PROJET SIGNALISATION NGN/IMS : PROTOCOLE DIAMETER & SCENARIO DE TRAITEMENT D’APPEL PROJET SIGNALISATION NGN/IMS : PROTOCOLE DIAMETER & SCENARIO DE TRAITEMENT.

Slides:



Advertisements
Présentations similaires
OSPF Open shortest path first. Sommaire 1 – Présentation du routage Présentation géneral Protocole de routage.
Advertisements

CHAftITREI ARCHITECTURE de BASE. Modèle de Von Neumann Langage d’assemblage1 John Von Neumann est à l'origine d'un modèle de machine universelle de traitement.
SRT 2 NTP. Nécessité ● Les ordinateurs utilisent des horloges à quartz – Peu de précision – Tendance à dériver – Parfois plusieurs secondes par jour.
Université de Nantes CHORD Vincent Trève. Introduction ● Problématique – Comment accéder efficacement aux données réparties sur un système pair à pair?
Présentation LabPlus v3. Solution novatrice en Technologies de l’information Solution novatrice en Technologies de l’information Application pour la Gestion.
INFO 3020 Introduction aux réseaux d’ordinateurs Philippe Fournier-Viger Département d’informatique, U.de M. Bureau D216,
06/03/11LoLiGRub --- Atelier 19/11/ /03/11LoLiGRub --- Atelier 19/11/20112 Contexte de l'atelier Téléphoner de son PC vers un autre PC ou un autre.
Convergence Fixe Mobile UMLV – Ingénieurs2000 Maxime Sarvarie.
Logiciel Assistant Gestion d’Événement Rémi Papillie (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Séminaire EOLE DIJON 23 et 24 Octobre x et RADIUS.
Sommaire : I.Introduction II.Fibre optique (pr é sentation g é n é ral de la fibre) III.Les techniques de transmissions -Multiplexage temporelle (TDM)
ARCHITECTURE MULTITENANT CONTAINER DATABASE ET PLUGGABLE DATABASES Pr. A. MESRAR
Les Réseaux informatique.
ARCHITECTURE RESEAUX.
MENUS PRINCIPAL RESEAU.
Brève histoire d’Internet
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
Support et Maintenance SIAN : MDEL partenaires
épreuve E6 questionnement possible
Version (S60) Lien entre le Document unique (DAU) et la banque de données des autorisations MASP pour la procédure de domiciliation et l’allégement.
Technologie wifi.
Google analytics.
Centre Universitaire des Ressources Informatiques CURI-UH2MC
Communications via sockets
CCNP Routage Chapitre 8 - Questionnaire N°1
CCNP Routage Chapitre 4 - Questionnaire N°1
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
Table passage en caisse
Séminaire Novembre 2006 Zephir : Déploiement et supervision des serveurs Eole.
Les Bases de données Définition Architecture d’un SGBD
introduction à TCP seuls certains aspects du protocole seront traités
SECURITE DU SYSTEME D’INFORMATION (SSI)
Sécurité - Configuration de
Principes de programmation (suite)
- Mapper des appels sortants Passerelles Analogiques
Comment fonctionne RADIUS?
Routage S 2 - Questionnaire N°1 - Réponses
QoS - Configuration de NBAR (Network-Based Application Recognition)
Piloter un robot mbot à distance avec retour vidéo
Liste de contrôle d’accès
Mise en place d’une stratégie de groupe
Projet PPE SISR.
Modèle OSI.
Présentation des EJB Enterprise Java Beans.
Notion De Gestion De Bases De Données
Création Et Modification De La Structure De La Base De Données
PROGRAMMATION INFORMATIQUE D’INGÉNIERIE II
QoS - Configuration de COPS pour RSVP
IP Multimedia SubSystem
Informations vous concernant :
Programmation Android Bases De Données, SQL-lite
Formation sur les bases de données relationnelles.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
5 Analyse avec Designer d'Oracle
La projection orthogonale à vues multiples
Module 13 : Implémentation de la protection contre les sinistres
Programme financé par l’Union européenne
Réalisé Par : Ahmed Ben Dahmen Slimen Ouni Chahed Ben Slama
03- Evaluation Access 2003 Cette évaluation comporte des QCM (1 seule réponse) et des Zones à déterminer dans des copies d’écran.
Les grandes inventions
Un Mécanisme d‘Adaptation Guidé par le Contexte en Utilisant une Représentation par Objets Manuele Kirsch Pinheiro Laboratoire LSR – IMAG, Équipe SIGMA.
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Les espaces d'adresses privées
Chapitre V La Procédure Comptable
Systèmes de Transport Intelligent: Interactions
Proposer, déployer et assurer la diffusion des procédures RH
Design, innovation et créativité
Exploitation de vos données
CR-GR-HSE-414 Exigences HSE pour l’opération des pipelines
Configurer Thingspeak
Transcription de la présentation:

