RFC 6733 - Protocole de base Diameter

• Statut: Proposed Standard
• Publié: October 2012
• Stream: IETF
• Remplace: RFC3588, RFC5719
• Errata: Pas d'errata

---

Résumé

Le protocole de base Diameter est destiné à fournir un cadre d'authentification, d'autorisation et de comptabilité (AAA) pour des applications telles que l'accès réseau ou la mobilité IP dans des situations locales et d'itinérance. Ce document spécifie le format de message, le transport, le signalement d'erreurs, la comptabilité et les services de sécurité utilisés par toutes les applications Diameter. Le protocole de base Diameter tel que défini dans ce document rend obsolètes RFC 3588 et RFC 5719, et il doit être supporté par toutes les nouvelles implémentations Diameter.

Statut du présent mémo

Ceci est un document de suivi des normes Internet.

Ce document est un produit du groupe de travail IETF (Internet Engineering Task Force). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par le groupe de pilotage de l'ingénierie Internet (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 de RFC 5741.

Les informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse http://www.rfc-editor.org/info/rfc6733.

Contenu

• 1. Introduction
  • 1.1. Protocole Diameter
    • 1.1.1. Description de l'ensemble de documents
    • 1.1.2. Conventions utilisées dans ce document
    • 1.1.3. Modifications par rapport à RFC 3588
  • 1.2. Terminologie
  • 1.3. Approche de l'extensibilité
    • 1.3.1. Définition de nouvelles valeurs AVP
    • 1.3.2. Création de nouveaux AVP
    • 1.3.3. Création de nouvelles commandes
    • 1.3.4. Création de nouvelles applications Diameter
• 2. Vue d'ensemble du protocole
  • 2.1. Transport
    • 2.1.1. Directives SCTP
  • 2.2. Sécurisation des messages Diameter
  • 2.3. Conformité des applications Diameter
  • 2.4. Identifiants d'application
  • 2.5. Connexions vs sessions
  • 2.6. Table des pairs
  • 2.7. Table de routage
  • 2.8. Rôle des agents Diameter
    • 2.8.1. Agents relais
    • 2.8.2. Agents proxy
    • 2.8.3. Agents de redirection
    • 2.8.4. Agents de traduction
  • 2.9. Autorisation de chemin Diameter
• 3. En-tête Diameter
  • 3.1. Codes de commande
  • 3.2. Spécification du format de code de commande
  • 3.3. Conventions de nommage des commandes Diameter
• 4. AVP Diameter
  • 4.1. En-tête AVP
    • 4.1.1. Éléments d'en-tête optionnels
  • 4.2. Formats de données AVP de base
  • 4.3. Formats de données AVP dérivés
    • 4.3.1. Formats de données AVP dérivés courants
  • 4.4. Valeurs AVP groupées
    • 4.4.1. Exemple d'AVP avec un type de données groupé
  • 4.5. AVP du protocole de base Diameter
• 5. Pairs Diameter
  • 5.1. Connexions de pairs
  • 5.2. Découverte de pairs Diameter
  • 5.3. Échange de capacités
    • 5.3.1. Requête d'échange de capacités
    • 5.3.2. Réponse d'échange de capacités
    • 5.3.3. AVP Vendor-Id
    • 5.3.4. AVP Firmware-Revision
    • 5.3.5. AVP Host-IP-Address
    • 5.3.6. AVP Supported-Vendor-Id
    • 5.3.7. AVP Product-Name
  • 5.4. Déconnexion des connexions de pairs
    • 5.4.1. Requête de déconnexion de pair
    • 5.4.2. Réponse de déconnexion de pair
    • 5.4.3. AVP Disconnect-Cause
  • 5.5. Détection de défaillance de transport
    • 5.5.1. Requête Device-Watchdog
    • 5.5.2. Réponse Device-Watchdog
    • 5.5.3. Algorithme de défaillance de transport
    • 5.5.4. Procédures de basculement et de retour
  • 5.6. Machine à états des pairs
    • 5.6.1. Connexions entrantes
    • 5.6.2. Événements
    • 5.6.3. Actions
    • 5.6.4. Le processus d'élection
• 6. Traitement des messages Diameter
  • 6.1. Vue d'ensemble du routage des requêtes Diameter
    • 6.1.1. Origine d'une requête
    • 6.1.2. Envoi d'une requête
    • 6.1.3. Réception des requêtes
    • 6.1.4. Traitement des requêtes locales
    • 6.1.5. Transfert de requête
