Диаметр и сечение: Калькулятор расчета сечения кабеля по диаметру

Содержание

Калькулятор расчета сечения кабеля по диаметру

Правильный выбор электрического кабеля для питания электрооборудования – залог длительной и стабильной работы установок. Использование неподходящего провода влечет за собой серьезные негативные последствия.

Физика процесса порчи электрической линии вследствие использования неподходящего провода такова: из-за недостатка места в кабельной жиле для свободного передвижения электронов повышается плотность тока; это приводит к избыточному выделению энергии и повышению температуры металла. Когда температура становится слишком высокой, оплавляется изоляционная оболочка линии, что может стать причиной пожара.

Чтобы избежать неприятностей, необходимо использовать кабель с жилами подходящей толщины. Один из способов определить площадь сечения кабеля – отталкиваться от диаметра его жил.

Калькулятор расчета сечения по диаметру

Для простоты вычислений разработан калькулятор расчета сечения кабеля по диаметру. В его основе лежат формулы, по которым можно найти площадь сечения одножильных и многожильных проводов.

Измерять сечение нужно измеряя жилу без изоляции иначе нечего не получится.

Когда речь идет о вычислении десятков и сотен значений, онлайн-калькулятор способен существенно упростить жизнь электрикам и проектировщикам электрических сетей за счет удобства и повышения скорости расчетов. Достаточно ввести значение диаметра жилы, а при необходимости указать количество проволок, если кабель многожильный, и сервис покажет искомое сечение провода.

Формула расчета

Вычислить площадь сечения электрического провода можно разными способами в зависимости от его типа. Для всех случаев применяется единая формула расчета сечения кабеля по диаметру. Она имеет следующий вид:

D – диаметр жилы.

Диаметр жилы обычно указывается на оплетке провода или на общем ярлыке с другими техническими характеристиками. При необходимости определить это значение можно двумя способами: с применением штангенциркуля и вручную.

Первым способом измерить диаметр жилы очень просто. Для этого ее необходимо очистить от изоляционной оболочки, после чего воспользоваться штангенциркулем. Значение, которое он покажет, и есть диаметр жилы.

Если провод многожильный, необходимо распустить пучок, пересчитать проволоки и измерить штангенциркулем только одну из них. Определять диаметр пучка целиком смысла нет – такой результат будет некорректным из-за наличия пустот. В этом случае формула расчета сечения будет иметь вид:

D – диаметр жилы;

а – количество проволок в жиле.

При отсутствии штангенциркуля диаметр жилы можно определить вручную. Для этого ее небольшой отрезок необходимо освободить от изоляционной оболочки и намотать на тонкий цилиндрический предмет, например, на карандаш. Витки должны плотно прилегать друг к другу. В этом случае формула вычисления диаметра жилы провода выглядит так:

L – длина намотки проволоки;

N – число полных витков.

Чем больше длина намотки жилы, тем точнее получится результат.

Выбор по таблице

Зная диаметр провода, можно определить его сечение по готовой таблице зависимости. Таблица расчета сечения кабеля по диаметру жилы выглядит таким образом:

Диаметр проводника, ммСечение проводника, мм2
0.80.5
1
0.75
1.11
1.21.2
1.41.5
1.62
1.82.5
23
2.34
2.55
2.86
3.28
3.610
4.516

Когда сечение известно, можно определить значения допустимых мощности и тока для медного или алюминиевого провода. Таким образом удастся выяснить, на какие параметры нагрузки рассчитана токопроводящая жила. Для этого понадобится таблица зависимости сечения от максимального тока и мощности.

В воздухе (лотки, короба,пустоты,каналы)Сечение,кв.ммВ земле
Медные жилыАлюминиевые жилыМедные жилыАлюминиевые жилы
Ток. АМощность, кВтТон. АМощность, кВтТок, АМощность, кВт
Ток. А
Мощность,кВт
220 (В)380 (В)220(В)380 (В)220(В)

Как определить сечение провода по диаметру и наоборот: формулы и готовые таблицы

Провода широко применяются в сфере электрических сетей самого разного назначения. Транспортировка энергии посредством кабельно-проводниковых изделий на первый взгляд кажется простой и понятной.

Однако для обеспечения безопасной эксплуатации электропроводки, необходимо учесть ряд важных нюансов при проектировании и обустройстве электрических сетей. Одна из таких деталей – умение правильно рассчитать сечение провода по диаметру, ведь от точности определения зависит граница допустимого тока, идущего через проводник.

Как определить сечение или диаметр, есть ли разница между этими параметрами? Постараемся разобраться в статье. Кроме того, мы подготовили сводные таблицы, которые помогут выбрать проводник в зависимости от условий монтажа электросети, материала изготовления кабельной жилы и мощностных характеристик подключаемых агрегатов.

Содержание статьи:

Необходимость и порядок проведения расчета

Электрическим током питается самое разное оборудование, обладающее различной мощностью. И диапазон мощностей весьма обширный.

Каждый отдельно взятый электрический аппарат представляет собой нагрузку, в зависимости от величины которой требуется подвод тока определенной силы.

По «умолчанию» или банальному незнанию основ электрики проводники несложно подключить, игнорируя все существующие требования к диаметрам и сечениям. Другой вопрос – что может получиться из такой практики в процессе эксплуатации

Необходимое количество тока под требуемую нагрузку можно пропустить через провода разного диаметра (сечения).

Но в условиях недостаточного сечения проводника для прохождения заданного объёма тока возникает эффект увеличенного сопротивления. Как следствие – отмечается нагрев провода (кабеля).

Если игнорировать подобное явление и продолжать пропускать ток, создаётся реальная опасность нагрева вплоть до момента возгорания. Такая ситуация грозит серьёзной аварийной ситуацией. Вот почему расчетам и подбору цепей передачи тока к нагрузке требуется уделять повышенное внимание.

Последствия неточных расчетов электрических проводников по сечению (диаметру) могут сопровождаться явлениями от незначительной деформации изолирующего материала до реального возгорания и крупного пожара

Правильный расчёт, грамотный подбор положительно сказывается и на работе оборудования, выступающего в качестве нагрузки.

Так что, помимо фактора безопасности, расчёт сечений электрического кабеля по диаметру или наоборот, является обязательным действием с точки зрения обеспечения эффективной эксплуатации электрических машин.

Определение диаметра жилы проводника

Собственно, выполнить эту операцию можно простым линейным замером. Для точного замера рекомендуется использовать точечный инструмент, например, штангенциркуль, а ещё лучше – микрометр.

Относительно низкий по точности результат, но вполне приемлемый для многих вариантов применения проводов даёт замер диаметра обычной линейкой.

Замер и определение диаметра жилы точечным инструментом, в качестве которого выступает штангенциркуль. Этот способ линейного измерения даёт результат, достаточно точный для последующего расчета сечения проводника

Конечно же, измерение следует проводить в состоянии оголенного проводника, то есть предварительно .

Кстати, изоляционным покрытием, к примеру, медного провода, считается также тонкий слой напыления лака, которое также необходимо снимать, когда требуется очень точный расчет.

Существует «бытовой» способ измерения диаметра, пригодный в тех случаях, когда под руками отсутствуют точечные измерительные инструменты. Для применения способа потребуется отвертка электрика и школьная линейка.

Проводник под измерение предварительно зачищается от изоляции, после чего наматывается плотно виток к витку на штанге отвертки. Обычно мотают десяток витков – удобное число для математических расчетов.

Линейное измерение диаметра – ещё один широко распространенный способ определения параметра проводника для расчета мощности (пропускной способности). Применяется с использованием обычной линейки и любого основания, куда допустимо намотать проводник (+)

Далее намотанную на штанге отвертки катушку измеряют линейкой от первого до последнего витка. Полученное значение на линейке необходимо разделить на число витков (в данном случае на 6). Результатом такого нехитрого расчета будет диаметр жилы провода.

Вычисление сечения электрического провода

Для определения значения сечения жилы проводника придется уже пользоваться математической формулировкой.

По сути, сечением жилы проводника является площадь поперечного среза – то есть, площадь круга. Диаметр которого определяется методикой, описанной выше.

Сечение жилы – фактически площадь круга. Соответственно вычисление этого сегмента геометрической математики допустимо выполнить посредством традиционной формулы при условии известного значения диаметра или радиуса

Опираясь на значение диаметра, несложно получить значение радиуса, разделив диаметр пополам.

Собственно, потребуется к полученным данным добавить константу «π» (3,14), после чего можно вычислить значение сечения по одной из формул:

S = π*R2 или S = π/4*D2,

где:

  • D – диаметр;
  • R – радиус;
  • S – поперечное сечение;
  • π – константа, соответствующая 3,14.

Указанные классические формулы используются и для определения сечения многожильных проводников. Стратегия расчёта остается практически неизменной, за исключением некоторых деталей.

В частности, изначально вычисляется сечение одной жилы из пучка, после чего полученный результат умножается на общее количество жил.

Рассчитать сечение многожильного проводника допустимо при помощи того же математического способа, что применяется к одинарному проводу, но дополнительно учитывается число существующих жил в качестве множителя

Почему следует считать важным фактором ? Очевидный момент, связанный напрямую законом Джоуля-Ленца, – потому что параметром сечения проводника определяется граница допустимого тока, текущего через этот проводник.

Определение диаметра по сечению

Математическим расчетом допустимо определить диаметр жилы проводника, когда известен параметр сечения.

Это, конечно, не самый практичный вариант, учитывая наличие более простых способов определения диаметра, но использование такого варианта не исключается.

Измерение диаметра с высокой точностью при помощи слесарного инструмента – микрометра, даёт практически аналогичный результат, когда расчеты проводят с помощью формулы

Для выполнения расчета потребуются фактически те же самые числовые сведения, что использовались при расчетах сечения с помощью математической формулы.

То есть, константа «π» и значение площади круга (сечения).

Применяя эти значения формулы ниже, получают значение диаметра:

D = √4S/π,

где:

  • D – диаметр;
  • S – поперечное сечение;
  • π – константа, соответствующая 3,14.

Применение этой формулы может быть актуальным, когда известен параметр сечения и под руками нет никаких подходящих инструментов для измерения диаметра.

Параметр сечения допустимо получить, к примеру, из документации на проводник или из таблицы для расчетов, где представлены наиболее часто используемые классические варианты.

Таблицы для выбора подходящего проводника

Удобным и практичным вариантом подбора нужного провода (кабеля) является пользование специальными таблицами, где обозначены диаметры и сечения относительно мощностей и/или проводимых токов.

Наличие такой таблицы под рукой – легкий и простой способ быстро определиться с проводником под требуемую электрическую установку.

Определение нужных значений посредством классической таблицы – один из наиболее удобных способов выбора требуемого проводника при производстве монтажных работ

Учитывая, что традиционными проводниками электротехнического монтажа выступают продукты с медными или алюминиевыми жилами, существуют таблицы для обоих видов металлов.

Также табличными данными зачастую представлены значения для напряжения 220 вольт и 380 вольт. Плюс, учитываются значения условий монтажа – закрытая или .

Фактически получается, что на одном листе бумаги или на картинке, загруженной в смартфон, содержится объёмная техническая информация, которая позволяет обойтись без отмеченных выше математических (линейные) расчетов.

Более того, многие производители кабельной продукции, чтобы упростить покупателю выбор нужного проводника, к примеру, под установку розеток, предлагают таблицу, в которой внесены все нужные значения.

Останется только определить, какая нагрузка планируется на конкретную электроточку и каким образом будет выполнен монтаж, и на основании этой информации подобрать правильный провод с медными или алюминиевыми жилами.

Примеры таких вариантов расчета диаметра провода по сечению приведены в таблице, где рассмотрены варианты для медных и алюминиевых жил, а также способы укладки проводки – открытый или скрытый тип. Из первой таблицы можно определить показатель .

Таблица соответствия сечения диаметру медных и алюминиевых жил в зависимости от условий монтажа

Мощность, ВтТок, АМедная жила проводникаАлюминиевая жила проводника
Открытый типЗакрытый типОткрытый типЗакрытый тип
S, мм2D, ммS, мм2D, ммS, мм2D, ммS, мм2D, мм
1000,430,090,330,110,370,120,400,140,43
2000,870,170,470,220,530,250,560,290,61
3001,300,260,580,330,640,370,690,430,74
4001,740,350,670,430,740,500,800,580,86
5002,170,430,740,540,830,620,890,720,96
7503,260,650,910,821,020,931,091,091,18
10004,350,871,051,091,181,241,261,451,36
15006,521,301,291,631,441,861,542,171,66
20008,701,741,492,171,662,481,782,901,92
250010,872,171,662,721,863,111,993,622,15
300013,042,611,823,262,043,732,184,352.35
350015,223,041,973,802,204,352,355,072,54
400017,393,482,104,352,354,972,525,802,72
450019,573,912,234,892,505,592,676,522,88
500021,744,352,355,432,636,212,817,253,04
600026,095,222,586,522,887,453,088,703,33
700030,436,092,787,613,118,703,3310,143,59
800034,786,962,988,703,339,943,5611,593,84
900039,137,833,169,783,5311,183,7713,044,08
1000043,488,703,3310,873,7212,423,9814,494,30

Кроме того, существует стандарт сечений и диаметров, распространяемый на круглые (фасонные) неуплотненные и уплотненные токопроводящие жилы кабелей, проводов, шнуров. Эти параметры регламентирует ГОСТ 22483-2012.

Под стандарт подпадают кабели из медной (медной луженой), алюминиевой проволоки без металлического покрытия или с металлическим покрытием.

Медные и алюминиевые жилы кабелей и проводов стационарной укладки разделяют по классам 1 и 2. Провода, шнуры, кабели нестационарной и стационарной укладки, где требуется повышенная степень гибкости на монтаже, разделяются на классы от 3 до 6.

Таблица соответствия по классам для кабельных (проводных) медных жил

Номинальное сечение жилы, мм2Максимально допустимый диаметр медных жил, мм
однопроволочных

(класс 1)

многопроволочных

(класс 2)

многопроволочных

(класс 3)

многопроволочных

(класс 4)

гибких

(классы 5 и 6)

0,050,35
0,080,42
0,120,55
0,200,65
0,350,9
0,50,91,11,11,11,1
0,751,01,21,21,31,3
1,01,21,41,51,51,5
1,21,61,6
1,31,51,71,81,81,8
2,01,92,0
2,51,92,22,42,52,6
3,02,52,6
42,42,72,83,03,2
53,03,2
62,93,33,94,03,9
84,04,2
103,74,24,75,05,1
164,65,36,16,16,3
255,76,67,87,87,8
356,77,99,19,19,2
507,89,111,611,611,0
709,411,013,713,713,1
9511,012,915,015,015,1
12012,414,517,117,217,0
15013,816,218,919,019,0
18518,020,022,021,0
24020,623,028,324,0
30023,126,234,527,0
40026,134,847,231,0
50029,243,535,0
62533,0
63033,239,0
80037,6
100042,2

Для алюминиевых проводников и кабелей ГОСТом 22483-2012 также предусмотрены параметры номинального сечения жилы, которые отвечают соответствующему диаметру, зависящему от класса жилы.

Более того, согласно этому же ГОСТу, указанные диаметры можно использовать для медного проводника класса 1, если требуется вычислить его минимальный диаметр.

Таблица соответствия по классам для кабельных (проводных) алюминиевых жил

Номинальное сечение жилы, мм2Диаметр круглых жил (алюминиевых), мм
Класс 1Класс 2
минимальныймаксимальныйминимальныймаксимальный
164,14,64,65,2
255,25,75,66,5
356,16,76,67,5
507,27,87,78,0
708,79,49,310,2
9510,311,011,012,0
12011,612,412,513,5
15012,913,813,915,0
18514,515,415,516,8
24016,717,617,819,2
30018,819,820,021,6
40022,924,6
50025,727,6
62529,032,0
63029,332,5

Дополнительные рекомендации по выбору типа проводов и кабелей для обустройства электрических сетей в квартире и доме приведены в статьях:

Выводы и полезное видео по теме

Видеороликом ниже демонстрируется практический пример определения сечения проводника простыми методами.

Просмотр ролика рекомендуется, так как наглядно представленная информация способствует увеличению объёма знаний:

Работа с электрическими проводами всегда требует ответственного отношения с точки зрения расчета.

Поэтому электрик любого ранга должен знать методику расчета и уметь пользоваться существующими техническими таблицами. Тем самым достигается не только существенная экономия средств на монтаже за счет точного расчета, но главное – гарантируется безопасность эксплуатации вводимой линии.

Есть, что дополнить, или возникли вопросы по определению сечения провода? Можете оставлять комментарии к публикации, участвовать в обсуждениях и делиться собственным опытом подбора проводов для обустройства электрической сети в доме или квартире. Форма для связи находится в нижнем блоке.

по мощности, току, нагрузке и длине

Установки будут работать длительное время без сбоев только при правильном выборе соответствующего провода. А если провод не подходит, то возникают серьёзные последствия. Потому так важно проследить за тем, чтобы жилы обладали правильной толщиной.

Провод и кабель: общая информация

Обозначения важно понимать, когда идёт работа с проводами, кабелями любого вида. Технические характеристики, внутреннее устройство – вот главные различия между моделями. Стоит разобраться и с самими понятиями, в которых многие люди путаются.

Провод – это название проводника, у которого есть несколько компонентов – тонкий изоляционный слой, дополненный одной проволокой или целой их группой. В последнем случае детали просто сплетаются между собой.

Кабель – это другой термин. Им обозначают одну жилу, или несколько сразу. Каждая из них снабжается собственной изоляцией, но есть и оболочка, общая для всего содержимого.

Каждая разновидность проводников отличается своими методами определения сечений, хотя есть и много общих черт.

Материалы проводников

Материал токопроводящих жил во многом определяет количество энергии, которую в целом способен передавать проводник. В производстве таких изделий чаще применяются следующие разновидности основ:

  1. Алюминий.

Главное преимущество – небольшой вес, доступные цены. Но есть и отрицательные качества, в числе которых – высокий показатель электросопротивления у окисленных поверхностей; склонность к появлению механических повреждений; низкий уровень по электропроводности.

  1. Медь.

Стоимость проводников достаточно высока, но они стали достаточно популярными среди потребителей. Из достоинств – лёгкая спайка и сварка; высокая прочность, эластичность; контакты с небольшим уровнем сопротивления электрического, переходного типа.

  1. Алюмомедь.

Жилы выполнены из алюминия, а сверху их покрывают медью. Электропроводность у изделий меньше, если сравнить с аналогами из меди. К остальным важным характеристикам относят среднее сопротивление и лёгкость с сохранением относительно доступных цен.

Во многих случаях именно жильная составляющая и основной материал помогают решить, как определять сечение. От этого прямо зависят такие параметры, как пропускная мощность, сила тока.

Измеряем сечение проводов в зависимости от диаметра

Сечение кабеля или других видов проводников определяется несколькими способами. Главное – позаботиться о предварительных замерах. Для этого рекомендуют снимать верхний слой изоляции.

О приборах для измерения, описание процесса

Штангенциркуль, микрометр – основные инструменты, помогающие при измерениях. Чаще всего предпочтение отдают приспособлениям механической группы. Но допустимо выбирать и электронные аналоги. Их главное отличие – цифровые специальные экраны.

Электронный штангенциркуль

Штангенциркуль относится к инструментам, имеющимся в каждом домашнем хозяйстве. Потому его часто выбирают при измерении диаметра у проводов, кабелей. Это касается и случаев, когда сеть продолжает работать – к примеру, внутри розетки или щитового устройства.

Следующая формула помогает определиться с сечением на основе диаметра:

S = (3,14/4)*D2.

D – буква, обозначающая диаметр провода.

Если в конструкции жила не одна – то замеры проводятся для каждого из составных элементов отдельно. После этого полученные результаты складывают друг с другом.

Далее всё можно считать с помощью такой формулы:

Sобщ= S1+ S2+…

Sобщ – указание на общую площадь поперечного сечения.

S1, S2 и так далее – поперечные сечения, определённые для каждой из жил.

Рекомендуется замерять параметр минимум три раза, чтобы результаты были точными. Поворачивание проводника в разные стороны происходит каждый раз. Результат – средняя величина, максимально близкая к реальности.

Обычную линейку допускается использовать, если штангенциркуля или микрометра нет под руками. Предполагается выполнение таких манипуляций:

  • Полное очищение слоя изоляции у жилы.
  • Накручивание витков вокруг карандаша, максимально плотно друг к другу. Минимальное количество таких компонентов – 15-17 штук.
  • Намотку измеряют, по длине в целом.
  • На количество витков делят итоговую величину.

