LTE желісінің жеңілдетілген архитектурасы
Мазмұны
1. Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..3
1.1. LTE технологиясы және DIAMETER хаттамасы туралы жалпы түсінік қалыптастыру ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..4
1.2. DIAMETER хаттамасының даму тарихы ... ... ... ... ... ... ... . ... ... ... ... ..5
1.3. DIAMETER хаттамасына жалпы шолу ... ... ... ... ... ... ... ... ... ... ... ... ... 6
1.4. Базалық DIAMETER хаттамасының негізі ... ... ... ... ... ... ... . ... ... ... ... 7
1.5. RADIUS желілік хаттамасы ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..9
1.6. DIAMETER хаттамасының түйіндері мен агенттері ... ... ... ... ... ... 11
1.7. Diameter - агенттінің атқаратын рөлі ... ... ... ... ... ... ... ... ... ... ... ... ... 13
1.8. Diameter хаттамасының техникалық сипаттамалары ... ... ... ... ... .. ... .14
1.9. Қателіктерді түзету ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ...16
1.10. Diameter хаттамасында алаяқтардың әсерінен болатын қауіптер ... .17
1.11. Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .21
1.12. Пайдаланылған әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ...22
Кіріспе
Біз телекоммуникация саласындағы жалпылама ұялы байланыстың шегіне жеткен заманда өмір сүреміз. Сымсыз байланыс жүйесінің айналасында өндірушілер біздің өмірімізде өзінің алуан түрлілігіндегі және инновацияның жетілдірілуіне орасан зор инвестиция салады. Әр жыл сайын біздің өмірімізде жаңа технологиялар белсенді қолданысқа ие, ал ұялы телефония қызметтері жаңа заман талабына сай бағасы мен сапасы қолжетімді болып отыр.
Ғаламтор қолданушылар санының өсуіне байланысты жыл сайын жаңа технологиялардың сапасын да санында өсіру қажеттілігі туындайды. Бұл дегеніміз өз кезегінде байланыс арналарының кеңеюіне әкеледі. Ақпараттық құрылымның дамуы деректерді беру көлемінің ұлғаюына алып келеді. Сондықтан, ақпараттық қоғамдастық пен бизнестің ағымдағы шұғыл қажеттіліктерін қанағаттандыру үшін желінің өткізу қабілеті мен деректерді беру технологиясына қойылатын талаптар артып келеді. Бүгінгі таңда деректерді беру жылдамдығы әдетте мегабайттармен, гигабайттармен өлшенеді, ескі технологиялар тарихта жоғалып кетеді де, және олар барлық құрылғыларды біріктіріп, оларды орталықтандырып басқаруға мүмкіндік беретін жаңа технологиялармен ауыстырылады. Осының бір мысалы - LTE технологиясы болып табылады. LTE технологиясы деректерді берудің жоғары жылдамдығын қамтамасыз етіп, мобильді байланыс желілеріндегі қызметтер ауқымын кеңейтіп, осы қызметтерді ұсыну құнын төмендете отырып, өз міндетіне толық жауап береді. Өндірушілердің жоспарлары ірі бейне және аудио файлдарды алмасуды қамтамасыз ету ғана емес, сонымен қатар тұтынушылардың бейне ағыны арқылы қажеттіліктерін іске асыру болып табылады.
1. LTE технологиясы және Diameter хаттамасы туралы жалпы түсінік қалыптастыру
1.1. LTE технологиясының әлем бойынша және Қазақстандағы даму сатысы
LTE - сымсыз деректер беру және GSM UMTS стандарттарының эволюциясы. LTE-дің мақсаты мыңжылдықтың кезінен бастап әзірленген цифрлық сигналдарды өңдеудің және модуляцияның жаңа әдісімен өткізу қабілеттілігі мен жылдамдығын арттыру болды. Тағы бір мақсат - IP желілерінің архитектурасын қайта құру және жеңілдету, 3G желісінің архитектурасымен салыстырғанда деректерді беруді кешіктіруді айтарлықтай азайту. LTE сымсыз интерфейсі 2G және 3G-мен сыйыспайды, сондықтан ол жеке жиілікте жұмыс істеуі керек. LTE спецификациясы 326,4 Мбит с дейін жүктеу жылдамдығына, 172,8 Мбит с дейін жүктеу жылдамдығына және деректерді беруді кешіктіруге 5 миллисекундқа дейін қысқартуға мүмкіндік береді. LTE 1,4 МГц-ден 20 МГц-ке дейін жиіліктерді бөлу мультиплексетін (FDD) және уақыт бөлу мультиплексингін (TDD) қолдайды.
2004 жылдың соңында LTE технологиясының ресми түрде дамуы басталды. Зерттеудің негізгі мақсаты бастапқы кезеңде деректерді берудің жоғары жылдамдығын қамтамасыз ететін физикалық қабатты технологияны таңдау болды. Негізгі екі нұсқа ретінде ұсынылды: қолданыстағы W-CDMA интерфейсін дамыту (HSPA-да қолданылатын) және жаңа технологияларға негізделген OFDM. Жүргізілген зерттеу нәтижесінде OFDM тиісті технология болып шықты, ал 2006 жылдың мамырында 3GPP Evolved UMTS Terrestrial Radio Access (E-UTRA) радиоинтерфейсі барысында алғаш рет құрылды.
Алғашқы LTE техникалық сипаттамалары 3GPP Release 7 деп аталатын шеңберде жасалды. Ал 2008 жылдың желтоқсан айында LTE жүйесінің функционалдық және архитектуралық талаптарын қанағаттандыратын 3GPP Release 8 стандарты ойлап табылды. 2009 жылдың ортасында LTE стандарттарына сүйене отырып ең бірінші тәжірибелі жүйелер жарыққа шықты, 2010 жылы коммерциялық байланыстар орнату қолға алына бастады.
Бұрын дамыған 3G жүйелерімен салыстырғанда, LTE радиоинтерфейсі өнімділікті жақсарды.
1.1 кесте - 4G LTE уақытша қамту бойынша елдердің рейтингі (OpenSignal-ден 2015 жылғы қыркүйекке арналған деректер)
Орын
Елі
Көрсеткіші
1
Оңтүстік Корея
97%
2
Жапония
90%
3
Гонконг
86%
4
Кувейт
86%
5
Сингапур
84%
6
Уругвай
84%
7
Казақстан
81%
8
Нидерланды
80%
9
Бахрейн
79%
0.1 кесте - 4G LTE уақытша қамту бойынша
0.2 елдердің рейтингі
Төменгі жиіліктерді пайдалану қамту аясын кеңейтуге және ішкі құрылымдардың байланысының тұрақтылығын қамтамасыз етуге мүмкіндік береді. LTE - бүгінгі таңда ұялы байланысқа арналған ең жоғары жылдамдықты технологиялардың бірі болып табылады. Оның жылдамдығы жоғары цифрлық сапада заманауи байланыс қызметтерін ұсынады.
Қазақстанда LTE технологиясының мүмкіндіктері 2010 жылы алғаш рет сынақтан өтті. Ең бірінші болып Lte желісін Beeline 2010 жылы сәуір айында сынап көрді. Тестілеудің нәтижесінде Алматы қаласының орталық бөлігінде деректер абонентке ақпарат беру кезінде абонентке 15 Мбит с дейін жылдамдықпен 60 Мбит с дейін жіберілді.
Көп ұзамай 2010 жылдың шілде айында Астанада Kcell сынақтан өткізді. 2016 жылдың наурыз айында Altel компаниясы Қазақстандағы LTE технологиясының монополиясы аяқтады. Tele2, KCell және Beeline LTE желісін іске қосу бойынша LTE пилоттық аймағын іске қосуды бастады, жақын арада коммерциялық ұшырылымдарды күтуге болады. KCell 2016 жылдың соңына дейін елдегі елді мекеннің 32% -ын LTE жабуымен қамтамасыз етті.
Соңғы жылдары LTE сынақтан өткізу және әлемдегі көптеген елдерде пилоттық жобалар іске қосылса да, желіні коммерциялық пайдалануға айналдыру технологияларды енгізу нәтижелерін растайды.
2012 жылдың қыркүйегінде LTE желілері әлемнің 46 елінде 96 операторды іске қосты. Бүгінгі күні (2016) әлем әлемнің 162 елінде 494 LTE желісін коммерциялық іске қосу туралы жариялады, ал 2016 жылдың соңына қарай GSA болжамын коммерциялық пайдаланудағы 550 LTE желісі құрайды.
Наурыз айының соңында әлемдегі LTE желілеріне шамамен 1,123 млрд.ты құрады.
2.1. LTE технологиясының негізгі техникалық параметрлері мен артықшылықтарына шолу
LTE төртінші буын желісін пайдалану деректерді беру жылдамдығын 100 Мбит с дейін жетуге мүмкіндік береді. Бұл желілерде алдыңғы буын жабдықтарында болмаған сапалы жаңа қызметтердің жұмысын қамтамасыз етеді. Бизнес үшін, бірінші кезекте, әртүрлі қалаларда болуы немесе автокөлікте жүруі мүмкін ірі офис экрандарында жоғары сапалы бейне конференциясы. Бизнес үшін, бірінші кезекте, әртүрлі қалаларда болуы немесе автокөлікте жүруі мүмкін ірі офис экрандарында жоғары сапалы бейне конференциясы. Жеке пайдаланушылар үшін бірнеше ойыншы онлайн ойындарына қатысуға, фотосуреттерді, аудио және бейне материалдарды секундтарда жүктеуге, HD ажыратымдылыққа сұранысқа ие фильмдерді көруге болады және тағы басқалар.
Мемлекеттік жобалар шеңберінде LTE технологиясы жоғары және орта білім беру мекемелерінде, денсаулық сақтау, көлік және логистика саласындағы жобаларды кеңінен енгізуге мүмкіндік береді. 3GPP LTE-SAE - жүйенің архитектурасының дамуының ұзақ мерзімді келешегі (Long Term Evolution - System Architecture Evolution) - бұл сымсыз деректерді берудің жаңа технологиясының атауы. 3GPP жобасы CDMA, UMTS технологияларын жетілдіру және модернизациялау үшін деректерді берудің жылдамдығы мен көлеміне деген сұранысты қанағаттандыру үшін стандарт ретінде құрылды.
3GPP LTE, немесе, дәлірек айтқанда, шығарылуы 9 және одан да ертерек нұсқалары 4G сымсыз үшін абсолютті стандарт емес. Бірақ LTE стандартының 10 - шығарылымы мен келесі шығарылымы ретінде қарастырылатын LTE Advanced стандарты Халықаралық электробайланыс одағымен бекітілген сымсыз байланыс стандарты болып табылады. Бұл LTE Advanced төртінші ұрпақтың сымсыз байланыс талаптарына сәйкес келетініне байланысты және IMT-Advanced-ке қосылған. Бірақ қазір LTE желілерінің көпшілігі 8 немесе 9 шығарылымына сәйкес келеді. LTE Advanced ұзақ мерзімді перспективада өнімділікті арттырады, шығынды азайтады, ұсынылатын қызметтер ауқымын кеңейтеді және жетілдіреді және бар хаттамалармен біріктіріледі. . Теориялық түрде, 3GPP LTE стандарты бойынша тасымалдау жылдамдығы деректерді (жүктеу) алған кезде 326,4 Мбит с (коммерциялық мақсаттарда пайдаланылатын жабдықта 1 Гбит с көрсету) және беру (жүктеу) кезінде 172,8 Мбит с жетеді. Бірақ халықаралық стандарттағы деректерде - қабылдау үшін 173 Мбит с және 58 Мбит с беру үшін пайда болады.
Жаңа технологияның артықшылықтары:
- үлкен көлемді бейне және дыбыстық файлдарды ғана емес, сондай-ақ ағындық бейне-бейнені бөлісу мүмкіндігі;
- 4G байланыс арнасының жоғары өткізу қабілеттілігі - абоненттің статикалық жағдайымен 1 Гб с;
- ашық ғаламторға кіру мүмкіндігі.
Мобильді байланыс желісінің абоненті белгілі бір құрылғыға байланбауы және оған қол жетімді кез келген құрылғыдан - ноутбукпен, мобильді телефоннан, смартфоннан ақпаратқа қол жетімділікке қолайлы параметрлері бар ғаламторға кіруі мүмкін.
