通信協(xié)議Diameter協(xié)議介紹(HW)

SecurityLevel:Diameter協(xié)議HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialHUAWEI內(nèi)容介紹第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解析HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage2&幽HUAWGI三匕里冃萬MDiemeter協(xié)議的最初提出是作為Rodius協(xié)議的改進(jìn)或者替代，它的引入是作為支持基于IP技術(shù)的AAA框架的AAA協(xié)議。-認(rèn)證(Authentication):用戶在使用網(wǎng)絡(luò)系統(tǒng)中的資源時(shí)對用戶身份的確認(rèn)。-計(jì)費(fèi)(Accounting):網(wǎng)絡(luò)系統(tǒng)收集、記錄用戶對網(wǎng)絡(luò)資源的使用，以便向用戶收取資源使用費(fèi)用，或者用于審計(jì)等目的。-授^(Authorization):網(wǎng)絡(luò)系統(tǒng)授權(quán)用戶以特定的方式使用其資源。認(rèn)證、授權(quán)和計(jì)費(fèi)一起實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)對特定用戶的網(wǎng)絡(luò)資源使用情況的準(zhǔn)確記錄。這樣既在一定程度上有效地保障了合法用戶的權(quán)益，又能有效地保障網(wǎng)絡(luò)系統(tǒng)安全可靠地運(yùn)行。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage3&幽HUAWGI協(xié)議優(yōu)點(diǎn)Diameter和Radius兩者之間的比較A擁有良好的失敗機(jī)制，支持失敗替R(failover)和失敗回溯(faiback);、擁有更好的包丟棄處理機(jī)制，Diameter協(xié)議要求對每個(gè)消息進(jìn)行確認(rèn);'可以保證4體的完整性和機(jī)密性;A支持端到端安全，支持TLS和IPSec;?引入了“能力協(xié)商”能力HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage4&幽HUAWGI協(xié)議框架DCCANASREQMIPDiameterBase______________TLS______________TCPISCTPIP/IPsec基礎(chǔ)協(xié)議(RFC3588):提供了作為一個(gè)AAA協(xié)議的最低需求，是Diameter網(wǎng)絡(luò)節(jié)點(diǎn)都必須實(shí)現(xiàn)的功能，包括節(jié)點(diǎn)間能力的協(xié)商、Diameter消息的接收及轉(zhuǎn)發(fā)、計(jì)費(fèi)信息的實(shí)時(shí)傳輸?shù)?。?yīng)用協(xié)議：充分利用基礎(chǔ)協(xié)議提供的消息傳送機(jī)制，規(guī)范相關(guān)節(jié)點(diǎn)的功能以及其特有的消息內(nèi)容，來實(shí)現(xiàn)應(yīng)用業(yè)務(wù)的AAA。HUAWEITECHNOLOGIESCO..LTD.HUAWEIConfidentialPage5&幽HUAWGI協(xié)議框架>IETF的AAA工作組已經(jīng)完成DiameterNASREQ應(yīng)用、Diometer移動IPv4應(yīng)用、Diameter多媒體應(yīng)用等應(yīng)用協(xié)議的制定'在Diameter?礎(chǔ)協(xié)議上擴(kuò)展的信用控制應(yīng)用協(xié)議DiameterCreditControlApplication(RFC4006),定義了實(shí)時(shí)計(jì)費(fèi)協(xié)議框架，采用信用額度控制實(shí)現(xiàn)了基于會話及事件的計(jì)費(fèi)，解決了對于預(yù)付費(fèi)的計(jì)費(fèi)需求；HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage6&幽HUAWGIDiameter網(wǎng)絡(luò)節(jié)點(diǎn)DiameterRelay/Proxy?DiameterClient:處于網(wǎng)絡(luò)邊緣提供接入控制的設(shè)備，比如NAS(networkaccessserver)o?DiameterServer：處理一個(gè)特定域的認(rèn)證，授權(quán)和計(jì)費(fèi)請求?Diamete沖繼：能夠從Diameter請求消息中提取信息，再根據(jù)Diameter基于域的路由表的內(nèi)容決定消息發(fā)送的下一Diameter節(jié)點(diǎn)，Diameter中繼只對過往消息進(jìn)行路由信息的修改，而不改動消息中的其他內(nèi)容。?Diameter代理:根據(jù)Diameter路由表的內(nèi)容決定消息發(fā)送的下一跳Diameter節(jié)點(diǎn)。此外，Diameter代理能夠修改消息中的相應(yīng)內(nèi)容。-Diameter?