PROJET SIGNALISATION NGN/IMS : PROTOCOLE DIAMETER & SCENARIO DE TRAITEMENT D’APPEL PROJET SIGNALISATION NGN/IMS : PROTOCOLE DIAMETER & SCENARIO DE TRAITEMENT D’APPEL Présenté par : Mame Gracé SECK Djibril SAMBE Emeric KAMLEU Formateur: M. BARRY IGTT2-Technique-Commutation Année Académique 2009/2011

Introduction I. Protocole DIAMETER 1)Description du protocole DIAMETER 2)Types de nœuds DIAMETER et agents 3)Message DIAMETER 4)Son rôle dans les réseaux NGN & IMS II. Scenario de traitement d’appel Conclusion

L’évolution progressive du monde des télécommunications vers des réseaux et des services de nouvelle génération est aujourd’hui une tendance forte qui suscite l’intérêt d’une majorité d’acteurs. Avec l’avènement des nouvelles technologies et applications, de nouveaux besoins d autorisation et d authentification ont été créés. Des protocoles traditionnels tels que RADUIS ne permettent pas de satisfaire certains détails. Pour cette raison, nous allon étudier le protocole Diameter et le traitement des scenarios d ’appel.

 Diameter est un protocole conçu pour servir de support à l’architecture AAA. Il fournit les mécanismes de base pour établir un transport fiable, délivrer les message et gérer les erreurs ainsi que les services de sécurité que toutes les implémentations doivent supporter.  Diameter peut être le successeur du protocole RADIUS, a qui il a repris les principales fonctions ( Diameter est compatible avec Radius ) et en a rajouté de nouvelles pour s’adapter aux nouvelles technologies ( IPv4 Mobile,NASREQ... ) et plus particulièrement offrir des services aux applications mobiles. En effet, Radius était conçu à l’origine, uniquement pour des protocoles tel SLIP ou PPP. Il n’etait pas extensible et ne pouvait donc offrir des services d’authentification pour les nouvelles technologies sans fils, cellulaire, VPN …

 Diameter permet de - délivrer des AVP, - réaliser des négociations, - faire de la notification d’erreurs, - fournir les services de bases nécessaires aux applications comme la prise en charge des sessions des utilisateurs  Ce protocole se situe au niveau de la couche transport. Il utilise le port 3868 via le protocole TCP ou bien SCTP.SCTP  Dans un domaine IMS on utilise Diameter entre le HSS et l’ I/S_CSCF pour la gestion des autorisations des abonnés.

Un nœud DIAMETER est un hôte qui implante le protocole DIAMETER.  Un client DIAMETER est un nœud à la frontière du réseau qui réalise un contrôle d’accès. Des exemples de clients DIAMETER sont les Network Access Servers (NAS), MME, S4-SGSN.  Un serveur DIAMETER prend en charge les demandes d’authentification, d’autorisation et de taxation pour un domaine donné (appelé realm). Un exemple de serveur est le HSS.

 Agent DIAMETER : c’est un nœud DIAMETER qui fournit des services de relai, de proxy ou de traduction.  Agent relai : il route les messages DIAMETER sur la base de l’information présente dans les messages. Les agents sont transparents. Un agent relai peut modifier les messages DIAMETER uniquement en insérant et retirant des informations de routage mais ne peut pas modifier les autres éléments d’information du message.  Agent proxy comme un agent relai route le message DIAMETER. Toutefois un agent Proxy peut modifier les messages afin de réaliser un contrôle d’accès, un contrôle de politiques, etc. Un exemple d’agent proxy est l’entité PCRF dans l’architecture LTE.

 Agent de redirection fournit aussi une fonction de routage. Il sert de directory permettant généralement la traduction de Nom de domaine Æ Adresse du serveur. A la différence des autres types d’agent (relai et proxy) qui acheminent les messages DIAMETER, l’agent de redirection retourne un type particulier de réponse à l’émetteur de la requête. La réponse contient l’information de routage afin que l’émetteur puisse retransmettre son message directement au serveur destinataire..

 Les messages Diameter servent soit à la signalisation du protocole ou bien à délivrer des données propres aux couches applicatives clientes.  On trouvera les possibilités suivantes : - transporter aux serveurs AAA les authentifications utilisateurs, - renvoyer les autorisations ou refus de connexions des serveurs vers les clients, - échanger des informations concernant la gestion, le routage … des messages Diameter à travers un réseau d'agents Diameter.  Diameter se voulant évolutif, il est possible de redéfinir les messages du protocole, ses champs, les applications, les procédures d’authentification …

Un message Diameter est composé de 2 parties distinctes : - L’en-tête du message - Les données qui sont découpés en autant d’AVP voulu.

