Signalisation NGN IMS
description
Transcript of Signalisation NGN IMS
PROJET SIGNALISATION NGN/IMS :
PROTOCOLE DIAMETER
&
SCENARIO DE TRAITEMENT D’APPEL
Présenté par :
Mame Gracé SECK
Djibril SAMBE
Emeric KAMLEU
Formateur:
M. BARRY
IGTT2-Technique-Commutation
Année Académique 2009/2011
Introduction
I. Protocole DIAMETER
1) Description du protocole DIAMETER
2) Types de nœuds DIAMETER et agents
3) Message DIAMETER
4) Son rôle dans les réseaux NGN & IMS
II. Scenario de traitement d’appel
Conclusion
L’évolution progressive du monde des
télécommunications vers des réseaux et des services de
nouvelle génération est aujourd’hui une tendance forte
qui suscite l’intérêt d’une majorité d’acteurs.
Avec l’avènement des nouvelles technologies et
applications, de nouveaux besoins d autorisation et d
authentification ont été créés. Des protocoles
traditionnels tels que RADUIS ne permettent pas de
satisfaire certains détails. Pour cette raison, nous allon
étudier le protocole Diameter et le traitement des
scenarios d ’appel.
Diameter est un protocole conçu pour servir de support à l’architecture AAA. Il fournit les mécanismes de base pour établir un transport fiable, délivrer les message et gérer les erreurs ainsi que les services de sécurité que toutes les implémentations doivent supporter.
Diameter peut être le successeur du protocole RADIUS , a qui il a repris les principales fonctions ( Diameter est compatible avec Radius ) et en a rajouté de nouvelles pour s’adapter aux nouvelles technologies ( IPv4 Mobile ,NASREQ ... ) et plus particulièrement offrir des services aux applications mobiles.En effet, Radius était conçu à l’origine, uniquement pour des protocoles tel SLIP ou PPP. Il n’etait pas extensible et ne pouvait donc offrir des services d’authentification pour les nouvelles technologies sans fils, cellulaire, VPN …
Diameter permet de
- délivrer des AVP,- réaliser des négociations,- faire de la notification d’erreurs,- fournir les services de bases nécessaires aux applications comme la prise en charge des sessions des utilisateurs
Ce protocole se situe au niveau de la couche transport.Il utilise le port 3868 via le protocole TCP ou bien SCTP.
Dans un domaine IMS on utilise Diameter entre le HSS et l’ I/S_CSCF pour la gestion des autorisations des abonnés.
Un nœud DIAMETER est un hôte qui implante le
protocole DIAMETER.
Un client DIAMETER est un nœud à la frontière du
réseau qui réalise un contrôle d’accès. Des exemples
de clients DIAMETER sont les Network Access
Servers (NAS), MME, S4-SGSN.
Un serveur DIAMETER prend en charge les
demandes d’authentification, d’autorisation et de
taxation pour un domaine donné (appelé realm). Un
exemple de serveur est le HSS.
Agent DIAMETER : c’est un nœud DIAMETER qui fournit des services de relai, de proxy ou de traduction.
Agent relai : il route les messages DIAMETER sur la base de l’information présente dans les messages. Les agents sont transparents. Un agent relai peut modifier les messages DIAMETER uniquement en insérant et retirant des informations de routage mais ne peut pas modifier les autres éléments d’information du message.
Agent proxy comme un agent relai route le message DIAMETER. Toutefois un agent Proxy peut modifier les messages afin de réaliser un contrôle d’accès, un contrôle de politiques, etc. Un exemple d’agent proxy est l’entité PCRF dans l’architecture LTE.
Agent de redirection fournit aussi une fonction de
routage. Il sert de directory permettant généralement la
traduction de Nom de domaine Æ Adresse du serveur.
A la différence des autres types d’agent (relai et proxy)
qui acheminent les messages DIAMETER, l’agent de
redirection retourne un type particulier de réponse à
l’émetteur de la requête. La réponse contient
l’information de routage afin que l’émetteur puisse
retransmettre son message directement au serveur
destinataire..
Les messages Diameter servent soit à la signalisation du protocole
ou bien à délivrer des données propres aux couches applicatives
clientes.
On trouvera les possibilités suivantes :
- transporter aux serveurs AAA les authentifications utilisateurs,
- renvoyer les autorisations ou refus de connexions des serveurs vers
les clients,
- échanger des informations concernant la gestion, le routage … des
messages Diameter à travers un réseau d'agents Diameter.
Diameter se voulant évolutif, il est possible de redéfinir les
messages du protocole, ses champs, les applications, les
procédures d’authentification …
Un message Diameter est composé de 2 parties
distinctes :
- L’en-tête du message
- Les données qui sont découpés en autant
d’AVP voulu.
- Version ( 1 octet )
N° de version de Diameter
- Longueur de message ( 3 octets )
Longueur totale du message
- Flag ( 1 octet )
- Code de commande ( 3 octets )
Ce code est associé à une commande précise que l’un
des utilisateurs fait passer
N° d’application ( 4 octets )
Permet de savoir à quelle application le message est
destiné. Cela peut être une application
d’authentification, d’autorisation ou spécifique
- Identificateur de saut – Hop-by-Hop ( 4 octets )
Ce champ permet de numéroter les messages à chaque
relais ou proxy.
