PROJET SIGNALISATION NGN/IMS :

PROTOCOLE DIAMETER

&

SCENARIO DE TRAITEMENT D’APPEL

Présenté par :

Mame Gracé SECK

Djibril SAMBE

Emeric KAMLEU

Formateur:

M. BARRY

IGTT2-Technique-Commutation

Année Académique 2009/2011

Introduction

I. Protocole DIAMETER

1) Description du protocole DIAMETER

2) Types de nœuds DIAMETER et agents

3) Message DIAMETER

4) Son rôle dans les réseaux NGN & IMS

II. Scenario de traitement d’appel

Conclusion

L’évolution progressive du monde des

télécommunications vers des réseaux et des services de

nouvelle génération est aujourd’hui une tendance forte

qui suscite l’intérêt d’une majorité d’acteurs.

Avec l’avènement des nouvelles technologies et

applications, de nouveaux besoins d autorisation et d

authentification ont été créés. Des protocoles

traditionnels tels que RADUIS ne permettent pas de

satisfaire certains détails. Pour cette raison, nous allon

étudier le protocole Diameter et le traitement des

scenarios d ’appel.

Diameter est un protocole conçu pour servir de support à l’architecture AAA. Il fournit les mécanismes de base pour établir un transport fiable, délivrer les message et gérer les erreurs ainsi que les services de sécurité que toutes les implémentations doivent supporter.

Diameter peut être le successeur du protocole RADIUS , a qui il a repris les principales fonctions ( Diameter est compatible avec Radius ) et en a rajouté de nouvelles pour s’adapter aux nouvelles technologies ( IPv4 Mobile ,NASREQ ... ) et plus particulièrement offrir des services aux applications mobiles.En effet, Radius était conçu à l’origine, uniquement pour des protocoles tel SLIP ou PPP. Il n’etait pas extensible et ne pouvait donc offrir des services d’authentification pour les nouvelles technologies sans fils, cellulaire, VPN …

Diameter permet de

- délivrer des AVP,- réaliser des négociations,- faire de la notification d’erreurs,- fournir les services de bases nécessaires aux applications comme la prise en charge des sessions des utilisateurs

Ce protocole se situe au niveau de la couche transport.Il utilise le port 3868 via le protocole TCP ou bien SCTP.

Dans un domaine IMS on utilise Diameter entre le HSS et l’ I/S_CSCF pour la gestion des autorisations des abonnés.

Un nœud DIAMETER est un hôte qui implante le

protocole DIAMETER.

Un client DIAMETER est un nœud à la frontière du

réseau qui réalise un contrôle d’accès. Des exemples

de clients DIAMETER sont les Network Access

Servers (NAS), MME, S4-SGSN.

Un serveur DIAMETER prend en charge les

demandes d’authentification, d’autorisation et de

taxation pour un domaine donné (appelé realm). Un

exemple de serveur est le HSS.

Agent DIAMETER : c’est un nœud DIAMETER qui fournit des services de relai, de proxy ou de traduction.

Agent relai : il route les messages DIAMETER sur la base de l’information présente dans les messages. Les agents sont transparents. Un agent relai peut modifier les messages DIAMETER uniquement en insérant et retirant des informations de routage mais ne peut pas modifier les autres éléments d’information du message.

Agent proxy comme un agent relai route le message DIAMETER. Toutefois un agent Proxy peut modifier les messages afin de réaliser un contrôle d’accès, un contrôle de politiques, etc. Un exemple d’agent proxy est l’entité PCRF dans l’architecture LTE.

Agent de redirection fournit aussi une fonction de

routage. Il sert de directory permettant généralement la

traduction de Nom de domaine Æ Adresse du serveur.

A la différence des autres types d’agent (relai et proxy)

qui acheminent les messages DIAMETER, l’agent de

redirection retourne un type particulier de réponse à

l’émetteur de la requête. La réponse contient

l’information de routage afin que l’émetteur puisse

retransmettre son message directement au serveur

destinataire..

Les messages Diameter servent soit à la signalisation du protocole

ou bien à délivrer des données propres aux couches applicatives

clientes.

On trouvera les possibilités suivantes :

- transporter aux serveurs AAA les authentifications utilisateurs,

- renvoyer les autorisations ou refus de connexions des serveurs vers

les clients,

- échanger des informations concernant la gestion, le routage … des

messages Diameter à travers un réseau d'agents Diameter.

Diameter se voulant évolutif, il est possible de redéfinir les

messages du protocole, ses champs, les applications, les

procédures d’authentification …

Un message Diameter est composé de 2 parties

distinctes :

- L’en-tête du message

- Les données qui sont découpés en autant

d’AVP voulu.

- Version ( 1 octet )

N° de version de Diameter

- Longueur de message ( 3 octets )

Longueur totale du message

- Flag ( 1 octet )

- Code de commande ( 3 octets )

Ce code est associé à une commande précise que l’un

des utilisateurs fait passer

N° d’application ( 4 octets )

Permet de savoir à quelle application le message est

destiné. Cela peut être une application

d’authentification, d’autorisation ou spécifique

- Identificateur de saut – Hop-by-Hop ( 4 octets )

Ce champ permet de numéroter les messages à chaque

relais ou proxy.

- Identificateur de "bout en bout" - End-to-End ( 4

octets )

Le client Diameter va choisir aléatoirement un numéro

unique pour chacun de ses messages envoyés

En retour, le correspond devra reprendre le même

numéro pour envoyer la réponse. Ainsi, l'emetteur sait à

quelle réponse correspond telle requête. En cas de même

ID dans des messages de réponse, les doublons devront

être écartés.

Cet en-tête est formé de 20 octets.

Il se décompose de la façon suivante :

Les données à transmettre vont se découper en AVP.

Le message peut en comporter autant que l’on désire.

Le mécanisme de construction pour chaque AVP est le suivant :

- Les 4 premiers octets donnent le code de l’AVP qui peut être une

fonction d’authentification, d’autorisation, de comptabilité, de

sécurité, de routage … ( voir définition ci-dessous ).

- Les 4 octets suivants donnent des options + longueur AVP

- Un champ optionnel

- Les données qui se référent au type de l’AVP

Rq : un AVP doit se terminer sur un n° d’octet multiple de 4. Si ce

n’est pas le cas, il faut mettre des octets de bourrage pour que

l’AVP suivant commence sur un n° d’octet valide

- Code AVP ( 4 octets )

Combiné avec le

champ Identificateur, ce code

numérote de façon unique un

AVP qui a une fonction

précise dans le mécanisme

Diameter

- Flag AVP ( 4 octets )

- Longueur AVP ( 3 octets )

Longueur total de l’AVP

- Identificateur ( 4 octets ) -

optionnel

Ce n° d’ID est fourni par

l’IANA. Cela permet à des

constructeurs qui le désirent

de créer leur propre AVP et

donc de numéroter de façon

unique chaque AVP conçu.

"Diameter" vise à garantir que les réseaux IMS et les services NGN peuvent

compter sur une infrastructure et des solutions éprouvée de vente. Le protocole

Diameter joue un rôle crucial dans les réseaux NGN. Il est utilisé comme un AAA

pour les applications de gestion, la mobilité, le nomadisme, la sécurité de réseau,

l'accès au réseau et les services de tarification. Le résultat, qui vise à tester et

démontrer l'interopérabilité de toutes les technologies NGN utilisant des interfaces

de Diameter, comprendra IMS, WiMAX et les tests LTE. Certaines normes utilisées

pour décrire les interfaces sont les suivantes: IETF, 3GPP, 3GPP2, TISPAN,

WiMAX, LTE, et Packet Cable.

Avec la nouvelle architecture de service orienté tout IP, Diameter est largement

utilisé dans IMS et dans les normes développés par le 3GPP et le groupe de travail

sur LTE. Comme exemple, nous pouvons regarder les plans de contrôle et de service

de IMS comme décrit ci dessous:

• Le Home Subscriber Server (HSS) est une base de données contenant

l'identification des utilisateurs, les informations de contrôle de service et des

utilisateurs, l'authentification et l'autorisation des utilisateurs, les

informations de localisation, et les profils utilisateur. HSS est également

utilisé dans l'architecture LTE

• Le Service Call Session Control Function (S-CSCF) utilise les interfaces

Diameter pour autoriser les utilisateurs (en échangeant des informations avec

le HSS en réponse à une demande d'enregistrement SIP) et récupérer les

informations relatives aux abonnés.

• Les Serveurs d'applications, qui récupèrent les profils d'abonnés utilisent

également Diameter.

• Les interfaces de charge (Ro et Rf dans l'architecture IMS) sont basées sur

le diameter de l'IETF et sur les extensions du protocole résultant de 3GPP.

Diameter joue également un rôle central dans la mise en oeuvre de la Qualité

de Service (QoS) dans les réseaux NGN, permettant ainsi à des services

comme la VoIP, la diffusion vidéo, la vidéoconférence et des communications

unifiées d'entreprises d’être gérés dans le même réseau convergent.

En définitive, nous notons avec l’évolution croissante

d’Internet, des technologies sans fils, les performances du

protocole Radius ne sont plus suffisantes tant sur le plan de la

gestion des requêtes que sur la fiabilité de l’acheminement des

données. C’est pour cela que le protocole Diameter a été créé,

vu son architecture et compte tenu de l’évolution des

technologies et des services. Nous avons ainsi brassé plusieurs

aspects de ce protocole incluant les le rôle des différents nœuds,

la composition des messages ainsi que les différents scenarios de

traitement d’appel. "Diameter" vise à garantir que les réseaux

IMS et les services NGN peuvent compter sur une infrastructure

et des solutions éprouvée de vente. Il joue un rôle crucial dans

les réseaux NGN. Il est utilisé comme un AAA pour les

applications de gestion, la mobilité, le nomadisme, la sécurité de

réseau, l'accès au réseau et les services de tarification.