1、Diameter的基礎協議（Base protocol）

Diameter基本協議為移動IP（Mobile IP）、網絡接入服務（NAS）等應用提供最基本的服務，例如用戶會話、計費等，具有能力協商、差錯通知等功能。協議元素由眾多命令和AVP（屬性值對）構成，可以在客戶機、代理、服務器之間傳遞鑒別、授權和計費信息。但是不管客戶機、代理還是服務器，都可以主動發出會話請求，對方給予應答，所以也叫對等實體之間的協議。命令代碼、AVP值和種類都可以按應用需要和規則進行擴展。

2、Diameter的NAS協議

Diameter的NAS協議即是Network Access Service（網絡接入服務）協議。由NAS客戶機處理用戶MN的接入請求（RegReq），將收到的客戶認證信息轉送給NAS服務器；服務器對客戶進行鑒別，將結果（Success/Fail）發給客戶機；客戶機通過RegReply將結果發回給MN，并根據結果對MN進行相應處理。

NAS作為網絡接入服務器，在其用戶端口接收到呼叫或服務請求時便開始與AAA服務器之間進行消息交換，有關呼叫的信息、用戶身份和用戶鑒別信息被打包成一種AAA消息發給AAA服務器。實際上，移動IP中的FA可以看成是通過空中的MPPP鏈路接收移動終端MN的服務連接請求的NAS服務器，它作為AAA服務器的客戶機，在兩者之間交換NAS消息請求和應答。

3、Diameter的EAP協議

Diameter EAP （Extensible Authentication Protocol ——可擴展鑒別協議）協議提供了一個支持各種鑒別方法的標準機制。EAP其實是一種框架，一種幀格式，可以容納各種鑒別信息。EAP所提供的多回合鑒別是PAP和CHAP所不具備的。

EAP協議描述用戶、NAS(AAA客戶機)和AAA服務器之間有關EAP鑒別消息的請求和應答的關系，完成一次對鑒別請求的應答，中間可能需要多次消息交換過程。在移動終端MN移動的環境下，MN與FA之間的鑒別擴展采用EAP，即把FA看做是一個NAS，它作為Diameter AAA的客戶機，Diameter AAA服務器作為EAP的后端服務器，兩者之間載送EAP分組。端到端的EAP鑒別發生在用戶和它的H-AAA之間。

4、Diameter的CMS協議

Diameter CMS（Cryptographic Message Syntax--密碼消息語法）協議實現了協議數據的Peer-to-Peer（端到端）加密。由于Diameter網絡中存在不可信的Relay（中繼）和Proxy（代理），而IPSec和TLS又只能實現跳到跳的安全，所以IETF定義了Diameter CMS應用協議來保證數據安全。

5、Diameter的MIP協議

由于未來移動通信網絡正逐步向全IP網絡演進，這就不可避免碰到用戶移動到外部域的問題。 Diameter MIP應用協議允許用戶漫游到外部域，并在經過鑒權后接受外部域Server（服務器）和Agent（代理）提供的服務。在未來移動通信中，這種情況將十分常見，因此MIP協議對于移動通信系統來說至關重要. 當用戶移動到外部域的時候，需要進行一系列的消息交換才能安全地接入外部網絡，接受其提供的服務。MIP協議的實現環境中MN和HA都可以在家鄉域或在外地域，其中比較典型的一種情況是MN在外地域而HA在家鄉域。其接入過程如下節所示。

6、采用Diameter MIP的一次典型的MN注冊過程，僅給出MN在外地域而HA在家鄉域的情況：

1）開機注冊前，MN只有NAI以及和AAAH的安全關聯的信息，沒有home address。

2）開機后，MN向FA發出注冊請求，其中包含的home address=0.0.0.0 ，home agent address=255.255.255.255

3）FA接到注冊請求后，根據其中的信息生成AMR發給AAAF，其中MIP-Feature-Vector

AVP中Set Home-Agent-Request=1,Home-Address-Allocatable-Only-in-Home-Realm=1

4）AAAF接到AMR后轉發給AAAH。

5）AAAH收到AMR后，為MN分配HA，分配MN-HA、MN-FA之間的密鑰材料，和FA-HA之間的密鑰，向HA發出HAR，其中MIP-Reg-Request AVP包含Mobile IP 注冊請求信息。

6）HA接到HAR，分配home address給MN，處理MIP-Reg-Request AVP，生成MIP-Reg-Reply AVP，包含在HAA中返回AAAH。

7）AAAH收到HAA后生成AMA，包含MIP-Home-Agent-Address, MIP-Mobile-Node-Address AVPs，發給AAAF。

8）AAAF將AMA轉發給FA。

9）FA接到AMA后保留FA-HA密鑰,將FA-MN、HA-MN之間的密鑰材料通過注冊應答Registration-Reply發送給MN。

其中涉及到的名詞有：

●HA：Home Agent，家鄉代理

●FA：Foreign Agent，外部代理

●MN：Mobile Node，移動節點

●AAAH：AAA Home server ，AAA家鄉域服務器

●AAAF：AAA Foreign server，AAA外地域服務器

●AMR：AAA-Mobile-Node- Request，AAA移動節點請求消息

●AMA：AAA-Mobile-Node- Answer，AAA移動節點答復消息

●HAR：Home-Agent-MIP-Request，家鄉代理MIP請求消息

●HAA：Home-Agent-MIP-Answer，家鄉代理MIP答復消息

HA和MN在外地域或家鄉域的其他組合的情況與此類似，在此就不一一列舉。