Точность измерения вызывает сомнения, если витки не укладываются на карандаш равномерно, с оставленными зазорами определённых размеров. Чтобы точность была выше – рекомендуют замерять изделие с разных сторон. Сложно навивать толстые жилы на обычные карандаши. Лучше всё-таки применять штангенциркули.

Площадь сечения провода вычисляется с помощью формулы, описанной ранее. Это делается после завершения основных измерений. Можно опираться на специальные таблицы.

Микрометр советуют применять в случае с наличием в составе сверхтонких жил. Иначе велика вероятность механических повреждений.

Таблица соответствия диаметров проводов и их площадь сечения

О сечении сегментных кабелей

Продукция кабельной сферы с диаметром до 10 мм2 почти всегда выпускается с круглой формой. Проводники подходят для жилых домов и квартир, где обеспечиваются бытовые нужды. От электрической сети вводные жилы могут быть выполнены в сегментном варианте, если сечения кабеля увеличивается. В таких ситуациях подсчёт сечения кабелей усложняется.

Тогда рекомендуется использовать соответствующие таблицы. Там есть несколько параметров, принимающих определённые значения в зависимости от площади сечения:

  1. Высота.
  2. Ширина.

Эти параметры сначала измеряют у кабелей при помощи обычной линейки. После этого легко соотнести данные.

Ток, мощность и сечение жил: их зависимость друг от друга

Недостаточно определить площадь сечения по диаметру. Важно узнать о том, какой пропускной способностью обладает тот или иной вид продукции. Следующие несколько критериев помогут определиться с выбором:

  • Токовая нагрузка, характерная для конкретного кабеля.
  • Мощность, которую потребляют различные устройства.
  • Сила электротока, проходящая через кабель.

По поводу мощности

Выполняя электромонтажные работы, больше всего обращают внимания на пропускную мощность. Особенно это касается самой прокладки кабелей. Максимум мощности передаваемой по проводнику энергии определяется сечением. Важно знать, какой общей мощностью обладают все приборы, соединённые с проводом.

Этикетки большинства современных приборов содержат информацию относительно средней, максимальной мощности, на которую проводился расчёт производителем. К примеру, для стиральных машинок стандартный диапазон – от нескольких десятков Вт/ч до 2,7 кВт/час. Провод выбирается с сечением для обеспечения передачи электричества с высшим уровнем мощности. Подключения с двумя и более проводниками предполагают сначала проведение обычных расчётов, а затем – сложение итоговых цифр.

В случае с однофазными сетями усреднённая мощность для электрических приборов и освещения редко превышает 7500 кВт. Под это значение потом подбирают кабельные сечения.

Сечение рекомендуют округлять, в сторону увеличения. Ведь в будущем потребляемой электроэнергии может стать больше.

Можно привести в качестве примера следующие рекомендации:

  1. Если общая мощность – 7,5 кВт – сечение жилы подходит 4 мм2. Это изделие способно пропускать до 8,3 кВт.
  2. В этой же ситуации сечение для провода с жилой из алюминия должно быть минимум 6 мм2. Тогда пропускная способность доходит до 7,9 кВт.

В случае с индивидуальными жилыми домами часто характерно применение трёхфазных жил, с электроснабжением на 380 В. Но на такое напряжение большая часть техники не рассчитана. Создают стандартный уровень на 220 В, через нулевой кабель. Токовая нагрузка распределяется равномерно, по всем фазам.

Электрический ток

Утерянная документация и этикетки могут стать причинами того, что для владельца многие параметры приборов остаются неизвестными. В том числе – мощность. Тогда придётся делать расчёты самостоятельно, используя специальную формулу.

Она выглядит следующим образом:

P = U * I

U- приложенное электронапряжение, с Единцами измерения – Вольтами.

I – сила электротока. Измеряется амперами.

P – общая мощность, в ваттах.

Можно использовать контрольно- измерительные приборы, если изначально сила тока неизвестна. Речь о токоизмерительных клещах, мультиметрах, амперметрах.

Когда мощность и сила тока станут известны – не доставит труда узнать о необходимом сечении кабеля.

Показатель нагрузки

Расчёт этого параметра важен для пользователей, которые хотят защититься от перегрева. Если электроток слишком большой для используемого сечения – изоляционный слой разрушается, даже оплавляется.

Есть определённое количественное значение, которое называется предельно допустимой токовой нагрузкой. Это электроток, который может проходить по кабелю без значительных перегревов долгое время. Чтобы найти это значение, сначала надо выяснить мощность всех потребителей электричества. После нагрузку определяют, используя формулу:

  1. I = P∑*Kи/(√3*U)
  2. I = P∑*Kи/U.

Первый вариант для трёхфазных сетей, второй – для однофазных.

U – показатель сетевого напряжения на текущий момент.

Ки – специальный коэффициент, составляет 0,75.

P∑- общий уровень мощности для электрических приборов.

Заключение

У электрических сетей множество параметров, для определения которых применяют различные методы. Рекомендуется применять специальные измерительные приборы, чтобы результаты были точнее. Микрометры и штангенциркули получили самое широкое распространение в этих направлениях. Но эти устройства стоят дорого, особенно – по сравнению с аналогами цифровой разновидности. Главное – определяя сечение, брать только провод, очищенный от изоляции.

Видео

понятие, площадь, формула и таблица соответствия диаметру

Содержание статьи:

Для правильного выбора и организации электролинии необходимо учитывать параметры и нагрузку проводников. Они представляют собой металлическую нить из меди, алюминия, стали, цинка, титана, никеля и обеспечивают передачу тока от его источника до потребителя. У проводников есть поперечное сечение – это фигура, образованная от их рассечения плоскостью поперечного направления. Если его подобрать неправильно, линия выйдет из строя или загорится при скачках напряжения.

Площадь поперечного сечения как электротехническая величина

От поперечного сечения зависит токопроводимость провода

В качестве примера сечения можно рассмотреть распил изделия под углом 90 градусов относительно поперечной оси. Контур фигуры, получившейся в результате, определяется конфигурацией объекта. Кабель имеет вид небольшой трубы, поэтому при распиле выйдет фигура в виде двух окружностей определенной толщины. При поперечном рассечении круглого металлического прута получится форма круга.

В электротехнике площадь ПС будет значить прямоугольное сечение проводника в отношении к его продольной части. Сечение жил всегда будет круглым. Измерение параметра осуществляется в мм2.

Начинающие электрики могут перепутать диаметр и сечение элементов. Чтобы определить, какая площадь сечения у жилы, понадобиться учесть его круглую форму и воспользоваться формулой:

S = πхR2, где:

  • S – площадь круга;
  • π – постоянная величина 3,14;
  • R – радиус круга.

Если известен показатель площади, легко найти удельное сопротивление материала изготовления и длину провода. Далее вычисляется сопротивление тока.

Для удобства расчетов начальная формула преобразуется:

  1. Радиус – это ½ диаметра.
  2. Для вычисления площади π умножается на D (диаметр), разделенный на 4, или 0,8 умножается на 2 диаметра.

При вычислениях используют показатель диаметра, поскольку его неправильный подбор может вызвать перегрев и воспламенение кабеля.

Цели расчета

Поперечное сечение проводов для освещения

Рассчитывать параметры площади сечения проводника необходимо с несколькими целями:

  • получение необходимого количества электричества для запитки бытовых приборов;
  • исключение переплат за неиспользуемый энергоноситель;
  • безопасность проводки и предотвращение возгораний;
  • возможность подключения высокомощной техники к сети;
  • предотвращение оплавления изоляционного слоя и коротких замыканий;
  • правильная организация осветительной системы.

Оптимальное сечение провода для освещения – 1,5 мм2 для линии, 4-6 мм2 на вводе.

Соотношение диаметра кабеля с площадью его сечения

Определение посредством формулы площади поперечного сечения проводников занимает длительное время. В некоторых случаях уместно использовать данные из таблицы. Поскольку для организации современной проводки применяется медный кабель, в таблицу вносятся параметры:

  • диаметр;
  • сечение в соответствии с показателем диаметра;
  • предельная мощность нагрузки проводников в сетях с напряжением 220 и 380 В.
Диаметр жилы, мм Параметры сечения, мм2 Сила тока, А Мощность медного проводника, кВт
Сеть 220 В Сеть 380 В
1,12 1 14 3 5,3
1,38 1,5 15 3,3 5,7
1,59 2 19 4,1 7,2
1,78 2,5 21 4,6 7,9
2,26 4 27 5,9 10
2,76 6 34 7,7 12
3,57 10 50 11 19

Посмотрев данные в соответствующих колонках, можно узнать нужные параметры для электролинии жилого здания или производственного объекта.

Расчет сечения многожильного проводника

Многожильный провод представляет собой несколько отдельных жил. Расчет его сечения осуществляется следующим образом:

  1. Находится показатель площади сечения у одной жилы.
  2. Пересчитываются кабельные жилы.
  3. Количество умножается на поперечное сечение одной жилы.

При подключении многожильного проводника его концы обжимаются специальной гильзой с использованием обжимных клещей.

Особенности самостоятельного расчета

Самостоятельное вычисление продольного сечения выполняется на жиле без изоляционного покрытия. Кусочек изоляции можно отодвинуть или снять на отрезке, приобретенном специально для тестирования. Вначале понадобится определить диаметр и по нему найти сечение. Для работ используется несколько методик.

При помощи штангенциркуля

Способ оправдан, если будут измеряться параметры усеченного, или бракованного кабеля. К примеру, ВВГ может обозначаться как 3х2,5, но фактически быть 3х21. Вычисления производятся так:

  1. С проводника снимается изоляционное покрытие.
  2. Диаметр замеряется штангенциркулем. Понадобится расположить провод между ножками инструмента и посмотреть на обозначения шкалы. Целая величина находится сверху, десятичная – снизу.
  3. На основании формулы поиска площади круга S = π (D/2)2 или ее упрощенного варианта S = 0,8 D² определяется поперечное сечение.
  4. Диаметр равен 1,78 мм. Подставляя величину в выражение и округлив результат до сотых, получается 2,79 мм2.

Для бытовых целей понадобятся проводники с сечением 0,75; 1,5; 2,5 и 4 мм2.

С использованием линейки и карандаша

Вычисление ПС с помощью линейки и карандаша

При отсутствии специального измерителя можно воспользоваться карандашом и линейкой. Операции выполняются с тестовым образом:

  1. Зачищается от изоляционного слоя участок, равный 5-10 см.
  2. Получившаяся проволока наматывается на карандаш. Полные витки укладываются плотно, пространства между ними быть не должно, «хвостики» направляются вверх или вниз.
  3. В конечном итоге должно получиться определенное число витков, их требуется посчитать.
  4. Намотка прикладывается к линейке так, чтобы нулевое деление совпадало с первой намоткой.
  5. Замеряется длина отрезка и делится на количество витков. Получившаяся величина – диаметр.
  6. Например, получилось 11 витков, которые занимают 7,5 мм. При делении 7,5 на 11 выходит 0,68 мм – диаметр кабеля. Сечение можно найти по формуле.

Точность вычислений определяется плотностью и длиной намотки.

Таблица соответствия диаметра проводов и площади их сечения

Если нет возможности пройти тестирование диаметра или сделать вычисление при покупке, допускается использовать таблицу. Данные можно сфотографировать, распечатать или переписать, а затем применять, чтобы найти нормативный или популярный размер жилы.

Диаметр кабеля, мм Сечение проводника, мм2
0,8 0,5
0,98 0,75
1,13 1
1,38 1,5
1,6 2
1,78 2,5
2,26 4
2,76 6
3,57 10

При покупке электрокабеля понадобится посмотреть параметры на этикетке. К примеру, используется ВВНГ 2х4. Количество жил – величина после «х». То есть, изделие состоит из двух элементов с поперечным сечением 4 мм2. На основании таблицы можно проверить точность информации.

Чаще всего диаметр кабеля меньше, чем заявлен на упаковке. У пользователя два варианта – применять другой или выбрать с большей площадью сечения кабель по диаметру. Выбрав второй, понадобится проверить изоляцию. Если она не сплошная, тонкая, разная по толщине, остановитесь на продукции другого изготовителя.

Определение сечения проводника на вводе

Уточнить номинальные показатели можно в компании Энергосбыта или документации к товару. К примеру, номинал автомата на вводе составляет 25 А, мощность потребления – 5 кВт, сеть однофазная, на 220 В.

Подбор сечения осуществляется так, чтобы допустимый ток жил за длительный период был больше номинала автомата. Например, в доме на ввод  пущен медный трехжильный проводник ВВГнг, уложенный открытым способом. Оптимальное сечение – 4 мм2, поэтому понадобится материал ВВГнг 3х4.

После этого высчитывается показатель условного тока отключения для автомата с номиналом 25 А: 1,45х25=36,25 А. У кабеля с площадью сечения 4 мм2 параметры длительно допустимого тока 35 А, условного – 36,25 А. В данном случае лучше взять вводный проводник из меди сечением 6 мм2 и допустимым предельным током 42 А.

Вычисление сечения провода для линии розеток

Сечение кабелей для домашних электроустановок

Каждый электроприбор имеет показатели собственной мощности. Они замеряются в Ваттах и указываются в паспорте либо на наклейке на корпусе. Примером поиска сечения будет линия запитки для стиральной машины мощностью 2,4 кВт. При расчетах учитывается:

  • материал провода и способ укладки – трехжильный ВВГнг-кабель из меди, спрятанный в стене;
  • особенности сечения – оптимальная величина составляет 1,5 мм2, т.е. понадобится кабель 3х1,5;
  • использование розетки. Если подключается только машинка-автомат, характеристик будет достаточно;
  • система защиты – автомат, номинальный ток которого 10 А.

Для двойных розеток применяется кабель из меди с сечением 2,5 мм2 и автомат номиналом 16 А.

Подбор сечения для трехфазной линии 380 В с несколькими приборами

Подключение нескольких видов бытовой техники к трехфазной линии предусматривает протекание потребляемого тока по трем жилам. В каждом из них будет меньшая величина, чем в двухжильном. На основании данного явления в трехфазной сети допускается применять кабель с меньшим сечением.

К примеру, в доме устанавливается генератор с мощностью 20 кВт и суммарной мощностью по трем фазам 52 А. На основании значений таблицы выйдет, что оптимальное сечение кабеля – 8,4 мм2. На основании формулы высчитывается фактическое сечение: 8,4/1,75=4,8 мм2. Чтобы подсоединить генератор мощностью 20 кВт на трехфазную сеть 380 В необходим медный проводник, сечение каждой жилы которого 4,8 мм2.

Сечение проводов в домах старой застройки и предельная нагрузка

В многоэтажках советского периода используется алюминиевая проводка. С учетом правильного соединения узлов в распредкоробе, качества изоляции и надежности контактов соединения она прослужит от 10 до 30 лет.

При необходимости подключения техники с большой энергоемкостью в домах с проводкой из алюминия на основе мощности потребления подбирается сечение и диаметр жил. Все данные указаны в таблице.

Ток, А Максимальная мощность, ВА Диаметр кабеля, мм Сечение кабеля, мм2
14 3000 1,6 2
16 3500 1,8 2,5
18 4000 2 3
21 4600 2,3 4
24 5300 2,5 5
26 5700 2,7 6
31 6800 3,2 8
38 8400 3,6 10

Какой кабель выбрать для квартирной проводки

Несмотря на дешевизну алюминиевых проводников, от их применения лучше отказаться. Причина – низкая надежность контактов, через которые будут проходить токи. Второй повод – несоответствие сечения провода мощности современной бытовой техники. Кабель из меди отличается надежностью, длительным сроком эксплуатации.

В квартирах и домах допускается использовать провод с маркировкой:

  • ПУНП – плоский проводник с медными жилами в ПВХ-оболочке. Рассчитан на напряжение номиналом 250 В при частоте 50 Гц.
  • ВВГ/ВВГнг – плоские кабели из меди с двойным ПВХ-покрытием. Применяются внутри и снаружи сооружений, не подвержены возгоранию. Бывают с 2-мя, 3-мя и 4-мя жилами.
  • NYM – провод из меди для внутренней одиночной линии. Имеет изоляционную ПВХ-оболочку и наружное покрытие, жилы с заземлением и без него.

При выборе количества жил понадобится учесть способность токопроводимости на единицу сечения. В данном случае квартирную сеть лучше сделать из одножильного провода, толщина которого больше. Многожильные элементы можно изгибать многократно, подсоединять на них электроприборы. Качественным будет только кабель с тонкими жилами.

Правильное сечение проводников, учет мощности оборудования и типа сети – важные факторы при организации электролинии. Диаметр кабеля можно несколькими способами вычислить самостоятельно. Основываясь на этих показаниях, легко определить сечение жил по формулам или с помощью таблицы.

Сечение кабеля по диаметру | Заметки электрика

Здравствуйте, дорогие посетители сайта «Заметки электрика».

Эта статья про то, как самостоятельно можно определить сечение кабеля по диаметру.

В прошлой своей статье про провод ПУНП я говорил Вам, что напишу серию статей как правильно выбрать марку и купить кабели и провода.

Так вот данная статья тоже имеет прямое отношение к этой теме.

Зачем нам нужно определять сечение кабеля или провода по его диаметру?

А нужно нам это по нескольким причинам.

1. Нет бирки на бухте провода или кабеля

Встречаются ситуации, когда на бухте кабеля или провода отсутствует бирка с его сечением и прочими характеристиками. Конечно, я как опытный электрик, который практически ежедневно сталкиваюсь с этим, могу определить сечение провода или кабеля «на глаз». Но скажу честно, иногда бывает и так, что определить сечение очень затруднительно.

2. Покупка проводов и кабелей

Второй причиной, служит покупка этих самых проводов и кабелей. Все Вы знаете, и не раз я Вам об этом рассказывал, что в современных рыночных отношениях кабельная и проводниковая продукция «иногда» не соответствует требованиям современных ГОСТов. Но об этом поговорим подробнее в следующих статьях. Кому интересно, то подписывайтесь на получение уведомлений о выходе новых статей на сайте.

Итак, как же определить сечение жил кабеля или провода по его диаметру?

Способ №1

Первый способ применяется для определения сечения жил однопроволочного кабеля или провода.

Для этого нам необходимо с помощью обычного штангенциркуля или микрометра произвести измерение диаметра жилы кабеля (провода) без изоляции. Микрометра у меня нет, а вот штангенциркуль в моем инструменте электрика присутствует всегда.

В качестве примера я приведу определение сечения жилы кабеля ВВГнг двумя способами. В итоге сравним полученные результаты.

Вот этот кабель.

Разделываем кабель и разводим жилы.

Берем одну жилку (я взял синюю) и зачищаем ее, т.е. снимаем изоляцию жилы. Для снятия изоляции лично я пользуюсь стриппером Книпекс 12 40 200 — рекомендую.

С помощью штангенциркуля производим замер диаметра этой жилы.

У меня получилось, что диаметр измеренной жилы равен 1,8 (мм).

Далее в нижеприведенную формулу расчета площади круга подставляем полученное значение диаметра.

Полученное значение 2,54 (кв.мм) — это и есть фактическое сечение жил нашего кабеля.

 

Способ №2

Второй способ применяется для определения сечения жил однопроволочного кабеля или провода по его диаметру без использования штангенциркуля или микрометра. Этот способ я считаю более сложным и трудоемким.

Лучше все таки воспользоваться первым способом, т.к. он проще и более точный.

Но если нет в наличии штангенциркуля или микрометра, то остается применить только второй способ. Для этого нам потребуется карандаш или ручка. Я воспользовался карандашом, но лучше взять ручку или что то более жесткое.

Все делается аналогично.

Разделываем кабель произвольной длины и откусываем любую жилу (я опять взял синюю жилку).

С провода этой жилы снимаем слой изоляции. А затем провод наматываем на карандаш.

Лучше намотать побольше витков — так измерение будет точнее. Саму намотку выполняем таким образом, чтобы виток плотно прилегал к другому витку (без зазоров).

Вот, что у меня получилось.

Далее считаем количество получившихся витков. У меня получилось 10 витков.

После этого измеряем длину намотки.

Длина намотки составляет 18 (мм).

Далее необходимо длину намотки разделить на количество витков.

Получаем 1,8 (мм). Это и есть искомый диаметр жилы.

Диаметр жилки интересующего нас кабеля ВВГнг известен. А теперь по уже известной нас формуле определяем фактическое его сечение.

Т.к. диаметр жилы обоими способами получился одинаковый, то соответственно, и сечение их одинаковое.

Что и требовалось доказать. 

Способ №3

Третий способ применяется для определения сечения жил многопроволочного (гибкого) кабеля или провода.

Сначала необходимо распушить жилу и посчитать в ней количество жилок. Дальше действуем аналогично по первому способу, определяя диаметр одной жилки с помощью штангенциркуля.

