Aller au contenu principal

6.1.9. Relais et proxy des requêtes (Relaying and Proxying Requests)

6.1.9. Relais et proxy des requêtes (Relaying and Proxying Requests)

Un agent relais ou proxy DOIT ajouter un AVP Route-Record à toutes les requêtes transférées. L'AVP contient l'identité du pair d'où la requête a été reçue.

Le Hop-by-Hop Identifier de la requête est enregistré et remplacé par une valeur localement unique. La source de la requête est également enregistrée (adresse IP, port, protocole).

Un agent relais ou proxy PEUT inclure l'AVP Proxy-Info dans les requêtes s'il a besoin d'informations d'état locales à la réception de la réponse correspondante. L'AVP Proxy-Info a des implications de sécurité. Il est RECOMMANDÉ de protéger son contenu par des moyens cryptographiques, par exemple un digest de message clé comme HMAC-SHA1 [RFC2104]. Les clés doivent être générées de manière sécurisée selon [RFC4086], avoir au moins 128 bits de force, ne servir qu'à Proxy-Info, être changées régulièrement et si le format AVP ou les algorithmes changent.

Le message est ensuite transféré au saut suivant selon la table de routage.

La figure 6 illustre un exemple de routage.

(Origin-Host=nas.example.net) (Origin-Host=nas.example.net)
(Origin-Realm=example.net) (Origin-Realm=example.net)
(Destination-Realm=example.com) (Destination-Realm=example.com)
(Route-Record=nas.example.net)
+------+ ------> +------+ ------> +------+
| | (Request) | | (Request) | |
| NAS +-------------------+ DRL +-------------------+ HMS |
| | | | | |
+------+ <------ +------+ <------ +------+
example.net (Answer) example.net (Answer) example.com
(Origin-Host=hms.example.com) (Origin-Host=hms.example.com)
(Origin-Realm=example.com) (Origin-Realm=example.com)

Figure 6 : Routage des messages Diameter (Routing of Diameter messages)

Les agents relais et proxy ne sont pas tenus d'inspecter entièrement les messages entrants. Au minimum, l'en-tête du message et les AVP de routage pertinents doivent être validés lors du relais. Les proxies peuvent optionnellement effectuer une validation plus poussée pour les applications qui les intéressent.

Dernière mise à jour le