RFC 6733 - Diameter Basisprotokoll

• Status: Proposed Standard
• Veröffentlicht: October 2012
• Stream: IETF
• Ersetzt: RFC3588, RFC5719
• Errata: Keine Errata

---

Zusammenfassung

Das Diameter-Basisprotokoll soll ein Authentifizierungs-, Autorisierungs- und Abrechnungs-Framework (AAA) für Anwendungen wie Netzwerkzugriff oder IP-Mobilität sowohl in lokalen als auch in Roaming-Situationen bereitstellen. Dieses Dokument spezifiziert das Nachrichtenformat, den Transport, die Fehlerberichterstattung, die Abrechnung und die Sicherheitsdienste, die von allen Diameter-Anwendungen verwendet werden. Das in diesem Dokument definierte Diameter-Basisprotokoll ersetzt RFC 3588 und RFC 5719 und muss von allen neuen Diameter-Implementierungen unterstützt werden.

Status dieses Dokuments

Dies ist ein Internet Standards Track-Dokument.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Gemeinschaft. Es wurde öffentlich überprüft und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internet-Standards sind in Abschnitt 2 von RFC 5741 verfügbar.

Informationen über den aktuellen Status dieses Dokuments, etwaige Errata und die Möglichkeit, Feedback zu geben, können unter http://www.rfc-editor.org/info/rfc6733 abgerufen werden.