Например, количество жилок в пучке составляет 12 штук.

Измерив диаметр одной жилки, мы получили значение 0,4 (мм).

Опять же, применив формулу расчета площади круга, рассчитаем сечение одной жилки в пучке.

А теперь рассчитаем сечение всего многожильного провода, умножив полученное сечение 0,125 (кв.мм) на количество жилок в пучке.

Полученное значение 1,5 (кв.мм) — это и есть фактическое сечение жилки гибкого кабеля или провода.

 

Способ №4

Четвертый способ применяется для определения сечения жил многопроволочного (гибкого) кабеля или провода без применения штангенциркуля или микрометра.

Делаем все действия, согласно описанного выше способа №2. Разница заключается лишь в том, что на карандаш необходимо наматывать одну жилку из пучка.

Определив диаметр одной жилки из пучка интересующего нас гибкого кабеля или провода, находим его фактическое сечение по алгоритму способа №3.

P.S. Я Вам попытался наглядно продемонстрировать распространенные способы определения сечения кабеля по диаметру. Если возникли вопросы, то задавайте их в комментариях. В следующих статьях я расскажу Вам, что делать с полученным сечением жилы кабеля или провода, и  как узнать, что оно соответствует действующим ГОСТам или нет. 

Если статья была Вам полезна, то поделитесь ей со своими друзьями:


Как определить сечение провода по его диаметру — таблицы, технологии расчета

Говорят, что ремонт в доме сродни пожару. И в какой-то степени это действительно так. Ведь даже если начать делать только небольшую косметику, одна работа начинает тянуть за собой другую, а так и до полного ремонта недалеко.

И, конечно же, редко ремонт проходит без замены проводки. Ведь где-то необходимо поставить дополнительную розетку, а где-то и сам провод уже приходит в негодность (особенно это касается алюминиевых изделий). И вот тогда приходится думать, какую толщину провода выбрать, чтобы и в монтаже он был не слишком сложен, и не переплатить за лишние, ненужные квадратные сантиметры, но, в то же время, и чтобы хватило на все электроприборы, которых с каждым годом становится в квартирах все больше и больше.

Конечно, вопрос характеристик провода не только очень важен, но и сложен. Он требует серьезного подхода, расчетов и внимательности.

Сейчас попытаемся понять, как правильно определить сечение провода по диаметру, мощности, силе тока, а также как приобрести правильную толщину (измеряется в мм2). Ведь иногда и маркировка может не совпадать с реальным диаметром.

Маркировка кабеля

Для начала имеет смысл разобраться с сечением токопроводящих изделий, которая указана на маркировке, на внешней стороне. К примеру, провод маркирован как АВВГ 3х2,5. Из этого обозначения можно узнать, что это алюминиевый проводник с изоляцией жил из ПВХ, с общей изоляцией из того же материала, без брони, т говоря на языке электриков, «голый». Но эта информация, которую можно узнать из буквенного обозначения, хотя и важна, но не настолько, как числовая маркировка. А по цифрам можно узнать, что кабель трехжильный, а площадь поперечного сечения проводника, то есть жилы, равна 2,5 мм.

Но часто бывает, что маркировка не совсем точна, погрешность может составить до 40 %, а это величина немалая (к примеру, написано КГ 3х16, а в действительности не более 12 мм2). Ну а последствия такой неточности, естественно — прогоревшие кабеля (хорошо, если не сгоревшая квартира), а возможно, и испорченная бытовая техника.

Но, о способах, при помощи которых можно выполнить измерение сечения кабеля при покупке чуть ниже, а сейчас стоит рассмотреть материалы, из которых изготавливаются провода. Необходимо помнить что для одной и той же нагрузки сечение алюминиевого кабеля требуется большее, нежели медного. К тому же медь дает меньшие потери электропроводности, а также намного долговечнее. Конечно, и стоимость медных проводов выше, но это компенсируется при эксплуатации, а потому, такие кабеля предпочтительнее.

Таблица сечений медных кабелей

Расчет сечения провода по диаметру

Первое, что необходимо сделать перед тем, как идти в магазин за проводом — это вычислить необходимое сечение кабеля для того или иного помещения. Для этого нужно понять, какие приборы будут «нагружать» помещение. Суммировав мощности всех бытовых приборов, взять общую, и уже по ней, согласно таблице, выбрать нужные характеристики кабеля.

Аналогичным образом ведутся расчеты и по силе тока. Главное в этом деле ничего не упустить. Оптимальным будет кабель, толщина которого на 15–20 % больше требуемой по нагрузке. Тогда, при необходимости, можно подключить еще какие-то приборы, которые могут со временем появиться в помещении.

Все таблицы для выбора сечения провода по мощности или силе тока приведены в этой статье. Но как определить сечение кабеля, не глядя на маркировку, ведь она может не соответствовать действительности? Высчитать площадь сечения провода несложно.

Расчёт сечения с учётом длины провода

Как посчитать сечение при покупке

При приобретении кабеля необходимо убедиться, что его сечение соответствует заявленной маркировке. Для этого можно приобрести пробный образец. Обычно минимальная длина в продаже составляет 0,5 метра — этой длины вполне будет достаточно.

Для замера найдите и возьмите с собой с собой штангенциркуль (механический или электронный, что предпочтительнее) или микрометр. Электронные приборы, конечно же, точнее, но они не у каждого имеются, а вот механический найдется практически у каждого.

Но даже если его нет, может выручить простая отвертка и линейка. Сейчас попробуем разобраться, как вычислить параметры сечения по рассчитанному радиусу.

Замеры микрометром или штангенциркулем

Для того, чтобы высчитать площадь сечения проводника, для начала необходимо зачистить одну из жил провода, диаметр которого нам требуется. Достаточная длина для замера подобным способом — 1 см. Далее, при помощи штангенциркуля или микрометра замеряется толщина жилы — это, как можно догадаться, и будет диаметр кабеля. Но для расчета соотношения сечения к диаметру по формуле нужна такая величина, как радиус, а потому делим полученное значение на 2. После такого перевода диаметр больше не используется, все считают с данными радиуса.

После произведенных замеров используется формула, по которой и вычисляется поперечное сечение кабеля, то есть площадь сечения кабеля — S = π*r2, где π — постоянная величина, равная 3,14.

Таким образом, если диаметр жилы составил 3,6 мм, тогда расчеты будут следующими:

3,6:2 = 1,8; после 3,14 х (1,8х1,8) = 3,14 х 3,24 = 10,17. Отсюда следует, что площадь сечения определяемого кабеля, диаметр жилы которого составила 3,6 мм. равна 10,17 кв. мм.

Аналогичным образом можно рассчитать толщину многопроволочного гибкого токопроводящего изделия, но при подобных расчетах нужно замерить диаметр одной проволоки из жилы, после умножить получившуюся цифру на количество проволок, которые составляют жилу, а потом уже высчитать толщину кабеля по вышеуказанной формуле.

Как становится ясно, вычислить толщину проводника по диаметру не так уж и сложно, причем, еще на стадии проекта можно перевести сечение в диаметр, тогда не нужно будет высчитывать данные, стоя у прилавка, в чем и плюс данного действия.

Замеры кабеля линейкой

Вычисление диаметра при помощи линейки и отвёртки

При отсутствии высокоточных приспособлений для замера толщины провода, можно воспользоваться обычной линейкой и отверткой. Для замера понадобится зачистить не менее 10 см жилы (чем больше будет зачищено, тем точнее можно вычислить диаметр).

После снятия изоляции голая жила наматывается на отвертку таким образом, чтобы между витками не было зазоров, а получившаяся на жале отвертки спираль замеряется при помощи линейки. Для удобства желательно брать целое число в миллиметрах. Для примера, от начального края провода до края 10 витка получилось 23 мм. Тогда необходимо 23 мм разделить на количество витков, что будет равно 23:10 = 2.3 мм. Это и будет необходимое значение  для того, чтобы вычислить толщину жилы кабеля. Ну а дальше снова по той же формуле — 2.3:2 = 1.15х1.15 = 1.3225х3.14 = 4.15. Вот и перевели диаметр в сечение проводника.

Аналогично производятся расчеты и по гибким многопроволочным проводам.

Определение сечения провода по таблицам

Как определить поперечное параметры кабеля, если не хочется возле прилавка производить расчеты? Для подобных случаев есть таблица для определения сечения и диаметра провода, которая также представлена в данной статье. Но при этом необходимо быть готовым к тому, что нужного диаметра жилы в них не окажется. В таком случае лучше принять за необходимое ближайшее меньшее значение. По крайней мере, в таком случае образуется небольшой запас по мощности.

Таблица сечений и диаметров

Также, еще на стадии проектирования электромонтажа, необходимо определение при помощи таблиц сечения кабеля, которое будет нужно. Надо понимать, что на этот параметр провода влияет много факторов.

Конечно же, главным образом необходимо учесть потребляемую мощность или потребляемый ток всех бытовых электроприборов. Но, кроме этого, учитывается и длина кабеля, то есть расстояние от распределительного щита до прибора или до распределительной коробки, от которой могут пойти кабеля меньшего диаметра. Также на толщину провода влияет и окружающая температура. Если проводка монтируется в помещении с повышенной температурой, то смело можно добавлять 15–20%. 

Опять же, если монтаж электропроводки ведется наружным способом, возможно применение кабеля меньшего диаметра, так как окружающий воздух будет лучше охлаждать жилы провода.

Материал изготовления провода

Как известно, медный и алюминиевый провода имеют разное сопротивление, равно как и различный срок службы, из чего можно сделать вывод, что и расчеты по мощности или току их сечения требуется производить отдельно.

Медный провод, как уже упоминалось, требуется меньшей толщины, чем алюминиевый, при одинаковой нагрузке на кабель, и вот почему. Удельное сопротивление у алюминия выше, чем у меди, а потому токовые потери больше. А как раз за счет этого и идет нагрев кабеля, так как бытовые электроприборы не разбирают, посредством какого материала на них поступило напряжение. Они берут именно столько, сколько им необходимо.

А вот медь, которая имеет сопротивление, равное 0,017 Ом*кВ мм/м. потребляет на нагрев меньшее количество электроэнергии, чем алюминий с его удельным сопротивлением в 0.028 Ом*кв. мм/м. В результате нагрев меди меньший, провод необходим тоньше, а коэффициент полезного действия медного кабеля выше.

Именно по этому, несмотря на высокую стоимость по сравнению с алюминием, медные провода более востребованы на рынке электротехники.

Разница между сечениями проводов на 220 и 380 вольт

Особенности сечения провода на 380 вольт

Выбирая сечение или диаметр провода, который будет работать с напряжением в 380 вольт, необходимо учитывать, что фаза по такому кабелю подается не по одной, а по трем жилам. А потому и нагрузка будет распределена по всем трем. Как узнать сечение провода с тремя жилами? Да очень просто. Нужно также определить диаметр одной из жил, после, зная как найти сечение двухжильного провода, произвести перевод в этот параметр.

А после этого полученную цифру можно смело умножать на три. Либо изначально делить максимальную нагрузку на то же.

Вообще, подобные кабеля используются в основном в промышленности, так как в обычной жилой квартире нет оборудования, которое работает на подобном напряжении, а потому слишком глубоко рассматривать этого вопрос не стоит.

Вместо послесловия

Теперь вопрос определения сечение провода по диаметру не кажется таким уж сложным.

Выбирая необходимый диаметр кабеля для монтажа электропроводки в квартире не стоит слишком надеяться на добросовестность производителя, в любом случае большая их часть заботится не о нашей безопасности, а о своем финансовом благополучии. Многие из них увеличивают толщину изоляции, уменьшая при этом реальные параметры. В итоге товар выглядит внешне так, как и должен, но мощность, на которую должен быть рассчитан, уже не выдерживает. А потому имеет смысл всегда пересчитывать толщину вышеописанным способом, даже если это изделие проверенного производителя.

Как говорится, доверяй, но проверяй. Ведь не производителю пользоваться смонтированной проводкой, и не ему переделывать ее в случае прогорания. А потому, каждый сам должен заботиться о своем удобстве и комфорте проживания.

Похожие статьи:

RFC 6733 - базовый протокол диаметра

[Документы] [txt | pdf] [draft-ietf-dime ...] [Tracker] [Diff1] [Diff2] [IPR] [Errata]

Обновлено: 7075, 8553 ПРЕДЛАГАЕМЫЙ СТАНДАРТ
Errata Exist
Инженерная группа Интернета (IETF) В. Фахардо, Под ред.
Запрос комментариев: 6733 Telcordia Technologies
Устаревшие: 3588, 5719 J.Аркко
Категория: Отслеживание стандартов Ericsson Research
ISSN: 2070-1721 Дж. Лоуни
                                                   Исследовательский центр Nokia
                                                            G. Zorn, Ed.
                                                             Сеть Дзен
                                                            Октябрь 2012 г.


                         Базовый протокол диаметра

Аннотация

   Базовый протокол Diameter предназначен для аутентификации,
   Структура авторизации и учета (AAA) для таких приложений
   как доступ к сети или мобильность IP как в локальном, так и в роуминге
   ситуации.Этот документ определяет формат сообщения, транспорт,
   отчеты об ошибках, бухгалтерский учет и службы безопасности, используемые всеми
   Применения диаметра. Базовый протокол Diameter, как определено в этом
   документ устарел RFC 3588 и RFC 5719, и он должен поддерживаться
   все новые реализации Diameter.

Статус этой памятки

   Это документ Internet Standards Track.

   Этот документ является продуктом Инженерной группы Интернета.
   (IETF). Он представляет собой консенсус сообщества IETF.Оно имеет
   получил публичное рецензирование и был одобрен к публикации
   Инженерная группа управления Интернетом (IESG). Дополнительная информация о
   Интернет-стандарты доступны в разделе 2 RFC 5741.

   Информация о текущем статусе этого документа, исправлениях,
   а как оставить отзыв о нем можно узнать на
   http://www.rfc-editor.org/info/rfc6733.














Фахардо и др. Стандарты Track [Страница 1] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


Уведомление об авторских правах

   Авторские права (c) IETF Trust 2012 г. и лица, указанные как
   авторы документа.Все права защищены.

   Этот документ регулируется BCP 78 и Правовой нормой IETF Trust.
   Положения, касающиеся документов IETF
   (http://trustee.ietf.org/license-info) действует на дату
   публикация этого документа. Просмотрите эти документы
   внимательно, поскольку они уважительно описывают ваши права и ограничения
   к этому документу. Компоненты кода, извлеченные из этого документа, должны
   включить упрощенный текст лицензии BSD, как описано в разделе 4.e
   Правовые положения Trust и предоставляются без гарантии, как
   описана в упрощенной лицензии BSD.Этот документ может содержать материалы из документов IETF или IETF.
   Материалы опубликованы или станут общедоступными до ноября
   10, 2008. Лица, контролирующие авторские права на некоторые из этих
   материал, возможно, не давал IETF Trust право разрешать
   модификации такого материала вне Процесса стандартизации IETF.
   Без получения соответствующей лицензии от лица (лиц), контролирующего
   авторские права на такие материалы, этот документ не может быть изменен
   вне Процесса стандартов IETF, и производные от него разработки могут
   не создаваться вне процесса стандартов IETF, кроме как для форматирования
   его для публикации как RFC или для перевода на другие языки
   чем английский.Содержание

   1. Введение ............................................... ..... 7
      1.1. Протокол диаметра .......................................... 9
           1.1.1. Описание комплекта документов .................... 10
           1.1.2. Условные обозначения, используемые в этом документе .................. 11
           1.1.3. Отличия от RFC 3588 .............................. 11
      1.2. Терминология ............................................... 12
      1.3. Подход к расширяемости ................................. 17
           1.3.1. Определение новых значений AVP ........................... 18
           1.3.2. Создание новых AVP .................................. 18
           1.3.3. Создание новых команд .............................. 18
           1.3.4. Создание новых применений диаметра ................. 19
   2. Обзор протокола .............................................. 20
      2.1. Транспорт ................................................. 22
           2.1.1. Рекомендации по SCTP.................................... 23
      2.2. Защита сообщений о диаметре ................................ 24
      2.3. Соответствие диаметру приложения ........................... 24
      2.4. Идентификаторы приложений ................................... 24
      2.5. Соединения и сеансы .................................. 25
      2.6. Таблица пиров ................................................ 26



Фахардо и др. Стандарты Track [Страница 2] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


      2.7. Таблица маршрутизации ............................................. 27
      2.8. Роль агентов диаметра ................................... 28
           2.8.1. Релейные агенты ....................................... 30
           2.8.2. Прокси-агенты ....................................... 31
           2.8.3. Агенты перенаправления .................................... 31
           2.8.4. Бюро переводов ................................. 32
      2.9. Разрешение на диаметр пути ............................... 33
   3.Диаметр заголовка ................................................ 34
      3.1. Коды команд ............................................. 37
      3.2. Спецификация формата кода команды ......................... 38
      3.3. Соглашения об именах команд Diameter ....................... 40
   4. Диаметр AVP .............................................. .... 40
      4.1. Заголовок AVP ................................................ 41 год
           4.1.1. Дополнительные элементы заголовка ...........................42
      4.2. Основные форматы данных AVP .................................... 43
      4.3. Производные форматы данных AVP .................................. 44
           4.3.1. Общие производные форматы данных AVP .................. 44
      4.4. Сгруппированные значения AVP ........................................ 51
           4.4.1. Пример AVP с сгруппированным типом данных ............... 52
      4.5. AVP для базового протокола диаметра ............................... 55
   5. Пары диаметра ................................................. 58
      5.1. Одноранговые соединения .......................................... 58
      5.2. Обнаружение однорангового узла Diameter ................................... 59
      5.3. Обмен возможностями ..................................... 60
           5.3.1. Возможности-Обмен-Запрос ..................... 62
           5.3.2. Возможности-Обмен-Ответ ....................... 63
           5.3.3. Vendor-Id AVP ...................................... 63
           5.3.4. Прошивка-Ревизия AVP .............................. 64
           5.3.5. Host-IP-Address AVP ................................ 64
           5.3.6. Поддерживаемый идентификатор поставщика AVP ............................ 64
           5.3.7. Название продукта AVP ................................... 64
      5.4. Отключение одноранговых соединений ............................ 64
           5.4.1. Disconnect-Peer-Request ............................ 65
           5.4.2. Disconnect-Peer-Answer ............................. 65
           5.4.3. Отключение-причина AVP............................... 66
      5.5. Обнаружение сбоев транспорта ............................... 66
           5.5.1. Device-Watchdog-Request ............................ 67
           5.5.2. Ответ устройства-сторожевого пса ............................. 67
           5.5.3. Алгоритм отказа транспорта ........................ 67
           5.5.4. Процедуры переключения при отказе и восстановления после отказа ................... 67
      5.6. Конечный автомат узла ........................................ 68
           5.6.1. Входящие соединения............................... 71
           5.6.2. События ............................................. 71
           5.6.3. Действия ............................................ 72
           5.6.4. Избирательный процесс ............................... 74






Фахардо и др. Стандарты Track [Страница 3] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   6. Обработка сообщения Diameter .................................... 74
      6.1. Обзор маршрутизации запроса диаметра ......................... 74
           6.1.1. Отправка запроса .............................. 75
           6.1.2. Отправка запроса .................................. 76
           6.1.3. Прием запросов ................................. 76
           6.1.4. Обработка локальных запросов .......................... 76
           6.1.5. Пересылка запросов ................................. 77
           6.1.6. Маршрутизация запросов .................................... 77
           6.1.7. Предиктивное предотвращение петель .......................... 77
           6.1.8. Перенаправление запросов ............................... 78
           6.1.9. Ретрансляция и проксирование запросов ..................... 79
      6.2. Диаметр обработки ответа ................................ 80
           6.2.1. Обработка полученных ответов ........................ 81
           6.2.2. Ретрансляция и проксирование ответов ...................... 81
      6.3. Исходный хост AVP ........................................... 81
      6.4. Origin-Realm AVP .......................................... 82
      6.5. AVP назначения-хоста ...................................... 82
      6.6. Целевая область AVP ..................................... 82
      6.7. Маршрутизация AVP .............................................. 83
           6.7.1. Маршрут-запись AVP ................................... 83
           6.7.2. Прокси-информация AVP ..................................... 83
           6.7.3. Прокси-хост AVP ..................................... 83
           6.7.4. Прокси-состояние AVP .................................... 83
      6.8. Auth-Application-Id AVP ................................... 83
      6.9. Acct-Application-Id AVP ................................... 84
      6.10. Внутренний идентификатор безопасности AVP ................................... 84
      6.11. Идентификатор приложения, зависящий от поставщика ....................... 84
      6.12. Перенаправление хоста AVP ........................................ 85
      6.13. Перенаправление-хост-использование AVP .................................. 85
      6.14. Перенаправление-максимальное время кеширования AVP .............................. 87
   7. Обработка ошибок .............................................. ... 87
      7.1. Код результата AVP ........................................... 89
           7.1.1. Информационная ...................................... 90
           7.1.2. Успех ............................................ 90
           7.1.3. Ошибки протокола .................................... 90
           7.1.4. Переходные отказы ................................. 92
           7.1.5. Постоянные отказы ................................. 92
      7.2. Бит ошибки ................................................ 0,95
      7.3. Сообщение об ошибке AVP ......................................... 96
      7.4. AVP с отчетами об ошибках .................................. 96
      7.5. Failed-AVP AVP ............................................ 96
      7.6. AVP экспериментального результата ................................... 97
      7.7. AVP с кодом результата эксперимента .............................. 97
   8.Сессии пользователей Diameter ......................................... 98
      8.1. Конечный автомат сеанса авторизации ....................... 99
      8.2. Конечный автомат бухгалтерской сессии ......................... 104