Телекоммуникация саласында ұзақ мерзімді эволюция (LTE) GSM EDGE және UMTS HSPA технологиялары негізінде мобильді құрылғылар мен деректер терминалдары үшін сымсыз кеңжолақты стандарт болып табылады. Негізгі желіге арналған жақсартулармен қатар, басқа радио интерфейсті қолдана отырып, сыйымдылық пен жылдамдықты арттырады. Стандарт 3GPP (3rd Generation Partnership Project) әзірледі және Release 9-да сипатталған шағын жетілдірулермен бірге 8-ші шығарылымның құжаттар тізіміне енгізілген. LTE GSM UMTS және CDMA2000 желілерімен байланыс операторларының жаңару жолы. Түрлі елдерде қолданылатын LTE түрлі жиіліктері мен жолақтары әртүрлі елдерде тек мультисенсорлық телефондар LTE-ді қолдана алады дегенді білдіреді.
LTE әдетте 4G LTE & Advance 4G ретінде сатылады, бірақ ол LTE Advanced сериялары үшін 3GPP 8 және 9 нұсқаларында көрсетілгендей, 4G сымсыз байланысының техникалық критерийлеріне сәйкес келмейді. LTE-ті әдетте 3.95G деп атайды. Бастапқыда, бұл талаптар ITU-R ұйымының кеңейтілген IMT сипаттамасында белгіленді. Алайда, WiMAX, Evolution High Speed Packet Access және LTE технологиялары түпнұсқа 3G технологиясына әкелетін маркетингтік қысым мен айтарлықтай жетістіктерге байланысты ITU кейінірек LTE технологиясы 4G технологиясы деп аталуы мүмкін деп шешті. LTE Advanced стандарты IMT-Advanced деп саналуы керек ITU-R талаптарына ресми түрде сәйкес келеді. LTE Advanced және WiMAX-Advanced-ді заманауи 4G технологиясынан ажырату үшін МӘС оларды True 4G деп белгіледі.
LTE - сымсыз деректер беру және GSM UMTS стандарттарының эволюциясы. LTE-дің мақсаты мыңжылдықтың кезінен бастап әзірленген цифрлық сигналдарды өңдеудің және модуляцияның жаңа әдісімен өткізу қабілеттілігі мен жылдамдығын арттыру болды. Тағы бір мақсат - IP желілерінің архитектурасын қайта құру және жеңілдету, 3G желісінің архитектурасымен салыстырғанда деректерді беруді кешіктіруді айтарлықтай азайту. LTE сымсыз интерфейсі 2G және 3G-мен сыйыспайды, сондықтан ол жеке жиілікте жұмыс істеуі керек. LTE спецификациясы 326,4 Мбит с дейін жүктеу жылдамдығына, 172,8 Мбит с дейін жүктеу жылдамдығына және деректерді беруді кешіктіруге 5 миллисекундқа дейін қысқартуға мүмкіндік береді. LTE 1,4 МГц-ден 20 МГц-ке дейін жиіліктерді бөлу мультиплексетін (FDD) және уақыт бөлу мультиплексингін (TDD) қолдайды.
2.2. Технологияның ерекшеліктері
LTE базалық станциясының диапазоны радиациялық қуатқа байланысты және теориялық шектеусіз, ал деректерді берудің ең жоғары жылдамдығы радиожиілік пен базалық станциядан қашықтығына байланысты. 1 Мбит с жылдамдықтағы теориялық лимит 3.2 км-ден (2 600 МГц) 19,7 км-ге (450 МГц) дейін. Ресейдегі операторлардың көпшілігі 2600 МГц, 1800 МГц және 800 МГц жолақтарында жұмыс істейді (LTE-FDD стандарты). 800 МГц жолағындағы базалық станциялар осындай жылдамдықты 13,4 км қашықтықта қамтамасыз ете алады . 1800 МГц диапазон әлемдегі ең көп пайдаланылатын, ол жоғары сыйымдылықты және салыстырмалы үлкен диапазонды (6,8 км) біріктіреді.
2015 жылдың қарашасында Халықаралық электробайланыс одағы Еуропа, Африка, Таяу Шығыс және Орталық Азия елдерінде 694-790 МГц диапазонында LTE желілерін құруға ұсыныс жасады. Бірқатар елдерде, әсіресе Ресейде осы жиіліктер аналогты телевидение арқылы жүзеге асырылады. LTE стандарттарының көбі 3G UMTS-ді 4G технологиясы бойынша жаңғыртуды қарастырады. Жұмыстың басым бөлігі жүйе архитектурасын жеңілдетуге бағытталған: ол қолданыстағы UMTS желісінен + интеграцияланған желіні пакеттік коммутациясына бір IP инфрақұрылымына (барлық IP) ауысады. E-UTRA LTE сымсыз интерфейсі болып табылады. Оның негізгі ерекшеліктері:
Желіден жүктеудің ең жоғары жылдамдығы 299,6 Мбит с дейін, ал абоненттің желісіне барынша жүктеу жылдамдығы - пайдаланушы жабдықтардың санатына байланысты (20 МГц ауқымында 4 x 4 антенна) қарай 75,4 Мбит с дейін жетеді.
oo Деректерді берудің кідірілуінің төмендігі (оңтайлы жағдайларда шағын IP пакеттері үшін 5 мс-ке кешігу), байланыс орнату кезінде кідірістер төмен.
oo Ұтқырлықты жақсарту, мысал ретінде, терминал жиілік диапазонына байланысты 350 км с жылдамдықпен немесе 500 км с жылдамдықпен қозғалады.
oo Төменгі байланыс үшін OFDMA, SC-FDMA қуатты үнемдеу үшін алдыңғы байланыс үшін.
oo FDD және TDD коммуникациялық жүйелерін, сондай-ақ сол радио қолжетімділік технологиясымен жарты дуплексті FDD технологиясын қолдайды.
oo Икемділікті арттыру. Спектр: 1,4 МГц, 3 МГц, 5 МГц, 10 МГц, 15 МГц және 20 МГц ұяшық ені үшін стандартталған.
oo Бірнеше ондаған метрден (фемто мен пиком) 100 км-ге дейінгі ұяшық өлшемдерін қолдау. Ауылдық жерлерде қолданылатын төменгі жиілік диапазонында 5 км оңтайлы ұяшық өлшемі болып табылады. Қалада және тығыз елді мекендерде жоғары жылдамдықты жиіліктер (мысалы, ЕО-дағы 2,6 ГГц) жоғары жылдамдықты мобильді кең жолақты байланыс қызметін қолданады. Бұл жағдайда ұяшық мөлшері 1 км немесе одан кем болуы мүмкін.
oo 5 МГц ұяшыққа кем дегенде 200 белсенді клиентті қолдайды.
oo Ескі стандарттармен бірге өмір сүруді қолдау (мысалы, GSM EDGE, UMTS және CDMA2000). Пайдаланушылар LTE желісімен қоңырау шалуды немесе деректерді беруді бастайды және қамту аймағын қалдырып, GSM GPRS желілерінде ешқандай арнайы әрекеттерсіз жұмыс істей алады.
2.3. LTE желісінің архитектурасының қағидалары
LTE желілеріндегі жүйенің архитектурасы - бұл 3GPP TS 33.401 және 3GPP TS 33.402 техникалық сипаттамаларында сипатталған, желілік түйіндер арасындағы сенімді байланысты қамтамасыз ету әдістерінің жиынтығын, пайдаланушы деректерінің құпиялығын және тұтастығын сипаттайтын ұялы байланыс желісінің LTE құрылымы . Бұл архитектураны 3GPP консорциумы 2008 жылы ұсынды . Ағымдағы нұсқа - Realease 11.
GSM желілерін дамыту кезінде ұялы байланыс желілеріне пайдаланушының аутентификациясы мен шифрлауының негізгі қағидалары жасалды. Кейінірек олар бұрынғы сымсыз телекоммуникациялық жүйелердегі қауіпсіздік мәселелерін азайтуға көмектесті және бүкіл әлемде GSM желілерінің табысты коммерциялық таралуына ықпал етті . UMTS-дің келесі ұрпақ желілік архитектурасы GSM-де пайдаланылатын жақсы қауіпсіздік мүмкіндіктерін сақтап, жаңаларын енгізді:
oo Шифрлау және түпнұсқаландыру алгоритмдерін ашық талқылау және талқылау;
oo MILENAGE алгоритмдер жиынтығының спецификациясына қосу, алгоритмдердің үлгісі ретінде, өздерін дамыта алмайтын операторлар пайдалануы мүмкін;
oo 128 биттік шифрлау кілтін пайдалану (алдыңғы буын желілерінде қолданылатын 64 биттік шифрлауға қарағанда).
oo Желілердегі құрылғылар арасындағы өзара түпнұсқалығын растау және деректер тұтастығы.
2004 жылы мобильді телефонияға арналған техникалық сипаттамаларды дамытатын 3GPP консорциумы келесі ұрпақ ұялы желі технологиясында жұмыс істей бастады. Бұл жұмыстың негізгі мақсаттары өткізу қабілеттілігін, спектралдық тиімділігін арттыру және ұялы байланыс желісінде деректерді беруді кешіктіруді болдырмау болды. Сондай-ақ консорциум базалық желінің негізгі элементтерін жеңілдету және әртүрлі мобильді желілер стандарттарымен терең интеграциялау мақсатында Evolved Packet Core үшін стандарттар әзірлеуді бастады. Қауіпсіздік архитектурасының стандарттарын әзірлеу 2005 жылы басталды. Негізгі принциптер UMTS желілері ұсынған стандарттарға негізделген. Қолданыстағы спецификацияларға қосымша қауіпсіздік көрсеткіштерінде жақсарту қажет болды, соның ішінде негізгі кеңейту (128-тен 256-бит кілттеріне көшу) және жаңа алгоритмдер енгізу, бұрынғы сыйысымдылықты сақтау .
LTE желісінің архитектурасы қамтамасыз етуге арналған тегіс деп аталатын пакеттік трафикті қолдау (жіксіз) мобильділік, пакетті жеткізудің ең төменгі кешіктірулері және жоғары сапалы қызмет көрсетуге арналған. Мобильділік желінің функциясы ретінде оның екі түрімен қамтамасыз етіледі: дискреттік мобильділік (роуминг) және үздіксіз ұтқырлық (тапсыру). Пакеттік беру сізге барлық қызметтерді, соның ішінде, қамтамасыз етеді пайдаланушының дауыстық трафигі.
1.1 сурет - LTE желісінің архитектурасы
eNB - базалық станция;
Serving GW - қатынаудың жалпы шлюзі;
LTE-Uu - тұтынушының физикалық интерфейсі;
X2 - тапсыру үшін базалық станциялар арасындағы физикалық интерфейс;
S1u - пайдаланушы деректерін беру интерфейсі;
S1-c - MME қызметтік интерфейсі.
LTE желісі жаңа eNB базалық станцияларының жиынтығы ретінде (Evolved NodeB немесе eNodeB) құрылды, мұнда көршілес eNB X2 интерфейсі арқылы өзара байланысқан. eNB EPC - ға S1 интерфейсі арқылы қосылады.
1.2 сурет - LTE желісінің жеңілдетілген архитектурасы
Байланыстың әртүрлілігі мен желілік қатынау иерархиясының алдыңғы буындарына қарағанда LTE желісінің архитектурасыы тегіс деп атауымызға болады, өйткені барлық желілердің барлығы дерлік екі түйіннің арасында болады: базалық станция (БС) - техникалық жағдайда В - түйін деп те аталады және де MME- ұялы байланысты басқару жүйесі (ММЕ-Mobility Management Entity) , яғни желілік шлюзді өзіне қосатын қағидасы бар жүйе.
Өте маңызды рөл атқаратын радиотелегистратор алдыңғы буын желілеріндегі рөлі, ағынды бақылаудан алынды деректер (шын мәнінде, ол тіпті құрылымдық схемаларда жоқ) және оның дәстүрлі функциялар - радио ресурстарын басқару тақырыбын қысу, шифрлау, сенімді пакетті жеткізу және т.б. БС-ге тікелей жіберілетінін есте сақтауымыз керек. ҰББ қызмет туралы ақпаратпен ғана жұмыс істейді - деп аталады желілік сигнал беру үшін пайдаланушыны қамтитын IP пакеттері ақпарат ол арқылы өтпейді. Осындай болудың артықшылығы желінің өткізу қабілеттілігіндегі бөлек сигнализация блогы пайдаланушының трафигі үшін де және өздігінен ұлғайтылуы мүмкін
қызмет туралы ақпарат болғандығы үшін де. MME - негізгі жұмысы : күтіп отырған тұтынушылар терминалын басқару, тұтынушылар арнасын және қызмет көрсету жүйесін орнату, авторизация және аудентификация, ренминг және хэндовер және тб. Барлық желілік шлюздер арасында екі бөлек бөлінеді: қызмет көрсетуші шлюз және желілік дестелер шлюзі. Қызмет көрсетуші шлюз ақпараттық дестелерді жібере және қабылдай отырып , ұялы локальді басқару қызметін атқарады , сондай-ақ тарату сияқты IP желілерінің кейбір мекен-жайлар, пайдаланушы саясаттарын орындау, маршруттау,пакетті сүзгілеу және т.б. функцияларын орындайды.
