Diameter-Protokoll

Das Diameter-Protokoll bietet Authentifizierungs-, Autorisierungs- und Abrechnungsdienste (AAA) für Netzwerkzugriffs- und Datenmobilitätsanwendungen in 3G-, IMS (IP Multimedia System)- und LTE/4G-Netzen.

AAA-Dienste, die durch das Diameter-Protokoll bereitgestellt werden, bilden die Grundlage für die Dienstverwaltung in der Telekommunikationsbranche, wie z. B. die Entscheidung, auf welche Dienste ein Benutzer mit welcher Dienstgüte (QoS) und zu welchen Kosten zugreifen kann.

Das Diameter-Protokoll konzentriert sich auf die Anwendungsebene. Die AAA-Knoten erhalten für jede zwischen Knoten ausgetauschte Nachricht eine positive oder negative Bestätigung. TCP und SCTP bewahren dabei die Zuverlässigkeit.

Eine Vielzahl von LTE- und IMS-Netzwerkfunktionen nutzen das Diameter-Protokoll, einschließlich der Elemente Policy and Charging Rules Function (PCRF), Home Subscriber Server (HSS) und Online Charging System (OCS).

Seit der Einführung der IP-basierten Technologie in einem Telekommunikationsnetzwerk wurde das Diameter-Protokoll als AAA-Protokoll für alle Fest- und Mobilnetze gewählt. Diameter besitzt einen Wettbewerbsvorteil gegenüber älteren AAA-Lösungen (z. B. RADIUS) und dient als Grundlage für das EPS (Evolved Pack System)-Kernnetz, das die LTE (Long Term Evolution)-Technologie unterstützt.

Das Diameter-Protokoll wurde von vielen Normungsgremien wie 3GPP und ETSI NFV als Grundlage für alle AAA-Funktionen in Netzwerken der nächsten Generation übernommen. Nur das Diameter-Protokoll unterstützt Upgrades in 4G, wie z. B. Echtzeitfunktionen für Transaktionen. Weitere Vorteile umfassen folgende Punkte:

• Unbegrenzte Skalierbarkeit für verbessertes Wachstum
• Fehlertoleranz zur Gewährleistung der Nachrichtenzustellung
• Agents-Unterstützung zur klaren Definition von Proxy-, Weiterleitungs-, Relay- oder Übersetzungs-Agents
• Sichere Übertragung von Diameter-Nachrichtenpaketen
• Zuverlässige Übertragung über TCP oder SCTP

Jeder Host, der das Diameter-Protokoll implementiert, kann je nach Netzwerkarchitektur als Client oder als Server fungieren. Der Diameter-Knoten, der die Verbindungsanfrage des Benutzers empfängt, fungiert als Diameter-Client. Nach der Erfassung der Benutzeranmeldeinformationen (Benutzername und Passwort) sendet der Client-Knoten eine Zugriffsanfrage an einen weiteren Diameter-Knoten. Dieser Diameter-Serverknoten authentifiziert den Benutzer auf der Grundlage der bereitgestellten Informationen. Wenn die Informationen akzeptiert werden, erhält der Benutzer eine Zugriffsantwort über den entsprechenden Diameter-Clientknoten. Werden die Informationen abgelehnt, erhält der Benutzer eine Nachricht über den verweigerten Zugriff.

Das Diameter-Protokoll trägt auch zur Verbesserung der Sicherheit des Domain Name System (DNS) bei, indem es nachverfolgt, welche Dienste und Ressourcen genutzt werden. In Cloud-Umgebungen spielen AAA-Dienste eine wichtige Rolle bei der nahtlosen Unterstützung globaler Benutzergemeinschaften.

Da die Diameter-Signalübermittlung exponentiell wächst, benötigen Service-Provider eine multifunktionale Diameter-Plattform. F5 hat eine dynamische Architektur für die Signalisierung und Sicherheit rund um Diameter, DNS, GTP und SIP entwickelt, um Service-Provider dabei zu unterstützen, qualitativ hochwertige Kundenerlebnisse zu bieten und gleichzeitig neue Dienste schnell und erfolgreich in großem Maßstab einzuführen.

F5 BIG-IP Diameter Traffic Management ermöglicht es Service-Providern, die Netzwerkkomplexität mithilfe von kontextbasiertem Routing zu verwalten, sicheres Roaming zu betreiben und alle Diameter-Elemente sowie ältere Komponenten erfolgreich zu integrieren.

Während des Übergangs von 4G-LTE zu 5G erfordert der Abgleich der Migration zu 5G zusammen mit den Erwartungen der Benutzer an die Quality of Experience in 4G/LTE-Netzwerken Transparenz und langfristige Planung. Siehe unsere Vision der 5G-Entwicklung in den nächsten Jahren.