Фахардо и др. Стандарты Track [Страница 4] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


      8.3. Повторная аутентификация, инициированная сервером ................................. 110
           8.3.1. Re-Auth-Request ................................... 110
           8.3.2. Повторная авторизация-ответ .................................... 110
      8.4. Завершение сеанса ...................................... 111
           8.4.1. Запрос на завершение сеанса ....................... 112
           8.4.2. Сессия-Завершение-Ответ ........................ 113
      8.5. Прерывание сеанса ....................................... 113
           8.5.1. Запрос на прерывание сеанса ............................. 114
           8.5.2. Прервать-Сессию-Ответ.............................. 114
      8.6. Вывод о завершении сеанса по идентификатору государства-источника ....... 115
      8.7. AVP типа запроса аутентификации .................................... 116
      8.8. Идентификатор сеанса AVP ........................................... 116
      8.9. Авторизация-пожизненная AVP ............................... 117
      8.10. Авторизация-отсрочка-период AVP ................................... 118
      8.11. Авторизация-состояние сеанса AVP .................................. 118
      8.12. AVP типа Re-Auth-Request-Type................................ 118
      8.13. AVP тайм-аута сеанса ..................................... 119
      8.14. Имя пользователя AVP ........................................... 119
      8.15. Прерывание-причина AVP ................................... 120
      8.16. Идентификатор состояния источника AVP ..................................... 120
      8.17. AVP с привязкой к сеансу ..................................... 120
      8.18. Сеанс-сервер-отказоустойчивый AVP ............................. 121
      8.19. AVP с несколькими раундами и тайм-аутом................................ 122
      8.20. Класс АВП ............................................... 122
      8.21. Временная метка события AVP ..................................... 122
   9. Бухгалтерский учет ............................................... ..... 123
      9.1. Модель, ориентированная на сервер .................................... 123
      9.2. Сообщения протокола ........................................ 124
      9.3. Расширение бухгалтерского приложения и требования ........ 124
      9.4. Устойчивость к сбоям......................................... 125
      9.5. Бухгалтерские записи ....................................... 125
      9.6. Корреляция бухгалтерских записей ........................ 126
      9.7. Коды команд учета ................................. 127
           9.7.1. Бухгалтерия-Запрос ................................ 127
           9.7.2. Бухгалтерия-Ответ ................................. 128
      9.8. Бухгалтерские AVP .......................................... 129
           9.8.1. Учетная запись типа AVP........................ 129
           9.8.2. Acct-Interim-Interval AVP ......................... 130
           9.8.3. Номер бухгалтерской записи AVP ..................... 131
           9.8.4. Acct-Session-Id AVP ............................... 131
           9.8.5. Acct-Multi-Session-Id AVP ......................... 131
           9.8.6. Учет-идентификатор подсессии AVP ..................... 131
           9.8.7. AVP, требующий учета в реальном времени .................. 132
   10. Таблицы встречаемости AVP ........................................ 132
      10.1. Таблица AVP команд основного протокола ......................... 133
      10.2. Учетная таблица AVP .................................... 134





Фахардо и др. Стандарты Track [Страница 5] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   11. Соображения по поводу IANA .......................................... 135
      11.1. Заголовок AVP ..............................................135
           11.1.1. Коды AVP ........................................ 136
           11.1.2. Флаги AVP ........................................ 136
      11.2. Диаметр заголовка ......................................... 136
           11.2.1. Коды команд .................................... 136
           11.2.2. Флаги команд .................................... 137
      11.3. Значения AVP .............................................. 137
           11.3.1. Код экспериментального результата AVP ..................... 137
           11.3.2. Значения AVP кода результата ........................... 137
           11.3.3. Значения AVP типа бухгалтерской записи ................ 137
           11.3.4. Значения AVP причины прекращения ..................... 137
           11.3.5. Значения AVP Redirect-Host-Usage ...
           11.3.6. Значения AVP сеанса-сервера-аварийного переключения ............... 137
           11.3.7. Значения AVP, привязанные к сеансу ....................... 137
           11.3.8. Значения AVP по причине отключения ...................... 138
           11.3.9. Значения AVP типа запроса аутентификации ..................... 138
           11.3.10. Значения AVP Auth-Session-State ................... 138
           11.3.11. Значения AVP типа Re-Auth-Request ................. 138
           11.3.12. Значения AVP, требуемые для учета в реальном времени ......... 138
           11.3.13. AVP Inband-Security-Id (код 299) ............... 138
      11.4. _diameters Регистрация имени службы и номера порта .... 138
      11.5. Идентификаторы протокола полезной нагрузки SCTP....................... 139
      11.6. Параметры S-NAPTR ..................................... 139
   12. Конфигурируемые параметры, связанные с протоколом диаметра ............ 139
   13. Соображения безопасности ..................................... 140
      13.1. Использование TLS / TCP и DTLS / SCTP ............................. 140
      13.2. Рекомендации по одноранговой сети ............................. 141
      13.3. Рекомендации по AVP ...................................... 141
   14. Список литературы ................................................... 142
      14.1. Нормативные ссылки .................................... 142
      14.2. Информационные ссылки .................................. 144
   Приложение A. Благодарности ..................................... 147
     А.1. Этот документ ............................................. 147
     А.2. RFC 3588 ................................................ ..148
   Приложение Б. Пример S-NAPTR ...................................... 148
   Приложение C. Обнаружение дубликатов.................................. 149
   Приложение D. Интернационализированные доменные имена ....................... 151













Фахардо и др. Стандарты Track [Страница 6] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


1. Введение

   Протоколы аутентификации, авторизации и учета (AAA), такие как
   TACACS [RFC1492] и RADIUS [RFC2865] изначально были развернуты в
   обеспечивают коммутируемый PPP [RFC1661] и доступ к серверу терминалов.Через некоторое время,
   Поддержка AAA была необходима для многих новых технологий доступа, масштабов и
   сложность сетей AAA выросла, и AAA также использовался на новых
   приложения (например, передача голоса по IP). Это привело к новым требованиям к AAA.
   протоколы.

   Требования к сетевому доступу для протоколов AAA кратко изложены в
   Абоба и др. [RFC2989]. К ним относятся:

   Отказоустойчивый

      [RFC2865] не определяет механизмы переключения при отказе и, как следствие,
      Поведение при отказе зависит от реализации. Чтобы
      обеспечивают четко определенное поведение при отказе, поддерживает Diameter
      подтверждения на уровне приложений и определяет алгоритмы аварийного переключения
      и связанный с ним конечный автомат.Безопасность на уровне передачи

      RADIUS [RFC2865] определяет аутентификацию на уровне приложений и
      схема целостности, которая требуется только для использования с ответом
      пакеты. Хотя [RFC2869] определяет дополнительную аутентификацию и
      механизм целостности, использование требуется только во время Extensible
      Сеансы протокола аутентификации (EAP) [RFC3748]. Пока атрибут
      поддерживается скрытие, [RFC2865] не обеспечивает поддержку для отдельных
      конфиденциальность пакетов. В бухгалтерском учете [RFC2866] предполагает, что
      защита от повторного воспроизведения обеспечивается сервером биллинга, а не
      чем в самом протоколе.Хотя [RFC3162] определяет использование IPsec с RADIUS, поддержка
      IPsec не требуется. Чтобы обеспечить универсальную поддержку
      безопасность на уровне передачи и позволяет как внутри-, так и между
      развертываний AAA в домене, Diameter обеспечивает поддержку TLS / TCP и
      DTLS / SCTP. Безопасность обсуждается в разделе 13.

   Надежный транспорт

      RADIUS работает через UDP и не определяет поведение повторной передачи;
      в результате надежность зависит от реализации.В виде
      описано в [RFC2975], это серьезная проблема в бухгалтерском учете, где
      потеря пакетов может напрямую обернуться потерей дохода. Чтобы






Фахардо и др. Стандарты Track [Страница 7] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


      обеспечивают четко определенное транспортное поведение, диаметр превышает
      надежные транспортные механизмы (TCP, Stream Control Transmission
      Протокол (SCTP)), как определено в [RFC3539].Агентская поддержка

      RADIUS не предоставляет явной поддержки агентов, включая
      прокси, перенаправления и ретрансляторы. Поскольку ожидаемое поведение
      не определено, это зависит от реализации. Диаметр определяет
      поведение агента явно; это описано в Разделе 2.8.

   Сообщения, инициированные сервером

      Хотя инициируемые сервером сообщения определены в RADIUS [RFC5176],
      поддержка не обязательна. Это затрудняет реализацию
      такие функции, как незапрошенное отключение или повторная аутентификация /
      повторная авторизация по запросу в гетерогенном развертывании.Чтобы
      решить эту проблему, поддержка сообщений, инициированных сервером
      обязательно в диаметре.

   Переходная поддержка

      Хотя Diameter не использует общий блок данных протокола (PDU)
      с RADIUS были приложены значительные усилия для обеспечения
      обратная совместимость с RADIUS, так что два протокола могут
      быть развернутыми в той же сети. Первоначально ожидается, что
      Диаметр будет развернут в новых сетевых устройствах, а также
      внутри шлюзов, обеспечивающих связь между устаревшими RADIUS
      устройств и агентов Diameter.Эта возможность позволяет использовать диаметр
      поддержка будет добавлена ​​к устаревшим сетям путем добавления шлюза
      или сервер, говорящий как на RADIUS, так и на Diameter.

   Помимо выполнения вышеуказанных требований, Diameter также
   обеспечивает поддержку для следующего:

   Возможность переговоров

      RADIUS не поддерживает сообщения об ошибках, согласование возможностей или
      обязательный / необязательный флаг для атрибутов. С RADIUS
      клиенты и серверы не осведомлены о возможностях друг друга,
      они не смогут успешно вести переговоры о взаимном
      приемлемый сервис или, в некоторых случаях, даже знать, что
      услуга реализована.Диаметр включает поддержку ошибок
      обработка (раздел 7), согласование возможностей (раздел 5.3) и
      обязательные / необязательные пары атрибут-значение (AVP)
      (Раздел 4.1).





Фахардо и др. Стандарты Track [Страница 8] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   Обнаружение и настройка пира

      Реализации RADIUS обычно требуют, чтобы имя или адрес
      серверов или клиентов можно настроить вручную, а также
      соответствующие общие секреты.Это приводит к большому
      административное бремя и создает соблазн повторно использовать
      Общий секрет RADIUS, что может привести к серьезной безопасности
      уязвимости, если Request Authenticator не глобально и
      временный уникальный, как требуется в [RFC2865]. Через DNS, Диаметр
      включает динамическое обнаружение пиров (см. раздел 5.2). Вывод
      динамических ключей сеанса включается через уровень передачи
      безопасность.

   Со временем возможности устройств сервера доступа к сети (NAS)
   существенно увеличились.В результате, пока диаметр
   значительно более сложный протокол, чем RADIUS, он остается
   возможно реализовать во встроенных устройствах.

1.1. Протокол диаметра

   Базовый протокол Diameter предоставляет следующие возможности:

   o Возможность обмениваться сообщениями и доставлять AVP

   o Обсуждение возможностей

   o Уведомление об ошибке

   o Расширяемость, требуемая в [RFC2989], за счет добавления новых
      приложения, команды и AVP

   o Базовые услуги, необходимые для приложений, такие как обработка
      пользовательские сеансы или учет

   Все данные, доставляемые протоколом, представлены в виде AVP.Некоторые из
   эти значения AVP используются самим протоколом Diameter, а
   другие предоставляют данные, связанные с конкретными приложениями, которые
   используйте Диаметр. AVP могут быть произвольно добавлены в сообщения Diameter,
   единственное ограничение состоит в том, что формат кода команды (CCF)
   спецификации (раздел 3.2). AVP используются базой
   Протокол Diameter для поддержки следующих необходимых функций:

   o Транспортировка аутентификационной информации пользователя для целей
      включения Diameter-сервера для аутентификации пользователя

   o транспортировка авторизационной информации для конкретной услуги,
      между клиентом и серверами, позволяя партнерам решать,
      запрос доступа пользователя должен быть предоставлен



Фахардо и др.Стандарты Track [Страница 9] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   o Обмен информацией об использовании ресурсов, которая может быть использована для
      бухгалтерские цели, планирование мощностей и т. д.

   o Маршрутизация, ретрансляция, проксирование и перенаправление сообщений Diameter
      через иерархию серверов

   Базовый протокол Diameter удовлетворяет минимальным требованиям для
   Протокол AAA, как указано в [RFC2989]. Базовый протокол может быть
   используется сам по себе только для целей бухгалтерского учета, или он может использоваться с
   Приложение Diameter, например Mobile IPv4 [RFC4004] или сеть
   доступ [RFC4005].Также возможно, что базовый протокол будет
   расширен для использования в новых приложениях за счет добавления новых
   команды или AVP. Первоначально в центре внимания Diameter был доступ к сети.
   и бухгалтерские приложения. Действительно универсальный протокол AAA, используемый
   многие приложения могут предоставлять функции, не предоставляемые
   Диаметр. Поэтому совершенно необходимо, чтобы дизайнеры новых
   приложения понимают свои требования перед использованием Diameter.
   См. Раздел 1.3.4 для получения дополнительной информации о приложениях Diameter.Любой узел может инициировать запрос. В этом смысле Diameter является равноправным
   одноранговый протокол. В этом документе Diameter-клиент - это устройство на
   край сети, который выполняет контроль доступа, например
   Сервер доступа к сети (NAS) или внешний агент (FA). Диаметр
   клиент генерирует сообщения Diameter для запроса аутентификации,
   авторизация и бухгалтерские услуги для пользователя. Диаметр
   агент - это узел, который не обеспечивает аутентификацию локального пользователя или
   услуги авторизации; агенты включают прокси, перенаправления и ретрансляцию
   агенты.Сервер Diameter выполняет аутентификацию и / или
   авторизация пользователя. Узел Diameter может действовать как агент для
   определенные запросы, выступая в качестве сервера для других.

   Протокол Diameter также поддерживает сообщения, инициированные сервером, такие как
   как запрос на прерывание обслуживания определенного пользователя.

1.1.1. Описание комплекта документов

   Спецификация диаметра состоит из обновленной версии базовой
   спецификация протокола (этот документ) и транспортный профиль
   [RFC3539].Этот документ отменяет RFC 3588 и RFC 5719. A
   сводку обновлений базового протокола, включенную в этот документ, можно
   находится в Разделе 1.1.3.

   Этот документ определяет спецификацию базового протокола для AAA, которая
   включает поддержку бухгалтерского учета. Есть также множество
   приложения документы, описывающие приложения, которые используют эту базу
   спецификация для аутентификации, авторизации и учета.
   В этих прикладных документах указано, как использовать протокол Diameter.
   в контексте их применения.Фахардо и др. Стандарты Track [Страница 10] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   В документе транспортного профиля [RFC3539] обсуждается транспортный уровень.
   проблемы, возникающие с протоколами AAA, и рекомендации о том, как
   преодолеть эти проблемы. Этот документ также определяет диаметр
   алгоритм аварийного переключения и конечный автомат.

   «Разъяснения по маршрутизации запроса диаметра на основе
   Имя пользователя и область "[RFC5729] определяет конкретное поведение о том, как
   запросы маршрутизации на основе содержимого AVP имени пользователя (атрибут
   Пара значений).1.1.2. Условные обозначения, используемые в этом документе

   Ключевые слова «ДОЛЖНЫ», «НЕ ДОЛЖНЫ», «ОБЯЗАТЕЛЬНО», «ДОЛЖНЫ», «НЕ ДОЛЖНЫ»,
   «ДОЛЖЕН», «НЕ ДОЛЖЕН», «РЕКОМЕНДУЕТСЯ», «МОЖЕТ» и «ДОПОЛНИТЕЛЬНО» в этом
   документ следует интерпретировать, как описано в [RFC2119].

1.1.3. Отличия от RFC 3588

   Этот документ устарел RFC 3588, но полностью обратно совместим.
   с этим документом. Изменения, внесенные в этот документ, касаются
   устранение проблем, которые возникли во время внедрения
   Диаметр (RFC 3588).Дан обзор некоторых основных изменений.
   ниже.

   o Устарело использование AVP внутриполосной безопасности для согласования
      Безопасность транспортного уровня (TLS) [RFC5246]. Это вообще было
      считают, что самозагрузка TLS через Inband-Security AVP
      создает определенные риски безопасности, потому что не полностью
      защищать информацию, передаваемую в CER / CEA (Возможности-
      Обмен-Запрос / Возможности-Обмен-Ответ). Эта версия
      Диаметр использует общий подход к определению хорошо известного
      защищенный порт, который одноранговые узлы должны использовать при связи через TLS / TCP
      и DTLS / SCTP.Этот новый подход дополняет существующий внутриполосный
      переговоры о безопасности, но он не заменяет его полностью. В
      старый метод сохранен по причинам обратной совместимости.

   o Устарел обмен сообщениями CER / CEA в открытом состоянии.
      Эта функция была включена в таблицу конечного автомата однорангового узла RFC.
      3588, но нигде в этом
      документ. По мере продвижения работы над этим документом стало ясно
      что множественность значений и использования AVP с идентификатором приложения в
      сообщения CER / CEA (и сами сообщения) рассматриваются как
      злоупотребление правилами расширяемости Diameter и, следовательно, необходимость
      упрощение.Обмен возможностями в открытом состоянии осуществлен.
      повторно введен в отдельной спецификации [RFC6737], которая явно
      определяет новые команды для этой функции.





Фахардо и др. Стандарты Track [Страница 11] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   o Упрощенные требования безопасности. Использование охраняемого транспорта
      для обмена сообщениями Diameter остается обязательным. Однако TLS /
      TCP и DTLS / SCTP стали основными методами защиты
      Диаметр с IPsec в качестве вторичной альтернативы.См. Раздел 13
      для подробностей. Поддержка структуры сквозной безопасности
      (E2E-последовательность AVP и бит P в заголовке AVP) также были
      устарело.

   o Изменена расширяемость диаметра. Это включает в себя исправления
      Описание расширяемости диаметра (раздел 1.3 и другие) на
      лучшая помощь дизайнерам приложений Diameter; кроме того, новый
      спецификация ослабляет политику в отношении распределения
      Коды команд для использования в зависимости от производителя.

   o Уточнено использование идентификатора приложения.Разъяснить правильное использование
      Информация об идентификаторе приложения, которую можно найти в нескольких местах
      внутри сообщения Diameter. Это включает коррелирующее приложение
      Идентификаторы можно найти в заголовках сообщений и AVP. Эти изменения также
      четко укажите правильное значение идентификатора приложения для использования
      сообщения специального базового протокола (ASR / ASA, STR / STA), а также
      пояснить содержание и использование идентификатора Vendor-Specific-Application-Id.

   o Уточнены исправления маршрутизации. Этот документ более четко определяет
      какую информацию (AVP и идентификаторы приложений) можно использовать для создания
      общие решения по маршрутизации.Правило расстановки приоритетов
      критерии перенаправления маршрутизации при обнаружении нескольких записей маршрута
      через редиректы также был добавлен (см. Раздел 6.13).

   o Упрощенное обнаружение одноранговых узлов Diameter. Открытие диаметра
      process теперь поддерживает только широко используемые схемы обнаружения; остальные
      устарели (подробности см. в Разделе 5.2).

   Есть много других исправлений, которые были внесены в
   этот документ, который нельзя считать значительным, но у них есть
   стоимость тем не менее.Примеры: удаление устаревших типов, исправления
   государственная машина, разъяснение избирательного процесса, сообщение
   проверка, исправления для значений Failed-AVP и Result-Code AVP и т. д. Все
   исправлений, поданных против RFC 3588 до публикации этого
   документ был адресован. Исчерпывающий список изменений не
   показано здесь по практическим соображениям.