1.3 - суретте LTE желісінің жалпылама құрылымы көрсетілген функционалдық қатынастардың екі қабатының болуын көруге болады: радиоға қол жеткізу қабаты (AS,Access Stratum) және радио кіру қабатының пайда болуы(NAS, Non-Access Stratum).
1.3 сурет - LTE желісінің жалпылама құрылымы
LTE-SAE архитектурасын құрудың негізгі қағидаттары - бұл шлюз торабы (мысалы, GW, Gateway Node), осы және жалпыға қолжетімді технологиялар үшін ортақ болып табылатын анықтамалық нүкте. Пайдаланушы үшін сәулет жазықтықтағы функционалдық деңгейде оңтайландырылды. IP интерфейстеріне негізделген хаттамалардың барлық интерфейстерін біріктіреді. 3GPP-ге тиесілі болмайтын қолжетімділік технологияларын ортақ пайдалану желісіндегі IP және абоненттің тікелей негізінде жүзеге асырылады. Базалық станциялар мен шлюздерде төртден екі түйін санын азайту үшін пайдаланылады. RAN-CN радиосы желісінде интерфейстік функцияларды бөлу принципі қолданылады, сонымен қатар WCDMA HSPA технологиялары қолданылады. Шлюз мен мобильділік басқару жүйесі (MME) арасындағы пайдаланушы жазықтығы мен басқару жазықтығы да бөлінеді.
Қызметтік шлюздің конфигурациясы және пакеттік деректер желісі (PDN) құрылғысы ретінде жұмыс істейтін шлюз екі немесе біреуін де орындауға конфигурацияланған. Барлық басқа қатынас технологиялары үшін ортақ нүкте PDN шлюзі болып табылады. Бұл жағдай барлық мобильділікке қарамастан, IP-негізіндегі барлық пайдаланушыларға тұрақты қатысу нүктесін ұсынады.
2.4. Қауіпсіздік жүйесінің негізгі элементтері
LTE желілерінің сәулеті қолданыстағы 3G желілерінде қолданылатын схемадан өте ерекшеленеді. Бұл айырмашылық қауіпсіздік тетіктерін бейімдеу мен жақсартуды қажет етеді. Қауіпсіздік механизмдерінің ең маңызды талаптары кем дегенде 3G желілерінде бұрыннан бар қауіпсіздік деңгейінің кепілі болып қала береді. Жаңа талаптарға сай келетін негізгі өзгерістер мен толықтырулар келесідей:
oo Әртүрлі тапсырмаларды шешу үшін әртүрлі кілттер қолданылатын иерархиялық кілт инфрақұрылымы;
oo Желілік түйіндер мен ұялы терминал арасындағы байланысқа қолдау көрсететін, терминалдың желілік жабдықтары (базалық станциялар мен ұялы терминалдардың жиынтығын қоса алғанда) арасындағы өзара әрекеттесуді қамтамасыз ететін, кіру қабатының қауіпсіздік тетіктері;
oo Кілттерге зиян келтірген зиян мөлшерін азайтуға қабілетті алдын алу қауіпсіздігі тұжырымдамасы;
oo 3G және LTE желілері арасында деректер алмасудың қауіпсіздік тетіктерін қосу.
Қазіргі уақытта U-Plane (пайдаланушы деректері) және C-Plane (басқару деректері) арқылы тасымалдау кезінде пайдаланушының деректерінің, абоненттің аутентификациясының, деректердің құпиялылығының, сондай-ақ C-Plane-ді кешенді қорғаудың құпиялылығын қамтамасыз ету үшін түрлі қауіпсіздік тетіктері кеңінен қолданылады оны басқа халықаралық айырбастау стандарттарымен бөлісу. LTE қауіпсіздік механизмдері үшін төрт негізгі талап бар :
oo Пайдаланушыларға қолайсыздық туғызбастан, 3G сияқты желілердегі қауіпсіздіктің бірдей деңгейін қамтамасыз ету;
oo Интернеттегі шабуылдардан қорғау;
oo LTE желілерінің қауіпсіздік тетіктері 3G стандартынан LTE стандартына өтуге кедергі жасамауы керек;
oo USIM бағдарламалық жасақтамасын аппараттық модулін (әмбебап SIM-картаны) одан әрі пайдалану мүмкіндігін қамтамасыз ету.
Соңғы екі нүкте 3GPP AKA (Authentication and Key Agreement) механизмі арқылы қамтамасыз етіледі. Evolved Packet Core құрамдас бөлігіне, яғни LTE негізгі желісіне арналған қауіпсіздік талаптары TS 33.210-де сипатталғандай желі деңгейінде Network Domain Security технологиясы бойынша, сондай-ақ 3G желілері үшін орындалуы мүмкін.
LTE желісінің қауіпсіздік архитектурасының негізгі аспектілері TS 33.401 сипатталған. Осы ерекшеліктерге сәйкес, LTE желісінде қауіпсіз деректер алмасу үшін пайдаланушы құрылғысы мен оператор желісі - Мемлекеттік жердегі Ұялы байланыс желісі арасында сенімді байланыс орнату қажет. Сондай-ақ, пайдаланушыға кез келген қызметтерді бере алмас бұрын, пайдаланушы құрылғысы мен магистральдық желі, IMS Core Network Subsystem арасында қауіпсіз қосылулар жасалуы керек.
Стандарт негізгі бес қауіпсіздік топтарын анықтайды :
oo Желілік қауіпсіздіктің архитектурасы пайдаланушыларға қызметтерге сенімді қол жеткізуді қамтамасыз етуі және интерфейстерге шабуылдан қорғауды қамтамасыз етуі керек.
oo Желілік қабат желілік түйіндерге пайдаланушыны және деректерді басқаруды сенімді түрде ортақ пайдалануға мүмкіндік береді және сымды желілердегі шабуылдардан қорғауды қамтамасыз етеді.
oo Пайдаланушы деңгейі ұялы құрылғыға қауіпсіз қол жеткізуді қамтамасыз етеді.
oo Қолданба қабаты қосымшаларды қауіпсіз хабар алмасуға мүмкіндік береді.
oo Қауіпсіздік параметрлерін өзгертудің көрінетіндігі мен мүмкіндігі пайдаланушыға қауіпсіздік қамтамасыз етілгенін және әр түрлі режимдерді қосу мүмкіндігін береді.
LTE желісінің қауіпсіздік моделі (сенімді модель) UMTS желілерінің шеңберінде ұсынылған үлгіге өте ұқсас. Оны шебер базалық желіден тұратын желі, сондай-ақ, базалық станциялар, пайдаланушы құрылғылар және шабуылға ұшырамайтын негізгі желі арасындағы интерфейстер жиынтығы ретінде сипаттауға болады. Базалық станциялар мен негізгі желі өзара әрекеттестігі IPsec және IKE хаттамаларына негізделген. Күшті криптографиялық әдістер негізгі желі мен пайдаланушы құрылғысы арасындағы байланыс үшін нүктелі-нүктелі қорғауды қамтамасыз етеді. LTE желісінің архитектурасында жалпақ желі құрылымын жасау үшін RNC радиосы контроллерлерінен бас тарту туралы шешім қабылданды. Дегенмен, кейбір контроллер функционалдығы LTE технологиясындағы базалық станцияларға біріктірілгендіктен, үшінші буын желілерінде қолданылатын шешімдер тікелей LTE желілеріне берілмейді. Мысалы, базалық станциялар шифрлау кілтін байланыс сеансының ұзақтығына ұялы терминалмен ғана сақтайды. Яғни, үшінші ұрпақ желілерінен айырмашылығы, басқару хабарламаларын жабу үшін шифрлау кілті ұялы терминалмен байланыс орнатылмаған жағдайда, жадыда сақталмайды. Сонымен қатар, LTE желісінің базалық станциялары қорғалмаған жерлерде үй-жайларды (мысалы, кеңселер) қамтуды қамтамасыз ету үшін орнатылуы мүмкін, олар күткендей рұқсатсыз кіру қаупін арттырады. Осылайша, пайдаланушының деректеріне қауіп төндіретін негізгі орын тікелей базалық станцияға жатады.
Шабуылдардың әсерін азайту үшін базалық станция деректерді шифрлау және деректерді пайдаланушыларды шифрлау және кілттерді сақтау секілді осындай сезімтал әрекеттерді орындауға қолайлы қауіпсіз ортаны қамтамасыз етуі керек. Сонымен қатар, сезімтал деректердің қозғалысы осы қауіпсіз ортаға шектелуі керек. Сондықтан, төменде сипатталған қарсы шаралар, базалық станциялардан негізгі ақпаратты ұрлау кезінде келтірілген зиянды азайту үшін арнайы әзірленген:
oo Оператор базалық станциясының өзара сәйкестендіруі (куәліктер беру);
oo Құрылғының тұтастығын тексеріңіз;
oo Безопасные обновления;
oo Кіруді басқару тетігі;
oo Уақытты синхрондау;
oo Трафикті сүзу.
Тіпті қауіпсіздік шаралары қабылданса да, базалық станцияларға қарсы шабуылдарды қарастыру қажет. Егер шабуыл сәтті болса, онда шабуылдаушы барлық құрылғымен, сондай-ақ басқа базалық станцияларға жіберілген ақпараттардан барлық жіберілген деректерге қол жеткізуді қоса, толық бақылауды алады. Осындай шабуылдардың базалық станцияға қарсы әрекет етуі үшін, шабуылдаушы басқа да базалық станцияларға арналған басқарушы арнаның деректерін де, басқару деректерін де басқара алмауы керек.
1. LTE желілеріндегі DIAMETER хаттамасы
1.1. DIAMETER хаттамасының даму тарихы
1998 жылы IETF құрамы арасында алғашқы құжаттар пайда бола бастады. Бұл құжаттың авторлары Pat R. Calhoun , Glen Zorn, Ping Pan болды. Авторлар құрамы нұсқадан нұсқаға ауысып отырды, олар әрбір компанияларадан көшіп отырды, солай жалғасы келе 2003 жылы RFC 3588 атты алғашқы нұсқасы іске асты, бірақ бірінші оайлап тапқан адам ретінде Pat R. Calhoun (Sun) қала берді. 3588 модельінде есепке алу функционалдығын және оған негізделген протоколға жаңа қосымшаларды жасауға мүмкіндік беретін DIAMETER хаттамасының базалық моделі көрсетілді. Осы жақын аралықта 2012 жылдың қарашасында RFC 3588 көнерген технология деп танылып, оның орнына RFC6733 құжатқа енгізілді. Яғни бұл жүйенің өте қатты айырмашылығы бола қойған жоқ, тек бұрынғы үйлесімділік сақталып, өзгерістер құжаттың өзінде сипатталған және мақаланың ауқымынан тыс.
NAS-
қосымша
NAS-
қосымша
Мобильді ІР
қосымша
Мобильді ІР
қосымша
SIP- қосымша
SIP- қосымша
Базалық DIAMETER хаттамасы
Базалық DIAMETER хаттамасы
2.1
2.2 - сурет. DIAMETER базалық хаттамасының және DIAMETER - дің әртүрлі қосымшаларының арасындағы байланыс
Хаттаманың маңызды ерекшелігі тек оның кеңейтілімінде және өзіндік атрибуттарды құруында ғана емес, қосымшаларды да жасау мүмкіндігінің болуында. Мысалға алатын болсақ , RFC 4006 Diameter Credit Control Application 2003 жылдары жасалына бастады, ал соңғы RFC 2005 жылы шықты. Одан ары қарай RFC-ді ығыстырған 3GPP , ойлап табылды. Ол құырғылардың бірнеше қатарын құрды. Мысалы , RFC 40 DCCA құрылымының ізбасары ретінде 3GPP 32.299 Diameter charging applications құрылды.