- Identificateur de "bout en bout" - End-to-End ( 4
octets )
Le client Diameter va choisir aléatoirement un numéro
unique pour chacun de ses messages envoyés
En retour, le correspond devra reprendre le même
numéro pour envoyer la réponse. Ainsi, l'emetteur sait à
quelle réponse correspond telle requête. En cas de même
ID dans des messages de réponse, les doublons devront
être écartés.
Cet en-tête est formé de 20 octets.
Il se décompose de la façon suivante :
Les données à transmettre vont se découper en AVP.
Le message peut en comporter autant que l’on désire.
Le mécanisme de construction pour chaque AVP est le suivant :
- Les 4 premiers octets donnent le code de l’AVP qui peut être une
fonction d’authentification, d’autorisation, de comptabilité, de
sécurité, de routage … ( voir définition ci-dessous ).
- Les 4 octets suivants donnent des options + longueur AVP
- Un champ optionnel
- Les données qui se référent au type de l’AVP
Rq : un AVP doit se terminer sur un n° d’octet multiple de 4. Si ce
n’est pas le cas, il faut mettre des octets de bourrage pour que
l’AVP suivant commence sur un n° d’octet valide
- Code AVP ( 4 octets )
Combiné avec le
champ Identificateur, ce code
numérote de façon unique un
AVP qui a une fonction
précise dans le mécanisme
Diameter
- Flag AVP ( 4 octets )
- Longueur AVP ( 3 octets )
Longueur total de l’AVP
- Identificateur ( 4 octets ) -
optionnel
Ce n° d’ID est fourni par
l’IANA. Cela permet à des
constructeurs qui le désirent
de créer leur propre AVP et
donc de numéroter de façon
unique chaque AVP conçu.
"Diameter" vise à garantir que les réseaux IMS et les services NGN peuvent
compter sur une infrastructure et des solutions éprouvée de vente. Le protocole
Diameter joue un rôle crucial dans les réseaux NGN. Il est utilisé comme un AAA
pour les applications de gestion, la mobilité, le nomadisme, la sécurité de réseau,
l'accès au réseau et les services de tarification. Le résultat, qui vise à tester et
démontrer l'interopérabilité de toutes les technologies NGN utilisant des interfaces
de Diameter, comprendra IMS, WiMAX et les tests LTE. Certaines normes utilisées
pour décrire les interfaces sont les suivantes: IETF, 3GPP, 3GPP2, TISPAN,
WiMAX, LTE, et Packet Cable.
Avec la nouvelle architecture de service orienté tout IP, Diameter est largement
utilisé dans IMS et dans les normes développés par le 3GPP et le groupe de travail
sur LTE. Comme exemple, nous pouvons regarder les plans de contrôle et de service
de IMS comme décrit ci dessous:
• Le Home Subscriber Server (HSS) est une base de données contenant
l'identification des utilisateurs, les informations de contrôle de service et des
utilisateurs, l'authentification et l'autorisation des utilisateurs, les
informations de localisation, et les profils utilisateur. HSS est également
utilisé dans l'architecture LTE
• Le Service Call Session Control Function (S-CSCF) utilise les interfaces
Diameter pour autoriser les utilisateurs (en échangeant des informations avec
le HSS en réponse à une demande d'enregistrement SIP) et récupérer les
informations relatives aux abonnés.
• Les Serveurs d'applications, qui récupèrent les profils d'abonnés utilisent
également Diameter.
• Les interfaces de charge (Ro et Rf dans l'architecture IMS) sont basées sur
le diameter de l'IETF et sur les extensions du protocole résultant de 3GPP.
Diameter joue également un rôle central dans la mise en oeuvre de la Qualité
de Service (QoS) dans les réseaux NGN, permettant ainsi à des services
comme la VoIP, la diffusion vidéo, la vidéoconférence et des communications
unifiées d'entreprises d’être gérés dans le même réseau convergent.
En définitive, nous notons avec l’évolution croissante
d’Internet, des technologies sans fils, les performances du
protocole Radius ne sont plus suffisantes tant sur le plan de la
gestion des requêtes que sur la fiabilité de l’acheminement des
données. C’est pour cela que le protocole Diameter a été créé,
vu son architecture et compte tenu de l’évolution des
technologies et des services. Nous avons ainsi brassé plusieurs
aspects de ce protocole incluant les le rôle des différents nœuds,
la composition des messages ainsi que les différents scenarios de
traitement d’appel. "Diameter" vise à garantir que les réseaux
IMS et les services NGN peuvent compter sur une infrastructure
et des solutions éprouvée de vente. Il joue un rôle crucial dans
les réseaux NGN. Il est utilisé comme un AAA pour les
applications de gestion, la mobilité, le nomadisme, la sécurité de
réseau, l'accès au réseau et les services de tarification.