1. PROJET SIGNALISATION NGN/IMS : PROTOCOLE DIAMETER & SCENARIO DE TRAITEMENT D’APPEL Présenté par : Formateur: M. BARRY MameGracé SECK Djibril SAMBE Emeric KAMLEU IGTT2-Technique-Commutation Année Académique 2009/2011

2. Introduction Protocole DIAMETER Description du protocole DIAMETER Types de nœuds DIAMETER et agents Message DIAMETER Son rôle dans les réseaux NGN & IMS Scenario de traitement d’appel Conclusion PLAN

3. L’évolution progressive du monde des télécommunications vers des réseaux et des services de nouvelle génération est aujourd’hui une tendance forte qui suscite l’intérêt d’une majorité d’acteurs. Avec l’avènement des nouvelles technologies et applications, de nouveaux besoins d autorisation et d authentification ont été créés. Des protocoles traditionnels tels que RADUIS ne permettent pas de satisfaire certains détails. Pour cette raison, nous allon étudier le protocole Diameter et le traitement des scenarios d ’appel. Introduction

4. I. PROTOCOLE DIAMETER

5. Diameter est un protocole conçu pour servir de support à l’architecture AAA.Il fournit les mécanismes de base pour établir un transport fiable, délivrer les message et gérer les erreurs ainsi que les services de sécurité que toutes les implémentations doivent supporter. Diameter peut être le successeur du protocole RADIUS , a qui il a repris les principales fonctions ( Diameter est compatible avec Radius ) et en a rajouté de nouvelles pour s’adapter aux nouvelles technologies ( IPv4 Mobile ,NASREQ ... ) et plus particulièrement offrir des services aux applications mobiles.En effet, Radius était conçu à l’origine, uniquement pour des protocoles tel SLIP ou PPP. Il n’etait pas extensible et ne pouvait donc offrir des services d’authentification pour les nouvelles technologies sans fils, cellulaire, VPN … 1)Description du protocole diameter 1/2

6. Diameter permet de - délivrer des AVP, - réaliser des négociations, - faire de la notification d’erreurs, - fournir les services de bases nécessaires aux applications comme la prise en charge des sessions des utilisateurs Ce protocole se situe au niveau de la couche transport. Il utilise le port 3868 via le protocole TCP ou bien SCTP. Dans un domaine IMS on utilise Diameter entre le HSS et l’ I/S_CSCF pour la gestion des autorisations des abonnés. Description du protocole diameter 2/2

8. Un nœud DIAMETER est un hôte qui implante le protocole DIAMETER. Un client DIAMETER est un nœud à la frontière du réseau qui réalise un contrôle d’accès. Des exemples de clients DIAMETER sont les Network Access Servers (NAS), MME, S4-SGSN. Un serveur DIAMETER prend en charge les demandes d’authentification, d’autorisation et de taxation pour un domaine donné (appelé realm). Un exemple de serveur est le HSS. 2) Types de nœuds et agents DIAMETER 1/3

10. Agent relai: il route les messages DIAMETER sur la base de l’information présente dans les messages. Les agents sont transparents. Un agent relai peut modifier les messages DIAMETER uniquement en insérant et retirant des informations de routage mais ne peut pas modifier les autres éléments d’information du message.

11. Agent proxy comme un agent relai route le message DIAMETER. Toutefois un agent Proxy peut modifier les messages afin de réaliser un contrôle d’accès, un contrôle de politiques, etc. Un exemple d’agent proxy est l’entité PCRF dans l’architecture LTE.Types de nœuds et agents DIAMETER 2/3

14. Les messages Diameter servent soit à la signalisation du protocole ou bien à délivrer des données propres aux couches applicatives clientes. On trouvera les possibilités suivantes : - transporter aux serveurs AAA les authentifications utilisateurs,- renvoyer les autorisations ou refus de connexions des serveurs vers les clients,- échanger des informations concernant la gestion, le routage … des messages Diameter à travers un réseau d'agents Diameter. Diameter se voulant évolutif, il est possible de redéfinir les messages du protocole, ses champs, les applications, les procédures d’authentification … 3) Messages DIAMETER 1/3

15. Un message Diameter est composé de 2 parties distinctes : - L’en-tête du message - Les données qui sont découpés en autant d’AVP voulu. Messages DIAMETER 2/3

16. 1-En-tête Diameter - Version ( 1 octet )N° de version de Diameter - Longueur de message ( 3 octets )Longueur totale du message - Flag ( 1 octet ) - Code de commande ( 3 octets )Ce code est associé à une commande précise que l’un des utilisateurs fait passer N° d’application ( 4 octets )Permet de savoir à quelle application le message est destiné. Cela peut être une application d’authentification, d’autorisation ou spécifique - Identificateur de saut – Hop-by-Hop ( 4 octets )Ce champ permet de numéroter les messages à chaque relais ou proxy. - Identificateur de "bout en bout" - End-to-End ( 4 octets )Le client Diameter va choisir aléatoirement un numéro unique pour chacun de ses messages envoyésEn retour, le correspond devra reprendre le même numéro pour envoyer la réponse. Ainsi, l'emetteur sait à quelle réponse correspond telle requête. En cas de même ID dans des messages de réponse, les doublons devront être écartés. Cet en-tête est formé de 20 octets. Il se décompose de la façon suivante :

17. Les données à transmettre vont se découper en AVP.Le message peut en comporter autant que l’on désire. Le mécanisme de construction pour chaque AVP est le suivant :- Les 4 premiers octets donnent le code de l’AVP qui peut être une fonction d’authentification, d’autorisation, de comptabilité, de sécurité, de routage … ( voir définition ci-dessous ).- Les 4 octets suivants donnent des options + longueur AVP- Un champ optionnel- Les données qui se référent au type de l’AVP Rq : un AVP doit se terminer sur un n° d’octet multiple de 4. Si ce n’est pas le cas, il faut mettre des octets de bourrage pour que l’AVP suivant commence sur un n° d’octet valide 2-Données dans un message Diameter

19. Flag AVP ( 4 octets )

20. Longueur AVP ( 3 octets )Longueur total de l’AVP

22. • Le Home Subscriber Server (HSS) est une base de données contenant l'identification des utilisateurs, les informations de contrôle de service et des utilisateurs, l'authentification et l'autorisation des utilisateurs, les informations de localisation, et les profils utilisateur. HSS est également utilisé dans l'architecture LTE • Le Service Call Session Control Function (S-CSCF) utilise les interfaces Diameter pour autoriser les utilisateurs (en échangeant des informations avec le HSS en réponse à une demande d'enregistrement SIP) et récupérer les informations relatives aux abonnés. • Les Serveurs d'applications, qui récupèrent les profils d'abonnés utilisent également Diameter. • Les interfaces de charge (Ro et Rf dans l'architecture IMS) sont basées sur le diameter de l'IETF et sur les extensions du protocole résultant de 3GPP. Diameter joue également un rôle central dans la mise en oeuvre de la Qualité de Service (QoS) dans les réseaux NGN, permettant ainsi à des services comme la VoIP, la diffusion vidéo, la vidéoconférence et des communications unifiées d'entreprises d’être gérés dans le même réseau convergent.

23. II. SCENARIO DE TRAITEMENT D’APPEL

27. En définitive, nous notons avec l’évolution croissante d’Internet, des technologies sans fils, les performances du protocole Radius ne sont plus suffisantes tant sur le plan de la gestion des requêtes que sur la fiabilité de l’acheminement des données. C’est pour cela que le protocole Diameter a été créé, vu son architecture et compte tenu de l’évolution des technologies et des services. Nous avons ainsi brassé plusieurs aspects de ce protocole incluant les le rôle des différents nœuds, la composition des messages ainsi que les différents scenarios de traitement d’appel. "Diameter" vise à garantir que les réseaux IMS et les services NGN peuvent compter sur une infrastructure et des solutions éprouvée de vente. Il joue un rôle crucial dans les réseaux NGN. Il est utilisé comme un AAA pour les applications de gestion, la mobilité, le nomadisme, la sécurité de réseau, l'accès au réseau et les services de tarification. Conclusion