2.1. DIAMETER хаттамасына жалпы шолу
Diameter - бұл RADIUS хаттамасының функцияналдығына негізделген, көптеген шектеулерді жоятын хаттама болып есептеледі. Diameter - RADIUS және TACACS+ хаттамалары сияқты функцияларды қамтамасыз етеді, бірақ икемді және заманауи талаптарға сай келетін ААА (authentication, authorization, accounting) хаттамасының бір түрі болып табылады. Яғни, ААА хаттамасы деген - қатынаудың дұрыс жеткізілу процесін қамтамасыз етеді және оны бақылап отырады. Бір уақытта барлық қашықтағы қосылымдар PPP және SLIP хаттамалары арқылы жасалды және пайдаланушы түпнұсқалық растамасы PAP немесе CHAP арқылы орындалды. Бірақ қазіргі таңдауға түскен әртүрлі хаттамалар мен құрылғылар ойлап табылған заманда технологиялар айтарлықтай қиынға түсті. Қазіргі таңда біздің сымсыз құрылғыларымыз және ұялы телефондарымыз біздің желіге аутентификацияланғанын қалаймыз, біз роуминг хаттамаларын, мобильді IP - ді, Ethernet арқылы РРР , ІР арқылы дауыс жіберуді және тағы басқаларын пайдаланамыз. Дәстүрлі ААА хаттамалары мұның бәрімен жұмыс істей алмайды. Осы және басқа да мәселелерді шешу мақсатында жаңа Diameter хаттамасы ойлап табылды. Diameter хаттамасы екі бөлікнен тұрады. Бірінші бөлік - бұл базалық хаттама, ол Diameter хаттамасына қатысушылар арасындағы өзара байланысуларды қамтамасыз етеді. Екінші бөлік бірінші бөлікке негізделіп жасалған кеңейтілген түрі. Бұл бөлікте аудентификация үшін әр түрлі технологиялар арқылы Diameter хаттамасын пайдалануға мүмкіндік береді.
Diameter тұжырымдамасы пайда болғанға дейін IETF- де VoIP , FoIP, мобильді ІР хаттамаларын және қашықтан аудентификациялау хаттамасы реттеп отыратын жеке-жеке топтар болды. Сәйкестік мәселелері қоса есептегенде, олардың барлығын дерлік жеке - -жеке реттеу қиындықтар туғызды. Бұл клиенттерге түрлі саясаттармен бірнеше серверлерді орналастыру және теңшеуді талап етеді және әрбір жаңа қосымша қызметтің құнын арттырады. DIAMETER форматын, қауіпсіздіктер параметрін ,командаларды және AVP анықтайтын базалық хаттамасын ұсынады. Бұл базалық хаттама VoIP, FoIP, мобильді ІР , сымсыз құрылғылардың аудентификацияцы және ұялы телефондардың басқа қызметтермен кең ауқымды байланыстыруға мүмкіндік береді. Осылайша , DIAMETER хаттамасы барлық жағдайларды ААА- хаттамасы орнына қолданыла алады. DIAMETER әртүрлі қызметтерде жұмыс істей алатын жалпы ААА- хаттамасын қамтамасыз етеді, ол 1.1.- суреттер көрсетілген.
DIAMETER
DIAMETER
Oracle
LDAP
ADS
Oracle
LDAP
ADS
Ұялы ІР
Ұялы ІР
ЕАР
ЕАР
NASPeg
NASPeg
SIP
SIP
Есепке алу
Есепке алу
VoIp
WLAN
3G, IMS
WIMAX
VoIp
WLAN
3G, IMS
WIMAX
Базалық DIAMETER хаттамасы
Базалық DIAMETER хаттамасы
Операциялық жүйе
Операциялық жүйе
1.2.- сурет. DIAMETER түрлі қызметтер үшін AAA архитектурасын қамтамасыз етеді.
RADIUS және TACACS + - клиент-сервер хаттамалары, яғни. сервер бөлімі өз бастамасы бойынша клиенттік бөлігіне командаларды жібере алмайды. DIAMETER - кез-келген тараптың өзара әрекеттесуді бастауға мүмкіндік беретін тең негізделген хаттама. Функционалдылық Diameter сервері қорғалған ресурсқа кіруге тырысса, пайдаланушыны тіркелгі деректерінің басқа жиынына шақыру үшін қол жеткізу серверіне хабар жіберуге мүмкіндік береді.
Диаметрі RADIUS-пен толығымен кері үйлеспейді, бірақ ол RADIUS-дан ауысу нұсқаларын ұсынады. Диаметрі UDP және AVP пайдаланады және прокси сервер арқылы жұмыс істеуге қолдау көрсетеді. RADIUS-пен салыстырғанда, ол қателерді айқындайды және түзейді, қателерге төзімділікке ие. Диаметрі RADIUS-да қол жетімді емес IPSec немесе TLS-ні пайдалану арқылы түпкі қауіпсіздікті қамтамасыз етеді.
2.2. Базалық DIAMETER хаттамасының негізі
Базалық Diameter хаттамасы келесі функционалдық мүмкіндіктерді қамтамасыз етеді:
oo Үйлестіру мүмкіндіктері;
oo Қателіктер туралы ескертулер;
oo AVP және жаңа командаларды қосуды есептеудің кеңейтілген түрі;
oo Пайдаланушылық сеансты басқару сияқты қосымшалармен талап етілетін негізгі қызметтерді ұсыну және есепке алу.
DIAMETER протоколымен берілетін ақпарат AVP жұптары түрінде беріледі. Кейбір AVP протоколдың өзі пайдаланса, басқалары DAMETER негізгі протоколын қолданып, бағдарламаға қатысты ақпаратты жібереді. AVP Diameter - хабарламаны ерікті ретте қабылдай алады, міндетті AVP хабарға қосылуы керек және осы типтегі хабарламада пайдалануға тыйым салынады - одан бас тартылды . Базалық Diameter хаттамасы ААА хаттамасы үшін міндетті болатын минималды міндеттерді қамтамасыз етеді. Ол өздігінен есептеу мақсатында қолданылуы мүмкін, немесе Mobile IPv4 немесе желілің қатынау қосымшасы сияқты қосымшаларымен бірге қолданылуы мүмкін. Базалық хаттама AVP жұбы мен жаңа командалар қосылу жолы арқылы жаңа қосымшаларды пайдалану мүмкіндіктері өседі.
Diameter-дің кез келген түйіні сурауларды іске асыра алады. Diameter біррангты хаттама болып есептеледі. RFC 3588 Diameter тұтынушыларын желі шекарасындағы қатынауды басқаруды орындайтын құрылғы ретінде анықтайды. Клиент DIAMETER хабарламаларды жасайды, түпнұсқалықты растау қызметтерін, авторизация мен есепке алуларын сұрайды. Агент Diameter - бұл хабарламаның аутентификациясы мен авторизациясын локальді түрде орындамайтын түйін. Агенттер прокси - серверлерді, переадресация серверлерін және ретрансляция серверлерін қосады.
1.3- сурет. Diameter хабарлама ретрасляциясы
1.4 - сурет. Diameter хабарлама переадресациясы
Diameter хабарлама - командаларды беру немесе басқа диаметрлі түйіндерге хабарландыру жіберу үшін қарапайым модуль. Әртүрлі мақсаттарда Diameter протоколында олардың командалық кодымен анықталған диаметрлі хабарламалардың әртүрлі түрлері бар. Мысалы, Accounting-Request туралы хабарда тіркелгені туралы ақпарат бар екенін және Хабар алмасу диалогы түйінінің мүмкіндіктері туралы ақпаратты қамтитынын мүмкіндігін біледі. Диаметрдегі хабарламаның алмасу түрі синхронды болғандықтан, әрбір хабарда бірдей командалық кодты қолданатын сәйкес келбеті бар. Алдыңғы екі мысалда Accounting-Request ресивері Account-Answer хабарламасын дайындайды және оны бастапқы жіберушіге жібереді.
Командалық код хабарламаның мақсатын анықтау үшін пайдаланылады, бірақ нақты деректер атрибут-мән жұптарының жиынтығы ретінде беріледі. Диаметр протоколында алдын-ала анықталған жалпы атрибуттар жиынтығы бар және әрбір сілтемені тиісті семантикаға тағайындайды. Бұл AVP екі диаметрлі түйін арасындағы AAA мәліметтерін (маршрутизация, қауіпсіздік және мүмкіндіктер сияқты) жібереді. Сонымен қатар, әрбір AVP жұбы Diameter протоколында анықталған (мысалы, OctetString, Integer32) анықталған AVP деректер пішімімен байланысады, сондықтан әр төлсипаттың мәні деректер пішімін сақтауы керек.
2.3. RADIUS желілік хаттамасы
RADIUS хаттамасы -бұл қашықтағы пайдаланушылардың клиенттік-сервердің аутентификациясын, авторизациясын және аудитін қамтамасыз ететін желі протоколы. Қашықтағы пайдаланушыларды қосу үшін, серверлерге қатынау және қашықтағы байланыс құралдары желіде орнатылуы керек. Қол жеткізу сервері пайдаланушыға кіру тіркелгі деректеріне сұрайды және оларды пайдаланушы аттары мен құпия сөздерін сақтайтын RADIUS серверіне жібереді. Бұл жағдайда қашықтағы пайдаланушы кіру серверінің клиенті болып табылады және қатынау сервері RADIUS серверінің клиенті болып табылады.
Қазіргі уақытта көптеген интернет-провайдерлер RADIUS-ді Интернет желісіне кіруге рұқсат берместен бұрын клиенттердің түпнұсқалығын растау үшін пайдаланады. Қол жеткізу сервері және клиент бағдарламалық жасақтамасы қолмен растау процедурасын пайдаланатын (PAP, CHAP немесе EAP) түпнұсқалық растама протоколын келіссөздер жүргізеді, содан кейін клиент пайдаланушы атын және паролін қатынау серверіне жібереді. Бұл өзара әрекеттестік PPP қосылымы арқылы жүзеге асырылады. Қатынас сервер RADIUS протоколын пайдаланып, RADIUS серверімен өзара әрекеттеседі. Қолжетімділік сервері ұсынылған шот ұсыну қызметтері (есеп-шот) мақсаттары үшін сеанстың басталу және аяқталу фактілерінің RADIUS серверіне хабарлайды.
RADIUS корпоративтік ортада қызметкерлерге іскерлік сапарларда немесе үйде корпоративтік желіге кіруге мүмкіндік береді. RADIUS компанияларға пайдаланушы профильдерін орталықтандырылған дерекқорда сақтауға мүмкіндік береді. Табысты түпнұсқалықты растаудан кейін, сыртқы пайдаланушы оған қандай ресурстарға қол жеткізе алатындығын және қандай ресурстарға қол жеткізе алмайтынын анықтайтын алдын ала теңшелген профильді тағайындайды. Бұл технология компанияға қауіпсіздік көзқарасынан стандарттауды қамтамасыз ететін бірыңғай, бақыланатын кіру нүктесіне ие болу мүмкіндігін береді және қашықтан қолжетімділікті басқаруды және желілік статистиканы жинауды жеңілдетеді.
RADIUS Livingston Enterprises қолжетімділік серверлері үшін әзірленді, бірақ содан кейін RFC 2865 және RFC 2866 стандарттары ретінде жарияланды. Бұл кез-келген өндіруші өз өнімдерінде қолданатын ашық хаттама. Пайдаланушы теңшелімдері мен тіркелгі деректерін LDAP серверлерінде, әртүрлі дерекқорларда немесе мәтіндік файлдарда сақтауға болады. 1.2.- сурет RADIUS ықтимал іске асырудың кейбір мысалдарын көрсетеді.
1.5 - сурет. RADIUS пакеті мына түрде беріледі.
- code - сұрақжауап коды ;
- identifier - идентификатор ( сұрақ пен жауап бір - біріне сәйкес келуі тиіс; 8бит);
- length - барлық пакеттердің ұзындығы (16 бит);
- authenticator - сервер жауабы ұзындығын тексеру алаңы (16 байт);
- attributes - алынған сурау мен жауаптар
1.6-сурет. RADIUS инфрақұрылымы әр түрлі орталарда әртүрлі іске асырылуы мүмкіндігі.
1.7-сурет. RADIUS - тың Diameter - ге ауысуы.
