RFC 6733 - Diameter基础协议

• 状态: Proposed Standard
• 发布日期: October 2012
• Stream: IETF
• 废弃了: RFC3588, RFC5719
• 勘误: 无勘误

---

摘要

Diameter基础协议旨在为网络访问或IP移动性等应用在本地和漫游场景中提供认证、授权和计费(AAA)框架。本文档规定了所有Diameter应用使用的消息格式、传输、错误报告、计费和安全服务。本文档中定义的Diameter基础协议废止了RFC 3588和RFC 5719，所有新的Diameter实现必须支持本协议。

本备忘录状态

这是一份互联网标准跟踪文档。

本文档是互联网工程任务组(IETF)的产品。它代表了IETF社区的共识。它已经过公众审查，并已获得互联网工程指导小组(IESG)批准发布。有关互联网标准的更多信息可在RFC 5741的第2节中获得。

有关本文档的当前状态、任何勘误表以及如何提供反馈的信息可从http://www.rfc-editor.org/info/rfc6733获取。

目录

• 1. 简介
  • 1.1. Diameter协议
    • 1.1.1. 文档集描述
    • 1.1.2. 本文档中使用的约定
    • 1.1.3. 与RFC 3588的变更
  • 1.2. 术语
  • 1.3. 可扩展性方法
    • 1.3.1. 定义新的AVP值
    • 1.3.2. 创建新的AVP
    • 1.3.3. 创建新的命令
    • 1.3.4. 创建新的Diameter应用
• 2. 协议概述
  • 2.1. 传输
    • 2.1.1. SCTP指南
  • 2.2. 保护Diameter消息
  • 2.3. Diameter应用符合性
  • 2.4. 应用标识符
  • 2.5. 连接与会话
  • 2.6. 对等体表
  • 2.7. 路由表
  • 2.8. Diameter代理的角色
    • 2.8.1. 中继代理
    • 2.8.2. 代理代理
    • 2.8.3. 重定向代理
    • 2.8.4. 转换代理
  • 2.9. Diameter路径授权
• 3. Diameter头部
  • 3.1. 命令代码
  • 3.2. 命令代码格式规范
  • 3.3. Diameter命令命名约定
• 4. Diameter AVP
  • 4.1. AVP头部
    • 4.1.1. 可选头部元素
  • 4.2. 基本AVP数据格式
  • 4.3. 派生AVP数据格式
    • 4.3.1. 常见派生AVP数据格式
  • 4.4. 分组AVP值
    • 4.4.1. 具有分组数据类型的AVP示例
  • 4.5. Diameter基础协议AVP
• 5. Diameter对等体
  • 5.1. 对等体连接
  • 5.2. Diameter对等体发现
  • 5.3. 能力交换
    • 5.3.1. 能力交换请求
    • 5.3.2. 能力交换应答
    • 5.3.3. Vendor-Id AVP
    • 5.3.4. Firmware-Revision AVP
    • 5.3.5. Host-IP-Address AVP
    • 5.3.6. Supported-Vendor-Id AVP
    • 5.3.7. Product-Name AVP
  • 5.4. 断开对等体连接
    • 5.4.1. 断开对等体请求
    • 5.4.2. 断开对等体应答
    • 5.4.3. Disconnect-Cause AVP
  • 5.5. 传输故障检测
    • 5.5.1. 设备看门狗请求
    • 5.5.2. 设备看门狗应答
    • 5.5.3. 传输故障算法
    • 5.5.4. 故障转移和故障恢复过程
  • 5.6. 对等体状态机
    • 5.6.1. 传入连接
    • 5.6.2. 事件
    • 5.6.3. 动作
    • 5.6.4. 选举过程
• 6. Diameter消息处理
  • 6.1. Diameter请求路由概述
    • 6.1.1. 发起请求
    • 6.1.2. 发送请求
    • 6.1.3. 接收请求
    • 6.1.4. 处理本地请求
    • 6.1.5. 请求转发
    • 6.1.6. 请求路由
    • 6.1.7. 预测性环路避免
    • 6.1.8. 重定向请求
    • 6.1.9. 中继和代理请求
  • 6.2. Diameter应答处理
    • 6.2.1. 处理接收的应答
    • 6.2.2. 中继和代理应答
  • 6.3. Origin-Host AVP
  • 6.4. Origin-Realm AVP
  • 6.5. Destination-Host AVP
  • 6.6. Destination-Realm AVP
  • 6.7. 路由AVP
    • 6.7.1. Route-Record AVP
    • 6.7.2. Proxy-Info AVP