1.2. Терминология

   AAA

      Аутентификация, авторизация и учет.





Фахардо и др. Стандарты Track [Страница 12] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   ABNF

      Расширенная форма Бэкуса-Наура [RFC5234].Метаязык со своим
      формальный синтаксис и правила. Он основан на форме Бэкуса-Наура и
      используется для определения обмена сообщениями в двунаправленном
      протокол связи.

   Бухгалтерский учет

      Акт сбора информации об использовании ресурсов для
      цель планирования мощности, аудита, выставления счетов или стоимости
      распределение.

   Бухгалтерская запись

      Учетная запись представляет собой сводку ресурса
      потребление пользователя за весь сеанс. Бухгалтерские серверы
      создание бухгалтерской записи может сделать это путем обработки промежуточных
      учетные события или учетные события с нескольких устройств
      обслуживает того же пользователя.Аутентификация

      Акт проверки личности сущности (субъекта).

   Авторизация

      Акт определения того, будет ли запрашивающая организация (субъект)
      получить доступ к ресурсу (объекту).

   Пара атрибут-значение (AVP)

      Протокол Diameter состоит из заголовка, за которым следует один или несколько
      Атрибут-значение-пары (AVP). AVP включает заголовок и
      используется для инкапсуляции специфичных для протокола данных (например, маршрутизации
      информации), а также аутентификации, авторизации или
      бухгалтерская информация.Формат командного кода (CCF)

      Модифицированная форма ABNF, используемая для определения команд Diameter (см.
      Раздел 3.2).

   Агент диаметра

      Агент Diameter - это узел Diameter, который обеспечивает ретрансляцию, прокси,
      перенаправление или услуги перевода.




Фахардо и др. Стандарты Track [Страница 13] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   Диаметр клиента

      Клиент Diameter - это узел Diameter, который поддерживает клиент Diameter.
      приложений, а также базовый протокол.Клиенты диаметра
      часто реализуется в устройствах, расположенных на краю сети и
      предоставлять услуги контроля доступа для этой сети. Типичный
      примеры клиентов Diameter включают сервер доступа к сети
      (NAS) и внешний агент мобильного IP (FA).

   Диаметр узла

      Узел Diameter - это хост-процесс, который реализует Diameter.
      протокол и действует как клиент, агент или сервер.

   Диаметр Peer

      Два узла Diameter совместно используют прямой транспорт TCP или SCTP
      соединения называются одноранговыми узлами Diameter.Диаметр сервера

      Сервер Diameter - это узел Diameter, который обрабатывает аутентификацию,
      авторизация и учет запросов для конкретной области. По
      по своей сути, Diameter-сервер должен поддерживать Diameter-сервер.
      приложения в дополнение к базовому протоколу.

   Вниз по течению

      Нисходящий поток используется для определения направления конкретного
      Сообщение Diameter от домашнего сервера к клиенту Diameter.

   Домашнее царство

      Домашняя область - это административный домен, с которым пользователь
      поддерживает отношения с аккаунтом.Домашний Сервер

      Сервер Diameter, обслуживающий домашнюю область.

   Промежуточный учет

      Промежуточное бухгалтерское сообщение предоставляет моментальный снимок использования во время
      сеанс пользователя. Обычно это реализуется для того, чтобы
      предусматривать частичный учет сеанса пользователя в случае
      перезагрузка устройства или другая проблема с сетью препятствуют доставке
      итоговое сообщение сеанса или запись сеанса.




Фахардо и др. Стандарты Track [Страница 14] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   Местное царство

      Локальная область - это административный домен, предоставляющий услуги
      пользователь.Административный домен может выступать в качестве локальной области для
      одних пользователей, в то время как другие являются домом.

   Многосессионный

      Мультисессия представляет собой логическое соединение нескольких сессий.
      Мультисессии отслеживаются с помощью Acct-Multi-Session-Id. An
      Примером мультисессии может быть пакет Multi-link PPP. Каждый
      нога пакета будет сеансом, в то время как весь пакет будет
      быть мультисессионным.

   Идентификатор доступа к сети

      Идентификатор доступа к сети, или NAI [RFC4282], используется в
      Протокол Diameter для извлечения личности пользователя и его области.В
      identity используется для идентификации пользователя во время аутентификации и / или
      авторизация, пока область используется для маршрутизации сообщений
      целей.

   Прокси-агент или прокси

      Помимо пересылки запросов и ответов, прокси-серверы делают
      политические решения, касающиеся использования и предоставления ресурсов.
      Обычно это достигается путем отслеживания состояния NAS.
      устройств. Хотя прокси обычно не отвечают на запросы клиентов
      до получения ответа от сервера они могут исходить
      Отклонять сообщения в случаях нарушения политик.Как
      в результате прокси должны понимать семантику сообщений
      проходящие через них, и они могут не поддерживать весь диаметр
      Приложения.

   Царство

      Строка в NAI, которая следует сразу за символом «@».
      Имена областей NAI должны быть уникальными и совмещены
      администрирование пространства имен DNS. Диаметр использует
      область, также называемая областью, для определения
      могут ли сообщения быть удовлетворены локально или они должны быть
      перенаправлено или перенаправлено.В RADIUS имена областей не обязательно
      совмещены с пространством имен DNS, но могут быть независимыми от него.








Фахардо и др. Стандарты Track [Страница 15] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   Учет в реальном времени

      Бухгалтерский учет в реальном времени предполагает обработку информации о
      использование ресурсов в течение определенного временного окна. Обычно время
      ограничения вводятся, чтобы ограничить финансовый риск.В
      Приложение Diameter Credit-Control [RFC4006] является примером
      приложение, определяющее функции учета в реальном времени.

   Агент ретрансляции или реле

      Пересылает запросы и ответы на основе маршрутизации
      AVP и записи в таблице маршрутизации. Поскольку реле не определяют политику
      решения, они не проверяют и не изменяют немаршрутизирующие AVP. Как
      в результате реле никогда не отправляют сообщения, не нужно понимать
      семантика сообщений или немаршрутизируемых AVP, и способны
      обработка любого приложения или типа сообщения Diameter.Поскольку реле
      принимать решения на основе информации о маршрутизации AVP и области
      таблицы пересылки, они не сохраняют состояние использования ресурсов NAS или
      сеансы в процессе.

   Агент перенаправления

      Вместо того, чтобы пересылать запросы и ответы между клиентами и
      серверы, агенты перенаправления направляют клиентов на серверы и разрешают им
      общаться напрямую. Поскольку агенты перенаправления не сидят в
      путь пересылки, они не изменяют никаких AVP, проходящих между
      клиент и сервер.Агенты перенаправления не отправляют сообщения и
      способны обрабатывать сообщения любого типа, хотя они могут быть
      настроен только для перенаправления сообщений определенных типов, а
      действуют как ретрансляторы или прокси-агенты для других типов. Как с реле
      агенты, агенты перенаправления не сохраняют состояние относительно сессий
      или ресурсы NAS.

   Сессия

      Сеанс - это связанная последовательность событий, посвященных
      конкретная деятельность. Документы по применению диаметра предоставляют
      рекомендации относительно того, когда сеанс начинается и заканчивается.Все Диаметр
      пакеты с одним и тем же идентификатором сеанса считаются частью
      та же сессия.

   Агент с отслеживанием состояния

      Агент с отслеживанием состояния - это агент, который поддерживает информацию о состоянии сеанса,
      отслеживая все авторизованные активные сеансы. Каждый
      авторизованный сеанс привязан к определенной службе, и ее состояние
      считается активным либо до тех пор, пока не будет сообщено об ином, либо
      до истечения срока.



Фахардо и др. Стандарты Track [Страница 16] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   Подсессия

      Подсессия представляет отдельную услугу (например,g., QoS или данные
      характеристики), предоставленные данному сеансу. Эти услуги могут
      происходить одновременно (например, одновременная передача голоса и данных
      во время одного сеанса) или поочередно. Эти изменения в сессиях
      отслеживаются с помощью Account-Sub-Session-Id.

   Состояние транзакции

      Протокол Diameter требует, чтобы агенты поддерживали транзакцию.
      состояние, которое используется для аварийного переключения. Состояние транзакции
      означает, что при пересылке запроса идентификатор перехода
      сохраняется; поле заменяется локальным уникальным идентификатором,
      который возвращается к исходному значению, когда соответствующий
      ответ получен.Состояние запроса освобождается после получения
      ответа. Агент без состояния - это агент, который только поддерживает
      состояние транзакции.

   Агент перевода

      Агент трансляции (TLA на рисунке 4) - это узел Diameter с отслеживанием состояния.
      который выполняет трансляцию протокола между Diameter и другим
      Протокол AAA, например RADIUS.

   Upstream

      Восходящий поток используется для определения направления конкретного
      Сообщение Diameter от клиента Diameter к домашнему серверу.

   Пользователь

      Сущность или устройство, запрашивающее или использующее некоторый ресурс для поддержки
      из которых клиент Diameter сгенерировал запрос.1.3. Подход к расширяемости

   Протокол Diameter предназначен для расширения за счет использования нескольких
   механизмы, в том числе:

   o Определение новых значений AVP

   o Создание новых AVP

   o Создание новых команд

   o Создание новых приложений




Фахардо и др. Стандарты Track [Страница 17] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   С точки зрения расширяемости, аутентификация Diameter,
   авторизация и бухгалтерские приложения обрабатываются одинаково
   путь.Примечание. Разработчикам протоколов следует попытаться повторно использовать существующие функции,
   а именно значения AVP, AVP, команды и приложения Diameter. Повторное использование
   упрощает стандартизацию и внедрение. Чтобы избежать потенциального
   проблемы взаимодействия, важно убедиться, что семантика
   повторно используемых функций хорошо изучены. Учитывая, что диаметр может
   также несут атрибуты RADIUS как Diameter AVP, такое повторное использование
   соображения также относятся к существующим атрибутам RADIUS, которые могут быть
   полезно в приложении Diameter.1.3.1. Определение новых значений AVP

   Чтобы выделить новое значение AVP для AVP, определенных в Diameter
   базовый протокол, IETF необходимо утвердить новый RFC, описывающий
   Значение AVP. Соображения IANA для этих значений AVP обсуждаются в
   Раздел 11.3.

   Распределение значений AVP для других AVP регулируется IANA.
   рассмотрение документа, определяющего эти AVP. Обычно
   выделение новых значений для AVP, определенной в RFC, потребует
   Обзор IETF [RFC5226], в то время как значения для AVP, зависящие от поставщика, могут быть
   выделено продавцом.1.3.2. Создание новых AVP

   Определяемая новая AVP ДОЛЖНА использовать один из типов данных, перечисленных в
   Разделы 4.2 или 4.3. Если соответствующий производный тип данных уже
   определен, его СЛЕДУЕТ использовать вместо базового типа данных, чтобы
   возможность повторного использования и хорошая практика проектирования.

   В случае необходимости логической группировки AVP, и
   в данной команде возможно несколько "групп", рекомендуется
   использовать сгруппированный AVP (см. раздел 4.4).

   Создание новых AVP может происходить по-разному.Рекомендуемый
   подход состоит в том, чтобы определить новую AVP общего назначения в Standards Track.
   RFC одобрен IETF. Однако, как описано в Разделе 11.1.1,
   есть другие механизмы.

1.3.3. Создание новых команд

   Новый код команды ДОЛЖЕН быть выделен, когда требуются AVP (те
   обозначены как {AVP} в определении CCF) добавляются, удаляются из,
   или переопределить в (например, изменив требуемую AVP на
   необязательный) существующая команда.



Фахардо и др. Стандарты Track [Страница 18] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   Кроме того, если транспортные характеристики команды
   изменилось (например, по количеству обходов
   требуется), ДОЛЖЕН быть зарегистрирован новый код команды.Изменение CCF команды, такое как описано выше, ДОЛЖНО
   приведет к определению нового кода команды. Это впоследствии
   приводит к необходимости определить новое приложение Diameter для любого
   приложение, которое будет использовать эту новую команду.

   Рекомендации IANA для кодов команд обсуждаются в
   Раздел 3.1.

1.3.4. Создание новых приложений диаметра

   Каждая спецификация приложения Diameter ДОЛЖНА иметь назначенный IANA
   Идентификатор приложения (см. Раздел 2.4). Управляемое пространство идентификаторов приложений
   плоский, и нет никакой связи между разными диаметрами
   приложения в отношении их идентификаторов приложений.Таким образом, там
   эти идентификаторы приложений не поддерживают управление версиями
   самих себя; каждое приложение Diameter представляет собой отдельное приложение.
   Если приложение связано с другим диаметром
   приложения, такая связь не известна Diameter.

   Прежде чем описывать правила создания новых приложений Diameter,
   важно обсудить семантику вхождений AVP как
   заявлено в CCF и M-bit флаге (раздел 4.1) для AVP. Там
   нет никаких отношений между ними; они установлены
   независимо.o CCF указывает, какие AVP помещаются в команду Diameter с помощью
      отправитель этой команды. Часто, поскольку есть несколько режимов
      протокольных взаимодействий, многие из AVP обозначены как
      необязательный.

   o Бит M позволяет отправителю указать получателю,
      непонимание семантики AVP и ее содержимого
      обязательный. Если M-бит установлен отправителем и получателем
      не понимает AVP или значений, содержащихся в этой AVP,
      тогда возникает сбой (см. раздел 7).Разработчик протокола принимает решение, когда разрабатывать новый
   Применение диаметра, а не расширение диаметра другими способами.
   Однако новое приложение Diameter ДОЛЖНО быть создано, когда один или несколько
   из следующих критериев:







Фахардо и др. Стандарты Track [Страница 19] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   M-битная установка

      AVP с битом M в столбце MUST таблицы флагов AVP является
      добавлен в существующую команду / приложение.AVP с M-битом
      в столбце MAY таблицы флагов AVP добавляется к существующему
      Команда / Приложение.

      Примечание: установка M-бит для данной AVP имеет отношение к
      Приложение и каждая команда в этом приложении, которая включает
      AVP. То есть, если AVP появляется в двух командах для
      приложение Foo и настройки M-bit различны в каждом
      то должны быть две таблицы флагов AVP, описывающие, когда
      для установки M-бита.

   Команды

      В существующем приложении используется новая команда, потому что
      либо добавляется дополнительная команда, существующая команда имеет
      был изменен так, что необходимо было зарегистрировать новый код команды, или
      команда была удалена.Биты флага AVP

      Если существующее приложение меняет значение / семантику своего
      AVP отмечает или добавляет новые биты флагов, затем новое приложение Diameter
      ДОЛЖЕН быть создан.

   Если определение команды CCF позволяет это, реализация может
   добавить произвольные дополнительные AVP с очищенным M-битом (в том числе
   определенные AVP) к этой команде без необходимости определять новый
   применение. За подробностями обращайтесь к Разделу 11.1.1.

2. Обзор протокола

   Базовый протокол Diameter занимается установкой
   соединения с пирами, согласование возможностей, способ отправки сообщений
   и маршрутизируется через одноранговые узлы, и как соединения в конечном итоге разрываются
   вниз.Базовый протокол также определяет определенные правила, которые применяются ко всем
   обмен сообщениями между узлами Diameter.

   Обмен данными между одноранговыми узлами Diameter начинается с того, что один узел отправляет
   сообщение другому Diameter-партнеру. Набор AVP, входящих в
   сообщение определяется конкретным приложением Diameter. Один AVP
   который включен для ссылки на сеанс пользователя, - это идентификатор сеанса.

   Первоначальный запрос на аутентификацию и / или авторизацию пользователя
   будет включать AVP с идентификатором сеанса.Затем Session-Id используется во всех
   последующие сообщения для идентификации сеанса пользователя (см. Раздел 8 для



Фахардо и др. Стандарты Track [Страница 20] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   больше информации). Сообщающая сторона может принять запрос или
   отклонить его, вернув ответное сообщение с набором Result-Code AVP
   чтобы указать, что произошла ошибка. Специфическое поведение
   Сервер или клиент Diameter, получающие запрос, зависят от Diameter.
   приложение занято.Состояние сеанса (связанное с Session-Id) ДОЛЖНО быть освобождено после
   получение Session-Termination-Request, Session-Termination-
   Ответ, истечение авторизованного времени обслуживания в Session-Timeout
   AVP и согласно правилам, установленным в конкретном диаметре
   применение.

   Базовый протокол Diameter может использоваться сам по себе для учета
   Приложения. Для аутентификации и авторизации всегда
   расширен для конкретного приложения.

   Клиенты Diameter ДОЛЖНЫ поддерживать базовый протокол, который включает
   бухгалтерский учет.Кроме того, они ДОЛЖНЫ полностью поддерживать каждый диаметр.
   приложение, которое необходимо для реализации клиентского сервиса, например,
   Требования к серверу доступа к сети (NASREQ) [RFC2881] и / или Mobile
   IPv4. Клиент Diameter ДОЛЖЕН называться «Клиент Diameter X».
   где X - это приложение, которое оно поддерживает, а не "Диаметр".
   Клиент ».

   Серверы Diameter ДОЛЖНЫ поддерживать базовый протокол, который включает
   бухгалтерский учет. Кроме того, они ДОЛЖНЫ полностью поддерживать каждый диаметр.
   приложение, необходимое для реализации предполагаемой услуги, e.г.,
   NASREQ и / или мобильный IPv4. Сервер Diameter ДОЛЖЕН называться
   «Сервер Diameter X», где X - приложение, которое он поддерживает, и
   не «Сервер диаметра».

   Релеи Diameter и агенты перенаправления прозрачны для Diameter
   приложений, но они ДОЛЖНЫ поддерживать базовый протокол Diameter, который
   включает бухгалтерский учет и все приложения Diameter.

   Прокси-серверы Diameter ДОЛЖНЫ поддерживать базовый протокол, который включает
   бухгалтерский учет. Кроме того, они ДОЛЖНЫ полностью поддерживать каждый диаметр.
   приложение, необходимое для реализации прокси-сервисов, e.г.,
   NASREQ и / или мобильный IPv4. Прокси-сервер Diameter ДОЛЖЕН называться
   "Прокси-сервер диаметра X", где X - приложение, которое он поддерживает, и
   не является «Прокси-сервером диаметра».










Фахардо и др. Стандарты Track [Страница 21] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


2.1. Транспорт

   Транспортный профиль Diameter определен в [RFC3539].

   Базовый протокол Diameter работает на порту 3868 для TCP [RFC0793]
   и SCTP [RFC4960].Для TLS [RFC5246] и транспортного уровня дейтаграмм
   Безопасность (DTLS) [RFC6347], узел Diameter, который инициирует
   соединение до обмена сообщениями ДОЛЖНО выполняться на порту 5658. Оно
   предполагается, что TLS запускается поверх TCP, когда он используется, а DTLS
   запускать поверх SCTP, когда он используется.

   Если узел Diameter не поддерживает получение TLS / TCP и DTLS / SCTP
   подключений на порт 5658 (т. е. узел соответствует только RFC
   3588), тогда инициатор МОЖЕТ вернуться к использованию TCP или SCTP на порту.
   3868.Обратите внимание, что эта схема сохранена только с целью обратной
   совместимость и наличие уязвимостей в системе безопасности
   когда начальные сообщения CER / CEA отправляются незащищенными (см.
   Раздел 5.6).

   Клиенты Diameter ДОЛЖНЫ поддерживать TCP или SCTP; агенты и серверы
   ДОЛЖЕН поддерживать оба.

   Узел Diameter МОЖЕТ инициировать соединения с исходного порта,
   чем тот, на котором он объявляет, что принимает входящие соединения, и
   он ДОЛЖЕН всегда быть готов к приему подключений на порт 3868 для
   TCP или SCTP и порт 5658 для подключений TLS / TCP и DTLS / SCTP.Когда используется обнаружение одноранговых узлов на основе DNS (раздел 5.2), номера портов
   полученные из SRV записи имеют приоритет над портами по умолчанию
   (3868 и 5658).

   Данный экземпляр Diameter однорангового конечного автомата НЕ ДОЛЖЕН использовать больше
   чем одно транспортное соединение для связи с данным партнером,
   если на одноранговом узле не существует нескольких экземпляров, и в этом случае
   допускается отдельное подключение для каждого процесса.

   Когда нет транспортного соединения с одноранговым узлом, попытка
   подключение ДОЛЖНО производиться периодически.Это поведение обрабатывается через
   таймер Tc (подробности см. в разделе 12), рекомендуемое значение которого
   30 секунд. Из этого правила есть определенные исключения, например, когда
   партнер завершил транспортное соединение, заявив, что он
   не желаю общаться.

