Escolar Documentos
Profissional Documentos
Cultura Documentos
Uso típico:
o PC com modem disca para
um NAS (Network Access
Server) RADIUS funciona bem para configurações de pequeno porte:
o NAS é configurado para RADIUS roda sobre UDP
solicitar autenciação e Não tem controle de congestionamento
autorização para um AAA Dados podem ser perdidos
Server, usando o RADIUS tem deficiências, como:
protocolo RADIUS (tipo Facilidade para que o AAA Server envia mensagens não-
pergunta e resposta) solicitadas ao servidor de acesso.
Connection management:
Peer discovery: definição do destinatário da mensagem
(configuração estática, DNS).
Transport: SCTP, TCP (podendo ter segurança IPSec,
TLS).
Capabilities negotiation: troca de mensagens de
capacitação (CER/CEA), criando tabela de estado dos
interlocutores (peers).
Peer liveness and disconection: supervisão para definir
quando a conexão com um interlocutor está em falha.
Routing management:
Tipo de nós: são previstos 3 tipos de nós: clientes
(iniciam uma solicitação), servidores (tratam as
solicitações), e agentes (repassam, redirecionam, ou
transladam as solicitações).
Gerar requests, responder requests, detectar loop,
detectar duplicação de mensagens, reencaminhamento
em caso de falha.
Tabela de roteamento: lista dos encaminhamentos
(domínios).
Session management:
Sessão: seqüência de eventos devotados a uma
Aplicações: particular atividade. Uma sessão é identificada pelo
– Propósito específico: NASREQ, SIP, etc. “Session-Id”.
Tipos de sessão: autorização (para autorização e
– Identificada por um “application Id”
autenticação), contabilização (“accounting”).
• Cada aplicação deve ter um identificador de
aplicação alocado pelo IANA Diameter é um protocolo “peer-to-peer”, uma vez que cada nó
• Usado para roteamento de mensagem pode iniciar uma solicitação. Nas operações mais comuns o
CSCF e AS atuam como clientes, e o HSS como servidor.
Diameter:
• Uses TCP and SCTP for communications
• Can be secured using IPSEC and TLS
• End-to-end security is recommended but not mandatory
• Based on request-answer signal pairs
• In the Diameter network there can be clients, relays, proxies, and redirect and
translation agents.
Fonte: Cisco
Contabilização (accounting):
• a aplicação de contabilização do protocolo base é partilhada entre as aplicações, e somente os AVPs
de contabilização são específicos da aplicação.
A interface entre os CSCF (controladores de sessão de forma geral) e o HSS é a interface Cx. Entre o
CSCF e o SLF é a interface Dx.
O MS Forum tem um “Implementation Agreement” para estas interfaces (DB0 é o perfil para as interfaces
Cx e Dx, DB2 é o perfil para as interfaces Sh e Dh), com recomendações a serem seguidas pelas
implementações compatíveis.
Transporte
Deve ser suportado transporte SCTP, com suporte à fragmentação de pacotes IP. TCP é opcional.
Suporte de IPSec é considerado mandatório para todos os nós Diameter. TLS é opcional.
Roteamento
Na comunicação entre I-CSCF ou S-CSCF e HSS:
• se o endereço do HSS é conhecido, os AVPs Destination-Realm e Destination-Host devem estar
presentes na mensagem;
• caso contrário, somente o AVP Destination-Realm deve estar presente, e a mensagem é encaminhada
para o próximo nó Diameter, um SLF (usando tabela de encaminhamento no cliente).
• Na resposta do SLF deve estar contido o endereço do HSS (Redirect-Host AVP), que será
utilizada para enviar a mensagem ao HSS (o endereço do HSS passa a ser conhecido, e deve
ficar armazenado no I-CSCF ou S-CSCF).
• Para obter o endereço de um HSS, o I-CSCF ou S-CSCF envia ao SLF o comando que ele quer enviar
ao HSS.
• No estabelecimento da sessão Diameter entre dois nós, uma vez estabelecida a conexão de transporte,
deve ser enviado o comando CER (Capabilities Exchange Request) para estabelecer quais aplicações
Diameter serão suportadas na sessão (aplicação Cx), com os códigos “vendor” do 3GPP e ETSI (ver ETSI TS
183 033, Global modifications to 3GPP TS 29.229, tópico 5.6).