    • 6.7.3. Proxy-Host AVP
    • 6.7.4. Proxy-State AVP
  • 6.8. Auth-Application-Id AVP
  • 6.9. Acct-Application-Id AVP
  • 6.10. Inband-Security-Id AVP
  • 6.11. Vendor-Specific-Application-Id AVP
  • 6.12. Redirect-Host AVP
  • 6.13. Redirect-Host-Usage AVP
  • 6.14. Redirect-Max-Cache-Time AVP
• 7. 错误处理
  • 7.1. Result-Code AVP
    • 7.1.1. 信息性
    • 7.1.2. 成功
    • 7.1.3. 协议错误
    • 7.1.4. 临时故障
    • 7.1.5. 永久故障
  • 7.2. 错误位
  • 7.3. Error-Message AVP
  • 7.4. Error-Reporting-Host AVP
  • 7.5. Failed-AVP AVP
  • 7.6. Experimental-Result AVP
  • 7.7. Experimental-Result-Code AVP
• 8. Diameter用户会话
  • 8.1. 授权会话状态机
  • 8.2. 计费会话状态机
  • 8.3. 服务器发起的重新认证
    • 8.3.1. 重新认证请求
    • 8.3.2. 重新认证应答
  • 8.4. 会话终止
    • 8.4.1. 会话终止请求
    • 8.4.2. 会话终止应答
  • 8.5. 中止会话
    • 8.5.1. 中止会话请求
    • 8.5.2. 中止会话应答
  • 8.6. 从Origin-State-Id推断会话终止
  • 8.7. Auth-Request-Type AVP
  • 8.8. Session-Id AVP
  • 8.9. Authorization-Lifetime AVP
  • 8.10. Auth-Grace-Period AVP
  • 8.11. Auth-Session-State AVP
  • 8.12. Re-Auth-Request-Type AVP
  • 8.13. Session-Timeout AVP
  • 8.14. User-Name AVP
  • 8.15. Termination-Cause AVP
  • 8.16. Origin-State-Id AVP
  • 8.17. Session-Binding AVP
  • 8.18. Session-Server-Failover AVP
  • 8.19. Multi-Round-Time-Out AVP
  • 8.20. Class AVP
  • 8.21. Event-Timestamp AVP
• 9. 计费
  • 9.1. 服务器导向模型
  • 9.2. 协议消息
  • 9.3. 计费应用扩展和要求
  • 9.4. 容错能力
  • 9.5. 计费记录
  • 9.6. 计费记录的关联
  • 9.7. 计费命令代码
    • 9.7.1. 计费请求
    • 9.7.2. 计费应答
  • 9.8. 计费AVP
    • 9.8.1. Accounting-Record-Type AVP
    • 9.8.2. Acct-Interim-Interval AVP
    • 9.8.3. Accounting-Record-Number AVP
    • 9.8.4. Acct-Session-Id AVP
    • 9.8.5. Acct-Multi-Session-Id AVP
    • 9.8.6. Accounting-Sub-Session-Id AVP
    • 9.8.7. Accounting-Realtime-Required AVP
• 10. AVP出现表
  • 10.1. 基础协议命令AVP表
  • 10.2. 计费AVP表
• 11. IANA考虑事项
  • 11.1. AVP头部
    • 11.1.1. AVP代码
    • 11.1.2. AVP标志
  • 11.2. Diameter头部
    • 11.2.1. 命令代码
    • 11.2.2. 命令标志
  • 11.3. AVP值
  • 11.4. _diameters服务名称和端口号注册
  • 11.5. SCTP有效载荷协议标识符
  • 11.6. S-NAPTR参数
• 12. Diameter协议相关可配置参数
• 13. 安全考虑事项
  • 13.1. TLS/TCP和DTLS/SCTP的使用
  • 13.2. 对等体间的考虑事项
  • 13.3. AVP考虑事项
• 14. 参考文献
  • 14.1. 规范性参考文献
  • 14.2. 信息性参考文献
• 附录A. 致谢
  • A.1. 本文档
  • A.2. RFC 3588
• 附录B. S-NAPTR示例
• 附录C. 重复检测
• 附录D. 国际化域名