1.5. DIAMETER хаттамасының түйіндері мен агенттері
Diameter тең дәрежелі архитектураға ие (Peer-To-Peer) және диаметрлі протоколды іске асыратын әр хост желі немесе инфрақұрылымға байланысты клиент немесе сервер бола алады. Сондықтан, Diameter - түйіні Diameter - сервер, Diameter - агент, Diameter - клиент - терге ссылка ретінде қолданылады. Diameter хаттамасының түйіні байланыс кезіндегі тұтынушылар сұрауларын қабылдау кезінде Diameter - клиентке келіп түседі. Көптеген жағдайларда Diameter - клиент Network Access Server болады. Пайдаланушы атын және құпия сөзді пайдаланушының тіркелгі деректерін жинағаннан кейін, ол сұрау сұрауына қызмет көрсететін диаметрлі түйінге ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
1. Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..3
1.1. LTE технологиясы және DIAMETER хаттамасы туралы жалпы түсінік қалыптастыру ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..4
1.2. DIAMETER хаттамасының даму тарихы ... ... ... ... ... ... ... . ... ... ... ... ..5
1.3. DIAMETER хаттамасына жалпы шолу ... ... ... ... ... ... ... ... ... ... ... ... ... 6
1.4. Базалық DIAMETER хаттамасының негізі ... ... ... ... ... ... ... . ... ... ... ... 7
1.5. RADIUS желілік хаттамасы ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..9
1.6. DIAMETER хаттамасының түйіндері мен агенттері ... ... ... ... ... ... 11
1.7. Diameter - агенттінің атқаратын рөлі ... ... ... ... ... ... ... ... ... ... ... ... ... 13
1.8. Diameter хаттамасының техникалық сипаттамалары ... ... ... ... ... .. ... .14
1.9. Қателіктерді түзету ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ...16
1.10. Diameter хаттамасында алаяқтардың әсерінен болатын қауіптер ... .17
1.11. Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .21
1.12. Пайдаланылған әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ...22
Кіріспе
Біз телекоммуникация саласындағы жалпылама ұялы байланыстың шегіне жеткен заманда өмір сүреміз. Сымсыз байланыс жүйесінің айналасында өндірушілер біздің өмірімізде өзінің алуан түрлілігіндегі және инновацияның жетілдірілуіне орасан зор инвестиция салады. Әр жыл сайын біздің өмірімізде жаңа технологиялар белсенді қолданысқа ие, ал ұялы телефония қызметтері жаңа заман талабына сай бағасы мен сапасы қолжетімді болып отыр.
Ғаламтор қолданушылар санының өсуіне байланысты жыл сайын жаңа технологиялардың сапасын да санында өсіру қажеттілігі туындайды. Бұл дегеніміз өз кезегінде байланыс арналарының кеңеюіне әкеледі. Ақпараттық құрылымның дамуы деректерді беру көлемінің ұлғаюына алып келеді. Сондықтан, ақпараттық қоғамдастық пен бизнестің ағымдағы шұғыл қажеттіліктерін қанағаттандыру үшін желінің өткізу қабілеті мен деректерді беру технологиясына қойылатын талаптар артып келеді. Бүгінгі таңда деректерді беру жылдамдығы әдетте мегабайттармен, гигабайттармен өлшенеді, ескі технологиялар тарихта жоғалып кетеді де, және олар барлық құрылғыларды біріктіріп, оларды орталықтандырып басқаруға мүмкіндік беретін жаңа технологиялармен ауыстырылады. Осының бір мысалы - LTE технологиясы болып табылады. LTE технологиясы деректерді берудің жоғары жылдамдығын қамтамасыз етіп, мобильді байланыс желілеріндегі қызметтер ауқымын кеңейтіп, осы қызметтерді ұсыну құнын төмендете отырып, өз міндетіне толық жауап береді. Өндірушілердің жоспарлары ірі бейне және аудио файлдарды алмасуды қамтамасыз ету ғана емес, сонымен қатар тұтынушылардың бейне ағыны арқылы қажеттіліктерін іске асыру болып табылады.
1. LTE технологиясы және Diameter хаттамасы туралы жалпы түсінік қалыптастыру
1.1. LTE технологиясының әлем бойынша және Қазақстандағы даму сатысы
LTE - сымсыз деректер беру және GSM UMTS стандарттарының эволюциясы. LTE-дің мақсаты мыңжылдықтың кезінен бастап әзірленген цифрлық сигналдарды өңдеудің және модуляцияның жаңа әдісімен өткізу қабілеттілігі мен жылдамдығын арттыру болды. Тағы бір мақсат - IP желілерінің архитектурасын қайта құру және жеңілдету, 3G желісінің архитектурасымен салыстырғанда деректерді беруді кешіктіруді айтарлықтай азайту. LTE сымсыз интерфейсі 2G және 3G-мен сыйыспайды, сондықтан ол жеке жиілікте жұмыс істеуі керек. LTE спецификациясы 326,4 Мбит с дейін жүктеу жылдамдығына, 172,8 Мбит с дейін жүктеу жылдамдығына және деректерді беруді кешіктіруге 5 миллисекундқа дейін қысқартуға мүмкіндік береді. LTE 1,4 МГц-ден 20 МГц-ке дейін жиіліктерді бөлу мультиплексетін (FDD) және уақыт бөлу мультиплексингін (TDD) қолдайды.
2004 жылдың соңында LTE технологиясының ресми түрде дамуы басталды. Зерттеудің негізгі мақсаты бастапқы кезеңде деректерді берудің жоғары жылдамдығын қамтамасыз ететін физикалық қабатты технологияны таңдау болды. Негізгі екі нұсқа ретінде ұсынылды: қолданыстағы W-CDMA интерфейсін дамыту (HSPA-да қолданылатын) және жаңа технологияларға негізделген OFDM. Жүргізілген зерттеу нәтижесінде OFDM тиісті технология болып шықты, ал 2006 жылдың мамырында 3GPP Evolved UMTS Terrestrial Radio Access (E-UTRA) радиоинтерфейсі барысында алғаш рет құрылды.
Алғашқы LTE техникалық сипаттамалары 3GPP Release 7 деп аталатын шеңберде жасалды. Ал 2008 жылдың желтоқсан айында LTE жүйесінің функционалдық және архитектуралық талаптарын қанағаттандыратын 3GPP Release 8 стандарты ойлап табылды. 2009 жылдың ортасында LTE стандарттарына сүйене отырып ең бірінші тәжірибелі жүйелер жарыққа шықты, 2010 жылы коммерциялық байланыстар орнату қолға алына бастады.
Бұрын дамыған 3G жүйелерімен салыстырғанда, LTE радиоинтерфейсі өнімділікті жақсарды.
1.1 кесте - 4G LTE уақытша қамту бойынша елдердің рейтингі (OpenSignal-ден 2015 жылғы қыркүйекке арналған деректер)
Орын
Елі
Көрсеткіші
1
Оңтүстік Корея
97%
2
Жапония
90%
3
Гонконг
86%
4
Кувейт
86%
5
Сингапур
84%
6
Уругвай
84%
7
Казақстан
81%
8
Нидерланды
80%
9
Бахрейн
79%
0.1 кесте - 4G LTE уақытша қамту бойынша
0.2 елдердің рейтингі
Төменгі жиіліктерді пайдалану қамту аясын кеңейтуге және ішкі құрылымдардың байланысының тұрақтылығын қамтамасыз етуге мүмкіндік береді. LTE - бүгінгі таңда ұялы байланысқа арналған ең жоғары жылдамдықты технологиялардың бірі болып табылады. Оның жылдамдығы жоғары цифрлық сапада заманауи байланыс қызметтерін ұсынады.
Қазақстанда LTE технологиясының мүмкіндіктері 2010 жылы алғаш рет сынақтан өтті. Ең бірінші болып Lte желісін Beeline 2010 жылы сәуір айында сынап көрді. Тестілеудің нәтижесінде Алматы қаласының орталық бөлігінде деректер абонентке ақпарат беру кезінде абонентке 15 Мбит с дейін жылдамдықпен 60 Мбит с дейін жіберілді.
Көп ұзамай 2010 жылдың шілде айында Астанада Kcell сынақтан өткізді. 2016 жылдың наурыз айында Altel компаниясы Қазақстандағы LTE технологиясының монополиясы аяқтады. Tele2, KCell және Beeline LTE желісін іске қосу бойынша LTE пилоттық аймағын іске қосуды бастады, жақын арада коммерциялық ұшырылымдарды күтуге болады. KCell 2016 жылдың соңына дейін елдегі елді мекеннің 32% -ын LTE жабуымен қамтамасыз етті.
Соңғы жылдары LTE сынақтан өткізу және әлемдегі көптеген елдерде пилоттық жобалар іске қосылса да, желіні коммерциялық пайдалануға айналдыру технологияларды енгізу нәтижелерін растайды.
2012 жылдың қыркүйегінде LTE желілері әлемнің 46 елінде 96 операторды іске қосты. Бүгінгі күні (2016) әлем әлемнің 162 елінде 494 LTE желісін коммерциялық іске қосу туралы жариялады, ал 2016 жылдың соңына қарай GSA болжамын коммерциялық пайдаланудағы 550 LTE желісі құрайды.
Наурыз айының соңында әлемдегі LTE желілеріне шамамен 1,123 млрд.ты құрады.
2.1. LTE технологиясының негізгі техникалық параметрлері мен артықшылықтарына шолу
LTE төртінші буын желісін пайдалану деректерді беру жылдамдығын 100 Мбит с дейін жетуге мүмкіндік береді. Бұл желілерде алдыңғы буын жабдықтарында болмаған сапалы жаңа қызметтердің жұмысын қамтамасыз етеді. Бизнес үшін, бірінші кезекте, әртүрлі қалаларда болуы немесе автокөлікте жүруі мүмкін ірі офис экрандарында жоғары сапалы бейне конференциясы. Бизнес үшін, бірінші кезекте, әртүрлі қалаларда болуы немесе автокөлікте жүруі мүмкін ірі офис экрандарында жоғары сапалы бейне конференциясы. Жеке пайдаланушылар үшін бірнеше ойыншы онлайн ойындарына қатысуға, фотосуреттерді, аудио және бейне материалдарды секундтарда жүктеуге, HD ажыратымдылыққа сұранысқа ие фильмдерді көруге болады және тағы басқалар.
Мемлекеттік жобалар шеңберінде LTE технологиясы жоғары және орта білім беру мекемелерінде, денсаулық сақтау, көлік және логистика саласындағы жобаларды кеңінен енгізуге мүмкіндік береді. 3GPP LTE-SAE - жүйенің архитектурасының дамуының ұзақ мерзімді келешегі (Long Term Evolution - System Architecture Evolution) - бұл сымсыз деректерді берудің жаңа технологиясының атауы. 3GPP жобасы CDMA, UMTS технологияларын жетілдіру және модернизациялау үшін деректерді берудің жылдамдығы мен көлеміне деген сұранысты қанағаттандыру үшін стандарт ретінде құрылды.
3GPP LTE, немесе, дәлірек айтқанда, шығарылуы 9 және одан да ертерек нұсқалары 4G сымсыз үшін абсолютті стандарт емес. Бірақ LTE стандартының 10 - шығарылымы мен келесі шығарылымы ретінде қарастырылатын LTE Advanced стандарты Халықаралық электробайланыс одағымен бекітілген сымсыз байланыс стандарты болып табылады. Бұл LTE Advanced төртінші ұрпақтың сымсыз байланыс талаптарына сәйкес келетініне байланысты және IMT-Advanced-ке қосылған. Бірақ қазір LTE желілерінің көпшілігі 8 немесе 9 шығарылымына сәйкес келеді. LTE Advanced ұзақ мерзімді перспективада өнімділікті арттырады, шығынды азайтады, ұсынылатын қызметтер ауқымын кеңейтеді және жетілдіреді және бар хаттамалармен біріктіріледі. . Теориялық түрде, 3GPP LTE стандарты бойынша тасымалдау жылдамдығы деректерді (жүктеу) алған кезде 326,4 Мбит с (коммерциялық мақсаттарда пайдаланылатын жабдықта 1 Гбит с көрсету) және беру (жүктеу) кезінде 172,8 Мбит с жетеді. Бірақ халықаралық стандарттағы деректерде - қабылдау үшін 173 Мбит с және 58 Мбит с беру үшін пайда болады.
Жаңа технологияның артықшылықтары:
- үлкен көлемді бейне және дыбыстық файлдарды ғана емес, сондай-ақ ағындық бейне-бейнені бөлісу мүмкіндігі;
- 4G байланыс арнасының жоғары өткізу қабілеттілігі - абоненттің статикалық жағдайымен 1 Гб с;
- ашық ғаламторға кіру мүмкіндігі.
Мобильді байланыс желісінің абоненті белгілі бір құрылғыға байланбауы және оған қол жетімді кез келген құрылғыдан - ноутбукпен, мобильді телефоннан, смартфоннан ақпаратқа қол жетімділікке қолайлы параметрлері бар ғаламторға кіруі мүмкін.