• Uma vez recebido a resposta CEA, as capacitações divulgadas são armazenadas nos dados daquele
servidor Diameter (protocol version number, supported Diameter applications, security mechanisms, etc.).
• Se a conexão de transporte está “em serviço” e as capacitações foram obtidas, a sessão com o servidor
Diameter é considerada “estabelecida”.
• Se for recebido o comando CER de uma fonte conhecida, deve retornar a resposta CEA com seus dados.
• CER recebido de fonte desconhecida deve ser descartado, e a conexão de transporte deve ser fechada
(verificar se existirá alguma aplicação em que deva ser aceito um CER de fonte desconhecida).
• Estes procedimentos se aplicam a qualquer elemento que utiliza a interface Diameter, e os destinos com os
quais ele se comunica.
• Quando o I-CSCF recebe uma solicitação SIP diferente de REGISTER, o I-CSCF envia comando LIR ao
HSS. O HSS responde com LIA, e informa o nome do S-CSCF (SIP URI) ou as capacitações de um S-CSCF.
Atualização de dados de usuário (download and handle changes in the user data stored in the server)
• Pode ocorrer alteração nos dados de um usuário pelo gerenciamento, e este usuário estar registrado em um
determinado S-CSCF.
• Neste caso o HSS envia o comando PPR ao S-CSCF, que responde com PPA, e atualiza os dados do
usuário que está registrado nele.
• Se o usuário não está registrado, o HSS atualiza seus dados, mas não envia PPR para nenhum S-CSCF.
Utilização UAR UAA SAR SAA LIR LIA MAR MAA RTR RTA PPR PPA CER CEA
Interface entre S-CSCF e x x x x x x x x x x
HSS (Cx)
Interface entre I-CSCF e x x x x x x
HSS (Cx)
Interface entre S-CSCF e x x x x
SLF (Dx)
Interface entre I-CSCF e x x x x
SLF (Dx)
Somente mensagens “request” são enviadas ao SLS, que por sua vez insere o endereço do HSS no cabeçalho da mensagem
Diameter, e a devolve à origem, que poderá roteá-la para o HSS adequado.
Na TS 29.229 são definidos códigos de resultado próprios, que, quando utilizados, devem ser incluídos no AVP Experimental-
result (e o Result-Code AVP deve ser ausente).
Transporte
Deve ser suportado transporte SCTP, com suporte à fragmentação de pacotes IP. TCP é opcional.
Suporte de IPSec é considerado mandatório para todos os nós Diameter. TLS é opcional.
Roteamento
Na comunicação entre AS e HSS:
• se o endereço do HSS é conhecido, os AVPs Destination-Realm e Destination-Host devem estar
presentes na mensagem;
• caso contrário, somente o AVP Destination-Realm deve estar presente, e a mensagem é encaminhada
para o próximo nó Diameter, um SLF (usando tabela de encaminhamento no cliente). Na resposta do
SLF deve estar contido o endereço do HSS (Redirect-Host AVP), que será utilizada para enviar a
mensagem ao HSS (o endereço do HSS passa a ser conhecido, e deve ficar armazenado no AS).
• Para obter o endereço de um HSS, o AS envia ao SLF o comando que ele quer enviar ao HSS.
Interface Dh
Se o AS precisa enviar um comando ao HSS, mas não conhece o endereço, ele envia o comando ao SLF, que
identifica o HSS que deve ser contactado, insere o endereço do HSS no cabeçalho da mensagem, e retorna
esta mensagem ao AS. O AS pode então reencaminhar a mensagem para o HSS adequado.
• No estabelecimento da sessão Diameter entre dois nós, uma vez estabelecida a conexão de transporte, deve
ser enviado o comando CER (Capabilities Exchange Request) para estabelecer quais aplicações Diameter
serão suportadas na sessão (aplicação Sh), com os códigos “vendor” do 3GPP e ETSI (ver ETSI TS 183 033,
Global modifications to 3GPP TS 29.229, tópico 5.6). Uma vez recebido a resposta CEA, as capacitações
divulgadas são armazenadas nos dados daquele servidor Diameter (protocol version number, supported
Diameter applications, security mechanisms, etc.).
