6.1.9. Relay e proxy delle richieste (Relaying and Proxying Requests)

Relay o proxy DEVE aggiungere Route-Record con l'identità del peer da cui ha ricevuto la richiesta. Hop-by-Hop viene salvato e sostituito con valore locale unico; si salva anche sorgente (IP, porta, protocollo).

Proxy-Info PUÒ essere incluso se serve stato locale alla risposta; RACCOMANDATO protezione crittografica (es. HMAC-SHA1 [RFC2104]). Chiavi: generazione sicura [RFC4086], forza ≥128 bit, solo per Proxy-Info, rotazione periodica e al cambio formato/algoritmo.

Inoltro al successivo hop dalla routing table.

(Origin-Host=nas.example.net) (Origin-Host=nas.example.net)
(Origin-Realm=example.net) (Origin-Realm=example.net)
(Destination-Realm=example.com) (Destination-Realm=example.com)
(Route-Record=nas.example.net)
+------+ ------> +------+ ------> +------+
| | (Request) | | (Request) | |
| NAS +-------------------+ DRL +-------------------+ HMS |
| | | | | |
+------+ <------ +------+ <------ +------+
example.net (Answer) example.net (Answer) example.com
(Origin-Host=hms.example.com) (Origin-Host=hms.example.com)
(Origin-Realm=example.com) (Origin-Realm=example.com)

Figura 6: Instradamento dei messaggi Diameter (Routing of Diameter messages)

Almeno intestazione e AVP di routing; il proxy può validare di più per le applicazioni di interesse.

6.1.9. Relay e proxy delle richieste (Relaying and Proxying Requests)​

6.1.9. Relay e proxy delle richieste (Relaying and Proxying Requests)