    • 6.1.6. Routage de requête
    • 6.1.7. Évitement de boucle prédictif
    • 6.1.8. Redirection de requêtes
    • 6.1.9. Relais et proxy de requêtes
  • 6.2. Traitement des réponses Diameter
    • 6.2.1. Traitement des réponses reçues
    • 6.2.2. Relais et proxy de réponses
  • 6.3. AVP Origin-Host
  • 6.4. AVP Origin-Realm
  • 6.5. AVP Destination-Host
  • 6.6. AVP Destination-Realm
  • 6.7. AVP de routage
    • 6.7.1. AVP Route-Record
    • 6.7.2. AVP Proxy-Info
    • 6.7.3. AVP Proxy-Host
    • 6.7.4. AVP Proxy-State
  • 6.8. AVP Auth-Application-Id
  • 6.9. AVP Acct-Application-Id
  • 6.10. AVP Inband-Security-Id
  • 6.11. AVP Vendor-Specific-Application-Id
  • 6.12. AVP Redirect-Host
  • 6.13. AVP Redirect-Host-Usage
  • 6.14. AVP Redirect-Max-Cache-Time
• 7. Gestion des erreurs
  • 7.1. AVP Result-Code
    • 7.1.1. Informatif
    • 7.1.2. Succès
    • 7.1.3. Erreurs de protocole
    • 7.1.4. Échecs transitoires
    • 7.1.5. Échecs permanents
  • 7.2. Bit d'erreur
  • 7.3. AVP Error-Message
  • 7.4. AVP Error-Reporting-Host
  • 7.5. AVP Failed-AVP
  • 7.6. AVP Experimental-Result
  • 7.7. AVP Experimental-Result-Code
• 8. Sessions utilisateur Diameter
  • 8.1. Machine à états de session d'autorisation
  • 8.2. Machine à états de session de comptabilité
  • 8.3. Réauthentification initiée par le serveur
    • 8.3.1. Requête de réauthentification
    • 8.3.2. Réponse de réauthentification
  • 8.4. Terminaison de session
    • 8.4.1. Requête de terminaison de session
    • 8.4.2. Réponse de terminaison de session
  • 8.5. Abandon d'une session
    • 8.5.1. Requête d'abandon de session
    • 8.5.2. Réponse d'abandon de session
  • 8.6. Inférence de terminaison de session à partir de Origin-State-Id
  • 8.7. AVP Auth-Request-Type
  • 8.8. AVP Session-Id
  • 8.9. AVP Authorization-Lifetime
  • 8.10. AVP Auth-Grace-Period
  • 8.11. AVP Auth-Session-State
  • 8.12. AVP Re-Auth-Request-Type
  • 8.13. AVP Session-Timeout
  • 8.14. AVP User-Name
  • 8.15. AVP Termination-Cause
  • 8.16. AVP Origin-State-Id
  • 8.17. AVP Session-Binding
  • 8.18. AVP Session-Server-Failover
  • 8.19. AVP Multi-Round-Time-Out
  • 8.20. AVP Class
  • 8.21. AVP Event-Timestamp
• 9. Comptabilité
  • 9.1. Modèle dirigé par serveur
  • 9.2. Messages du protocole
  • 9.3. Extension d'application de comptabilité et exigences
  • 9.4. Résilience aux pannes
  • 9.5. Enregistrements de comptabilité
  • 9.6. Corrélation des enregistrements de comptabilité
  • 9.7. Codes de commande de comptabilité
    • 9.7.1. Requête de comptabilité
    • 9.7.2. Réponse de comptabilité
  • 9.8. AVP de comptabilité
    • 9.8.1. AVP Accounting-Record-Type
    • 9.8.2. AVP Acct-Interim-Interval
    • 9.8.3. AVP Accounting-Record-Number
    • 9.8.4. AVP Acct-Session-Id
    • 9.8.5. AVP Acct-Multi-Session-Id
    • 9.8.6. AVP Accounting-Sub-Session-Id
    • 9.8.7. AVP Accounting-Realtime-Required
• 10. Tables d'occurrence AVP
  • 10.1. Table AVP de commande du protocole de base
  • 10.2. Table AVP de comptabilité
• 11. Considérations IANA
  • 11.1. En-tête AVP
    • 11.1.1. Codes AVP
    • 11.1.2. Drapeaux AVP
  • 11.2. En-tête Diameter
    • 11.2.1. Codes de commande
    • 11.2.2. Drapeaux de commande
  • 11.3. Valeurs AVP
  • 11.4. Nom de service _diameters et enregistrement de numéro de port
  • 11.5. Identifiants de protocole de charge utile SCTP
  • 11.6. Paramètres S-NAPTR
• 12. Paramètres configurables liés au protocole Diameter
• 13. Considérations de sécurité
  • 13.1. Utilisation de TLS/TCP et DTLS/SCTP
  • 13.2. Considérations pair-à-pair
  • 13.3. Considérations AVP
• 14. Références
  • 14.1. Références normatives
  • 14.2. Références informatives
• Annexe A. Remerciements
  • A.1. Ce document
  • A.2. RFC 3588
• Annexe B. Exemple S-NAPTR
• Annexe C. Détection de doublons
• Annexe D. Noms de domaine internationalisés