• Se a conexão de transporte está “em serviço” e as capacitações foram obtidas, a sessão com o servidor
Diameter é considerada “estabelecida”.
• Se for recebido o comando CER de uma fonte conhecida, deve retornar a resposta CEA com seus dados.
• CER recebido de fonte desconhecida deve ser descartado, e a conexão de transporte deve ser fechada
(verificar se existirá alguma aplicação em que deva ser aceito um CER de fonte desconhecida).
• Estes procedimentos se aplicam a qualquer elemento que utiliza a interface Diameter, e os destinos com os
quais ele se comunica.
Manipulação de dados
•O HSS guarda dados de usuário que podem ser utilizados pelos AS.
• Estes dados podem ser dados de serviços transparentes (dados utilizados e conhecidos apenas pelo
AS) e não-transparentes, informações de registro, identificações, filtros, nome do S-CSCF que serve o
usuário, endereços de funções de bilhetagem, e também informação de localização tantop no domínio da
rede de circuítos (CS-Domain) ou de pacotes (OS-Domain).
• Um AS pode se subscrever no HSS, para ser notificado quando os dados de um determinado usuário forem
alterados. O AS envia o comando SNR ao HSS, e recebe a resposta SNA, confirmando a subscrição (indicando
o resultado desta operação).
• Quando o HSS reconhece que ocorreu alteração nos dados de um usuário que tem uma subscrição ativa, ele
envia comando PNR ao AS, dando detalhes dos dados alterados. O AS responde com PNA (indicando o
resultado desta operação).
© Copyright Trópico – Todos os direitos reservados 39
Interfaces Sh e Dh: mensagens
Utilização UDR UDA PUR PUA SNR SNA PNR PNA CER CEA
Interface entre AS e HSS (Sh) x x x x x x x x x x
Interface entre AS e SLF (Dh) x x x x x
Somente mensagens “request” são enviadas ao SLS, que por sua vez insere o endereço do HSS no
cabeçalho da mensagem Diameter, e a devolve à origem, que poderá roteá-la para o HSS adequado.
As definições das AVPs definidas para a interface Sh são dadas na tabela. Outras AVPs já foram definidas para na interface Cx.
Transporte
Devem ser disponibilizados transporte SCTP e TCP, com suporte à fragmentação de pacotes IP. O port padrão
(3868) deve ser suportado (o receptor deve estar apto a ouvir neste port).
Suporte de IPSec é considerado mandatório para todos os nós Diameter. TLS é opcional.
Roteamento
Na comunicação entre o CTF e o CDF o AVP Destination-Realm deve estar presente nas mensagens, com
valor configurado localmente.
• No estabelecimento da sessão Diameter entre dois nós, uma vez estabelecida a conexão de transporte, deve
ser enviado o comando CER (Capabilities Exchange Request) para estabelecer quais aplicações Diameter
serão suportadas na sessão (Diameter base protocol accounting). Uma vez recebido a resposta CEA, as
capacitações divulgadas são armazenadas nos dados daquele servidor Diameter (protocol version number,
supported Diameter applications, security mechanisms, etc.).
• Se a conexão de transporte está “em serviço” e as capacitações foram obtidas, a sessão com o servidor
Diameter é considerada “estabelecida”.
• Se for recebido o comando CER de uma fonte conhecida, deve retornar a resposta CEA com seus dados.
• CER recebido de fonte desconhecida deve ser descartado, e a conexão de transporte deve ser fechada
(verificar se existirá alguma aplicação em que deva ser aceito um CER de fonte desconhecida).
• Estes procedimentos se aplicam a qualquer elemento que utiliza a interface Diameter, e os destinos com os
quais ele se comunica.
• Para tarifação “offline” são especificadas as mensagens seguintes entre o CTF e CCF:
• Accounting Request (ACR)
• Accounting Answer (ACA)
• Para tarifação por sessão, a AVP “Accounting-Record-Type” pode ter um dos valores:
• START_RECORD – usado para iniciar uma sessão de tarifação (típicamente enviada quando ocorre o
atendimento);
• INTERIM_RECORD – usado para atualizar uma sessão;
• STOP_RECORD – usado para encerrar uma sessão de tarifação (por exemplo, quando a aplicação é
liberada).