定向器：不知道如何路由的請求消息發(fā)給Diameter重定向器時(shí)，重定向器將根據(jù)其詳盡的路由配置信息，把路由指示信息加入到請求消息的響應(yīng)里，從而明確地通知該Diameter節(jié)點(diǎn)的下一跳Diameter節(jié)點(diǎn)。?Diamete協(xié)議轉(zhuǎn)換器：主要用于實(shí)現(xiàn)RADIUS與Diometer,或者TACACS+與Diameter之間的協(xié)議轉(zhuǎn)換。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage7&幽HUAWGI內(nèi)容介紹第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解析HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage8省弓HUAWGI內(nèi)容介紹鬼章銷息結(jié)構(gòu)2.1消息頭2.2消息體HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage9&幽HUAWGI消息頭UersionMessageLength|RPETrrrr|Command-CodeApplication-IDHop-by-HopIdentifierEnd-to-EndIdentifierIAUPs...01230123U567890123U567890123J*5678901Version:目前全部填寫I;…-…—…一…-….MessageLength:填寫包含消息頭的整個(gè)消息的長度；CommandFlag:R：請求消息填寫為I,響應(yīng)消息墳寫為0；P：本消息是否可以被轉(zhuǎn)發(fā)，Diameter^本協(xié)議命令字CER\DPR\DWR不能被轉(zhuǎn)發(fā)；E:通常通過設(shè)置E位來說明這是一個(gè)錯誤消息。但該位不可在請求消息中設(shè)置；T：本消息是否是重發(fā)消息；Command-Code:消息命令字，響應(yīng)消息和對應(yīng)的請求消息的命令字是一樣的；Diameter協(xié)議的基本命令字包括CER\CEA(257),DWR\DWA(280),DPR\DPA(282);Diameter應(yīng)用協(xié)議命令字包括CCR\CCA(272);Application-ID:消息涉及的應(yīng)用ID。例如：Diameter基本協(xié)議之中定義的Application-ID包括：DiameterCommonMessages(O),NASREQ(l),Mobile-IP(2),DiameterBaseAccounting⑶,Relay(Oxffffffff);DCCA(4);Hop-by-Hop:逐跳標(biāo)識用于判斷請求與應(yīng)答的對應(yīng)關(guān)系；，End-to-End:端到端標(biāo)識主要用于重復(fù)消息的檢查。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage10囲幽HUAWGI消息體AUPCode|UMPrrrrr|AUPLengthData...Uendor-ID(opt)01230123H5678901234567890123U5678901Diameter消息的消息體部分以AVP(Attribute-Value-Pair)為單位,Diameter把與一條消息相關(guān)的的各種信息用一個(gè)個(gè)的AVP封裝起來，然后逐個(gè)頭尾銜接。--AVP頭--AVPCode:AVP的類別，用于標(biāo)識AVP。例如Original-HostAVP的Code值為264;AVPFlags:V：本AVP頭之中是否出現(xiàn)Vendor-ID字段；M：本AVP是否屬于必需AVP,就一個(gè)特定的Diameter命令而言，有一些AVP是必須出現(xiàn)的,例如Original-Host和Original-RealmAVP在任何Diameter消息之中都是必須出現(xiàn)的；P：本AVP的數(shù)據(jù)部分是否經(jīng)過了加密；AVPLength:AVP包含的八位組數(shù)量；Vendor-ID:可選，標(biāo)識生成本AVP值的設(shè)備的供應(yīng)商；—AVP數(shù)據(jù)—Data:記錄具體的數(shù)據(jù)值，具體數(shù)據(jù)的類型是由AVPCode決定的。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage11&幽HUAWGIAVP數(shù)據(jù)類型Octetstring:可變長字符串Integer32:32bit長的整數(shù)Integer64:64bit長的整數(shù)Unsigned32:32bit長的無符號整數(shù)Unsigned64:64bit長的無符號整數(shù)Float32:32bit長的浮點(diǎn)數(shù)Float64:64bit長的浮點(diǎn)數(shù)Grouped:一組數(shù)據(jù)類型的組合Address:以O(shè)ctetstring為基礎(chǔ)，前兩個(gè)字節(jié)為ddressType,從第三個(gè)字節(jié)開始表示地址。Time:以0ctetString為基礎(chǔ)，表示從1900年1月1日0時(shí)起的秒數(shù)，到2036年02月7日6泰28分16秒截止。UTF8String:使用UTF-8傳輸格式?？勺冮L度需要標(biāo)具體使用情況。Diameteridentity:唯一表示DCC節(jié)點(diǎn)，用于重復(fù)連接和路由環(huán)路檢測。DCC節(jié)點(diǎn)的FQDNoEnumerated:枚舉類型。