 - Version ( 1 octet ) N° de version de Diameter  - Longueur de message ( 3 octets ) Longueur totale du message  - Flag ( 1 octet )  - Code de commande ( 3 octets ) Ce code est associé à une commande précise que l’un des utilisateurs fait passer  N° d’application ( 4 octets ) Permet de savoir à quelle application le message est destiné. Cela peut être une application d’authentification, d’autorisation ou spécifique  - Identificateur de saut – Hop-by-Hop ( 4 octets ) Ce champ permet de numéroter les messages à chaque relais ou proxy.  - Identificateur de "bout en bout" - End-to-End ( 4 octets ) Le client Diameter va choisir aléatoirement un numéro unique pour chacun de ses messages envoyés En retour, le correspond devra reprendre le même numéro pour envoyer la réponse. Ainsi, l'emetteur sait à quelle réponse correspond telle requête. En cas de même ID dans des messages de réponse, les doublons devront être écartés. Cet en-tête est formé de 20 octets. Il se décompose de la façon suivante :

 Les données à transmettre vont se découper en AVP. Le message peut en comporter autant que l’on désire.  Le mécanisme de construction pour chaque AVP est le suivant : - Les 4 premiers octets donnent le code de l’AVP qui peut être une fonction d’authentification, d’autorisation, de comptabilité, de sécurité, de routage … ( voir définition ci-dessous ). - Les 4 octets suivants donnent des options + longueur AVP - Un champ optionnel - Les données qui se référent au type de l’AVP  Rq : un AVP doit se terminer sur un n° d’octet multiple de 4. Si ce n’est pas le cas, il faut mettre des octets de bourrage pour que l’AVP suivant commence sur un n° d’octet valide

- Code AVP ( 4 octets ) Combiné avec le champ Identificateur, ce code numérote de façon unique un AVP qui a une fonction précise dans le mécanisme Diameter - Flag AVP ( 4 octets ) - Longueur AVP ( 3 octets ) Longueur total de l’AVP - Identificateur ( 4 octets ) - optionnel Ce n° d’ID est fourni par l’IANA. Cela permet à des constructeurs qui le désirent de créer leur propre AVP et donc de numéroter de façon unique chaque AVP conçu.

 "Diameter" vise à garantir que les réseaux IMS et les services NGN peuvent compter sur une infrastructure et des solutions éprouvée de vente. Le protocole Diameter joue un rôle crucial dans les réseaux NGN. Il est utilisé comme un AAA pour les applications de gestion, la mobilité, le nomadisme, la sécurité de réseau, l'accès au réseau et les services de tarification. Le résultat, qui vise à tester et démontrer l'interopérabilité de toutes les technologies NGN utilisant des interfaces de Diameter, comprendra IMS, WiMAX et les tests LTE. Certaines normes utilisées pour décrire les interfaces sont les suivantes: IETF, 3GPP, 3GPP2, TISPAN, WiMAX, LTE, et Packet Cable.  Avec la nouvelle architecture de service orienté tout IP, Diameter est largement utilisé dans IMS et dans les normes développés par le 3GPP et le groupe de travail sur LTE. Comme exemple, nous pouvons regarder les plans de contrôle et de service de IMS comme décrit ci dessous:

 Le Home Subscriber Server (HSS) est une base de données contenant l'identification des utilisateurs, les informations de contrôle de service et des utilisateurs, l'authentification et l'autorisation des utilisateurs, les informations de localisation, et les profils utilisateur. HSS est également utilisé dans l'architecture LTE  Le Service Call Session Control Function (S-CSCF) utilise les interfaces Diameter pour autoriser les utilisateurs (en échangeant des informations avec le HSS en réponse à une demande d'enregistrement SIP) et récupérer les informations relatives aux abonnés.  Les Serveurs d'applications, qui récupèrent les profils d'abonnés utilisent également Diameter.  Les interfaces de charge (Ro et Rf dans l'architecture IMS) sont basées sur le diameter de l'IETF et sur les extensions du protocole résultant de 3GPP. Diameter joue également un rôle central dans la mise en oeuvre de la Qualité de Service (QoS) dans les réseaux NGN, permettant ainsi à des services comme la VoIP, la diffusion vidéo, la vidéoconférence et des communications unifiées d'entreprises d’être gérés dans le même réseau convergent.

En définitive, nous notons avec l’évolution croissante d’Internet, des technologies sans fils, les performances du protocole Radius ne sont plus suffisantes tant sur le plan de la gestion des requêtes que sur la fiabilité de l’acheminement des données. C’est pour cela que le protocole Diameter a été créé, vu son architecture et compte tenu de l’évolution des technologies et des services. Nous avons ainsi brassé plusieurs aspects de ce protocole incluant les le rôle des différents nœuds, la composition des messages ainsi que les différents scenarios de traitement d’appel. "Diameter" vise à garantir que les réseaux IMS et les services NGN peuvent compter sur une infrastructure et des solutions éprouvée de vente. Il joue un rôle crucial dans les réseaux NGN. Il est utilisé comme un AAA pour les applications de gestion, la mobilité, le nomadisme, la sécurité de réseau, l'accès au réseau et les services de tarification.