|
|
|
|
Обмен сообщениями при установке сеанса |
 Сигнальный шлюз/МАБ-контроллер (SGNC) Запрос-Установки-Сеанса. Это сообщение посылается от NAS к SGNC и от SGNC к NAS. Эта команда может быть послана от NAS к SGNC, когда сигнализация звонка находится на NAS. Такое происходит в случае сигнализации PRI. Если нужна идентификация пользователя, то тогда должна быть использована процедура, описанная в 2... |
|
|
Использование DIAMETER для соединения с SS7 по коммутируемым линиям |
 Одной из наибольших проблем, стоящих перед Интернет-телефонией, является взаимодействие с существующими телефонными сетями. Существует множество точек зрения на то, как это осуществить. Одни полагают, что такое взаимодействие должно свестись к нулю, и использования телефонных сетей нужно по возможности избегать... |
|
|
Базовые операции Шифрация |
 AVP методом общего секретного кода является самой простой в использовании и должна поддерживаться во всех реализациях DIAMETER. В этом разделе будет дан краткий обзор функционирования DIAMETER, сделанный по черновым документам IETF. II-бит должен быть установлен только в случае, когда общий секретный код известен обеим... |
|
|
Вектор-Инициализации. |
 AVP Вектор-Инициализации должна быть помещена в сообщение до AVP ВПЦ и используется для гарантирования случайности в сообщении. Содержимым этой AVP должно быть значение длиной, как минимум 128 бит. Отметка-Времени. Эта AVP используется для увеличения надежности защиты протокола DIAMETER от повторения. AVP Отметка-Времени должна появиться... |
|
|
Идентификатор расширения |
 Эта AVP используется для идентификации конкретного расширения DIAMETER. Она может применяться в командах Перезагрузка-Устройства-Инд и Ответ-Возможности-Устройства с тем, чтобы поставить другую сторону в известность о поддерживаемых расширениях. Вектор-Проверки-Целостности (ВПЦ). AVP Вектор-Проверки-Целостности используется при идентификации... |
|
|
Заголовок сообщения |
 Поля выполняют следующие функции:. Код совместимости пакета (КСП) RADIUS: Используется для обратной совместимости с RADIUS. Его значение равно 254, что обозначает пакет DIAMETER, и таким образом сервер может поддерживать работу с обоими протоколами... |
|
|
Пример обмена данными с RADIUS |
 В этой части будут примеры обмена данными между NAS (клиент RADIUS) и RADIUS-сервером. В первом примере, показанном на 7.7, NAS с адресом 192.168.1.16 посылает пакет Запрос-Доступа серверу RADIUS для пользователя «улисс», соединяющегося с портом 3. Идентификатор запроса (Request Authenticator — RA) устанавливается равным... |
|
|
Формат сообщения RADIUS |
 UDP-пакет содержит в себе один пакет RADIUS, состоящий из следующих полей: Код: Задает тип пакета RADIUS в соответствии с перечисленным ниже: 1 - Запрос-Доступа 2 - Разрешение-Доступа 3 - Отказ-Доступа... |
|
|
Требования по времени отличаются от тех, которые обеспечиваются в TCP. |
 Обнаружение потери данных, повторная их посылка на основе времени доставки данных туда и обратно (Round Trip Time — RTT) — все это не нужно. В конце концов, пользователь может и не захотеть ждать авторизации слишком долго, и более производительным для него может быть использование другого сервера (а не ожидание, пока TCP разрешит проблему)... |
|
|
Пример обмена сообщениями в RADIUS |
 Запрос от клиента к RADIUS-серверу должен использовать общий секретный ключ. В противном случае запрос будет отвергнут (раз ничего не случилось, то нет и дальнейшей обработки). Если начальная проверка Пройдена, то сервер обращается к базе данных с целью проверки данных пользователя. Эта база данных содержит информацию, необходимую для авторизации пользователя... |
|
Разработка Ne и XOSTER.KG, ©-2007-2011.
|
|
|
|
|
 |
|
