na schopnost-výměnu (CEA). U peerů kompatibilních s RFC3588 může být volitelně sjednáno TLS (Transport Layer Security). U partnerů kompatibilních s RFC6733 může vyjednávání TLS volitelně proběhnout před CER / CEA.
Připojení je pak připraveno k výměně zpráv aplikace.
Pokud si po nějakou dobu nevyměníte žádné zprávy, může kterákoli strana odeslat požadavek Device-Watchdog (DWR) a druhý partner musí odpovědět odpovědí Device-Watchdog.
Kterákoli strana může ukončit komunikaci zasláním požadavku Disconnect-Peer-Request (DPR), na který musí druhý partner odpovědět pomocí Disconnect-Peer-Answer. Poté lze dopravní spojení odpojit.
RFC
Protokol o průměru je aktuálně definován v následujícím textu IETF RFC: Zastaralé RFC jsou označeny přeškrtnuto text.
| # | Titul | Datum zveřejnění | Související článek | Zastaralé | Poznámky |
|---|---|---|---|---|---|
| RFC 6733 | |||||
| RFC 3589 | Příkazové kódy průměru pro projekt partnerství třetí generace (3GPP), vydání 5. | Září 2003 | |||
| RFC 4004 | Průměr mobilní aplikace IPv4. | Srpna 2005 | |||
| RFC 7155 | |||||
| Průměrná kreditní aplikace | RFC 8506 | ||||
| RFC 4072 | Aplikace protokolu EAP (Extensible Authentication Protocol). | Srpna 2005 | |||
| RFC 4740 | Aplikace SIP (Diameter Session Initiation Protocol). M. | Listopadu 2006 | |||
| RFC 5224 | Aplikace pro zpracování zásad průměru. | Březen 2008 | |||
| RFC 5431 | Průměr ITU-T Rw Aplikace pro prosazování zásad politiky. | Březen 2009 | |||
| RFC 5447 | Diameter Mobile IPv6: Podpora interakce mezi serverem Network Access a Diameter Server. | Únor 2009 | |||
| RFC 5516 | Registrace příkazového kódu průměru pro Evolution Packet System (EPS) třetí generace projektu partnerství (3GPP). | Dubna 2009 | - | ||
| RFC 5624 | Parametry kvality služby pro použití s průměrem. | Srpna 2009 | |||
| RFC 6733 | |||||
| RFC 6733 | Průměr základního protokolu. | Říjen 2012 | |||
| RFC 6737 | Aplikace pro aktualizaci možností průměru. | Říjen 2012 | |||
| RFC 7155 | Průměrná síťová přístupová serverová aplikace. | Dubna 2014 | |||
| RFC 8506 | Průměrná kreditní aplikace. | Březen 2019 |
Viz také
Reference
- ^ Pat R. Calhoun, Glen Zorn a Ping Pan (únor 2001). „Rámec dokumentu PRŮMĚR“. IETF. Citováno 30. dubna 2009.
- ^ Naman Mehta (20. března 2009). „Úvod do protokolu o průměru - Co je to protokol o průměru?“. Sun Microsystems. Archivovány od originál dne 4. července 2011. Citováno 30. dubna 2009.
- ^ „RFC 6733 - Protokol základny průměru“. NAVRHOVANÝ NORMA. Sledování standardů. ISSN 2070-1721. Citováno 12. října 2014.
- ^ „RFC 4006 - aplikace pro kontrolu průměru průměrů“. NAVRHOVANÝ NORMA. Sledování standardů.
externí odkazy
- Úvod do průměru - získejte protokol AAA nové generace
- Stránka Cisco popisující rozdíly mezi RADIUS a PRŮMĚR
- Průměr: protokol AAA nové generace Článek o průměru od Håkana Ventury
- Seznam referenčních stránek prodejců bran průměrů, řadičů signalizace průměru a zásobníků průměrů
Kategorie