   При подключении к одноранговому узлу и ноль или более транспортных
   указано, сначала СЛЕДУЕТ попробовать TLS, затем DTLS, затем TCP,
   и, наконец, по SCTP. См. Раздел 5.2 для получения дополнительной информации о равноправном узле.
   открытие.





Фахардо и др.Стандарты Track [Страница 22] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   Реализации Diameter ДОЛЖНЫ быть способны интерпретировать протокол ICMP.
   сообщения о недоступности порта как явное указание на то, что сервер
   недоступны, в зависимости от политики безопасности в отношении доверия таким сообщениям.
   Дополнительные инструкции по обработке ошибок ICMP можно найти
   в [RFC5927] и [RFC5461]. Реализации Diameter также ДОЛЖНЫ быть
   способен интерпретировать сброс из транспортного и тайм-аут соединения
   попытки.Если Diameter получает данные от нижнего уровня, он не может
   анализироваться или идентифицироваться как ошибка диаметра, сделанная партнером,
   поток скомпрометирован и не может быть восстановлен. Транспорт
   соединение ДОЛЖНО быть закрыто с помощью вызова RESET (отправить бит TCP RST) или
   сообщение SCTP ABORT (нарушено корректное закрытие).

2.1.1. Рекомендации по SCTP

   Сообщения Diameter СЛЕДУЕТ отображать в потоки SCTP таким образом, чтобы
   предотвращает блокировку линии связи (HOL). Среди разных способов
   выполнение сопоставления, которое удовлетворяет этому требованию,
   РЕКОМЕНДУЕТСЯ, чтобы узел Diameter отправлял каждое сообщение Diameter (запрос
   или ответ) над нулевым потоком с установленным флагом неупорядоченности.Тем не мение,
   Узлы диаметра МОГУТ выбирать и реализовывать другие варианты конструкции для
   избегая блокировки HOL, например, используя несколько потоков с
   неупорядоченный флаг снят (как изначально указано в RFC 3588). На
   на принимающей стороне объект Diameter ДОЛЖЕН быть готов к приему
   Сообщения Diameter в любом потоке, и ответ может быть бесплатным.
   через другой поток. Таким образом, обе стороны управляют доступным
   потоки в направлении отправки, независимо от выбранных потоков
   другой стороной для отправки определенного сообщения Diameter.Эти
   сообщения могут быть не по порядку и принадлежать разному диаметру
   сеансы.

   Доставка вне очереди вызывает особые опасения во время соединения
   учреждение и прекращение. Когда соединение установлено,
   сторона респондента отправляет сообщение CEA и переходит в состояние R-Open, когда
   указанные в разделе 5.6. Если сообщение приложения отправлено в ближайшее время
   после CEA и доставлен в нерабочем состоянии, сторона инициатора по-прежнему
   в состоянии Wait-I-CEA, отменит сообщение приложения и закроет
   связь.Чтобы избежать этого состояния гонки, получатель
   стороне НЕ СЛЕДУЕТ использовать методы доставки вне очереди до первого
   получено сообщение от инициатора, подтверждающее, что он
   перешел в состояние I-Open. Чтобы вызвать такое сообщение, принимающая сторона
   может отправить DWR сразу после отправки CEA. При получении
   соответствующий DWA, приемная сторона должна начать использовать вне
   способы доставки заказа для противодействия блокировке HOL.

   Другое состояние гонки может возникнуть при использовании сообщений DPR и DPA.И DPR, и DPA имеют небольшие размеры; таким образом, они могут быть доставлены
   одноранговый узел быстрее, чем сообщения приложения, когда не в порядке
   механизм доставки используется. Следовательно, возможно, что DPR / DPA



Фахардо и др. Стандарты Track [Страница 23] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   обмен завершается, пока сообщения приложения еще находятся в пути,
   что приводит к потере этих сообщений. Реализация могла бы
   смягчить это состояние гонки, например, используя таймеры, и дождаться
   короткий период времени для ожидающих сообщений уровня приложения
   прибыть, прежде чем продолжить отключение транспортного сообщения.В конце концов, потерянные сообщения обрабатываются механизмом повторной передачи.
   описано в Разделе 5.5.4.

   Агент Diameter ДОЛЖЕН использовать выделенные идентификаторы протокола полезной нагрузки.
   (PPID) для открытого текста и зашифрованных фрагментов ДАННЫХ SCTP вместо только
   с использованием неуказанного идентификатора протокола полезной нагрузки (значение 0). За
   с этой целью выделяются два значения PPID: значение PPID 46 предназначено для
   Сообщения диаметра в виде открытого текста Блоки ДАННЫХ SCTP и значение PPID
   47 предназначен для сообщений Diameter в защищенных блоках DTLS / SCTP DATA.2.2. Защита сообщений о диаметре

   Соединения между одноранговыми узлами Diameter ДОЛЖНЫ быть защищены TLS / TCP и
   DTLS / SCTP. Все реализации базового протокола Diameter ДОЛЖНЫ поддерживать
   использование TLS / TCP и DTLS / SCTP. При желании альтернативная безопасность
   механизмы, не зависящие от Diameter, например IPsec [RFC4301],
   могут быть развернуты для защиты соединений между одноранговыми узлами. Диаметр
   протокол НЕ ДОЛЖЕН использоваться без TLS, DTLS или IPsec.

2.3. Соответствие диаметру приложения

   Идентификаторы приложений объявляются на этапе обмена возможностями
   (см. раздел 5.3). Рекламная поддержка приложения подразумевает
   что отправитель поддерживает функции, указанные в
   соответствующая спецификация применения диаметра.

   Реализации МОГУТ добавлять произвольные дополнительные AVP с M-битом.
   очищено (включая AVP, зависящее от производителя) для команды, определенной в
   приложение, но только если спецификация синтаксиса команды CCF
   позволяет это. За подробностями обращайтесь к Разделу 11.1.1.

2.4. Идентификаторы приложений

   Каждое приложение Diameter ДОЛЖНО иметь идентификатор приложения, присвоенный IANA.Базовый протокол не требует идентификатора приложения, так как его
   поддержка обязательна. Во время обмена возможностями Диаметр
   узлы информируют своих коллег о локально поддерживаемых приложениях.
   Кроме того, все сообщения Diameter содержат идентификатор приложения, который
   используется в процессе пересылки сообщений.







Фахардо и др. Стандарты Track [Страница 24] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   Определены следующие значения идентификатора приложения:

         Общее сообщение диаметра 0
         Учет базы диаметра 3
         Реле 0xffffffff

   Агенты ретрансляции и перенаправления ДОЛЖНЫ анонсировать идентификатор приложения ретрансляции,
   в то время как все другие узлы Diameter ДОЛЖНЫ объявлять о поддержке локально
   Приложения.Получатель сообщения обмена возможностями
   служба ретрансляции рекламы ДОЛЖНА предполагать, что отправитель поддерживает все
   текущие и будущие приложения.

   Ретранслятор диаметра и прокси-агенты отвечают за поиск
   вышестоящий сервер, который поддерживает приложение определенного
   сообщение. Если ничего не найдено, возвращается сообщение об ошибке с
   Код результата AVP установлен на DIAMETER_UNABLE_TO_DELIVER.

2.5. Подключения и сеансы

   В этом разделе делается попытка дать читателю понимание
   разница между "соединением" и "сеансом", которые являются терминами
   широко используется в этом документе.Соединение относится к соединению транспортного уровня между двумя одноранговыми узлами.
   который используется для отправки и получения сообщений Diameter. Сессия - это
   логическая концепция на уровне приложения, которая существует между
   Клиент Diameter и сервер Diameter; это определяется через
   AVP с идентификатором сеанса.

             + -------- + + ------- + + -------- +
             | Клиент | | Реле | | Сервер |
             + -------- + + ------- + + -------- +
                      <----------> <---------->
                   одноранговое соединение A одноранговое соединение B

                      <----------------------------->
                              Сеанс пользователя x

                Рисунок 1: Диаметр соединений и секций

   В примере, представленном на рисунке 1, установлено одноранговое соединение A.
   между клиентом и реле.Одноранговое соединение B установлено
   между реле и сервером. Сеанс пользователя X простирается от
   клиент через реле к серверу. Каждый «пользователь» сервиса вызывает
   отправляемый запрос аутентификации с уникальным идентификатором сеанса. однажды
   принят сервером, и клиент, и сервер знают о
   сессия.




Фахардо и др. Стандарты Track [Страница 25] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


   Важно отметить, что нет никакой связи между
   соединение и сеанс, а также сообщения Diameter для нескольких
   все сеансы мультиплексируются через одно соединение.Также обратите внимание
   что сообщения Diameter, относящиеся к сеансу, оба приложения -
   конкретные и те, которые определены в этом документе, такие как ASR / ASA,
   RAR / RAA и STR / STA ДОЛЖНЫ нести идентификатор приложения
   применение. Сообщения Diameter, относящиеся к одноранговому соединению
   создание и обслуживание, такие как CER / CEA, DWR / DWA и DPR / DPA
   ДОЛЖЕН содержать нулевой идентификатор приложения (0).

2.6. Таблица сверстников

   Таблица одноранговых соединений Diameter используется при пересылке сообщений и является
   на которую ссылается таблица маршрутизации.Запись в одноранговой таблице содержит
   следующие поля:

   Идентификация хоста

      Следуя соглашениям, описанным для DiameterIdentity-
      производный формат данных AVP в Разделе 4.3.1, это поле содержит
      содержимое AVP Origin-Host (раздел 6.3), найденное в CER или
      Сообщение CEA.

   СтатусT

      Это состояние одноранговой записи, и оно ДОЛЖНО соответствовать одному из
      значения, перечисленные в разделе 5.6.

   Статический или динамический

      Указывает, была ли запись однорангового узла настроена статически или
      динамически обнаружен.Время истечения

      Задает время, в которое динамически обнаруженная одноранговая таблица
      записи должны быть либо обновлены, либо просрочены. Если открытый ключ
      сертификаты используются для безопасности Diameter (например, с TLS), это
      значение НЕ ДОЛЖНО быть больше, чем время истечения срока в соответствующем
      сертификаты.

   TLS / TCP и DTLS / SCTP включены

      Указывает, следует ли использовать TLS / TCP и DTLS / SCTP, когда
      общение со сверстником.

   Дополнительная информация о безопасности при необходимости (например,г., ключи,
   сертификаты).



Фахардо и др. Стандарты Track [Страница 26] 

RFC 6733 Diameter Base Protocol Октябрь 2012 г.


2.7. Таблица маршрутизации

   Все поиски маршрутизации на основе области выполняются относительно того, что
   широко известна как таблица маршрутизации (см. раздел 12). Каждая маршрутизация
   запись в таблице содержит следующие поля:

   Имя области

      Это поле ДОЛЖНО использоваться в качестве первичного ключа в
      поиск в таблице маршрутизации.Обратите внимание, что некоторые реализации выполняют
      их поиски основаны на самом длинном совпадении справа на сервере
      вместо того, чтобы требовать точного совпадения.

   Идентификатор приложения

      Приложение идентифицируется идентификатором приложения. Маршрутный вход
      может иметь другое место назначения в зависимости от идентификатора приложения в
      заголовок сообщения. Это поле ДОЛЖНО использоваться как вторичный ключ.
      поле поиска в таблице маршрутизации.

   Местное действие

      The Local A 

RFC 3588 - базовый протокол Diameter

[Документы] [txt | pdf] [draft-ietf-aaa-...] [Tracker] [Diff1] [Diff2] [IPR] [Errata]

Устарело: 6733 ПРЕДЛАГАЕМЫЙ СТАНДАРТ
Обновил: 5729, 5719, 6408 Errata Exist
Сетевая рабочая группа П. Калхун
Запрос комментариев: 3588 Airespace, Inc.
Категория: Стандарты Track J. Loughney
                                                                   Nokia
                                                              Э.Гутман
                                                  Sun Microsystems, Inc.
                                                                 Г. Цорн
                                                     Cisco Systems, Inc.
                                                                Дж. Аркко
                                                                Ericsson
                                                          Сентябрь 2003 г.


                         Базовый протокол диаметра

Статус этой памятки

   Этот документ определяет протокол отслеживания стандартов Интернета для
   Интернет-сообщество и просит обсуждения и предложения по
   улучшения.Пожалуйста, обратитесь к текущему выпуску "Интернет
   Официальные стандарты протокола »(STD 1) для состояния стандартизации
   и статус этого протокола. Распространение памятки не ограничено.

Уведомление об авторских правах

   Авторские права (C) The Internet Society (2003). Все права защищены.

Аннотация

   Базовый протокол Diameter предназначен для аутентификации,
   Платформа авторизации и учета (AAA) для таких приложений, как
   сетевой доступ или IP-мобильность. Диаметр также предназначен для работы в
   как локальная аутентификация, авторизация и учет, так и роуминг
   ситуации.Этот документ определяет формат сообщения, транспорт,
   отчеты об ошибках, бухгалтерский учет и службы безопасности, которые могут использовать все
   Применения диаметра. Базовое приложение Diameter должно быть
   поддерживается всеми реализациями Diameter.

Условные обозначения, используемые в этом документе

   Ключевые слова «ДОЛЖНЫ», «НЕ ДОЛЖНЫ», «ОБЯЗАТЕЛЬНО», «ДОЛЖНЫ», «НЕ ДОЛЖНЫ»,
   «ДОЛЖЕН», «НЕ ДОЛЖЕН», «РЕКОМЕНДУЕТСЯ», «МОЖЕТ» и «ДОПОЛНИТЕЛЬНО» в этом
   документ следует интерпретировать, как описано в BCP 14, RFC 2119
   [КЛЮЧЕВОЕ СЛОВО].Калхун и др. Стандарты Track [Страница 1] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


Содержание

   1. Введение............................................... .. 6
       1.1. Протокол диаметра ..................................... 9
              1.1.1. Описание комплекта документов .............. 10
       1.2. Подход к расширяемости ............................. 11
              1.2.1. Определение новых значений AVP ..................... 11
              1.2.2. Создание новых AVP ............................ 11
              1.2.3. Создание новых приложений для аутентификации ..... 11
              1.2.4. Создание новых бухгалтерских приложений ......... 12
              1.2.5. Процедуры аутентификации приложения ........ 14
       1.3. Терминология ........................................... 14
   2. Обзор протокола ............................................ 18
       2.1. Транспорт ............................................. 20
              2.1.1. Рекомендации по SCTP .............................. 21
       2.2. Защита сообщений о диаметре ............................ 21
       2.3. Соответствие диаметру приложения ....................... 21
       2.4. Идентификаторы приложений ............................... 22
       2.5. Соединения и сеансы .............................. 22
       2.6. Таблица сверстников ............................................ 23
       2.7. Таблица маршрутизации на основе области ............................. 24
       2.8. Роль агентов диаметра ............................... 25
              2.8.1. Релейные агенты ................................. 26
              2.8.2. Прокси-агенты ................................. 27
              2.8.3. Агенты перенаправления .............................. 28
              2.8.4. Бюро переводов ........................... 29
       2.9. Структура сквозной безопасности ......................... 30
       2.10. Авторизация по диаметральному пути ........................... 30
   3. Диаметр заголовка .............................................. 32
       3.1. Коды команд ......................................... 35
       3.2. Код команды Спецификация ABNF ....................... 36
       3.3. Соглашения об именах команд Diameter .......................
   4. Диаметр AVP .............................................. .. 38
       4.1. Заголовок AVP ............................................ 39
              4.1.1. Дополнительные элементы заголовка ..................... 41
       4.2. Основные форматы данных AVP ................................ 41
       4.3. Производные форматы данных AVP .............................. 42
       4.4. Сгруппированные значения AVP .................................... 49
              4.4.1. Пример AVP с сгруппированным типом данных ......... 50
       4.5. AVP для базового протокола диаметра ........................... 53
   5. Пары диаметра .............................................. 56
       5.1. Одноранговые соединения ...................................... 56
       5.2. Диаметр равноправного узла ............................... 56
       5.3. Обмен возможностями ................................. 59
              5.3.1. Возможности-Обмен-Запрос ................ 60
              5.3.2. Возможности-Обмен-Ответ ................. 60
              5.3.3. Vendor-Id AVP ................................ 61
              5.3.4. Версия прошивки AVP ........................ 61



Калхун и др.Стандарты Track [Страница 2] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


              5.3.5. Host-IP-Address AVP .......................... 62
              5.3.6. Поддерживаемый идентификатор поставщика AVP ..................... 62
              5.3.7. Название продукта AVP ............................. 62
       5.4. Отключение одноранговых соединений ........................ 62
              5.4.1. Disconnect-Peer-Request ...................... 63
              5.4.2. Disconnect-Peer-Answer ....................... 63
              5.4.3. Отключение-причина AVP ......................... 63
       5.5. Обнаружение сбоев транспорта ........................... 64
              5.5.1. Device-Watchdog-Request ...................... 64
              5.5.2. Ответ устройства-сторожевого пса ....................... 64
              5.5.3. Алгоритм отказа транспорта .................. 65
              5.5.4. Процедуры аварийного переключения и восстановления после сбоя............. 65
       5.6. Конечный автомат узла .................................... 66
              5.6.1. Входящие соединения ......................... 68
              5.6.2. События ....................................... 69
              5.6.3. Действия ...................................... 70
              5.6.4. Избирательный процесс ......................... 71
   6. Обработка сообщения Diameter .................................. 71
       6.1. Обзор маршрутизации запросов Diameter..................... 71
              6.1.1. Отправка запроса ........................ 73
              6.1.2. Отправка запроса ............................ 73
              6.1.3. Прием запросов ........................... 73
              6.1.4. Обработка локальных запросов .................... 73
              6.1.5. Пересылка запросов ........................... 74
              6.1.6. Маршрутизация запросов .............................. 74
              6.1.7. Перенаправление запросов......................... 74
              6.1.8. Ретрансляция и проксирование запросов ............... 75
       6.2. Обработка ответа Diameter ............................ 76
              6.2.1. Обработка полученных ответов .................. 77
              6.2.2. Ретрансляция и проксирование ответов ................ 77
       6.3. Исходный хост AVP ....................................... 77
       6.4. Исходное царство AVP ...................................... 78
       6.5. AVP назначения-хоста.................................. 78
       6.6. Целевая область AVP ................................. 78
       6.7. Маршрутизация AVP .......................................... 78
              6.7.1. Маршрут-запись AVP ............................. 79
              6.7.2. Прокси-информация AVP ............................... 79
              6.7.3. Прокси-хост AVP ............................... 79
              6.7.4. Прокси-состояние AVP .............................. 79
       6.8. Auth-Application-Id AVP............................... 79
       6.9. Acct-Application-Id AVP ............................... 79
       6.10. Внутренний идентификатор безопасности AVP ................................ 79
       6.11. Идентификатор AVP, зависящий от поставщика .................... 80
       6.12. Перенаправление хоста AVP ..................................... 80
       6.13. Перенаправление-хост-использование AVP ............................... 80
       6.14. Перенаправление, максимальное время кэширования, AVP ........................... 81
       6.15. E2E-последовательность AVP...................................... 82




Калхун и др. Стандарты Track [Страница 3] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   7. Обработка ошибок .............................................. 82
       7.1. Код результата AVP ....................................... 84
              7.1.1. Информационная ................................ 84
              7.1.2. Успех ...................................... 84
              7.1.3. Ошибки протокола .............................. 85
              7.1.4. Переходные отказы ........................... 86
              7.1.5. Постоянные отказы ........................... 86
       7.2. Бит ошибки ............................................. 88
       7.3. Сообщение об ошибке AVP ..................................... 89
       7.4. Отчеты об ошибках - хост AVP .............................. 89
       7.5. Failed-AVP AVP ........................................ 89
       7.6. AVP экспериментального результата ............................... 90
       7.7. AVP с кодом результата эксперимента .......................... 90
   8. Сессии пользователей Diameter ....................................... 90
       8.1. Конечный автомат авторизации ................... 92
       8.2. Конечный автомат сеанса учета ...................... 96
       8.3. Повторная аутентификация, инициированная сервером .............................. 101
              8.3.1. Re-Auth-Request .............................. 102
              8.3.2. Повторная авторизация-ответ ............................... 102
       8.4. Завершение сеанса ................................... 103
              8.4.1. Запрос-прекращение сеанса .................. 104
              8.4.2. Ответ о завершении сеанса ................... 105
       8.5. Прерывание сеанса .................................... 105
              8.5.1. Запрос на прерывание сеанса ........................ 106
              8.5.2. Прервать-Сессию-Ответ......................... 106
       8.6. Вывод о завершении сеанса по идентификатору исходного состояния .... 107
       8.7. AVP типа запроса аутентификации ................................. 108
       8.8. AVP с идентификатором сеанса ........................................ 108
       8.9. Авторизация-пожизненная AVP ............................ 109
       8.10. Auth-Grace-Period AVP ................................. 110
       8.11. Авторизация-состояние сеанса AVP ................................ 110
       8.12. AVP типа Re-Auth-Request-Type.............................. 110
       8.13. AVP тайм-аута сеанса ................................... 111
       8.14. Имя пользователя AVP ......................................... 111
       8.15. Прерывание-Причина AVP ................................. 111
       8.16. AVP с идентификатором исходного состояния ................................... 112
       8.17. AVP с привязкой к сеансу ................................... 113
       8.18. Сеанс-сервер-отказоустойчивый AVP ........................... 113
       8.19. AVP с множеством циклов ожидания.............................. 114
       8.20. Класс AVP ............................................. 114
       8.21. Событие-временная метка AVP ................................... 115
   9. Бухгалтерский учет ............................................... .... 115
       9.1. Модель, ориентированная на сервер ................................. 115
       9.2. Сообщения протокола ..................................... 116
       9.3. Требования к прикладной документации ..................... 116
       9.4. Устойчивость к сбоям...................................... 116
       9.5. Бухгалтерские записи .................................... 117
       9.6. Корреляция бухгалтерских записей ..................... 118



