RFC 6733 - Protocollo base Diameter

• Stato: Proposed Standard
• Pubblicato: October 2012
• Stream: IETF
• Sostituisce: RFC3588, RFC5719
• Errata: Nessun errata

---

Sommario

Il protocollo base Diameter è destinato a fornire un framework di autenticazione, autorizzazione e contabilità (AAA) per applicazioni come l'accesso di rete o la mobilità IP sia in situazioni locali che in roaming. Questo documento specifica il formato dei messaggi, il trasporto, la segnalazione di errori, la contabilità e i servizi di sicurezza utilizzati da tutte le applicazioni Diameter. Il protocollo base Diameter come definito in questo documento rende obsoleti RFC 3588 e RFC 5719, e deve essere supportato da tutte le nuove implementazioni Diameter.

Stato del presente documento

Questo è un documento Internet Standards Track.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella sezione 2 di RFC 5741.

Le informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute all'indirizzo http://www.rfc-editor.org/info/rfc6733.

Contenuti

• 1. Introduzione
  • 1.1. Protocollo Diameter
    • 1.1.1. Descrizione del set di documenti
    • 1.1.2. Convenzioni utilizzate in questo documento
    • 1.1.3. Modifiche rispetto a RFC 3588
  • 1.2. Terminologia
  • 1.3. Approccio all'estensibilità
    • 1.3.1. Definizione di nuovi valori AVP
    • 1.3.2. Creazione di nuovi AVP
    • 1.3.3. Creazione di nuovi comandi
    • 1.3.4. Creazione di nuove applicazioni Diameter
• 2. Panoramica del protocollo
  • 2.1. Trasporto
    • 2.1.1. Linee guida SCTP
  • 2.2. Protezione dei messaggi Diameter
  • 2.3. Conformità delle applicazioni Diameter
  • 2.4. Identificatori di applicazione
  • 2.5. Connessioni vs sessioni
  • 2.6. Tabella dei peer
  • 2.7. Tabella di routing
  • 2.8. Ruolo degli agenti Diameter
    • 2.8.1. Agenti relay
    • 2.8.2. Agenti proxy
    • 2.8.3. Agenti di reindirizzamento
    • 2.8.4. Agenti di traduzione
  • 2.9. Autorizzazione del percorso Diameter
• 3. Intestazione Diameter
  • 3.1. Codici di comando
  • 3.2. Specifica del formato del codice di comando
  • 3.3. Convenzioni di denominazione dei comandi Diameter
• 4. AVP Diameter
  • 4.1. Intestazione AVP
    • 4.1.1. Elementi di intestazione opzionali
  • 4.2. Formati di dati AVP di base
  • 4.3. Formati di dati AVP derivati
    • 4.3.1. Formati di dati AVP derivati comuni
  • 4.4. Valori AVP raggruppati
    • 4.4.1. Esempio di AVP con un tipo di dati raggruppato
  • 4.5. AVP del protocollo base Diameter
• 5. Peer Diameter
  • 5.1. Connessioni peer
  • 5.2. Scoperta dei peer Diameter
  • 5.3. Scambio di capacità
    • 5.3.1. Richiesta di scambio di capacità
    • 5.3.2. Risposta di scambio di capacità
    • 5.3.3. AVP Vendor-Id
    • 5.3.4. AVP Firmware-Revision
    • 5.3.5. AVP Host-IP-Address
    • 5.3.6. AVP Supported-Vendor-Id
    • 5.3.7. AVP Product-Name
  • 5.4. Disconnessione delle connessioni peer
    • 5.4.1. Richiesta di disconnessione peer
    • 5.4.2. Risposta di disconnessione peer
    • 5.4.3. AVP Disconnect-Cause
  • 5.5. Rilevamento dei guasti di trasporto
    • 5.5.1. Richiesta Device-Watchdog
    • 5.5.2. Risposta Device-Watchdog
    • 5.5.3. Algoritmo di guasto di trasporto
    • 5.5.4. Procedure di failover e failback
  • 5.6. Macchina a stati dei peer
    • 5.6.1. Connessioni in ingresso
    • 5.6.2. Eventi
    • 5.6.3. Azioni
    • 5.6.4. Il processo di elezione
• 6. Elaborazione dei messaggi Diameter
  • 6.1. Panoramica del routing delle richieste Diameter
    • 6.1.1. Origine di una richiesta
    • 6.1.2. Invio di una richiesta
    • 6.1.3. Ricezione delle richieste
    • 6.1.4. Elaborazione delle richieste locali
    • 6.1.5. Inoltro di richieste
    • 6.1.6. Routing di richieste
    • 6.1.7. Prevenzione predittiva dei loop
    • 6.1.8. Reindirizzamento di richieste
    • 6.1.9. Relay e proxy di richieste
  • 6.2. Elaborazione delle risposte Diameter
    • 6.2.1. Elaborazione delle risposte ricevute
    • 6.2.2. Relay e proxy di risposte
  • 6.3. AVP Origin-Host
  • 6.4. AVP Origin-Realm
  • 6.5. AVP Destination-Host
  • 6.6. AVP Destination-Realm
  • 6.7. AVP di routing
    • 6.7.1. AVP Route-Record
    • 6.7.2. AVP Proxy-Info
    • 6.7.3. AVP Proxy-Host
    • 6.7.4. AVP Proxy-State
  • 6.8. AVP Auth-Application-Id
  • 6.9. AVP Acct-Application-Id
  • 6.10. AVP Inband-Security-Id
  • 6.11. AVP Vendor-Specific-Application-Id
  • 6.12. AVP Redirect-Host
  • 6.13. AVP Redirect-Host-Usage
  • 6.14. AVP Redirect-Max-Cache-Time
• 7. Gestione degli errori
  • 7.1. AVP Result-Code
    • 7.1.1. Informativo
    • 7.1.2. Successo
    • 7.1.3. Errori di protocollo
    • 7.1.4. Guasti transitori
    • 7.1.5. Guasti permanenti
  • 7.2. Bit di errore
  • 7.3. AVP Error-Message
  • 7.4. AVP Error-Reporting-Host
  • 7.5. AVP Failed-AVP
  • 7.6. AVP Experimental-Result
  • 7.7. AVP Experimental-Result-Code
• 8. Sessioni utente Diameter
  • 8.1. Macchina a stati per la sessione di autorizzazione
  • 8.2. Macchina a stati della sessione di accounting
  • 8.3. Ri-autenticazione avviata dal server
    • 8.3.1. Richiesta di riautenticazione
    • 8.3.2. Risposta di riautenticazione
  • 8.4. Terminazione della sessione
    • 8.4.1. Richiesta di terminazione della sessione
    • 8.4.2. Risposta di terminazione della sessione
  • 8.5. Interruzione di una sessione
    • 8.5.1. Richiesta di interruzione della sessione
    • 8.5.2. Risposta di interruzione della sessione
  • 8.6. Dedurre la terminazione della sessione da Origin-State-Id
  • 8.7. AVP Auth-Request-Type
  • 8.8. AVP Session-Id
  • 8.9. AVP Authorization-Lifetime
  • 8.10. AVP Auth-Grace-Period
  • 8.11. AVP Auth-Session-State
  • 8.12. AVP Re-Auth-Request-Type
  • 8.13. AVP Session-Timeout
  • 8.14. AVP User-Name
  • 8.15. AVP Termination-Cause
  • 8.16. AVP Origin-State-Id
  • 8.17. AVP Session-Binding
  • 8.18. AVP Session-Server-Failover
  • 8.19. AVP Multi-Round-Time-Out
  • 8.20. AVP Class
  • 8.21. AVP Event-Timestamp
• 9. Contabilità
  • 9.1. Modello diretto dal server
  • 9.2. Messaggi di protocollo
  • 9.3. Estensione dell'applicazione di contabilità e requisiti
  • 9.4. Resilienza ai guasti
  • 9.5. Record di contabilità
  • 9.6. Correlazione dei record di contabilità
  • 9.7. Codici di comando di contabilità
    • 9.7.1. Richiesta di contabilità
    • 9.7.2. Risposta di contabilità
  • 9.8. AVP di contabilità
    • 9.8.1. AVP Accounting-Record-Type
    • 9.8.2. AVP Acct-Interim-Interval
    • 9.8.3. AVP Accounting-Record-Number
    • 9.8.4. AVP Acct-Session-Id
    • 9.8.5. AVP Acct-Multi-Session-Id
    • 9.8.6. AVP Accounting-Sub-Session-Id
    • 9.8.7. AVP Accounting-Realtime-Required
• 10. Tabelle di occorrenza AVP
  • 10.1. Tabella AVP dei comandi del protocollo base
  • 10.2. Tabella AVP di contabilità
• 11. Considerazioni IANA
  • 11.1. Intestazione AVP
    • 11.1.1. Codici AVP
    • 11.1.2. Flag AVP
  • 11.2. Intestazione Diameter
    • 11.2.1. Codici di comando
    • 11.2.2. Flag di comando
  • 11.3. Valori AVP
  • 11.4. Nome del servizio _diameters e registrazione del numero di porta
  • 11.5. Identificatori del protocollo di payload SCTP
  • 11.6. Parametri S-NAPTR
• 12. Parametri configurabili relativi al protocollo Diameter
• 13. Considerazioni sulla sicurezza
  • 13.1. Utilizzo di TLS/TCP e DTLS/SCTP
  • 13.2. Considerazioni peer-to-peer
  • 13.3. Considerazioni AVP
• 14. Riferimenti
  • 14.1. Riferimenti normativi
  • 14.2. Riferimenti informativi
• Appendice A. Ringraziamenti
  • A.1. Questo documento
  • A.2. RFC 3588
• Appendice B. Esempio S-NAPTR
• Appendice C. Rilevamento dei duplicati
• Appendice D. Nomi di dominio internazionalizzati