Inhalt

• 1. Einführung
  • 1.1. Diameter-Protokoll
    • 1.1.1. Beschreibung des Dokumentensatzes
    • 1.1.2. In diesem Dokument verwendete Konventionen
    • 1.1.3. Änderungen gegenüber RFC 3588
  • 1.2. Terminologie
  • 1.3. Ansatz zur Erweiterbarkeit
    • 1.3.1. Definition neuer AVP-Werte
    • 1.3.2. Erstellen neuer AVPs
    • 1.3.3. Erstellen neuer Befehle
    • 1.3.4. Erstellen neuer Diameter-Anwendungen
• 2. Protokollübersicht
  • 2.1. Transport
    • 2.1.1. SCTP-Richtlinien
  • 2.2. Sicherung von Diameter-Nachrichten
  • 2.3. Diameter-Anwendungskonformität
  • 2.4. Anwendungsidentifikatoren
  • 2.5. Verbindungen vs. Sitzungen
  • 2.6. Peer-Tabelle
  • 2.7. Routing-Tabelle
  • 2.8. Rolle von Diameter-Agents
    • 2.8.1. Relay-Agents
    • 2.8.2. Proxy-Agents
    • 2.8.3. Redirect-Agents
    • 2.8.4. Übersetzungs-Agents
  • 2.9. Diameter-Pfadautorisierung
• 3. Diameter-Header
  • 3.1. Befehlscodes
  • 3.2. Befehlscode-Formatspezifikation
  • 3.3. Diameter-Befehlsbenennungskonventionen
• 4. Diameter AVPs
  • 4.1. AVP-Header
    • 4.1.1. Optionale Header-Elemente
  • 4.2. Grundlegende AVP-Datenformate
  • 4.3. Abgeleitete AVP-Datenformate
    • 4.3.1. Häufige abgeleitete AVP-Datenformate
  • 4.4. Gruppierte AVP-Werte
    • 4.4.1. Beispiel-AVP mit einem gruppierten Datentyp
  • 4.5. Diameter-Basisprotokoll-AVPs
• 5. Diameter-Peers
  • 5.1. Peer-Verbindungen
  • 5.2. Diameter-Peer-Erkennung
  • 5.3. Fähigkeitsaustausch
    • 5.3.1. Fähigkeitsaustausch-Anfrage
    • 5.3.2. Fähigkeitsaustausch-Antwort
    • 5.3.3. Vendor-Id AVP
    • 5.3.4. Firmware-Revision AVP
    • 5.3.5. Host-IP-Address AVP
    • 5.3.6. Supported-Vendor-Id AVP
    • 5.3.7. Product-Name AVP
  • 5.4. Trennen von Peer-Verbindungen
    • 5.4.1. Peer-Trennungsanfrage
    • 5.4.2. Peer-Trennungsantwort
    • 5.4.3. Disconnect-Cause AVP
  • 5.5. Transportfehlererkennung
    • 5.5.1. Device-Watchdog-Anfrage
    • 5.5.2. Device-Watchdog-Antwort
    • 5.5.3. Transportfehler-Algorithmus
    • 5.5.4. Failover- und Failback-Verfahren
  • 5.6. Peer-Zustandsautomat
    • 5.6.1. Eingehende Verbindungen
    • 5.6.2. Ereignisse
    • 5.6.3. Aktionen
    • 5.6.4. Der Wahlprozess
• 6. Diameter-Nachrichtenverarbeitung
  • 6.1. Übersicht über Diameter-Anfrage-Routing
    • 6.1.1. Ursprung einer Anfrage
    • 6.1.2. Senden einer Anfrage
    • 6.1.3. Empfangen von Anfragen
    • 6.1.4. Verarbeitung lokaler Anfragen
    • 6.1.5. Anfrage-Weiterleitung
    • 6.1.6. Anfrage-Routing
    • 6.1.7. Vorhersagende Schleifenvermeidung
    • 6.1.8. Umleiten von Anfragen
    • 6.1.9. Weiterleitung und Proxying von Anfragen
  • 6.2. Diameter-Antwortverarbeitung
    • 6.2.1. Verarbeitung empfangener Antworten
    • 6.2.2. Weiterleitung und Proxying von Antworten
  • 6.3. Origin-Host AVP
  • 6.4. Origin-Realm AVP
  • 6.5. Destination-Host AVP
  • 6.6. Destination-Realm AVP
  • 6.7. Routing-AVPs
    • 6.7.1. Route-Record AVP
    • 6.7.2. Proxy-Info AVP
    • 6.7.3. Proxy-Host AVP
    • 6.7.4. Proxy-State AVP
  • 6.8. Auth-Application-Id AVP
  • 6.9. Acct-Application-Id AVP
  • 6.10. Inband-Security-Id AVP
  • 6.11. Vendor-Specific-Application-Id AVP
  • 6.12. Redirect-Host AVP
  • 6.13. Redirect-Host-Usage AVP
  • 6.14. Redirect-Max-Cache-Time AVP
• 7. Fehlerbehandlung
  • 7.1. Result-Code AVP
    • 7.1.1. Informativ
    • 7.1.2. Erfolg
    • 7.1.3. Protokollfehler
    • 7.1.4. Vorübergehende Fehler
    • 7.1.5. Dauerhafte Fehler
  • 7.2. Fehler-Bit
  • 7.3. Error-Message AVP
  • 7.4. Error-Reporting-Host AVP
  • 7.5. Failed-AVP AVP
  • 7.6. Experimental-Result AVP
  • 7.7. Experimental-Result-Code AVP
• 8. Diameter-Benutzersitzungen
  • 8.1. Autorisierungssitzungs-Zustandsautomat
  • 8.2. Abrechnungssitzungs-Zustandsautomat
  • 8.3. Serverinitierte erneute Authentifizierung
    • 8.3.1. Erneute Authentifizierungsanfrage
    • 8.3.2. Erneute Authentifizierungsantwort
  • 8.4. Sitzungsbeendigung
    • 8.4.1. Sitzungsbeendigungsanfrage
    • 8.4.2. Sitzungsbeendigungsantwort
  • 8.5. Abbrechen einer Sitzung
    • 8.5.1. Sitzungsabbruchanfrage
    • 8.5.2. Sitzungsabbruchantwort
  • 8.6. Ableiten der Sitzungsbeendigung aus Origin-State-Id
  • 8.7. Auth-Request-Type AVP
  • 8.8. Session-Id AVP
  • 8.9. Authorization-Lifetime AVP
  • 8.10. Auth-Grace-Period AVP
  • 8.11. Auth-Session-State AVP
  • 8.12. Re-Auth-Request-Type AVP
  • 8.13. Session-Timeout AVP
  • 8.14. User-Name AVP
  • 8.15. Termination-Cause AVP
  • 8.16. Origin-State-Id AVP
  • 8.17. Session-Binding AVP
  • 8.18. Session-Server-Failover AVP
  • 8.19. Multi-Round-Time-Out AVP
  • 8.20. Class AVP
  • 8.21. Event-Timestamp AVP
• 9. Abrechnung
  • 9.1. Server-gesteuertes Modell
  • 9.2. Protokollnachrichten
  • 9.3. Abrechnungsanwendungserweiterung und Anforderungen
  • 9.4. Fehlerresilienz
  • 9.5. Abrechnungsdatensätze
  • 9.6. Korrelation von Abrechnungsdatensätzen
  • 9.7. Abrechnungsbefehlscodes
    • 9.7.1. Abrechnungsanfrage
    • 9.7.2. Abrechnungsantwort
  • 9.8. Abrechnungs-AVPs
    • 9.8.1. Accounting-Record-Type AVP
    • 9.8.2. Acct-Interim-Interval AVP
    • 9.8.3. Accounting-Record-Number AVP
    • 9.8.4. Acct-Session-Id AVP
    • 9.8.5. Acct-Multi-Session-Id AVP
    • 9.8.6. Accounting-Sub-Session-Id AVP
    • 9.8.7. Accounting-Realtime-Required AVP
• 10. AVP-Vorkommen-Tabellen
  • 10.1. Basisprotokoll-Befehls-AVP-Tabelle
  • 10.2. Abrechnungs-AVP-Tabelle
• 11. IANA-Überlegungen
  • 11.1. AVP-Header
    • 11.1.1. AVP-Codes
    • 11.1.2. AVP-Flags
  • 11.2. Diameter-Header
    • 11.2.1. Befehlscodes
    • 11.2.2. Befehlsflags
  • 11.3. AVP-Werte
  • 11.4. _diameters-Dienstname und Portnummernregistrierung
  • 11.5. SCTP-Payload-Protokollidentifikatoren
  • 11.6. S-NAPTR-Parameter
• 12. Diameter-protokollbezogene konfigurierbare Parameter
• 13. Sicherheitsüberlegungen
  • 13.1. TLS/TCP- und DTLS/SCTP-Verwendung
  • 13.2. Peer-to-Peer-Überlegungen
  • 13.3. AVP-Überlegungen
• 14. Referenzen
  • 14.1. Normative Referenzen
  • 14.2. Informative Referenzen
• Anhang A. Danksagungen
  • A.1. Dieses Dokument
  • A.2. RFC 3588
• Anhang B. S-NAPTR-Beispiel
• Anhang C. Duplikatserkennung
• Anhang D. Internationalisierte Domänennamen