发布时间 : 2024/6/27 1:06:41 星期四 文章Diameter信令网CCSA更新完毕开始阅读

O-Realm=sgsn.iwf.abc.comO-Host=1234D-Realm=hss.ctc.comUser-name=4609876HPLMNHSSVPLMNO-GT=SGSN(1234)D-GT=IMSI(4609876)S6DRADiameterIWFMAPSTPGrSGSNO-Realm=hss.abc.comO-Host=hss1D-Realm=sgsn.iwf.abc.comUser-name=1234O-GT=IWF(4604567)D-GT=SGSN(1234)

实际组网时，可以考虑将IWF的功能和DRA的功能合并或者将IWF独立。 5．4．5DRA的接口

1、信令协议栈要求

? 应支持如下接口中涉及到的DIAMETER消息的路由：

? Cx、Dx、Sh ? S6、S13

? S9、Rx、Rxx、Gx ? Gy、Gz、Rf、Ro

? 支持SCTP和TCP承载Diameter，SCTP支持多归属

? DRA之间的接口，采用SCTP。

? DRA与Diameter业务节点的接口，首选SCTP。次选TCP，考虑到有些Diameter业

务节点仅支持TCP。

? 支持IPV4、IPV6双栈

2、物理接口要求

? 支持GE电接口（10/100/1000BaseT）；

? 支持GE光接口（1000Base-LX/SX），可通过不同的光模块适应不同的光接口类型；

6 Diameter信令网的架构研究

Diameter信令网的架构可以分为单级网络和两级网络。单级网络是指DRA采用一级架构；两级网络指DRA采用两级架构，类似目前的H-STP和L-STP。

6.1 单级网络

单级网络的架构如下图所示：

17

DRADRA区域1peerpeerpeerpeerpeer区域2Diameter网络中分为多个区域

DRADRADRADRApeerpeer

区域3peerpeer1、 同一个区域内的client和server之间都通过区域内的DRA网元进行通信； 2、 各区域的DRA之间网状连接，形成一个Diameter信令路由网络

3、 不同区域间的client和server之间通过Diameter信令路由网络进行通信。 4、 区域内的DRA出于容灾和负荷分担的考虑，一般至少成对设置。 这样各区域的DRA形成的网络是单级的网状结构。

6.2 两级网络

两级网络的架构如下图所示：

H-DRAH-DRA区域1peerH-DRAH-DRAH-DRAH-DRApeerpeerL-DRAL-DRApeerL-DRA区域3L-DRApeerpeer L-DRAL-DRApeer区域2peerpeerDiameter网络中分为多个区域

1、 同一个区域内的client和server之间都通过区域内的L-DRA网元进行通信；

2、 各区域的H-DRA之间网状连接、区域内的L-DRA连接H-DRA，形成一个Diameter信令路由网络 3、 不同区域间的client和server之间通过Diameter信令路由网络进行通信。 4、 区域内的H-DRA和L-DRA，出于容灾和负荷分担的考虑，一般至少成对设置。

这样各区域的DRA形成的网络是两级的网状结构：H-DRA只负责区域间的Diameter信令路由；L-DRA即负责区域内的Diameter信令路由、也负责区域间的Diameter信令路由。

18

6.3 单级和两级网络的比较

单级网络架构相对简单，并且跨区的信令转发跳数少，但是容灾能力比两级网络弱；两级网络继承了传统STP组网的结构，容灾能力比单级网络强，但是架构复杂、跨区的信令转发跳数多。

实际组网时，不同运营商根据自身网络规模的大小、运行维护的管理组织特点进行考虑，选择适合自己的网络架构。同一个运营商，在不同时期的架构也可以不同，比如初期采用单级网络、随着网络规模的扩大在需要的区域内添加L-DRA变成两级架构。

7 Diameter信令网的安全和容灾方法研究

7.1 技术方法

7．1．1路由备份机制

路由备份原则为：到任何一个目的端的Diameter请求消息，应该存在2个或者2个以上的路由，当一个路由不可用，消息可以经过其它路由发送。Diameter基于域组网，一个Diameter节点应该与对方域的两个对等端建立连接，一般是1对DRA服务域一个域，这1对DRA在功能逻辑上是相同的，采用2个DRA部署是为了实现路由备份。

Diameter RealmPEER1te1uoRRoute2DRA1PEERPEERPEER2DRA2

图 10 Diameter信令组网,路由备份结构图

PEER到某个Diameter域有2个路由Route1（PEER1－DRA1）、Route2（PEER1－DRA2），路由1/2之间支持主备或者负荷分担+互备,主备或者负荷分担+互备的1对DRA之间的链路，称为C链(Cross Link)。

当Route1与Route2之间工作在主备模式时，例如Route1主用，Route2备用，Peer1发送到Peer2的消息，首先选择Route1,当Route1路由不可用，则选择Route2；

19

当Route1与Route2之间工作在负荷分担+互备模式时，Route1与Route2都是主用路由且相互备份，PEER1发送到PEER2的消息，50％的几率选择Route1,50%的几率选择Route2。当Route1/Route2不可用时，则100％的业务经过Route2/Route1发送。

当运营商内部分为多个Diameter域，是域与域之间的DRA设备互联，形成Diameter信令网骨干层面，组网如下图所示：

Diameter Realm 1DRA1PEERPEERPEERDRA2Diameter Realm 2DRA3PEERPEERPEERDRA4

图 11 Diameter域与域之间的路由备份结构图

以上骨干层面的信令路由，2个Diameter域路由分为2个层面，可称之为A/B平台，A平台DRA设备包括DRA1、DRA3，B平面设备包括DRA2、DRA2。骨干层面的信令路由备份，支持2种方案：

? 交叉链路备份方案；

? 无交叉链路，通过C链迂回方案。

骨干层面主用路由通过同平面的DRA发送，DRA1收到的消息主用路由经过同平面的DRA1-DRA3的路由发送，当DRA1-DRA3路由不可用，如果有交叉连接，则选择备用路由DRA1-DRA4，否则，选择DRA1-DRA2的备用路由，再由DRA2发送到另外一个Diameter域。

7．1．2倒换倒回机制

当检测到主用路由不可用时，DRA应支持启动Failover过程，将未收到响应的请求从DRA的请求消息缓存队列中取出，通过备用路由重发消息。重发的消息的T比特应被置位，用于重复检测。

20