Калхун и др. Стандарты Track [Страница 4] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


       9.7. Коды команд учета .............................. 119
              9.7.1. Бухгалтерия-Запрос ........................... 119
              9.7.2. Бухгалтерия-Ответ ............................ 120
       9.8. Бухгалтерские AVP ....................................... 121
              9.8.1. AVP типа бухгалтерской записи ................... 121
              9.8.2. Acct-Interim-Interval AVP .................... 122
              9.8.3. Учетная запись-номер AVP ................. 123
              9.8.4. Acct-Session-Id AVP .......................... 123
              9.8.5. Acct-Multi-Session-Id AVP .................... 123
              9.8.6. Идентификатор подсессии учета AVP ................ 123
              9.8.7. AVP, требующий учета в реальном времени ............. 123
   10. Таблица возникновения AVP ......................................... 124
       10.1. Таблица AVP команд основного протокола ....................... 124
       10.2. Учетная таблица AVP .................................. 126
   11. Вопросы IANA ......................................... 127
       11.1. Заголовок AVP ............................................ 127
              11.1.1. Код AVP ..................................... 127
              11.1.2. Флаги AVP .................................... 128
       11.2. Диаметр заголовка ....................................... 128
              11.2.1. Коды команд ................................ 128
              11.2.2. Командные флаги ................................ 129
       11.3. Идентификаторы приложений ............................... 129
       11.4. Значения AVP ............................................ 129
              11.4.1. Значения AVP кода результата ....................... 129
              11.4.2. Значения AVP типа бухгалтерской записи ............ 130
              11.4.3. Значения AVP причины прекращения ................. 130
              11.4.4. Значения AVP Redirect-Host-Usage ............... 130
              11.4.5. Значения AVP сеанса-сервера-аварийного переключения ........... 130
              11.4.6. Значения AVP, привязанные к сеансу ................... 130
              11.4.7. Значения AVP причины отключения.................. 130
              11.4.8. Значения AVP типа запроса аутентификации ................. 130
              11.4.9. Значения AVP Auth-Session-State ................ 130
              11.4.10. Значения AVP типа Re-Auth-Request .............. 131
              11.4.11. Значения AVP, требуемые для учета в реальном времени ...... 131
       11.5. Номера портов TCP / SCTP диаметра ........................ 131
       11.6. Сфера обслуживания НАПТР .................................. 131
   12. Настраиваемые параметры, связанные с протоколом диаметра............ 131
   13. Соображения безопасности ...................................... 132
       13.1. Использование IPsec ........................................... 133
       13.2. Использование TLS ............................................. 134
       13.3. Рекомендации по одноранговой сети ........................... 134
   14. Список литературы ............................................... .... 136
       14.1. Нормативные ссылки .................................. 136
       14.2. Информационные ссылки ................................ 138
   15. Благодарности ............................................. 140
   Приложение A. Шаблон обслуживания по диаметру ........................... 141
   Приложение Б. Пример NAPTR ....................................... 142
   Приложение C. Обнаружение дубликатов ................................. 143



Калхун и др. Стандарты Track [Страница 5] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   Приложение D.Заявление об интеллектуальной собственности ..................... 145
   Адреса авторов ............................................... 146
   Полное заявление об авторских правах ......................................... 147

1. Введение

   Протоколы аутентификации, авторизации и учета (AAA), такие как
   TACACS [TACACS] и RADIUS [RADIUS] изначально были развернуты в
   обеспечивают коммутируемый PPP [PPP] и доступ к терминальному серверу. Через некоторое время,
   с ростом Интернета и введением нового доступа
   технологии, включая беспроводную связь, DSL, Mobile IP и Ethernet,
   маршрутизаторы и серверы доступа к сети (NAS) стали более сложными
   и плотность, что предъявляет новые требования к протоколам AAA.Требования к сетевому доступу для протоколов AAA кратко изложены в
   [AAAREQ]. К ним относятся:

   Отказоустойчивый
      [RADIUS] не определяет механизмы переключения при отказе, и, как следствие,
      Поведение при отказе зависит от реализации. Чтобы
      обеспечивают четко определенное поведение при отказе, поддерживает Diameter
      подтверждения на уровне приложений и определяет аварийное переключение
      алгоритмы и связанный с ними конечный автомат. Это описано в
      Раздел 5.5 и [AAATRANS].

   Безопасность на уровне передачи
      [RADIUS] определяет аутентификацию и целостность на уровне приложений.
      схема, которая требуется только для использования с ответными пакетами.В то время как
      [RADEXT] определяет дополнительную аутентификацию и целостность
      механизм, использование требуется только во время расширяемой аутентификации
      Сеансы протокола (EAP). Хотя скрытие атрибутов поддерживается,
      [RADIUS] не обеспечивает поддержку конфиденциальности каждого пакета.
      В бухгалтерском учете [RADACCT] предполагает, что защита от воспроизведения
      предоставляется внутренним сервером выставления счетов, а не внутри
      сам протокол.

      Хотя [RFC3162] определяет использование IPsec с RADIUS, поддержка
      IPsec не требуется.Поскольку в [IKE] происходит аутентификация
      только в рамках Фазы 1 до создания IPsec SA в
      На этапе 2 обычно невозможно определить отдельное доверие или
      схемы авторизации для каждого приложения. Это ограничивает
      полезность IPsec в междоменных приложениях AAA (например,
      роуминг), где может быть желательно определить отдельный
      иерархия сертификатов для использования в развертывании AAA. Чтобы
      обеспечить универсальную поддержку безопасности на уровне передачи и
      включение как внутри-, так и междоменного развертывания AAA, поддержка IPsec
      является обязательным в Diameter, а поддержка TLS необязательна.Безопасность
      обсуждается в разделе 13.



Калхун и др. Стандарты Track [Страница 6] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   Надежный транспорт
      RADIUS работает через UDP и не определяет поведение повторной передачи;
      в результате надежность зависит от реализации. В виде
      описано в [ACCMGMT], это серьезная проблема в бухгалтерском учете, где
      потеря пакетов может напрямую обернуться потерей дохода.Чтобы
      обеспечивают четко определенное транспортное поведение, диаметр превышает
      надежные транспортные механизмы (TCP, SCTP), как определено в
      [AAATRANS].

   Агентская поддержка
      [RADIUS] не предоставляет явной поддержки агентов,
      включая прокси, перенаправления и реле. Поскольку ожидаемый
      поведение не определено, оно варьируется в зависимости от реализации.
      Диаметр явно определяет поведение агента; это описано в
      Раздел 2.8.

   Сообщения, инициированные сервером
      Хотя сообщения, инициированные сервером RADIUS, определены в [DYNAUTH],
      поддержка не обязательна.Это затрудняет реализацию
      такие функции, как незапрашиваемое отключение или
      повторная аутентификация / повторная авторизация по запросу в разнородной
      развертывание. Поддержка сообщений, инициированных сервером, обязательна в
      Диаметр и описан в разделе 8.

   Возможность аудита
      RADIUS не определяет механизмы безопасности объектов данных, и как
      в результате ненадежные прокси могут изменять атрибуты или даже пакеты
      заголовки не обнаруживаются. В сочетании с отсутствием поддержки
      переговоры о возможностях, это очень затрудняет
      определить, что произошло в случае спора.В то время как
      реализация защиты объекта данных не является обязательной в пределах
      Диаметр, эти возможности поддерживаются и описаны в
      [AAACMS].

   Переходная поддержка
      Хотя Diameter не использует общий блок данных протокола (PDU)
      с RADIUS были приложены значительные усилия для обеспечения
      обратная совместимость с RADIUS, так что два протокола могут
      быть развернутыми в той же сети. Первоначально ожидается, что
      Диаметр будет развернут в новых сетевых устройствах, а также
      внутри шлюзов, обеспечивающих связь между устаревшими RADIUS
      устройств и агентов Diameter.Эта возможность, описанная в
      [NASREQ], позволяет добавить поддержку Diameter в унаследованные сети,
      добавлением шлюза или сервера, говорящего как на RADIUS, так и на
      Диаметр.






Калхун и др. Стандарты Track [Страница 7] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   Помимо выполнения вышеуказанных требований, Diameter также
   обеспечивает поддержку для следующего:

   Возможность переговоров
      RADIUS не поддерживает сообщения об ошибках, согласование возможностей или
      обязательный / необязательный флаг для атрибутов.С RADIUS
      клиенты и серверы не осведомлены о возможностях друг друга,
      они не смогут успешно вести переговоры о взаимном
      приемлемый сервис, а в некоторых случаях даже знать, что
      услуга реализована. Диаметр включает поддержку ошибок
      обработка (раздел 7), согласование возможностей (раздел 5.3) и
      обязательные / необязательные пары атрибут-значение (AVP) (Раздел
      4.1).

   Обнаружение и настройка пира
      Реализации RADIUS обычно требуют, чтобы имя или адрес
      серверов или клиентов можно настроить вручную, а также
      соответствующие общие секреты.Это приводит к большому
      административное бремя, и создает соблазн повторно использовать
      Общий секрет RADIUS, что может привести к серьезной безопасности
      уязвимости, если Request Authenticator не глобально и
      уникальный во времени, как требуется в [RADIUS]. Через DNS, Диаметр
      позволяет динамическое обнаружение пиров. Вывод динамической сессии
      ключи активируются через безопасность на уровне передачи.

   Поддержка роуминга
      Рабочая группа ROAMOPS провела обзор реализаций роуминга.
      [ROAMREV], подробные требования к роумингу [ROAMCRIT], определяют
      Идентификатор доступа к сети (NAI) [NAI] и задокументированные существующие
      реализации (и имитации) роуминга на основе RADIUS
      [PROXYCHAIN].Чтобы улучшить масштабируемость, [PROXYCHAIN]
      представил концепцию цепочки прокси через промежуточный
      сервер, облегчающий роуминг между провайдерами. Однако, поскольку
      RADIUS не предоставляет явной поддержки прокси и не имеет
      возможности проверки и безопасности на уровне передачи, RADIUS-
      роуминг уязвим для атак со стороны внешних сторон, так как
      а также подвержены мошенничеству со стороны роуминговых партнеров
      самих себя. В результате он не подходит для крупномасштабных
      развертывание в Интернете [PROXYCHAIN].Предоставляя явные
      поддержка междоменного роуминга и маршрутизации сообщений (разделы 2.7
      и 6) возможность аудита [AAACMS] и безопасность на уровне передачи.
      (Раздел 13), Диаметр устраняет эти ограничения и
      обеспечивает безопасный и масштабируемый роуминг.

   За десятилетие, прошедшее с момента первого внедрения протоколов AAA,
   возможности устройств сервера доступа к сети (NAS) увеличились
   существенно. В результате, диаметр значительно больше
   сложный протокол, чем RADIUS, по-прежнему возможно реализовать



Калхун и др.Стандарты Track [Страница 8] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   во встроенных устройствах, учитывая повышение скорости процессора и
   широкая доступность встроенных IPsec и TLS
   реализации.

1.1. Протокол диаметра

   Базовый протокол Diameter предоставляет следующие возможности:

   - Доставка AVP (пары значений атрибутов)
   - Возможности переговоров
   - Уведомление об ошибке
   - Расширяемость за счет добавления новых команд и AVP (обязательно
      в [AAAREQ]).- Основные услуги, необходимые для приложений, такие как обработка
      пользовательские сеансы или учет

   Все данные, передаваемые протоколом, имеют форму AVP. Некоторые из
   эти значения AVP используются самим протоколом Diameter, а
   другие предоставляют данные, связанные с конкретными приложениями, которые
   используйте Диаметр. AVP могут быть добавлены произвольно в сообщения Diameter,
   до тех пор, пока включены требуемые AVP и AVP, которые
   явно исключены, не включены. AVP используются базой
   Протокол Diameter для поддержки следующих необходимых функций:

   - Транспортировка информации аутентификации пользователя для целей
      включения сервера Diameter для аутентификации пользователя.- передача авторизационной информации для конкретной услуги,
      между клиентом и серверами, позволяя партнерам решать,
      запрос доступа пользователя должен быть удовлетворен.

   - Обмен информацией об использовании ресурсов, которая МОЖЕТ быть использована для
      бухгалтерские цели, планирование мощностей и т. д.

   - Ретрансляция, проксирование и перенаправление сообщений Diameter через
      иерархия серверов.

   Базовый протокол Diameter обеспечивает минимальные необходимые требования.
   для протокола AAA, как того требует [AAAREQ].Базовый протокол может
   использоваться отдельно только для целей бухгалтерского учета или может использоваться
   с помощью приложения Diameter, например Mobile IPv4 [DIAMMIP], или
   доступ к сети [NASREQ]. Также возможно для базового протокола
   будет расширен для использования в новых приложениях путем добавления новых
   команды или AVP. В настоящее время в центре внимания Diameter
   приложения для доступа и учета. Поистине универсальный протокол AAA
   используется многими приложениями, может предоставлять функции, не предоставляемые
   Диаметр.Поэтому совершенно необходимо, чтобы дизайнеры новых
   приложения понимают свои требования перед использованием Diameter.



Калхун и др. Стандарты Track [Страница 9] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   См. Раздел 2.4 для получения дополнительной информации о приложениях Diameter.

   Любой узел может инициировать запрос. В этом смысле Diameter является равноправным
   одноранговый протокол. В этом документе Diameter-клиент - это устройство на
   край сети, который выполняет контроль доступа, например
   Сервер доступа к сети (NAS) или внешний агент (FA).Диаметр
   клиент генерирует сообщения Diameter для запроса аутентификации,
   авторизация и бухгалтерские услуги для пользователя. Диаметр
   агент - это узел, который не аутентифицирует и / или не авторизует сообщения
   локально; агенты включают прокси, перенаправления и ретрансляторы. А
   Сервер Diameter выполняет аутентификацию и / или авторизацию
   пользователь. Узел Diameter МОЖЕТ действовать как агент для определенных запросов, пока
   выступая в качестве сервера для других.

   Протокол Diameter также поддерживает сообщения, инициированные сервером, такие как
   как запрос на прерывание обслуживания определенного пользователя.1.1.1. Описание комплекта документов

   В настоящее время спецификация диаметра состоит из базовой
   спецификация (этот документ), Транспортный профиль [AAATRANS] и
   приложения: мобильный IPv4 [DIAMMIP] и NASREQ [NASREQ].

   В документе транспортного профиля [AAATRANS] обсуждается транспортный уровень.
   проблемы, возникающие с протоколами AAA, и рекомендации о том, как
   преодолеть эти проблемы. Этот документ также определяет диаметр
   алгоритм аварийного переключения и конечный автомат.

   Приложение Mobile IPv4 [DIAMMIP] определяет приложение Diameter
   что позволяет Diameter-серверу выполнять функции AAA для мобильных устройств.
   Услуги IPv4 для мобильного узла.Приложение NASREQ [NASREQ] определяет приложение Diameter, которое
   позволяет использовать сервер Diameter в коммутируемом соединении PPP / SLIP и
   Среда доступа к серверу терминалов. Было рассмотрено
   серверы, которым необходимо выполнить преобразование протокола между Diameter и
   РАДИУС.

   Таким образом, этот документ определяет спецификацию базового протокола для
   AAA, который включает поддержку бухгалтерского учета. Мобильный IPv4 и
   Документы NASREQ описывают приложения, которые используют эту базу
   спецификация для аутентификации, авторизации и учета.Калхун и др. Стандарты Track [Страница 10] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


1.2. Подход к расширяемости

   Протокол Diameter предназначен для расширения за счет использования нескольких
   механизмы, в том числе:

      - Определение новых значений AVP
      - Создание новых AVP
      - Создание новых приложений аутентификации / авторизации
      - Создание новых бухгалтерских приложений
      - Процедуры аутентификации приложений

   Повторное использование существующих значений AVP, AVP и приложений Diameter.
   настоятельно рекомендуется.Повторное использование упрощает стандартизацию и
   реализация и позволяет избежать потенциальных проблем совместимости. это
   ожидается, что коды команд будут повторно использованы; новые коды команд могут быть только
   созданный консенсусом IETF (см. раздел 11.2.1).

1.2.1. Определение новых значений AVP

   Новые приложения должны пытаться повторно использовать AVP, определенные в существующих
   приложений, когда это возможно, в отличие от создания новых AVP. За
   AVP типа Enumerated, приложению может потребоваться новое значение для
   передать некоторую информацию о конкретной услуге.Чтобы выделить новое значение AVP, ДОЛЖЕН быть отправлен запрос в IANA.
   [IANA] вместе с объяснением нового значения AVP. IANA
   особенности диаметра обсуждаются в разделе 11.

1.2.2. Создание новых AVP

   Когда нельзя использовать существующую AVP, следует создать новую AVP. В
   новая определяемая AVP ДОЛЖНА использовать один из типов данных, перечисленных в
   Раздел 4.2.

   В случае необходимости логической группировки AVP, и
   в данной команде возможно несколько "групп", рекомендуется
   использовать сгруппированный AVP (см. раздел 4.4).

   Чтобы создать новую AVP, ДОЛЖЕН быть отправлен запрос в IANA с
   спецификация для AVP. Запрос ДОЛЖЕН включать команды
   это будет использовать AVP.

1.2.3. Создание новых приложений для аутентификации

   Каждой спецификации приложения Diameter ДОЛЖЕН быть назначен IANA.
   Идентификатор приложения (см. Раздел 2.4) или конкретный поставщик
   Идентификатор приложения.




Калхун и др. Стандарты Track [Страница 11] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   Если новый сценарий использования Diameter окажется неспособным вписаться в
   существующее приложение, не требующее серьезных изменений в
   спецификации, может быть желательно создать новый диаметр
   применение.Основные изменения в приложении:

   - Добавление в команду новых AVP, у которых установлен бит "M".

   - Требование команды, которая имеет другое количество циклических обращений к
      удовлетворить запрос (например, в приложении foo есть команда,
      требуется одно путешествие туда и обратно, но на новой панели приложения есть команда
      для завершения требуется два обхода).

   - Добавление поддержки метода аутентификации, требующего определения
      новых AVP для использования с приложением. С нового EAP
      метод аутентификации может поддерживаться в Diameter без
      требуя новых AVP, добавление методов EAP не требует
      создание нового приложения для аутентификации.Создание нового приложения следует рассматривать как крайнюю меру. An
   реализация МОЖЕТ добавлять произвольные необязательные AVP к любой команде
   определены в приложении, включая AVP для конкретных поставщиков без
   необходимо определить новое приложение. См. Раздел 11.1.1.
   для подробностей.

   Чтобы оправдать присвоение нового идентификатора приложения,
   Приложения Diameter ДОЛЖНЫ определять один код команды или добавлять новые.
   обязательные AVP для ABNF.

   Ожидаемые AVP ДОЛЖНЫ быть определены в грамматике ABNF [ABNF] (см.
   Раздел 3.2). Если в приложении Diameter есть учет
   требований, он ДОЛЖЕН также указывать AVP, которые должны присутствовать в
   сообщения учета диаметра (см. раздел 9.3). Однако просто
   поскольку требуется новый идентификатор приложения аутентификации, не
   подразумевают, что требуется новый идентификатор бухгалтерского приложения.

   По возможности, новое приложение Diameter ДОЛЖНО повторно использовать существующие
   Диаметр AVP, чтобы избежать определения нескольких AVP, которые несут
   аналогичная информация.