Tratamento de falhas
• As aplicações devem examinar as respostas de erro do CCF (AVP Result-Code) na mensagem ACA para
detectar a causa da falha e tomar a ação apropriada.
• Erros gerados internamente, como “unavailable peer” ou “invalid route specification” devem gerar registro de
falha indicando a natureza da falha.
• No caso de falha de comunicação com o CDF:
• Quando a conexão com o CDF primário é interrompida, o processo de envio das informações de
tarifação deve continuar com o CDF secundário (se estiver configurado).
• Se nenhum CDF está disponível, o elemento de rede pode armazenar os dados de tarifação em
memória não-volátil, e uma restabelecida a comunicação com o CDF, todas as mensagens armazenadas
são enviadas ao CDF, na ordem em que foram armazenadas.
• Quando a aplicação envia uma mensagem ACR, uma temporização é utilizada para determinar falha de
resposta do CCF (valor configurável). Ao se expirar a temporização sem resposta ACA:
• A mensagem ACR deve ser repetida, até um número de vezes configurável (ACR retransmitidas são
marcadas com o “T-flag” como descrito na RFC 3588);
• Se nenhuma resposta é recebida, a sessão é encerrada, e o processo de falha de comunicação com o
CDF deve ser seguido;
• Se a resposta ACA for recebida após a temporização expirar e o número de retransmissões ter se
esgotado, ela é descartada.
• Se o CDF abriu uma sessão de tarifação, e não recebe o ACR indicando o fim da sessão após um valor de
temporização configurável, ele fecha o CDR desta sessão.
• O 3GPP definiu vários AVPs adicionais que se aplicam tanto para tarifação “offline” (mensagens ACR/ACA) quanto
para tarifação “online” (mensagens CCR/CCA), a menos que seja explicitamente excluída. Definições detalhadas
estão na TS 32.299.
• Quando 3GPP RADIUS VSAs são reutilizadas, elas são transladadas para AVPs Diameter como descrito na
RFC4005, com exceção de que o flag “M” deve ser setado, e o flag “P” pode ser setado.
Transporte
Devem ser disponibilizados transporte SCTP e TCP, com suporte à fragmentação de pacotes IP. O port padrão (3868) deve ser
suportado (o receptor deve estar apto a ouvir neste port).
Suporte de IPSec é considerado mandatório para todos os nós Diameter. TLS é opcional.
Roteamento
Na comunicação entre o CTF e o CDF, o AVP Destination-Realm deve estar presente nas mensagens, com valor configurado
localmente.
• No estabelecimento da sessão Diameter entre dois nós, uma vez estabelecida a conexão de transporte, deve ser enviado o
comando CER (Capabilities Exchange Request) para estabelecer quais aplicações Diameter serão suportadas na sessão
(Diameter Credit Control - aplicação interface Ro). Uma vez recebido a resposta CEA, as capacitações divulgadas são
armazenadas nos dados daquele servidor Diameter (protocol version number, supported Diameter applications, security
mechanisms, etc.).
• Se a conexão de transporte está “em serviço” e as capacitações foram obtidas, a sessão com o servidor Diameter é considerada
“estabelecida”.
• Se for recebido o comando CER de uma fonte conhecida, deve retornar a resposta CEA com seus dados.
• CER recebido de fonte desconhecida deve ser descartado, e a conexão de transporte deve ser fechada (verificar se existirá
alguma aplicação em que deva ser aceito um CER de fonte desconhecida).
• Estes procedimentos se aplicam a qualquer elemento que utiliza a interface Diameter, e os destinos com os quais ele se
comunica.
• O objetivo da tarifação “online” é fornecer informação de tarifação ao OCF para controle de créditos antes que
os recursos da rede possam ser utilizados. Desta forma, a conta do usuário pré-pago deve existir no OCF, que
define o custo da utilização dos recursos a serem tarifados.
Para a tarifação “online” são especificadas as mensagens seguintes entre o CTF (cliente) e OCF (servidor):
Credit Control Request (CCR): enviada pelo cliente ao servidor, solicitando autorização para um dado serviço;
Credit Control Answer (CCA): enviada do servidor para o cliente com o resultado da solicitação de autorização;
Reauthorization Request (RAR): enviada pelo servidor para provocar nova CCR (por exemplo, após uma
recarga bem-sucedida durante o serviço);
Reauthorization Answer (RAA): resposta ao RAR.
O AVP “CC-Request-Type” é utilizado para identificar o tipo de solicitação, e deve estar presente em todas as
mensagens CCR, e pode ter os valores:
• INITIAL_REQUEST – usado para iniciar a sessão de tarifação. Para aplicação SIP, os métodos que
disparariam a solicitação são: INVITE (SCUR), NOTIFY (ECUR), MESSAGE (ECUR), REGISTER (ECUR),
SUBSCRIBE (ECUR), REFER (ECUR), and PUBLISH (ECUR);
• UPDATE REQUEST – usado para atualizar informações de uma sessão existente;
• TERMINATION REQUEST – usado para encerrar uma sessão. Para SIP na aplicação, quando for recebida
resposta final (4xx, 5xx, 6xx), sessão for abortada e encerrada (SIP BYE);
• EVENT REQUEST – usado quando não for necessário manter uma sessão de tarifação.
• A AVP “Requested-Action” indica o tipo de ação solicitada, com os valores possíveis:
DIRECT_DEBITING, REFUND_ACCOUNT, CHECK_BALANCE e PRICE_ENQUIRY.
Tratamento de falhas
• As aplicações devem examinar as respostas de erro do OCF (AVP Result-Code) na mensagem CCA para
detectar a causa da falha e tomar a ação apropriada.
• Erros gerados internamente, como “unavailable peer” ou “invalid route specification” devem gerar registro de
falha indicando a natureza da falha.
• Quando a aplicação envia uma mensagem CCR, uma temporização é utilizada para determinar falha de
resposta do OCF (valor default de 10 segundos, mas deve ser configurável). Ao se expirar a temporização sem
resposta CCA:
• A sessão de controle de crédito é encerrada.
• Se a resposta CCA for recebida após a temporização expirar, ela é descartada.
• A aplicação pode tomar ação conforme o valor do AVP “Credit-Control-Failure-Handling”, ou “Direct-Debiting-
Failure-Handling”, incluída na resposta CCA da solicitação CCR ou configurado localmente (ver seção “5.7
Failure Procedures” da RFC4006 para mais detalhes).
• CER/CEA – estabelecer quais aplicações Diameter são suportadas, na inicialização das interfaces Diameter
entre os equipamentos.
• RTR/RTA - provocar nova requisição de créditos para atualização de valores.
• DWR/DWA – como um “ping”, quando não houver atividade.
• DPR/DPA – indica intenção de encerrar a sessão.
• SR/ASA - solicitar que a conexão seja encerrada.
• O 3GPP definiu AVPs adicionais que se aplicam tanto para tarifação “offline” (mensagens ACR/ACA) quanto
para tarifação “online” (mensagens CCR/CCA), a menos que seja explicitamente excluída. Definições
detalhadas estão na TS 32.299.
• A “3GPP Charging Application” usa o valor 10415 (3GPP) como “Vendor-Id”.
• Quando 3GPP RADIUS VSAs são reutilizadas, elas são transladadas para AVPs Diameter como
descrito na RFC4005, com exceção de que o flag “M” deve ser setado e o flag “P” pode ser setado.
• Quais são os AVPs incluídos nas mensagens depende de quem está gerando e para qual serviço.
www.tropiconet.com
Nome Sobrenome
nome.sobrenome@tropiconet.com
Tel.: +55 xx xxxx.mcdu
CONFIDENCIAL – Este documento contém informações confidenciais, de acesso restrito e de titularidade ou posse da
Trópico Telecomunicações da Amazônia Ltda., ou de qualquer de suas controladas ou coligadas, e são protegidas pela
legislação aplicável contra revelação. A posse, visualização, revelação, distribuição ou uso não autorizado(a) deste
documento é estritamente proibido(a).