Телекоммуникация саласында ұзақ мерзімді эволюция (LTE) GSM EDGE және UMTS HSPA технологиялары негізінде мобильді құрылғылар мен деректер терминалдары үшін сымсыз кеңжолақты стандарт болып табылады. Негізгі желіге арналған жақсартулармен қатар, басқа радио интерфейсті қолдана отырып, сыйымдылық пен жылдамдықты арттырады. Стандарт 3GPP (3rd Generation Partnership Project) әзірледі және Release 9-да сипатталған шағын жетілдірулермен бірге 8-ші шығарылымның құжаттар тізіміне енгізілген. LTE GSM UMTS және CDMA2000 желілерімен байланыс операторларының жаңару жолы. Түрлі елдерде қолданылатын LTE түрлі жиіліктері мен жолақтары әртүрлі елдерде тек мультисенсорлық телефондар LTE-ді қолдана алады дегенді білдіреді.
LTE әдетте 4G LTE & Advance 4G ретінде сатылады, бірақ ол LTE Advanced сериялары үшін 3GPP 8 және 9 нұсқаларында көрсетілгендей, 4G сымсыз байланысының техникалық критерийлеріне сәйкес келмейді. LTE-ті әдетте 3.95G деп атайды. Бастапқыда, бұл талаптар ITU-R ұйымының кеңейтілген IMT сипаттамасында белгіленді. Алайда, WiMAX, Evolution High Speed Packet Access және LTE технологиялары түпнұсқа 3G технологиясына әкелетін маркетингтік қысым мен айтарлықтай жетістіктерге байланысты ITU кейінірек LTE технологиясы 4G технологиясы деп аталуы мүмкін деп шешті. LTE Advanced стандарты IMT-Advanced деп саналуы керек ITU-R талаптарына ресми түрде сәйкес келеді. LTE Advanced және WiMAX-Advanced-ді заманауи 4G технологиясынан ажырату үшін МӘС оларды True 4G деп белгіледі.
LTE - сымсыз деректер беру және GSM UMTS стандарттарының эволюциясы. LTE-дің мақсаты мыңжылдықтың кезінен бастап әзірленген цифрлық сигналдарды өңдеудің және модуляцияның жаңа әдісімен өткізу қабілеттілігі мен жылдамдығын арттыру болды. Тағы бір мақсат - IP желілерінің архитектурасын қайта құру және жеңілдету, 3G желісінің архитектурасымен салыстырғанда деректерді беруді кешіктіруді айтарлықтай азайту. LTE сымсыз интерфейсі 2G және 3G-мен сыйыспайды, сондықтан ол жеке жиілікте жұмыс істеуі керек. LTE спецификациясы 326,4 Мбит с дейін жүктеу жылдамдығына, 172,8 Мбит с дейін жүктеу жылдамдығына және деректерді беруді кешіктіруге 5 миллисекундқа дейін қысқартуға мүмкіндік береді. LTE 1,4 МГц-ден 20 МГц-ке дейін жиіліктерді бөлу мультиплексетін (FDD) және уақыт бөлу мультиплексингін (TDD) қолдайды.
2.2. Технологияның ерекшеліктері
LTE базалық станциясының диапазоны радиациялық қуатқа байланысты және теориялық шектеусіз, ал деректерді берудің ең жоғары жылдамдығы радиожиілік пен базалық станциядан қашықтығына байланысты. 1 Мбит с жылдамдықтағы теориялық лимит 3.2 км-ден (2 600 МГц) 19,7 км-ге (450 МГц) дейін. Ресейдегі операторлардың көпшілігі 2600 МГц, 1800 МГц және 800 МГц жолақтарында жұмыс істейді (LTE-FDD стандарты). 800 МГц жолағындағы базалық станциялар осындай жылдамдықты 13,4 км қашықтықта қамтамасыз ете алады . 1800 МГц диапазон әлемдегі ең көп пайдаланылатын, ол жоғары сыйымдылықты және салыстырмалы үлкен диапазонды (6,8 км) біріктіреді.
2015 жылдың қарашасында Халықаралық электробайланыс одағы Еуропа, Африка, Таяу Шығыс және Орталық Азия елдерінде 694-790 МГц диапазонында LTE желілерін құруға ұсыныс жасады. Бірқатар елдерде, әсіресе Ресейде осы жиіліктер аналогты телевидение арқылы жүзеге асырылады. LTE стандарттарының көбі 3G UMTS-ді 4G технологиясы бойынша жаңғыртуды қарастырады. Жұмыстың басым бөлігі жүйе архитектурасын жеңілдетуге бағытталған: ол қолданыстағы UMTS желісінен + интеграцияланған желіні пакеттік коммутациясына бір IP инфрақұрылымына (барлық IP) ауысады. E-UTRA LTE сымсыз интерфейсі болып табылады. Оның негізгі ерекшеліктері:
Желіден жүктеудің ең жоғары жылдамдығы 299,6 Мбит с дейін, ал абоненттің желісіне барынша жүктеу жылдамдығы - пайдаланушы жабдықтардың санатына байланысты (20 МГц ауқымында 4 x 4 антенна) қарай 75,4 Мбит с дейін жетеді.
oo Деректерді берудің кідірілуінің төмендігі (оңтайлы жағдайларда шағын IP пакеттері үшін 5 мс-ке кешігу), байланыс орнату кезінде кідірістер төмен.
oo Ұтқырлықты жақсарту, мысал ретінде, терминал жиілік диапазонына байланысты 350 км с жылдамдықпен немесе 500 км с жылдамдықпен қозғалады.
oo Төменгі байланыс үшін OFDMA, SC-FDMA қуатты үнемдеу үшін алдыңғы байланыс үшін.
oo FDD және TDD коммуникациялық жүйелерін, сондай-ақ сол радио қолжетімділік технологиясымен жарты дуплексті FDD технологиясын қолдайды.
oo Икемділікті арттыру. Спектр: 1,4 МГц, 3 МГц, 5 МГц, 10 МГц, 15 МГц және 20 МГц ұяшық ені үшін стандартталған.
oo Бірнеше ондаған метрден (фемто мен пиком) 100 км-ге дейінгі ұяшық өлшемдерін қолдау. Ауылдық жерлерде қолданылатын төменгі жиілік диапазонында 5 км оңтайлы ұяшық өлшемі болып табылады. Қалада және тығыз елді мекендерде жоғары жылдамдықты жиіліктер (мысалы, ЕО-дағы 2,6 ГГц) жоғары жылдамдықты мобильді кең жолақты байланыс қызметін қолданады. Бұл жағдайда ұяшық мөлшері 1 км немесе одан кем болуы мүмкін.
oo 5 МГц ұяшыққа кем дегенде 200 белсенді клиентті қолдайды.
oo Ескі стандарттармен бірге өмір сүруді қолдау (мысалы, GSM EDGE, UMTS және CDMA2000). Пайдаланушылар LTE желісімен қоңырау шалуды немесе деректерді беруді бастайды және қамту аймағын қалдырып, GSM GPRS желілерінде ешқандай арнайы әрекеттерсіз жұмыс істей алады.
2.3. LTE желісінің архитектурасының қағидалары
LTE желілеріндегі жүйенің архитектурасы - бұл 3GPP TS 33.401 және 3GPP TS 33.402 техникалық сипаттамаларында сипатталған, желілік түйіндер арасындағы сенімді байланысты қамтамасыз ету әдістерінің жиынтығын, пайдаланушы деректерінің құпиялығын және тұтастығын сипаттайтын ұялы байланыс желісінің LTE құрылымы . Бұл архитектураны 3GPP консорциумы 2008 жылы ұсынды . Ағымдағы нұсқа - Realease 11.
GSM желілерін дамыту кезінде ұялы байланыс желілеріне пайдаланушының аутентификациясы мен шифрлауының негізгі қағидалары жасалды. Кейінірек олар бұрынғы сымсыз телекоммуникациялық жүйелердегі қауіпсіздік мәселелерін азайтуға көмектесті және бүкіл әлемде GSM желілерінің табысты коммерциялық таралуына ықпал етті . UMTS-дің келесі ұрпақ желілік архитектурасы GSM-де пайдаланылатын жақсы қауіпсіздік мүмкіндіктерін сақтап, жаңаларын енгізді:
oo Шифрлау және түпнұсқаландыру алгоритмдерін ашық талқылау және талқылау;
oo MILENAGE алгоритмдер жиынтығының спецификациясына қосу, алгоритмдердің үлгісі ретінде, өздерін дамыта алмайтын операторлар пайдалануы мүмкін;
oo 128 биттік шифрлау кілтін пайдалану (алдыңғы буын желілерінде қолданылатын 64 биттік шифрлауға қарағанда).
oo Желілердегі құрылғылар арасындағы өзара түпнұсқалығын растау және деректер тұтастығы.
2004 жылы мобильді телефонияға арналған техникалық сипаттамаларды дамытатын 3GPP консорциумы келесі ұрпақ ұялы желі технологиясында жұмыс істей бастады. Бұл жұмыстың негізгі мақсаттары өткізу қабілеттілігін, спектралдық тиімділігін арттыру және ұялы байланыс желісінде деректерді беруді кешіктіруді болдырмау болды. Сондай-ақ консорциум базалық желінің негізгі элементтерін жеңілдету және әртүрлі мобильді желілер стандарттарымен терең интеграциялау мақсатында Evolved Packet Core үшін стандарттар әзірлеуді бастады. Қауіпсіздік архитектурасының стандарттарын әзірлеу 2005 жылы басталды. Негізгі принциптер UMTS желілері ұсынған стандарттарға негізделген. Қолданыстағы спецификацияларға қосымша қауіпсіздік көрсеткіштерінде жақсарту қажет болды, соның ішінде негізгі кеңейту (128-тен 256-бит кілттеріне көшу) және жаңа алгоритмдер енгізу, бұрынғы сыйысымдылықты сақтау .
LTE желісінің архитектурасы қамтамасыз етуге арналған тегіс деп аталатын пакеттік трафикті қолдау (жіксіз) мобильділік, пакетті жеткізудің ең төменгі кешіктірулері және жоғары сапалы қызмет көрсетуге арналған. Мобильділік желінің функциясы ретінде оның екі түрімен қамтамасыз етіледі: дискреттік мобильділік (роуминг) және үздіксіз ұтқырлық (тапсыру). Пакеттік беру сізге барлық қызметтерді, соның ішінде, қамтамасыз етеді пайдаланушының дауыстық трафигі.
1.1 сурет - LTE желісінің архитектурасы
eNB - базалық станция;
Serving GW - қатынаудың жалпы шлюзі;
LTE-Uu - тұтынушының физикалық интерфейсі;
X2 - тапсыру үшін базалық станциялар арасындағы физикалық интерфейс;
S1u - пайдаланушы деректерін беру интерфейсі;
S1-c - MME қызметтік интерфейсі.
LTE желісі жаңа eNB базалық станцияларының жиынтығы ретінде (Evolved NodeB немесе eNodeB) құрылды, мұнда көршілес eNB X2 интерфейсі арқылы өзара байланысқан. eNB EPC - ға S1 интерфейсі арқылы қосылады.
1.2 сурет - LTE желісінің жеңілдетілген архитектурасы
Байланыстың әртүрлілігі мен желілік қатынау иерархиясының алдыңғы буындарына қарағанда LTE желісінің архитектурасыы тегіс деп атауымызға болады, өйткені барлық желілердің барлығы дерлік екі түйіннің арасында болады: базалық станция (БС) - техникалық жағдайда В - түйін деп те аталады және де MME- ұялы байланысты басқару жүйесі (ММЕ-Mobility Management Entity) , яғни желілік шлюзді өзіне қосатын қағидасы бар жүйе.
Өте маңызды рөл атқаратын радиотелегистратор алдыңғы буын желілеріндегі рөлі, ағынды бақылаудан алынды деректер (шын мәнінде, ол тіпті құрылымдық схемаларда жоқ) және оның дәстүрлі функциялар - радио ресурстарын басқару тақырыбын қысу, шифрлау, сенімді пакетті жеткізу және т.б. БС-ге тікелей жіберілетінін есте сақтауымыз керек. ҰББ қызмет туралы ақпаратпен ғана жұмыс істейді - деп аталады желілік сигнал беру үшін пайдаланушыны қамтитын IP пакеттері ақпарат ол арқылы өтпейді. Осындай болудың артықшылығы желінің өткізу қабілеттілігіндегі бөлек сигнализация блогы пайдаланушының трафигі үшін де және өздігінен ұлғайтылуы мүмкін
қызмет туралы ақпарат болғандығы үшін де. MME - негізгі жұмысы : күтіп отырған тұтынушылар терминалын басқару, тұтынушылар арнасын және қызмет көрсету жүйесін орнату, авторизация және аудентификация, ренминг және хэндовер және тб. Барлық желілік шлюздер арасында екі бөлек бөлінеді: қызмет көрсетуші шлюз және желілік дестелер шлюзі. Қызмет көрсетуші шлюз ақпараттық дестелерді жібере және қабылдай отырып , ұялы локальді басқару қызметін атқарады , сондай-ақ тарату сияқты IP желілерінің кейбір мекен-жайлар, пайдаланушы саясаттарын орындау, маршруттау,пакетті сүзгілеу және т.б. функцияларын орындайды.