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage12&幽HUAWGIAVP數(shù)據(jù)類型?Grouped:一組數(shù)據(jù)類型的組合AVPCode(4octets)VMPrrrrrlAVPLength(*)(1octet)I(3octets)Vendor-ID(4■opt),vp2avp3■聖4HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage13省絲HUAWGI內(nèi)容介紹第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常第4章基本流程第5章碼流解析HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage14省幽HUAWGI常用命令命令名命令代碼縮略語說明Credit-Control-Request272CCR信用控制請求和響應(yīng)Credit-Control-Answer272CCARe-Auth-Request258RAR重新鑒權(quán)/授權(quán)請求和響應(yīng)，該命令可以由任何服務(wù)器發(fā)送給提供會話服務(wù)的接入設(shè)備，來請求對用戶進(jìn)行重新認(rèn)證/授權(quán)。Re-Auth-Answer258RAACapabilities-Exchange-Request257CER能力交換請求消息和響應(yīng)CapabilitiesExchangeAnswer257CEADevice~Watchdog-Request280DWR設(shè)備監(jiān)控請求和響應(yīng)（心跳消息），用于進(jìn)行鏈路異常檢測，以降低消息被發(fā)送到無法響應(yīng)的對端的可能性。Device-Watchdog^Answer280DWADisconnect-Peer-Request282DPR拆除對等端連接請求和響應(yīng)，將此消息發(fā)送至對等端，提示對方自己將關(guān)閉傳輸連接。Disconnect-Peer~Anwser282DPAAbort-Session-Request274ASR中斷會話請求和響應(yīng)，它由任何服務(wù)器向提供接入服務(wù)的接入設(shè)備發(fā)送，來請求中斷指定的會話。Abort-Session-Answer274ASAHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage15&幽HUAWGIDWR^DWADevice-Watchdog-Request<DWR>::=<DiameterHeader:280,REQ>(Origin-Host}(Origin-Realm)[Origin-State-Id]設(shè)備監(jiān)控請求Device-Watchdog-Requesl(DWR),命令碼為280,命令標(biāo)記'R'比特置位，當(dāng)兩個(gè)對等端之間沒有流量交互時(shí)，發(fā)送至對等端。一旦檢測到傳輸差錯，則該消息不允許發(fā)送至備選對等端。DWR實(shí)際上就是握手請求。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage16&弓HUAWGIDWR^DWADevice-Watchdog-Answer<DWA>::=<DiameterHeader:280>(Result-Code}{Origin-Host}(Origin-Realm}[Error-Message]?[Failed-AVP][Original-State-Id]<>符號表示必選而且位置必須是在消息的開頭(｝符號表示必選，[]符號表示可選，*[]符號表示可重復(fù)的可選項(xiàng)。設(shè)備監(jiān)控應(yīng)答消息Device-Watchdog-Answer(DWA),命令碼為280,命令標(biāo)記'R'比特位清除，回復(fù)Device-Watchdog-Request)^息時(shí)發(fā)送。。DWA實(shí)際上就是握手應(yīng)答。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage17&幽HUAWGICCR和CCA<Credit-Control-Request>::=<DiameterHeader:272,REQ,PXY><Session-ld>(Origin-Host)(Origin-Realm}(Destination-Realm}(Auth-Application-ld}(Service-Context-Id)(CC-Request-Type}(CC-Request-Number)[Destination-Host][User-Name][Origin-State-ld][Event-Timestamp]*[Subscription-ld][Service-Identifier][Termination-Cause]*[Route-Record][Requested-Action][Requested-Service-Unit]*[Used-Service-Unit][Multiple-Services-lndicator]*[Multiple-Services-CreditControl][CC-Correlation-ld][Service-Information]信用控制請求Credit-Confrol-Request(CCR)屬于應(yīng)用協(xié)議，命令碼為272,消息標(biāo)志R設(shè)置來表示。CCR消息里面攜帶了用于計(jì)費(fèi)需要的所有信息。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage18&幽HUAWGICCR和CCA信用控制應(yīng)答Credit-Control-Answer(CCA)屬于應(yīng)用協(xié)議，命令碼為272,消息標(biāo)志'R'清除來表示。CCA消息里面攜帶了用于用戶信用控制的所有信息。<Credit-Control-Answer>::=<DiameterHeader:272,PXY><Session-ld>(Result-Code}(Origin-Host)(Origin-Realm}(Auth-Application-ld){CC-Request-Type}(CC-Request-Number}[User-Name][CC-Session-Failover][Origin-State-Id][Event-Timestamp][Granted-Service-Unit][Cost-Information][Final-Unit-lndication][Check-Balance-Result][Credit-Control-Failure-Handling][Validity-Time]*[Trigger-Type][Direct-Debiting-Failure-Handling]*[Multiple-Services-Credil-Control]*[Route-Record]*[Failed-AVP][AoC-Information]HUAWEITECHNOLOGIESCO..LTD.HUAWEIConfidentialPage19&幽HUAWGI內(nèi)容介紹第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解析HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage20尊幽HUAWGI語音計(jì)費(fèi)SACPMSC/SSPInitiaIDPOCR(Initial)RRBE/ApplyCharging/ConnectCCA(lnitial)ocs\批價(jià)，余額預(yù)留,/分配配額ApplyChargingReportApplyChargingApplyChargingReport/ERBReleaseCallCCR(Update)-、批價(jià)，余額預(yù)留,丿分配配額CCA(Update)CCR(Termination)CCA(Termination))批價(jià)，扣費(fèi)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage21&絲HUAWGI增值業(yè)務(wù)計(jì)費(fèi)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage22&幽HUAWGI內(nèi)容介紹第1章協(xié)議概述第2章消息結(jié)構(gòu)第3章常用命令第4章基本流程第5章碼流解析HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage23&幽HUAWGICCR消息碼流01000184800001100000000400CA97E900CA97E9000001074000002E736D6370313B313134383937373936323B303030303030303030313B303030303030303030310000000001084000000D736D63703100000000000128400000137777772E________________________________0163248648096|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…smcp1;1148977962;0000000001;0000000001...@...smcp1...(@...www.a.OCS[.…@...www....@version1.debit@c..…@@7@...?.e*…@@..05312856000.….@...smcp1...@@..4.…@___@..$@，…@i..Vh..P.____<hHUAWEITECHNOLOGIESCO..LTD.HUAWEIConfidentialPage24&幽HUAWGICCR消息頭解析UersionMessageLength|FPETrrrr|Command-CodeApplication-IDHop-by-HopIdentifierEnfl-to-EndIdentifierIfiUPs...01000184800001100000000400CA97E901230123U567890123U567890123ii5&789B1表request消息272表CCR消息4表DCCA=DCCapplication00CA97E900CA97E9o1600CA97E9分析消息頭的結(jié)果為：version1messagelength388commandflags=RPETrrrr[80]->10000000commandcodeApplication-IDHop-by-HopIdentifierEnd-to-EndIdentifierHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage25&弓HUAWGIAVP解析fiUPCodeAUPLength|UnPrrrrr912391234567890123456789012345678901|Uendor-ID(opt)|IData...001000184800001100000000400CA97E91600CA97E9000001074000002E736D6370@...smcp32313B3