1.2.4. Создание новых бухгалтерских приложений

   Есть службы, для которых требуется только учет диаметра.Такие
   сервисам необходимо определить AVP, передаваемые в Accounting-Request.
   (ACR) / Account-Answer (ACA), но не нужно определять
   новые коды команд. Реализация МОЖЕТ добавлять произвольные необязательные
   AVP (AVP с не установленным битом "M") для любой команды, определенной в





Калхун и др. Стандарты Track [Страница 12] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   приложение, включая AVP, зависящие от производителя, без необходимости
   определить новое бухгалтерское приложение.См. Раздел 11.1.1.
   для подробностей.

   Идентификаторы приложений по-прежнему требуются для работы с диаметром
   обмен. Спецификация каждого приложения учета диаметра ДОЛЖНА
   иметь присвоенный IANA идентификатор приложения (см. раздел 2.4) или
   Идентификатор приложения, зависящий от поставщика.

   Каждая реализация Diameter ДОЛЖНА поддерживать учет. Базовый
   бухгалтерской поддержки достаточно для обработки любого приложения, которое использует
   команды ACR / ACA, определенные в этом документе, если нет новых
   добавлены обязательные AVP.Обязательный AVP определяется как тот, который
   имеет установленный бит "M" при отправке в команде учета,
   независимо от того, является ли это обязательным или необязательным в рамках ABNF для
   бухгалтерское приложение.

   Создание нового бухгалтерского приложения следует рассматривать как
   в крайнем случае и НЕ ДОЛЖНЫ использоваться, если не будет введена новая команда или дополнительная
   механизмы (например, определяемый приложением конечный автомат) определены
   внутри приложения, либо в ABNF добавляются новые обязательные AVP.

   В команде учета установка бита "M" означает, что
   внутренний сервер (например,g., биллинговый сервер) или сам учетный сервер
   ДОЛЖЕН понимать AVP, чтобы рассчитать правильный счет. Если
   AVP не имеет отношения к процессу биллинга, когда AVP включен
   в команде учета НЕ ДОЛЖЕН иметь установленный бит "M", даже
   если бит «M» установлен, когда тот же AVP используется в другом диаметре
   команды (т.е. команды аутентификации / авторизации).

   Реализация базового учета DIAMETER ДОЛЖНА быть конфигурируемой для
   рекламировать поддерживаемые бухгалтерские приложения, чтобы предотвратить
   бухгалтерский сервер от приема бухгалтерских запросов для не выставляемых счетов
   Сервисы.Сочетание домашнего домена и бухгалтерии
   идентификатор приложения может использоваться для направления запроса на
   соответствующий учетный сервер.

   Когда это возможно, новое приложение учета диаметра ДОЛЖНО попытаться
   повторно использовать существующие AVP, чтобы избежать определения нескольких AVP, которые
   несут аналогичную информацию.

   Если базовый учет используется без обязательных AVP, новый
   команды или дополнительные механизмы (например, состояние, определяемое приложением
   машина), то в базовом протоколе определен стандартный учет
   идентификатор приложения (раздел 2.4) ДОЛЖЕН использоваться в командах ACR / ACA.






Калхун и др. Стандарты Track [Страница 13] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


1.2.5. Процедуры аутентификации приложений

   По возможности приложения СЛЕДУЕТ разрабатывать так, чтобы новые
   методы аутентификации МОГУТ быть добавлены без изменения
   применение. Это МОЖЕТ потребовать, чтобы новые значения AVP были присвоены
   представляют новое преобразование аутентификации или любую другую схему, которая
   дает аналогичные результаты.По возможности, фреймворки аутентификации,
   СЛЕДУЕТ использовать такие как Extensible Authentication Protocol [EAP].

1.3. Терминология

   AAA
      Аутентификация, авторизация и учет.

   Бухгалтерский учет
      Акт сбора информации об использовании ресурсов для
      цель планирования мощности, аудита, выставления счетов или стоимости
      распределение.

   Бухгалтерская запись
      Учетная запись представляет собой сводку ресурса
      потребление пользователя за весь сеанс. Бухгалтерские серверы
      создание бухгалтерской записи может сделать это путем обработки промежуточных
      учетные события или учетные события с нескольких устройств
      обслуживает того же пользователя.Аутентификация
      Акт проверки личности сущности (субъекта).

   Авторизация
      Акт определения того, будет ли запрашивающая организация (субъект)
      получить доступ к ресурсу (объекту).

   AVP
      Протокол Diameter состоит из заголовка, за которым следует один или несколько
      Атрибут-значение-пары (AVP). AVP включает заголовок и
      используется для инкапсуляции специфичных для протокола данных (например, маршрутизации
      информации), а также аутентификации, авторизации или
      бухгалтерская информация.Маклер
      Брокер - это деловой термин, обычно используемый в инфраструктурах AAA.
      Брокер - это агент ретрансляции, прокси или перенаправления, и МОЖЕТ быть
      обслуживаются роуминг-консорциумами. В зависимости от бизнес-модели
      брокер может выбрать развертывание агентов ретрансляции или прокси
      агенты.





Калхун и др. Стандарты Track [Страница 14] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   Агент диаметра
      Агент Diameter - это узел Diameter, который предоставляет либо ретранслятор, либо
      прокси, перенаправление или услуги перевода.Диаметр клиента
      Диаметр клиента - это устройство на границе сети, которое
      осуществляет контроль доступа. Примером Diameter-клиента является
      Сервер доступа к сети (NAS) или внешний агент (FA).

   Диаметр узла
      Узел Diameter - это хост-процесс, который реализует Diameter.
      протокол и действует как клиент, агент или сервер.

   Диаметр Peer
      Одноранговый узел Diameter - это узел диаметра, к которому данный узел диаметра
      имеет прямое транспортное сообщение.

   Биржа безопасности Diameter
      Diameter Security Exchange - это процесс, в котором два
      Узлы Diameter обеспечивают сквозную безопасность.Диаметр сервера
      Диаметр сервера - это тот, который обрабатывает аутентификацию,
      запросы авторизации и учета для конкретной области. По
      по самой своей природе Diameter-сервер ДОЛЖЕН поддерживать Diameter.
      приложения в дополнение к базовому протоколу.

   Вниз по течению
      Нисходящий поток используется для определения направления конкретного
      Диаметр сообщения от домашнего сервера к устройству доступа.

   Комплексная безопасность
      TLS и IPsec обеспечивают поэтапную безопасность или безопасность через
      транспортное сообщение.Когда задействованы реле или прокси, это
      пошаговая безопасность не защищает всего пользователя Diameter
      сеанс. Сквозная безопасность - это безопасность между двумя диаметрами.
      узлы, возможно, обменивающиеся данными через агентов Diameter. Этот
      безопасность защищает весь канал связи Diameter от
      от исходного узла Diameter до конечного узла Diameter.

   Домашнее царство
      Домашняя область - это административный домен, с которым пользователь
      поддерживает отношения с аккаунтом.Домашний Сервер
      См. Diameter-сервер.





Калхун и др. Стандарты Track [Страница 15] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   Промежуточный учет
      Промежуточное бухгалтерское сообщение предоставляет моментальный снимок использования во время
      сеанс пользователя. Обычно это делается для того, чтобы
      для частичного учета сеанса пользователя в случае устройства
      перезагрузка или другая проблема с сетью препятствуют получению
      итоговое сообщение сеанса или запись сеанса.Местное царство
      Локальная область - это административный домен, предоставляющий услуги
      пользователь. Административный домен МОЖЕТ действовать как локальная область для
      для одних пользователей, в то время как для других - это дом.

   Многосессионный
      Мультисессия представляет собой логическое соединение нескольких сессий.
      Мультисессии отслеживаются с помощью Acct-Multi-Session-Id. An
      Примером мультисессии может быть пакет Multi-link PPP. Каждый
      нога пакета будет сеансом, в то время как весь пакет будет
      быть мультисессионным.Идентификатор доступа к сети
      Идентификатор доступа к сети, или NAI [NAI], используется в
      Протокол Diameter для извлечения личности пользователя и его области. В
      identity используется для идентификации пользователя во время аутентификации и / или
      авторизация, а область используется для маршрутизации сообщений
      целей.

   Прокси-агент или прокси
      Помимо пересылки запросов и ответов, прокси-серверы делают
      политические решения, касающиеся использования и предоставления ресурсов.
      Обычно это достигается путем отслеживания состояния NAS.
      устройств.Хотя прокси обычно не отвечают клиенту
      Запросы до получения ответа от сервера, они могут
      создавать сообщения об отклонении в случаях нарушения политик.
      В результате прокси должны понимать семантику
      сообщения, проходящие через них, и могут не поддерживать весь диаметр
      Приложения.

   Царство
      Строка в NAI, которая следует сразу за символом «@».
      Имена областей NAI должны быть уникальными и совмещены
      администрирование пространства имен DNS.Диаметр использует
      область, также называемая областью, для определения
      могут ли сообщения быть удовлетворены локально, или они должны быть
      перенаправлено или перенаправлено. В RADIUS имена областей не обязательно
      совмещены с пространством имен DNS, но могут быть независимыми от него.






Калхун и др. Стандарты Track [Страница 16] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   Бухгалтерский учет в реальном времени
      Бухгалтерский учет в реальном времени предполагает обработку информации о
      использование ресурсов в течение определенного временного окна.Временные ограничения
      обычно вводятся для ограничения финансового риска.

   Агент ретрансляции или реле
      Пересылает запросы и ответы на основе маршрутизации
      AVP и записи таблицы маршрутизации областей. Поскольку реле не делают
      решениях политики, они не проверяют и не изменяют немаршрутизирующие AVP.
      В результате реле никогда не отправляют сообщения, не нужно
      понимать семантику сообщений или AVP без маршрутизации, и
      способный обрабатывать любое приложение или тип сообщения Diameter.Поскольку реле принимают решения на основе информации AVP маршрутизации
      и таблицы переадресации областей, которые они не сохраняют на ресурсе NAS
      использования или текущих сеансов.

   Агент перенаправления
      Вместо того, чтобы пересылать запросы и ответы между клиентами и
      серверы, агенты перенаправления направляют клиентов на серверы и разрешают им
      общаться напрямую. Поскольку агенты перенаправления не сидят в
      путь пересылки, они не изменяют никаких AVP, проходящих между
      клиент и сервер.Агенты перенаправления не отправляют сообщения и
      способны обрабатывать сообщения любого типа, хотя они могут быть
      настроен только для перенаправления сообщений определенных типов, а
      действуют как ретрансляторы или прокси-агенты для других типов. Как и с прокси
      агенты, агенты перенаправления не сохраняют состояние относительно сессий
      или ресурсы NAS.

   Отношения в роуминге
      Отношения в роуминге включают отношения между компаниями и
      Интернет-провайдеры, отношения между одноранговыми Интернет-провайдерами в роуминг-консорциуме,
      и отношения между интернет-провайдером и роуминг-консорциумом.Ассоциация безопасности
      Ассоциация безопасности - это связь между двумя конечными точками в
      сеанс Diameter, который позволяет конечным точкам связываться с
      целостность и конфиденциальность даже при наличии реле
      и / или прокси.

   Сессия
      Сеанс - это связанная последовательность событий, посвященных
      конкретная деятельность. Каждое приложение ДОЛЖНО содержать рекомендации
      относительно того, когда сеанс начинается и заканчивается. Пакеты всех диаметров с
      один и тот же идентификатор сеанса считается частью одного и того же
      сеанс.Калхун и др. Стандарты Track [Страница 17] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   Состояние сеанса
      Агент с отслеживанием состояния - это агент, который поддерживает информацию о состоянии сеанса,
      отслеживая все авторизованные активные сеансы. Каждый
      авторизованный сеанс привязан к определенной службе, и ее состояние
      считается активным либо до тех пор, пока не будет получено иное уведомление, либо
      истечение срока.

   Подсессия
      Подсессия представляет отдельную услугу (например,g., QoS или данные
      характеристики), предоставленные данному сеансу. Эти услуги могут
      происходить одновременно (например, одновременная передача голоса и данных
      во время одного сеанса) или поочередно. Эти изменения в сессиях
      отслеживаются с помощью Account-Sub-Session-Id.

   Состояние транзакции
      Протокол Diameter требует, чтобы агенты поддерживали транзакцию.
      состояние, которое используется для аварийного переключения. Состояние транзакции
      означает, что при пересылке запроса идентификатор перехода
      сохраняется; поле заменяется локальным уникальным идентификатором,
      который возвращается к исходному значению, когда соответствующий
      ответ получен.Состояние запроса освобождается после получения
      ответа. Агент без состояния - это агент, который только поддерживает
      состояние транзакции.

   Агент перевода
      Агент трансляции - это узел Diameter с отслеживанием состояния, который выполняет
      трансляция протокола между Diameter и другим протоколом AAA,
      например, РАДИУС.

   Транспортное соединение
      Транспортное соединение - это существующее соединение TCP или SCTP.
      непосредственно между двумя партнерами Diameter, также известными как Peer-
      одноранговое соединение.Upstream
      Восходящий поток используется для определения направления конкретного
      Сообщение Diameter от устройства доступа к домашнему серверу.

   Пользователь
      Сущность, запрашивающая или использующая некоторый ресурс, в поддержку которого
      клиент Diameter сгенерировал запрос.

2. Обзор протокола

   Базовый протокол Diameter может использоваться сам по себе для учета
   приложений, но для использования при аутентификации и авторизации это
   всегда расширяется для конкретного приложения. Два диаметра
   приложения определены сопутствующими документами: NASREQ [NASREQ],



Калхун и др.Стандарты Track [Страница 18] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   Мобильный IPv4 [DIAMMIP]. Эти приложения представлены в этом
   документ, но указанный в другом месте. Дополнительные диаметры приложений
   МОЖЕТ быть определено в будущем (см. Раздел 11.3).

   Клиенты Diameter ДОЛЖНЫ поддерживать базовый протокол, который включает
   бухгалтерский учет. Кроме того, они ДОЛЖНЫ полностью поддерживать каждый диаметр.
   приложение, необходимое для реализации клиентского сервиса, e.г.,
   NASREQ и / или мобильный IPv4. Клиент Diameter, не поддерживающий
   как NASREQ, так и Mobile IPv4 ДОЛЖНЫ называться «Диаметр X»
   Клиент ", где X - это приложение, которое он поддерживает, а не
   «Диаметр клиента».

   Серверы Diameter ДОЛЖНЫ поддерживать базовый протокол, который включает
   бухгалтерский учет. Кроме того, они ДОЛЖНЫ полностью поддерживать каждый диаметр.
   приложение, необходимое для реализации намеченной службы, например,
   NASREQ и / или мобильный IPv4. Диаметр сервера, который не поддерживает
   как NASREQ, так и Mobile IPv4 ДОЛЖНЫ называться «Диаметр X»
   Сервер ", где X - это приложение, которое он поддерживает, а не
   «Сервер диаметра».Ретрансляторы диаметра и агенты перенаправления по определению являются протоколом.
   прозрачный и ДОЛЖЕН прозрачно поддерживать основание диаметра
   протокол, который включает учет и все приложения Diameter.

   Прокси-серверы Diameter ДОЛЖНЫ поддерживать базовый протокол, который включает
   бухгалтерский учет. Кроме того, они ДОЛЖНЫ полностью поддерживать каждый диаметр.
   приложение, необходимое для реализации прокси-сервисов, например,
   NASREQ и / или мобильный IPv4. Прокси-сервер Diameter, не поддерживающий
   также как NASREQ, так и Mobile IPv4 ДОЛЖНЫ называться «Диаметр X»
   Прокси », где X - это приложение, которое он поддерживает, а не
   «Прокси-сервер диаметра».Базовый протокол Diameter занимается возможностями
   переговоры, как отправляются сообщения и как могут в конечном итоге быть узлы
   заброшенный. Базовый протокол также определяет определенные правила, которые применяются
   ко всем обменам сообщениями между узлами Diameter.

   Обмен данными между одноранговыми узлами Diameter начинается с того, что один узел отправляет
   сообщение другому Diameter-партнеру. Набор AVP, входящих в
   сообщение определяется конкретным приложением Diameter. Один AVP
   который включен для ссылки на сеанс пользователя, - это идентификатор сеанса.Первоначальный запрос на аутентификацию и / или авторизацию пользователя
   будет включать Session-Id. Затем Session-Id используется во всех
   последующие сообщения для идентификации сеанса пользователя (см. Раздел 8 для
   больше информации). Сообщающая сторона может принять запрос,
   или отклонить его, вернув ответное сообщение с кодом результата AVP




Калхун и др. Стандарты Track [Страница 19] 

RFC 3588 Протокол на основе диаметра Сентябрь 2003 г.


   установлен, чтобы указать, что произошла ошибка.Специфическое поведение
   Сервер или клиент Diameter, получающие запрос, зависят от Diameter.
   приложение занято.

   Состояние сеанса (связанное с Session-Id) ДОЛЖНО быть освобождено после
   получение Session-Termination-Request, Session-Termination-
   Ответ, истечение авторизованного времени обслуживания в Session-Timeout
   AVP и согласно правилам, установленным в конкретном диаметре
   применение.

2.1. Транспорт

   Транспортный профиль определен в [AAATRANS].

   Базовый протокол Diameter работает на порту 3868 как TCP [TCP], так и
   Транспортные протоколы SCTP [SCTP].Клиенты Diameter ДОЛЖНЫ поддерживать TCP или SCTP, а агенты и
   серверы ДОЛЖНЫ поддерживать оба. Будущие версии этой спецификации МОГУТ
   обязать клиентов поддерживать протокол SCTP.

   Узел Diameter МОЖЕТ инициировать соединения с исходного порта,
   чем тот, на котором он объявляет, что принимает входящие соединения, и
   ДОЛЖЕН быть готов к приему соединений на порт 3868.
   Экземпляр Diameter однорангового конечного автомата НЕ ДОЛЖЕН использовать более
   одно транспортное соединение для связи с данным партнером, если только
   на одноранговом узле существует несколько экземпляров, и в этом случае отдельный
   подключение на процесс разрешено.Когда нет транспортного соединения с одноранговым узлом, попытка
   подключение ДОЛЖНО производиться периодически. Это поведение обрабатывается через
   таймер Tc, рекомендуемое значение которого составляет 30 секунд. Есть
   некоторые исключения из 

Гидравлический диаметр

Гидравлический диаметр - d h - это «характеристическая длина», используемая для расчета безразмерного числа Рейнольдса, чтобы определить, является ли поток турбулентным или ламинарным. Поток будет

  • ламинарным, если Re <2300
  • переходным для 2300
  • турбулентным, если Re> 4000

Обратите внимание, что скорость в уравнении Рейнольдса основана на фактической площади поперечного сечения канала или трубы.

Гидравлический диаметр используется по уравнению Дарси-Вейсбаха для расчета потери давления в воздуховодах или трубах.

Примечание! - гидравлический диаметр не совпадает с геометрическим эквивалентным диаметром некруглых каналов или труб.

Гидравлический диаметр можно рассчитать по общему уравнению

d h = 4 A / p (1)

где

d h = гидравлический диаметр (м, футы)

A = площадь сечения воздуховода или трубы (м 2 , футы 2 )

p = периметр воздуховода или трубы «смачиваемый» (м, футы)

Примечание! - дюймы обычно используются в британской системе единиц.

Гидравлический диаметр круглой трубы или воздуховода

На основании уравнения (1) гидравлический диаметр круглого воздуховода может быть выражен как:

d h = 4 π r 2 / 2 π r

= 2 r

= d (2)

, где

r = внутренний радиус трубы или воздуховода

d = внутренний диаметр трубы или воздуховода (м, футы)

Как и следовало ожидать, гидравлический диаметр стандартной круглой трубы или воздуховода равен внутреннему диаметру или двукратному внутреннему радиусу.

Гидравлический диаметр круглой трубы с круглой трубкой внутри

Поток находится в объеме между внутренней и внешней трубой.

На основе уравнения (1) гидравлический диаметр круглого воздуховода или трубы с внутренним воздуховодом или трубкой может быть выражен как

d h = 4 (π r o 2 - π r i 2 ) / (2 π r o + 2 π r i )

= 2 (r o - r i ) 3)

где

r o = внутренний радиус внешней трубы (м, фут)

r i = внешний радиус внутренней трубы (м, фут )

Гидравлический диаметр прямоугольных труб или воздуховодов

На основе уравнения (1) гидравлический диаметр прямоугольного воздуховода или трубы можно рассчитать как

d h 901 55 = 4 ab / (2 (a + b))

= 2 ab / (a ​​+ b) (4)

где

a = ширина / высота воздуховода (м, футы)

b = высота / ширина воздуховода (м, футы)

Связанные мобильные приложения от EngineeringToolBox

- бесплатные приложения для автономного использования на мобильных устройствах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *