PROJET SIGNALISATION NGN/IMS : PROTOCOLE DIAMETER & SCENARIO DE TRAITEMENT D’APPEL PROJET SIGNALISATION NGN/IMS : PROTOCOLE DIAMETER & SCENARIO DE TRAITEMENT D’APPEL Présenté par : Mame Gracé SECK Djibril SAMBE Emeric KAMLEU Formateur: M. BARRY IGTT2-Technique-Commutation Année Académique 2009/2011
Introduction I. Protocole DIAMETER 1)Description du protocole DIAMETER 2)Types de nœuds DIAMETER et agents 3)Message DIAMETER 4)Son rôle dans les réseaux NGN & IMS II. Scenario de traitement d’appel Conclusion
L’évolution progressive du monde des télécommunications vers des réseaux et des services de nouvelle génération est aujourd’hui une tendance forte qui suscite l’intérêt d’une majorité d’acteurs. Avec l’avènement des nouvelles technologies et applications, de nouveaux besoins d autorisation et d authentification ont été créés. Des protocoles traditionnels tels que RADUIS ne permettent pas de satisfaire certains détails. Pour cette raison, nous allon étudier le protocole Diameter et le traitement des scenarios d ’appel.
Diameter est un protocole conçu pour servir de support à l’architecture AAA. Il fournit les mécanismes de base pour établir un transport fiable, délivrer les message et gérer les erreurs ainsi que les services de sécurité que toutes les implémentations doivent supporter. Diameter peut être le successeur du protocole RADIUS, a qui il a repris les principales fonctions ( Diameter est compatible avec Radius ) et en a rajouté de nouvelles pour s’adapter aux nouvelles technologies ( IPv4 Mobile,NASREQ... ) et plus particulièrement offrir des services aux applications mobiles. En effet, Radius était conçu à l’origine, uniquement pour des protocoles tel SLIP ou PPP. Il n’etait pas extensible et ne pouvait donc offrir des services d’authentification pour les nouvelles technologies sans fils, cellulaire, VPN …
Diameter permet de - délivrer des AVP, - réaliser des négociations, - faire de la notification d’erreurs, - fournir les services de bases nécessaires aux applications comme la prise en charge des sessions des utilisateurs Ce protocole se situe au niveau de la couche transport. Il utilise le port 3868 via le protocole TCP ou bien SCTP.SCTP Dans un domaine IMS on utilise Diameter entre le HSS et l’ I/S_CSCF pour la gestion des autorisations des abonnés.
Un nœud DIAMETER est un hôte qui implante le protocole DIAMETER. Un client DIAMETER est un nœud à la frontière du réseau qui réalise un contrôle d’accès. Des exemples de clients DIAMETER sont les Network Access Servers (NAS), MME, S4-SGSN. Un serveur DIAMETER prend en charge les demandes d’authentification, d’autorisation et de taxation pour un domaine donné (appelé realm). Un exemple de serveur est le HSS.
Agent DIAMETER : c’est un nœud DIAMETER qui fournit des services de relai, de proxy ou de traduction. Agent relai : il route les messages DIAMETER sur la base de l’information présente dans les messages. Les agents sont transparents. Un agent relai peut modifier les messages DIAMETER uniquement en insérant et retirant des informations de routage mais ne peut pas modifier les autres éléments d’information du message. Agent proxy comme un agent relai route le message DIAMETER. Toutefois un agent Proxy peut modifier les messages afin de réaliser un contrôle d’accès, un contrôle de politiques, etc. Un exemple d’agent proxy est l’entité PCRF dans l’architecture LTE.
Agent de redirection fournit aussi une fonction de routage. Il sert de directory permettant généralement la traduction de Nom de domaine Æ Adresse du serveur. A la différence des autres types d’agent (relai et proxy) qui acheminent les messages DIAMETER, l’agent de redirection retourne un type particulier de réponse à l’émetteur de la requête. La réponse contient l’information de routage afin que l’émetteur puisse retransmettre son message directement au serveur destinataire..
Les messages Diameter servent soit à la signalisation du protocole ou bien à délivrer des données propres aux couches applicatives clientes. On trouvera les possibilités suivantes : - transporter aux serveurs AAA les authentifications utilisateurs, - renvoyer les autorisations ou refus de connexions des serveurs vers les clients, - échanger des informations concernant la gestion, le routage … des messages Diameter à travers un réseau d'agents Diameter. Diameter se voulant évolutif, il est possible de redéfinir les messages du protocole, ses champs, les applications, les procédures d’authentification …
Un message Diameter est composé de 2 parties distinctes : - L’en-tête du message - Les données qui sont découpés en autant d’AVP voulu.
- Version ( 1 octet ) N° de version de Diameter - Longueur de message ( 3 octets ) Longueur totale du message - Flag ( 1 octet ) - Code de commande ( 3 octets ) Ce code est associé à une commande précise que l’un des utilisateurs fait passer N° d’application ( 4 octets ) Permet de savoir à quelle application le message est destiné. Cela peut être une application d’authentification, d’autorisation ou spécifique - Identificateur de saut – Hop-by-Hop ( 4 octets ) Ce champ permet de numéroter les messages à chaque relais ou proxy. - Identificateur de "bout en bout" - End-to-End ( 4 octets ) Le client Diameter va choisir aléatoirement un numéro unique pour chacun de ses messages envoyés En retour, le correspond devra reprendre le même numéro pour envoyer la réponse. Ainsi, l'emetteur sait à quelle réponse correspond telle requête. En cas de même ID dans des messages de réponse, les doublons devront être écartés. Cet en-tête est formé de 20 octets. Il se décompose de la façon suivante :
Les données à transmettre vont se découper en AVP. Le message peut en comporter autant que l’on désire. Le mécanisme de construction pour chaque AVP est le suivant : - Les 4 premiers octets donnent le code de l’AVP qui peut être une fonction d’authentification, d’autorisation, de comptabilité, de sécurité, de routage … ( voir définition ci-dessous ). - Les 4 octets suivants donnent des options + longueur AVP - Un champ optionnel - Les données qui se référent au type de l’AVP Rq : un AVP doit se terminer sur un n° d’octet multiple de 4. Si ce n’est pas le cas, il faut mettre des octets de bourrage pour que l’AVP suivant commence sur un n° d’octet valide
- Code AVP ( 4 octets ) Combiné avec le champ Identificateur, ce code numérote de façon unique un AVP qui a une fonction précise dans le mécanisme Diameter - Flag AVP ( 4 octets ) - Longueur AVP ( 3 octets ) Longueur total de l’AVP - Identificateur ( 4 octets ) - optionnel Ce n° d’ID est fourni par l’IANA. Cela permet à des constructeurs qui le désirent de créer leur propre AVP et donc de numéroter de façon unique chaque AVP conçu.
"Diameter" vise à garantir que les réseaux IMS et les services NGN peuvent compter sur une infrastructure et des solutions éprouvée de vente. Le protocole Diameter joue un rôle crucial dans les réseaux NGN. Il est utilisé comme un AAA pour les applications de gestion, la mobilité, le nomadisme, la sécurité de réseau, l'accès au réseau et les services de tarification. Le résultat, qui vise à tester et démontrer l'interopérabilité de toutes les technologies NGN utilisant des interfaces de Diameter, comprendra IMS, WiMAX et les tests LTE. Certaines normes utilisées pour décrire les interfaces sont les suivantes: IETF, 3GPP, 3GPP2, TISPAN, WiMAX, LTE, et Packet Cable. Avec la nouvelle architecture de service orienté tout IP, Diameter est largement utilisé dans IMS et dans les normes développés par le 3GPP et le groupe de travail sur LTE. Comme exemple, nous pouvons regarder les plans de contrôle et de service de IMS comme décrit ci dessous:
Le Home Subscriber Server (HSS) est une base de données contenant l'identification des utilisateurs, les informations de contrôle de service et des utilisateurs, l'authentification et l'autorisation des utilisateurs, les informations de localisation, et les profils utilisateur. HSS est également utilisé dans l'architecture LTE Le Service Call Session Control Function (S-CSCF) utilise les interfaces Diameter pour autoriser les utilisateurs (en échangeant des informations avec le HSS en réponse à une demande d'enregistrement SIP) et récupérer les informations relatives aux abonnés. Les Serveurs d'applications, qui récupèrent les profils d'abonnés utilisent également Diameter. Les interfaces de charge (Ro et Rf dans l'architecture IMS) sont basées sur le diameter de l'IETF et sur les extensions du protocole résultant de 3GPP. Diameter joue également un rôle central dans la mise en oeuvre de la Qualité de Service (QoS) dans les réseaux NGN, permettant ainsi à des services comme la VoIP, la diffusion vidéo, la vidéoconférence et des communications unifiées d'entreprises d’être gérés dans le même réseau convergent.
En définitive, nous notons avec l’évolution croissante d’Internet, des technologies sans fils, les performances du protocole Radius ne sont plus suffisantes tant sur le plan de la gestion des requêtes que sur la fiabilité de l’acheminement des données. C’est pour cela que le protocole Diameter a été créé, vu son architecture et compte tenu de l’évolution des technologies et des services. Nous avons ainsi brassé plusieurs aspects de ce protocole incluant les le rôle des différents nœuds, la composition des messages ainsi que les différents scenarios de traitement d’appel. "Diameter" vise à garantir que les réseaux IMS et les services NGN peuvent compter sur une infrastructure et des solutions éprouvée de vente. Il joue un rôle crucial dans les réseaux NGN. Il est utilisé comme un AAA pour les applications de gestion, la mobilité, le nomadisme, la sécurité de réseau, l'accès au réseau et les services de tarification.