1.3 - суретте LTE желісінің жалпылама құрылымы көрсетілген функционалдық қатынастардың екі қабатының болуын көруге болады: радиоға қол жеткізу қабаты (AS,Access Stratum) және радио кіру қабатының пайда болуы(NAS, Non-Access Stratum).
1.3 сурет - LTE желісінің жалпылама құрылымы
LTE-SAE архитектурасын құрудың негізгі қағидаттары - бұл шлюз торабы (мысалы, GW, Gateway Node), осы және жалпыға қолжетімді технологиялар үшін ортақ болып табылатын анықтамалық нүкте. Пайдаланушы үшін сәулет жазықтықтағы функционалдық деңгейде оңтайландырылды. IP интерфейстеріне негізделген хаттамалардың барлық интерфейстерін біріктіреді. 3GPP-ге тиесілі болмайтын қолжетімділік технологияларын ортақ пайдалану желісіндегі IP және абоненттің тікелей негізінде жүзеге асырылады. Базалық станциялар мен шлюздерде төртден екі түйін санын азайту үшін пайдаланылады. RAN-CN радиосы желісінде интерфейстік функцияларды бөлу принципі қолданылады, сонымен қатар WCDMA HSPA технологиялары қолданылады. Шлюз мен мобильділік басқару жүйесі (MME) арасындағы пайдаланушы жазықтығы мен басқару жазықтығы да бөлінеді.
Қызметтік шлюздің конфигурациясы және пакеттік деректер желісі (PDN) құрылғысы ретінде жұмыс істейтін шлюз екі немесе біреуін де орындауға конфигурацияланған. Барлық басқа қатынас технологиялары үшін ортақ нүкте PDN шлюзі болып табылады. Бұл жағдай барлық мобильділікке қарамастан, IP-негізіндегі барлық пайдаланушыларға тұрақты қатысу нүктесін ұсынады.
2.4. Қауіпсіздік жүйесінің негізгі элементтері
LTE желілерінің сәулеті қолданыстағы 3G желілерінде қолданылатын схемадан өте ерекшеленеді. Бұл айырмашылық қауіпсіздік тетіктерін бейімдеу мен жақсартуды қажет етеді. Қауіпсіздік механизмдерінің ең маңызды талаптары кем дегенде 3G желілерінде бұрыннан бар қауіпсіздік деңгейінің кепілі болып қала береді. Жаңа талаптарға сай келетін негізгі өзгерістер мен толықтырулар келесідей:
oo Әртүрлі тапсырмаларды шешу үшін әртүрлі кілттер қолданылатын иерархиялық кілт инфрақұрылымы;
oo Желілік түйіндер мен ұялы терминал арасындағы байланысқа қолдау көрсететін, терминалдың желілік жабдықтары (базалық станциялар мен ұялы терминалдардың жиынтығын қоса алғанда) арасындағы өзара әрекеттесуді қамтамасыз ететін, кіру қабатының қауіпсіздік тетіктері;
oo Кілттерге зиян келтірген зиян мөлшерін азайтуға қабілетті алдын алу қауіпсіздігі тұжырымдамасы;
oo 3G және LTE желілері арасында деректер алмасудың қауіпсіздік тетіктерін қосу.
Қазіргі уақытта U-Plane (пайдаланушы деректері) және C-Plane (басқару деректері) арқылы тасымалдау кезінде пайдаланушының деректерінің, абоненттің аутентификациясының, деректердің құпиялылығының, сондай-ақ C-Plane-ді кешенді қорғаудың құпиялылығын қамтамасыз ету үшін түрлі қауіпсіздік тетіктері кеңінен қолданылады оны басқа халықаралық айырбастау стандарттарымен бөлісу. LTE қауіпсіздік механизмдері үшін төрт негізгі талап бар :
oo Пайдаланушыларға қолайсыздық туғызбастан, 3G сияқты желілердегі қауіпсіздіктің бірдей деңгейін қамтамасыз ету;
oo Интернеттегі шабуылдардан қорғау;
oo LTE желілерінің қауіпсіздік тетіктері 3G стандартынан LTE стандартына өтуге кедергі жасамауы керек;
oo USIM бағдарламалық жасақтамасын аппараттық модулін (әмбебап SIM-картаны) одан әрі пайдалану мүмкіндігін қамтамасыз ету.
Соңғы екі нүкте 3GPP AKA (Authentication and Key Agreement) механизмі арқылы қамтамасыз етіледі. Evolved Packet Core құрамдас бөлігіне, яғни LTE негізгі желісіне арналған қауіпсіздік талаптары TS 33.210-де сипатталғандай желі деңгейінде Network Domain Security технологиясы бойынша, сондай-ақ 3G желілері үшін орындалуы мүмкін.
LTE желісінің қауіпсіздік архитектурасының негізгі аспектілері TS 33.401 сипатталған. Осы ерекшеліктерге сәйкес, LTE желісінде қауіпсіз деректер алмасу үшін пайдаланушы құрылғысы мен оператор желісі - Мемлекеттік жердегі Ұялы байланыс желісі арасында сенімді байланыс орнату қажет. Сондай-ақ, пайдаланушыға кез келген қызметтерді бере алмас бұрын, пайдаланушы құрылғысы мен магистральдық желі, IMS Core Network Subsystem арасында қауіпсіз қосылулар жасалуы керек.
Стандарт негізгі бес қауіпсіздік топтарын анықтайды :
oo Желілік қауіпсіздіктің архитектурасы пайдаланушыларға қызметтерге сенімді қол жеткізуді қамтамасыз етуі және интерфейстерге шабуылдан қорғауды қамтамасыз етуі керек.
oo Желілік қабат желілік түйіндерге пайдаланушыны және деректерді басқаруды сенімді түрде ортақ пайдалануға мүмкіндік береді және сымды желілердегі шабуылдардан қорғауды қамтамасыз етеді.
oo Пайдаланушы деңгейі ұялы құрылғыға қауіпсіз қол жеткізуді қамтамасыз етеді.
oo Қолданба қабаты қосымшаларды қауіпсіз хабар алмасуға мүмкіндік береді.
oo Қауіпсіздік параметрлерін өзгертудің көрінетіндігі мен мүмкіндігі пайдаланушыға қауіпсіздік қамтамасыз етілгенін және әр түрлі режимдерді қосу мүмкіндігін береді.
LTE желісінің қауіпсіздік моделі (сенімді модель) UMTS желілерінің шеңберінде ұсынылған үлгіге өте ұқсас. Оны шебер базалық желіден тұратын желі, сондай-ақ, базалық станциялар, пайдаланушы құрылғылар және шабуылға ұшырамайтын негізгі желі арасындағы интерфейстер жиынтығы ретінде сипаттауға болады. Базалық станциялар мен негізгі желі өзара әрекеттестігі IPsec және IKE хаттамаларына негізделген. Күшті криптографиялық әдістер негізгі желі мен пайдаланушы құрылғысы арасындағы байланыс үшін нүктелі-нүктелі қорғауды қамтамасыз етеді. LTE желісінің архитектурасында жалпақ желі құрылымын жасау үшін RNC радиосы контроллерлерінен бас тарту туралы шешім қабылданды. Дегенмен, кейбір контроллер функционалдығы LTE технологиясындағы базалық станцияларға біріктірілгендіктен, үшінші буын желілерінде қолданылатын шешімдер тікелей LTE желілеріне берілмейді. Мысалы, базалық станциялар шифрлау кілтін байланыс сеансының ұзақтығына ұялы терминалмен ғана сақтайды. Яғни, үшінші ұрпақ желілерінен айырмашылығы, басқару хабарламаларын жабу үшін шифрлау кілті ұялы терминалмен байланыс орнатылмаған жағдайда, жадыда сақталмайды. Сонымен қатар, LTE желісінің базалық станциялары қорғалмаған жерлерде үй-жайларды (мысалы, кеңселер) қамтуды қамтамасыз ету үшін орнатылуы мүмкін, олар күткендей рұқсатсыз кіру қаупін арттырады. Осылайша, пайдаланушының деректеріне қауіп төндіретін негізгі орын тікелей базалық станцияға жатады.
Шабуылдардың әсерін азайту үшін базалық станция деректерді шифрлау және деректерді пайдаланушыларды шифрлау және кілттерді сақтау секілді осындай сезімтал әрекеттерді орындауға қолайлы қауіпсіз ортаны қамтамасыз етуі керек. Сонымен қатар, сезімтал деректердің қозғалысы осы қауіпсіз ортаға шектелуі керек. Сондықтан, төменде сипатталған қарсы шаралар, базалық станциялардан негізгі ақпаратты ұрлау кезінде келтірілген зиянды азайту үшін арнайы әзірленген:
oo Оператор базалық станциясының өзара сәйкестендіруі (куәліктер беру);
oo Құрылғының тұтастығын тексеріңіз;
oo Безопасные обновления;
oo Кіруді басқару тетігі;
oo Уақытты синхрондау;
oo Трафикті сүзу.
Тіпті қауіпсіздік шаралары қабылданса да, базалық станцияларға қарсы шабуылдарды қарастыру қажет. Егер шабуыл сәтті болса, онда шабуылдаушы барлық құрылғымен, сондай-ақ басқа базалық станцияларға жіберілген ақпараттардан барлық жіберілген деректерге қол жеткізуді қоса, толық бақылауды алады. Осындай шабуылдардың базалық станцияға қарсы әрекет етуі үшін, шабуылдаушы басқа да базалық станцияларға арналған басқарушы арнаның деректерін де, басқару деректерін де басқара алмауы керек.
1. LTE желілеріндегі DIAMETER хаттамасы
1.1. DIAMETER хаттамасының даму тарихы
1998 жылы IETF құрамы арасында алғашқы құжаттар пайда бола бастады. Бұл құжаттың авторлары Pat R. Calhoun , Glen Zorn, Ping Pan болды. Авторлар құрамы нұсқадан нұсқаға ауысып отырды, олар әрбір компанияларадан көшіп отырды, солай жалғасы келе 2003 жылы RFC 3588 атты алғашқы нұсқасы іске асты, бірақ бірінші оайлап тапқан адам ретінде Pat R. Calhoun (Sun) қала берді. 3588 модельінде есепке алу функционалдығын және оған негізделген протоколға жаңа қосымшаларды жасауға мүмкіндік беретін DIAMETER хаттамасының базалық моделі көрсетілді. Осы жақын аралықта 2012 жылдың қарашасында RFC 3588 көнерген технология деп танылып, оның орнына RFC6733 құжатқа енгізілді. Яғни бұл жүйенің өте қатты айырмашылығы бола қойған жоқ, тек бұрынғы үйлесімділік сақталып, өзгерістер құжаттың өзінде сипатталған және мақаланың ауқымынан тыс.
NAS-
қосымша
NAS-
қосымша
Мобильді ІР
қосымша
Мобильді ІР
қосымша
SIP- қосымша
SIP- қосымша
Базалық DIAMETER хаттамасы
Базалық DIAMETER хаттамасы
2.1
2.2 - сурет. DIAMETER базалық хаттамасының және DIAMETER - дің әртүрлі қосымшаларының арасындағы байланыс
Хаттаманың маңызды ерекшелігі тек оның кеңейтілімінде және өзіндік атрибуттарды құруында ғана емес, қосымшаларды да жасау мүмкіндігінің болуында. Мысалға алатын болсақ , RFC 4006 Diameter Credit Control Application 2003 жылдары жасалына бастады, ал соңғы RFC 2005 жылы шықты. Одан ары қарай RFC-ді ығыстырған 3GPP , ойлап табылды. Ол құырғылардың бірнеше қатарын құрды. Мысалы , RFC 40 DCCA құрылымының ізбасары ретінде 3GPP 32.299 Diameter charging applications құрылды.
