6.1.9. Relay und Proxy von Anfragen (Relaying and Proxying Requests)

Relay- oder Proxy-Agenten MÜSSEN allen weitergeleiteten Anfragen ein Route-Record-AVP mit der Identität des empfangenden Peers anhängen. Hop-by-Hop wird gespeichert und durch lokal eindeutigen Wert ersetzt; Quelle (IP, Port, Protokoll) wird gespeichert.

Proxy-Info KANN für lokalen Zustand bei der Antwort hinzugefügt werden; EMPFOHLEN ist kryptographischer Schutz (z. B. HMAC-SHA1 [RFC2104]). Schlüssel sicher erzeugen ([RFC4086]), ≥128 Bit, nur für Proxy-Info, regelmäßig wechseln, bei Format-/Algorithmusänderung wechseln.

Weiterleitung zum nächsten Hop laut Routingtabelle.

(Origin-Host=nas.example.net) (Origin-Host=nas.example.net)
(Origin-Realm=example.net) (Origin-Realm=example.net)
(Destination-Realm=example.com) (Destination-Realm=example.com)
(Route-Record=nas.example.net)
+------+ ------> +------+ ------> +------+
| | (Request) | | (Request) | |
| NAS +-------------------+ DRL +-------------------+ HMS |
| | | | | |
+------+ <------ +------+ <------ +------+
example.net (Answer) example.net (Answer) example.com
(Origin-Host=hms.example.com) (Origin-Host=hms.example.com)
(Origin-Realm=example.com) (Origin-Realm=example.com)

Abbildung 6: Routing von Diameter-Nachrichten (Routing of Diameter messages)

Mindestens Header und Routing-AVPs prüfen; Proxy kann tiefer prüfen.

6.1.9. Relay und Proxy von Anfragen (Relaying and Proxying Requests)​

6.1.9. Relay und Proxy von Anfragen (Relaying and Proxying Requests)