Diameter

1schulze_diameter.pptChristian Schulze_03-Februar-07

TECHNISCHE UNIVERSITÄT

ZU BRAUNSCHWEIGCAROLO-WILHELMINA

Institut für Betriebssysteme und Rechnerverbund http://www.tu-bs.de http://www.ibr.cs.tu-bs.de

Diameter

KM-/VS-SeminarWintersemester 2002/2003

Betreuer: Martin Gutbrod

Übersicht

Einleitung

SzenarienRemote dial-in

Mobile dial-in

Mobile telephony

Design von DiameterFeatures

Protokoll Layout

Anwendungen

Ausblick

Einleitung

Diameter

Netzwerk Protokoll

IETF „proposed standard“ seit 27. Januar 2003

Ersetzt RADIUS

Anwendungen in verschiedenen Umgebungen durch Modularität

AuthenticationDie Identität eines Nutzers überprüfen

AuthorizationHerausfinden, ob dem Nutzer Rechte gewährt werden

Netzwerkzugang

Zugang mit hoher Bandbreite

Nutzung von Diensten

AccountingDaten zur Nutzung von Ressourcen sammeln, z.B. für

Verkehrskontrolle

Abrechnung

Szenarien: Remote dial-in

User NAS

AAA Server

Home ISP

Szenarien: Remote dial-in

Beispiel: Anwender wählt sich von zu Hause im Firmennetzwerk ein

Bisheriger de facto Standard hierfür: RADIUS

Ermöglichte erstmals Zentralisierung von AA Funktionen auf einem Server

Probleme

Langsam in großen Netzen

Keine Staukontrolle

Szenarien: Mobile dial-in

User NAS

AAA Server AAA Server

Visited ISP Home ISP

Szenarien: Mobile dial-in

Beispiel: Einwahl ins Firmennetz per Internet Service Provider

Probleme

Quality of Service sicherstellen

Staukontrolle

Abrechnung

Authentication ohne „shared secret“

Szenarien: Mobile telephony

Visited

Domain

Brokers

Domain

Called

Domain

Szenarien: Mobile telephony

Beispiel: Zugang zum Firmennetz aus dem fahrenden Auto

Zusätzliche Probleme

Konstante IP-Adresse

Shared Secret

Kontakte/Verträge zwischen allen möglichen Domains

Broker

Diameter

Features

SCTP statt UDP

Flußkontrolle

Staukontrolle und -vermeidung

Zuverlässiger Transport

TCP möglich, aber ohne SCTP Vorteile

Keep-alive messages

Versagen eines Peers wird schneller erkannt

Peer-to-Peer Architektur

Auch „Server“ dürfen Anfragen stellen oder Verbindung abbrechen

Diameter

Zeitstempel

Verhindert Replay-Attacken

Platz für Erweiterungen

Hersteller-definierbar

Garantiert zukünftige Erweiterbarkeit

IPSec und TLS

Dank IPSec und Transport Layer Security ist kein „shared secret“ mehr nötig

End-to-End Sicherheit mit CMS

Verhindert Manipulationen auf dem (unsicheren) Übertragungsweg durch Verschlüsselung

Diameter

Protokoll Layout

Diameter

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Ver | Message Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |R P E T r r r r| Command-Code | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Application-ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Hop-by-Hop Identifier | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | End-to-End Identifier | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | AVPs ... +-+-+-+-+-+-+-+-+-+-+-+-+-

Anwendungen

NASREQNetwork Access Server Requirement

Ersatz RADIUS

In allen dial-in Szenarien verwendet

Mobile IPv4Netzwerkzugang in Bewegung

EAPExtensible Authentication Protocol

PPP Protokoll

Verpackt in Diameters AVPs

IPFIXDatenflußinformationen sammeln

Ausblick

IETF proposed standard

Erste Implementierungen

Moby Dick Projekt

Open Source

Ersatz für RADIUS

Implementierung komplexer

Sicherheitsbedingungen schwerer zu implementieren

Diameter

Documents

Transcript of Diameter

un om · 6mm diameter. 12mm length 8mm diameter, 14mm length 9.5mm diameter, 1 .6mm thickness 14mm inside diameter. 24mm outside diameter, 5mm thickness 5mm inside diameter. 130mm

EAGLE XG Diameter Signaling Router - Oracle...Router, the Diameter protocol, Diameter Mediation, DSR Applications, and IP Front End (IPFE): • Diameter Signaling Router (DSR) describes

Diameter Transaction Rate KPIs - Cisco...Diameter Transaction Rate KPIs ThischapterdescribestheoverviewandimplementationofTransactionRateKPIfeatureonperDiameter interfacesconfiguredintheStarOSsoftware.

Product Guide 2020 - drapenet.com · 1200mm - 25mm Diameter Pipe 1500mm - 25mm Diameter Pipe AHN-64-DNA Stronger End-Post Bullhorn 1200mm - 33.5mm Diameter Pipe 1500mm - 33.5mm Diameter

Temper: Hard Diameter Thickness Tolerance: +15% Diameter ...

Diameter protocol

Diameter Rfc4006

Diameter RFC3588

€¦ · Nominal Diameter 100x50 Nominal Diameter 100 x 50 Nominal Diameter 100 Nominal Diameter 100 100 Nominal Diameter 100 x 75 NON-ISI Approximate Weight 6.00 Approximate Weight

Pitch Diameter

A HEIGHT-DIAMETER MODEL FOR BRUTIAN PINE … · in the plots: stand basal area, quadratic mean diameter, maximum diameter, dominant diameter, dominant height, stand mean height, stand

Diameter Book

OUTSIDE DIAMETER ROPE DIAMETER BORE RIM WIDTH HUB …sheavesource.com/wp-content/themes/sheavesource/_img/data-shee… · outside diameter rope diameter bore rim width hub width hub

code inside diameter outside diameter working pressure ... · code inside diameter outside diameter working pressure burst pressure weight nominal bending radius vacuum length max

Diameter Overview

Diameter Distributions

Diameter The moon’s diameter is 3476 kilometers This is ¼ of earth’s diameter.

Diameter Signaling Router Diameter Common · Oracle® Communications Diameter Signaling Router Diameter Common Release 8.3 E93191 September 2018

VALVE FLANGE TABLEkdv.co.th/assets/tr.xx.flng.tables.v1.1.pdfVALVE FLANGE TABLE Hole Diameter Pitch circle diameter Outside diameter + + + + Table/Class Outside diameter Pitch circle

Diameter Growth, = Survival, and EstimatesAveraged across all species, diameter growth in- itemizes species, diameter, and perhaps crown class creased with increasing diameter, but