2.1. DIAMETER хаттамасына жалпы шолу
Diameter - бұл RADIUS хаттамасының функцияналдығына негізделген, көптеген шектеулерді жоятын хаттама болып есептеледі. Diameter - RADIUS және TACACS+ хаттамалары сияқты функцияларды қамтамасыз етеді, бірақ икемді және заманауи талаптарға сай келетін ААА (authentication, authorization, accounting) хаттамасының бір түрі болып табылады. Яғни, ААА хаттамасы деген - қатынаудың дұрыс жеткізілу процесін қамтамасыз етеді және оны бақылап отырады. Бір уақытта барлық қашықтағы қосылымдар PPP және SLIP хаттамалары арқылы жасалды және пайдаланушы түпнұсқалық растамасы PAP немесе CHAP арқылы орындалды. Бірақ қазіргі таңдауға түскен әртүрлі хаттамалар мен құрылғылар ойлап табылған заманда технологиялар айтарлықтай қиынға түсті. Қазіргі таңда біздің сымсыз құрылғыларымыз және ұялы телефондарымыз біздің желіге аутентификацияланғанын қалаймыз, біз роуминг хаттамаларын, мобильді IP - ді, Ethernet арқылы РРР , ІР арқылы дауыс жіберуді және тағы басқаларын пайдаланамыз. Дәстүрлі ААА хаттамалары мұның бәрімен жұмыс істей алмайды. Осы және басқа да мәселелерді шешу мақсатында жаңа Diameter хаттамасы ойлап табылды. Diameter хаттамасы екі бөлікнен тұрады. Бірінші бөлік - бұл базалық хаттама, ол Diameter хаттамасына қатысушылар арасындағы өзара байланысуларды қамтамасыз етеді. Екінші бөлік бірінші бөлікке негізделіп жасалған кеңейтілген түрі. Бұл бөлікте аудентификация үшін әр түрлі технологиялар арқылы Diameter хаттамасын пайдалануға мүмкіндік береді.
Diameter тұжырымдамасы пайда болғанға дейін IETF- де VoIP , FoIP, мобильді ІР хаттамаларын және қашықтан аудентификациялау хаттамасы реттеп отыратын жеке-жеке топтар болды. Сәйкестік мәселелері қоса есептегенде, олардың барлығын дерлік жеке - -жеке реттеу қиындықтар туғызды. Бұл клиенттерге түрлі саясаттармен бірнеше серверлерді орналастыру және теңшеуді талап етеді және әрбір жаңа қосымша қызметтің құнын арттырады. DIAMETER форматын, қауіпсіздіктер параметрін ,командаларды және AVP анықтайтын базалық хаттамасын ұсынады. Бұл базалық хаттама VoIP, FoIP, мобильді ІР , сымсыз құрылғылардың аудентификацияцы және ұялы телефондардың басқа қызметтермен кең ауқымды байланыстыруға мүмкіндік береді. Осылайша , DIAMETER хаттамасы барлық жағдайларды ААА- хаттамасы орнына қолданыла алады. DIAMETER әртүрлі қызметтерде жұмыс істей алатын жалпы ААА- хаттамасын қамтамасыз етеді, ол 1.1.- суреттер көрсетілген.
DIAMETER
DIAMETER
Oracle
LDAP
ADS
Oracle
LDAP
ADS
Ұялы ІР
Ұялы ІР
ЕАР
ЕАР
NASPeg
NASPeg
SIP
SIP
Есепке алу
Есепке алу
VoIp
WLAN
3G, IMS
WIMAX
VoIp
WLAN
3G, IMS
WIMAX
Базалық DIAMETER хаттамасы
Базалық DIAMETER хаттамасы
Операциялық жүйе
Операциялық жүйе
1.2.- сурет. DIAMETER түрлі қызметтер үшін AAA архитектурасын қамтамасыз етеді.
RADIUS және TACACS + - клиент-сервер хаттамалары, яғни. сервер бөлімі өз бастамасы бойынша клиенттік бөлігіне командаларды жібере алмайды. DIAMETER - кез-келген тараптың өзара әрекеттесуді бастауға мүмкіндік беретін тең негізделген хаттама. Функционалдылық Diameter сервері қорғалған ресурсқа кіруге тырысса, пайдаланушыны тіркелгі деректерінің басқа жиынына шақыру үшін қол жеткізу серверіне хабар жіберуге мүмкіндік береді.
Диаметрі RADIUS-пен толығымен кері үйлеспейді, бірақ ол RADIUS-дан ауысу нұсқаларын ұсынады. Диаметрі UDP және AVP пайдаланады және прокси сервер арқылы жұмыс істеуге қолдау көрсетеді. RADIUS-пен салыстырғанда, ол қателерді айқындайды және түзейді, қателерге төзімділікке ие. Диаметрі RADIUS-да қол жетімді емес IPSec немесе TLS-ні пайдалану арқылы түпкі қауіпсіздікті қамтамасыз етеді.
2.2. Базалық DIAMETER хаттамасының негізі
Базалық Diameter хаттамасы келесі функционалдық мүмкіндіктерді қамтамасыз етеді:
oo Үйлестіру мүмкіндіктері;
oo Қателіктер туралы ескертулер;
oo AVP және жаңа командаларды қосуды есептеудің кеңейтілген түрі;
oo Пайдаланушылық сеансты басқару сияқты қосымшалармен талап етілетін негізгі қызметтерді ұсыну және есепке алу.
DIAMETER протоколымен берілетін ақпарат AVP жұптары түрінде беріледі. Кейбір AVP протоколдың өзі пайдаланса, басқалары DAMETER негізгі протоколын қолданып, бағдарламаға қатысты ақпаратты жібереді. AVP Diameter - хабарламаны ерікті ретте қабылдай алады, міндетті AVP хабарға қосылуы керек және осы типтегі хабарламада пайдалануға тыйым салынады - одан бас тартылды . Базалық Diameter хаттамасы ААА хаттамасы үшін міндетті болатын минималды міндеттерді қамтамасыз етеді. Ол өздігінен есептеу мақсатында қолданылуы мүмкін, немесе Mobile IPv4 немесе желілің қатынау қосымшасы сияқты қосымшаларымен бірге қолданылуы мүмкін. Базалық хаттама AVP жұбы мен жаңа командалар қосылу жолы арқылы жаңа қосымшаларды пайдалану мүмкіндіктері өседі.
Diameter-дің кез келген түйіні сурауларды іске асыра алады. Diameter біррангты хаттама болып есептеледі. RFC 3588 Diameter тұтынушыларын желі шекарасындағы қатынауды басқаруды орындайтын құрылғы ретінде анықтайды. Клиент DIAMETER хабарламаларды жасайды, түпнұсқалықты растау қызметтерін, авторизация мен есепке алуларын сұрайды. Агент Diameter - бұл хабарламаның аутентификациясы мен авторизациясын локальді түрде орындамайтын түйін. Агенттер прокси - серверлерді, переадресация серверлерін және ретрансляция серверлерін қосады.
1.3- сурет. Diameter хабарлама ретрасляциясы
1.4 - сурет. Diameter хабарлама переадресациясы
Diameter хабарлама - командаларды беру немесе басқа диаметрлі түйіндерге хабарландыру жіберу үшін қарапайым модуль. Әртүрлі мақсаттарда Diameter протоколында олардың командалық кодымен анықталған диаметрлі хабарламалардың әртүрлі түрлері бар. Мысалы, Accounting-Request туралы хабарда тіркелгені туралы ақпарат бар екенін және Хабар алмасу диалогы түйінінің мүмкіндіктері туралы ақпаратты қамтитынын мүмкіндігін біледі. Диаметрдегі хабарламаның алмасу түрі синхронды болғандықтан, әрбір хабарда бірдей командалық кодты қолданатын сәйкес келбеті бар. Алдыңғы екі мысалда Accounting-Request ресивері Account-Answer хабарламасын дайындайды және оны бастапқы жіберушіге жібереді.
Командалық код хабарламаның мақсатын анықтау үшін пайдаланылады, бірақ нақты деректер атрибут-мән жұптарының жиынтығы ретінде беріледі. Диаметр протоколында алдын-ала анықталған жалпы атрибуттар жиынтығы бар және әрбір сілтемені тиісті семантикаға тағайындайды. Бұл AVP екі диаметрлі түйін арасындағы AAA мәліметтерін (маршрутизация, қауіпсіздік және мүмкіндіктер сияқты) жібереді. Сонымен қатар, әрбір AVP жұбы Diameter протоколында анықталған (мысалы, OctetString, Integer32) анықталған AVP деректер пішімімен байланысады, сондықтан әр төлсипаттың мәні деректер пішімін сақтауы керек.
2.3. RADIUS желілік хаттамасы
RADIUS хаттамасы -бұл қашықтағы пайдаланушылардың клиенттік-сервердің аутентификациясын, авторизациясын және аудитін қамтамасыз ететін желі протоколы. Қашықтағы пайдаланушыларды қосу үшін, серверлерге қатынау және қашықтағы байланыс құралдары желіде орнатылуы керек. Қол жеткізу сервері пайдаланушыға кіру тіркелгі деректеріне сұрайды және оларды пайдаланушы аттары мен құпия сөздерін сақтайтын RADIUS серверіне жібереді. Бұл жағдайда қашықтағы пайдаланушы кіру серверінің клиенті болып табылады және қатынау сервері RADIUS серверінің клиенті болып табылады.
Қазіргі уақытта көптеген интернет-провайдерлер RADIUS-ді Интернет желісіне кіруге рұқсат берместен бұрын клиенттердің түпнұсқалығын растау үшін пайдаланады. Қол жеткізу сервері және клиент бағдарламалық жасақтамасы қолмен растау процедурасын пайдаланатын (PAP, CHAP немесе EAP) түпнұсқалық растама протоколын келіссөздер жүргізеді, содан кейін клиент пайдаланушы атын және паролін қатынау серверіне жібереді. Бұл өзара әрекеттестік PPP қосылымы арқылы жүзеге асырылады. Қатынас сервер RADIUS протоколын пайдаланып, RADIUS серверімен өзара әрекеттеседі. Қолжетімділік сервері ұсынылған шот ұсыну қызметтері (есеп-шот) мақсаттары үшін сеанстың басталу және аяқталу фактілерінің RADIUS серверіне хабарлайды.
RADIUS корпоративтік ортада қызметкерлерге іскерлік сапарларда немесе үйде корпоративтік желіге кіруге мүмкіндік береді. RADIUS компанияларға пайдаланушы профильдерін орталықтандырылған дерекқорда сақтауға мүмкіндік береді. Табысты түпнұсқалықты растаудан кейін, сыртқы пайдаланушы оған қандай ресурстарға қол жеткізе алатындығын және қандай ресурстарға қол жеткізе алмайтынын анықтайтын алдын ала теңшелген профильді тағайындайды. Бұл технология компанияға қауіпсіздік көзқарасынан стандарттауды қамтамасыз ететін бірыңғай, бақыланатын кіру нүктесіне ие болу мүмкіндігін береді және қашықтан қолжетімділікті басқаруды және желілік статистиканы жинауды жеңілдетеді.
RADIUS Livingston Enterprises қолжетімділік серверлері үшін әзірленді, бірақ содан кейін RFC 2865 және RFC 2866 стандарттары ретінде жарияланды. Бұл кез-келген өндіруші өз өнімдерінде қолданатын ашық хаттама. Пайдаланушы теңшелімдері мен тіркелгі деректерін LDAP серверлерінде, әртүрлі дерекқорларда немесе мәтіндік файлдарда сақтауға болады. 1.2.- сурет RADIUS ықтимал іске асырудың кейбір мысалдарын көрсетеді.
1.5 - сурет. RADIUS пакеті мына түрде беріледі.
- code - сұрақжауап коды ;
- identifier - идентификатор ( сұрақ пен жауап бір - біріне сәйкес келуі тиіс; 8бит);
- length - барлық пакеттердің ұзындығы (16 бит);
- authenticator - сервер жауабы ұзындығын тексеру алаңы (16 байт);
- attributes - алынған сурау мен жауаптар
1.6-сурет. RADIUS инфрақұрылымы әр түрлі орталарда әртүрлі іске асырылуы мүмкіндігі.
1.7-сурет. RADIUS - тың Diameter - ге ауысуы.
1.5. DIAMETER хаттамасының түйіндері мен агенттері
Diameter тең дәрежелі архитектураға ие (Peer-To-Peer) және диаметрлі протоколды іске асыратын әр хост желі немесе инфрақұрылымға байланысты клиент немесе сервер бола алады. Сондықтан, Diameter - түйіні Diameter - сервер, Diameter - агент, Diameter - клиент - терге ссылка ретінде қолданылады. Diameter хаттамасының түйіні байланыс кезіндегі тұтынушылар сұрауларын қабылдау кезінде Diameter - клиентке келіп түседі. Көптеген жағдайларда Diameter - клиент Network Access Server болады. Пайдаланушы атын және құпия сөзді пайдаланушының тіркелгі деректерін жинағаннан кейін, ол сұрау сұрауына қызмет көрсететін диаметрлі түйінге ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz