`
fly_ever
  • 浏览: 152581 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

diameter协议及OpenBloX代码解读

阅读更多

CK


Diameter

Diameter 是一个由IETF发布的下一代信令协议,见文档RFC3588。
Diameter协议的设计目的是创建一个能够充分满足网络访问控制要求的AAA协议(认证,授权,计费)。Diameter设计要求的具体内容如下:
 具有良好的网络适应性和可扩展性;
 统一且良好的失败控制和检测机制;
 完整的传送层安全保证(包括域内和域间);
 数据传输可靠性保证机制;
 支持各种类型的代理,包括Proxy代理,重定向代理以及中继代理等;
 与现有网络协议的良好可互操作性;‘
 支持节点间的能力协商机制;
 支持动态对等端发现和配置机制;
 支持安全和可扩展的漫游。
Diameter包含基础协议,传送协议,不同的应用扩展。所有应用和服务共用的基本功能都在基础协议中实现,而应用特定的功能则会在不同的应用中实施。

OpenBloX


     OpenBloX 是一个轻便的,可扩展的基于标准协议栈的,使用C++和Java的简单有效的Diameter实现。OpenBloX的体系架构与RFC3588中定义的Diameter层次模型一致。


                 图1 Diameter层次模型

1.Connectivity Layer:
节点发现
节点存活和关闭连接
节点能力协商
传输
2.Routing Layer:
智能路由和服务请求的重定向
Diameter节点角色,包括中继,代理,翻译
3,Session Layer
有状态和无状态会话的支持
客户端和服务器端的会话终止
4,Types of Diameter nodes
Diameter客户端和服务器端,请求和回复源节点
Diameter代理,请求和回复转发和重定向。
5,Application development framework
基本的请求/应答应用程序
扩展协议定义,允许定义新的应用程序,给定应用程序定义新的信息,给定信息定义新的属性。

OpenBloX代码解析

分析OpenBloX的代码,需要理解以下重要对象。

1 Stack

Stack是一个负责在Diameter的客户端,服务器端和代理间的数据转换的类。Stack的生命周期包括:创建,使用配置数据初始化,开始和停止。它可以完全的动态配置。

2 Network

Network表示本地Diameter节点的Diameter控制面板的一个展示。它使用PeerTable和RoutingTable来寻找每条信息的下一个节点

3 Peer

一个Peer对象表示一个远程的Diameter客户端,服务器或者代理。本地的客户端或者服务器端能够与远程的那些节点对象进行双向连接,关闭连接以及数据转换。Peer对象管理P2P连接建立,保持和关闭的一个状态机。Peers能够并行连接,每一个Peer与一个Diameter 连接对应。Peer的生命周期通过两个状态机来保持:
1,如RFC 3588,章节5.6所描述的Peer状态机。它负责交换和选举的能力。
2,PCB(Peer Control Block)状态机,如RFC3539,附录A所描述。它通过实现watchdog算法来监控peer的活动。

4 PeerTable

PeerTable用来管理Peer table。能通过Diameter表示来添加,移除,标识Peers。应用程序能通过注册一个PeerTableListener来通知peer table 的改变。

5 RoutingTable

Routing Table 是相关的节点以及节点的本地动作在Realm和ApplicationID之间的一个对应。本地的动作可能为本地处理,代理,中继或者重定向。Routing table 用来路由本地和远程创建的请求,这个是根据请求头中的终端主机,终端Realm AVPs,以及application ID。

6 Session

Session负责一个独立的用户session,通过session ID唯一标识。
这个一个在应用层上的逻辑概念,共享与访问设备和服务器端,通过session ID AVP来标识。
一个session用来创建请求,发送请求以及应答。SessionEventListener类用来执行接收的应答。一个session接收指定请求的应答,SessionEventListener将被通知。这个用来满足应用层的动作。Session通过SessionFactory创建。

7 AppSession

AppSession一个特定应用程序的用户Session。通过唯一的application session ID标识。 AppSession API 用来创建特定的应用请求以及发送信息。AppSession可以是无状态的或者有状态的,主要视应用程序而定。

例如,一个3GPP定义的Sh接口的session称为OpenBlox中的AppSession,使用认证/授权的ID 16777217。针对Sh接口有两个这样的AppSessions:AppSessionShClient和AppSessionShServer。既然AppSessions自动生成,只支持标准定义的动作。

8 AppEvent

AppEvent表示一个特定的Diameter命令(请求或者应答)。每个命令在不同的Diameter标准中都使用ABNF格式定义。对应标准定义的AVPs,它有不同的add和get的方法。既然AppEvents是自动生成的,我们只能添加或者移除标准定义的AVPs。我们能从AppEvents添加或者移除自定义的AVPs,使用addAVP(avp),getAvp(code)方法。

例如:3GPP定义RF命令Account-Request(ACR),在OpenBlox中成为AppEvents。它有方法addAccountingRecordType(EnumValue,pFlag)用来添加AVP类型的帐号记录,它有两个参数:枚举的帐号记录类型和可选的pFlag。

9 GroupedAvpContainer

Grouped AVPs存储在容器中,与AppEvents类似,容器能自动生成API,运行我们添加或者移除基于标准的AVPs。当不同的addGroupedXXX 方法调用时,这些容器能返回AppEvents和其他的GroupedAvpContainers。

10 SessionFactory

SessionFactory用来创建AppSessions对象,stack在初始化时创建SessionFactory对象。SessionFactory用来生成唯一的session IDs。

11 DiameterAvpSet

DiameterAvpSet 包含一个或多个AVPs。一个Diameter信息(存储在AppEvent)有一个唯一的DiameterAvpSet。DiameterAvpSet可能包含其他的DiameterAvpSets作为其AVPs。例如,在RFC 3588中AvpProxyInfo类定义如下:

Proxy-Info::=
{Proxy-Host}
{Proxy-State}
*[AVP]
它包含一个独立的Proxy-Host AVP,一个独立的Proxy-State AVP,和一个未知数量的自定义AVPs。

12 DiameterAvp

DiameterAvp类展示了DiameterAvp。
有很多各种类型的AVPs,Diameter基本协议中定义的:Integer32,Integer64,Unsigned32,Unsigned64,Float32,Float64,Enumerated,Grouped,OctetString。基本Diameter协议也定义了附加的AVPs,扩展了基本的AVP类型;这些AVPs保持了一个树形的结构。按如下的功能性,每个类型的AVP 都有自己的类:
1, AVP code通过静态方式访问或者动态映射。
2, AVP flag 控制规则和加密功能(RFC 3588 ,章节4.5)。

13 Configuration

每个Diameter节点(客户端,服务器端,或者代理)都可以通过一个包含键值对的xml或者属性文件来配置,当想创建一个configuration对象时,提供一个xml文件作为参数即可。
由MutableConfiguration派生的类能够动态的改变或者更新配置信息。

14 Listeners

ConfigurationListener类监控Stack和其他类的配置更改。当配置参数更新了,注册的listeners 将收到通知。
SessionEventListener类监控待处理请求的应答。
NetworkRequestListener类管理远程节点上新到达的请求。这种Listener必须通过应用程序初始化,并注册到network。
PeerStateListener监控peer状态机的改变,也监控PCB状态机的改变。
StateChangeListener监控用户的session状态机的改变,可通过调用AppSession.addStateChagenNoification()方法来完成。
PeerTableListener通知Peer table 中peers的创建和移除。

需要了解Diameter协议中的以下内容

1 DiameterURI

The diameterURI MUST follow the Uniform Resource Identifies(URI)syntax[URI]rules specified below:
“aaa://”FQDN[port][transport][protocol]
;No transport security
“aaas://”FQDN[port][transport][protocol]
;Transport security used
FQDN = Fully Qualified Host Name
Port = “:”1*DIGIT
;One of the ports used to listen for incoming connections,If absent,the default
;Diameter port(3868) is assumed.
Transport =”;transport=”transport-protocol
;One of the transports used to listen for incoming connections.If absent,the default
;SCTP[SCTP] protocol is assumed.UDP MUST NOT be used when the aaa-protocol
; field is set to diameter.
Transport-protocol ={“tcp”/”sctp”/”udp”}
Protocol   = “;protocol=”aaa-protocol
;If absent,the default AAA protocol is diameter.
Aaa-protocol ={“diameter”/”radius”/”tacacs+”}
The following are examples of valid Diameter host identities:
aaa://host.example.com:6666;transport=tcp;protocol=diameter

 

2 事件

     自动机中的转移和动作由事件引起,我们忽略—I和—R前缀,因为实际事件将会是相同的,只是仅会在两个可能的连接中的一个上发生。
     I为前缀:表示发起侧(连接)连接;R为前缀:表示应答侧(监听)连接。没有前缀意味着事件或者动作是相同的,不管事件发生在哪个连接上。
Start Diameter 应用发出信号,应该发起与对等端的连接。
R-Conn-CER 接收到的确认消息声明传输连接已经建立,相关的CER消息也已经到达。
Rcv-Conn-Ack 接收到一个肯定的确认消息,证实传输连接已经建立。
Rcv-Conn-Nack 接收到否定的确认消息声明传输连接未被建立。
Timeout 一个定义的应用定时器在等待某些事件时超时。
Rcv-CER 接收到对等端发来的CER消息。
Rcv-CEA 接收到对等端发来的CEA消息
Rcv-Non-CEA 接收到对等端发来的非CEA的消息。
Peer-Disc 接收到对等端发来的拆除连接指令
Rcv-DPR 接收到对等端发来的DPR消息。
Rcv-DPA 接收到对等端发来的DPA消息。
Win-Election 举行选举时,本地节点为获胜者。
Send-Message 消息要被发送。
Rcv-Message 接收到除了CER,CEA,DPR,DPA,DWR,DWA消息外的消息。
Stop Diameter 应用程序发出信号,通知应该中断一个连接(例如,系统关闭)。
其中:
CER/CEA:能力交换请求/应答
DPR/DPA:拆除对等端连接请求/应答
DWR/DWA:设备监控请求/应答消息

 

3 动作

    在自动机中的动作由事件引发,并且指示分组传输和将要在连接上采取的动作。我们忽略了I—和R—前缀,因为实际动作将会是相同的,只是将会在两个可能的连接中的一个上发生。
Snd-Conn-Req 开始发起与对等端的一个传输连接。
Accept 接受作为应答侧连接的与R-Conn-CER相关联的输入连接。
Reject 拆除与R-Conn-CER相关联的输入连接。
Process-CER 处理与R-Conn-CER相关联的CER消息。
Snd-CER 将CER消息发送至对等端。
Snd-CEA 将CEA消息发送至对等端。
Cleanup 如果需要,连接被关闭,任何本地资源均被释放。
Error 传输层连接可以被politely或者abortively拆除,以响应一个错误条件condition。 本地资源被释放。
Process-CEA 处理接收到的CEA消息。
Snd-DPR 将一条DPR消息发送至对等端。
Snd-DPA 将一条DPA消息发送至对等端。

Disc 拆除传输层连接,本地资源被释放。
Elect 一次选举发生。

Snd-Message 一条消息被发送。

Snd-DWR 一条DWR消息被发送。

Snd-DWA 一条DWA消息被发送。

Process-DWR DWR消息被处理。

Process-DWA DWA消息被处理。
Process 消息被处理。

 

 

 

附件为OpenBlox源码包:

4
0
分享到:
评论

相关推荐

    OpenBlox 1.4 :Java 1.5实现的Diameter协议栈

    OpenBlox 1.4 :Java 1.5实现的Diameter协议栈,来自tariffsystem.com

    OpenBloX-Diameter-v.2.7

    OpenBloX-Diameter-v.2.7是一款基于Java开发的Diameter协议库,主要应用于通信网络中的认证、授权和计费(AAA)功能。Diameter是继RADIUS协议之后的一个更为强大、安全和可扩展的协议,广泛用于4G、5G等现代移动通信...

    Diameter协议-rfc3588

    此协议主要应用于诸如网络接入或IP移动性等场景,并且设计考虑了在本地认证、授权及计费和漫游环境中的应用。该文档详细规定了所有Diameter应用中使用的消息格式、传输机制、错误报告、计费服务以及安全服务。所有...

    Diameter协议

    1. 消息结构:Diameter协议的消息由一系列的AVP(Application-Defined Values,应用定义值)组成,每个AVP包含一个标识符、长度、代码和值。这种结构允许协议扩展性强,可以适应不同的应用场景。 2. 服务模型:...

    Diameter协议实现源码

    3. **扩展性**:Diameter协议设计了丰富的命令代码和应用层协议,使得添加新的服务和功能变得更加容易。 4. **安全性**:通过使用SCTP(Stream Control Transmission Protocol)作为传输层协议,Diameter提供了更强...

    Diameter协议解码工具

    Diameter协议是GSM、UMTS和LTE网络中用于计费、认证和授权的一种关键协议。它是在Radius协议基础上发展起来的,旨在提供更高效、更安全的服务,以适应移动通信网络不断增长的需求。本资源包含一个名为"Diameter协议...

    diameter协议资料 ppt rfc

    Diameter协议是网络认证、授权和计费(AAA)领域中的一个重要协议,它在IP网络中扮演着核心角色,用于处理用户身份验证、授权和计费请求。与RADIUS(Remote Authentication Dial-In User Service)协议相比,Diameter...

    中国电信Diameter协议---Cx和Dx接口规范要求.pdf

    本文将基于给定的文档“中国电信Diameter协议——Cx和Dx接口规范要求.pdf”,深入分析其标题、描述、标签及部分内容中的关键知识点,以便更好地理解Diameter协议在IMS网络中的应用。 #### 二、标题与描述解析 标题...

    java diameter 协议栈

    java diameter 协议栈,实现diameter协议组定义的基本方法和接口-java diameter protocol stacks, protocol definition diameter realize the basic methods and interface

    diameter协议文档

    - **目标**:Diameter协议的主要目标是提供一个灵活且可扩展的AAA框架,以适应各种网络环境中的认证、授权及计费需求。 - **应用场景**:广泛应用于移动通信网络、宽带接入网络等场景中,特别是在3GPP标准中的应用尤...

    Diameter基础协议技术要求(中文)

    Diameter协议是一种基于IP网络的认证、授权与计费(AAA)协议,其主要功能是用于网络接入和会话管理。它是互联网工程任务组(IETF)在RFC 3588标准中定义的,用以取代早期的RADIUS协议,提供比RADIUS更强大的扩展性...

    rfc3588-diameter协议

    Diameter协议,作为RFC3588标准文档中的核心主题,是互联网社区为解决网络接入或IP移动性等应用中的认证(Authentication)、授权(Authorization)及计费(Accounting),简称AAA框架而设计的一种通信协议。...

    diameter协议

    通信技术diameter协议介绍,具体描述了diameter协议站及标志位解释及未来发展方向

    Diameter协议的格式及基本知识

    Diameter 协议格式及基本知识 Diameter 协议是一种为网络访问或 IP 移动等应用程序提供认证、授权和计费(AAA)结构的协议。该协议是作为 RADIUS 协议的改进版而设计,旨在解决 RADIUS 模式中的缺陷。Diameter 协议...

    Diameter+基础协议技术要求+3GPP

    Diameter协议是网络通信中的一种基础协议,尤其在3GPP(第三代合作伙伴计划)的移动通信系统中扮演着核心角色。3GPP是一个国际组织,负责制定全球移动通信标准,如GSM、UMTS和LTE等。Diameter协议是替代早期RADIUS...

    RFC3588 Diameter基础协议培训材料PPT

    RFC3588 Diameter基础协议培训材料PPT 在这个RFC3588 Diameter基础协议培训材料PPT中,我们可以学习到Diameter协议的基本概念和实现细节。Diameter是一种AAA(Authentication、Authorization、Accounting)协议,...

    Diameter_学习资料_新一代的AAA协议

    在IT行业的网络通信领域,Diameter协议作为新一代的AAA(认证、授权、计费)协议,扮演着至关重要的角色。本文旨在深入解析Diameter协议的核心概念及其与DCC(Diameter Credit Control)消息的关系,为读者提供一份...

    diameter源代码

    Diameter协议是网络通信中的一种身份验证、授权和计费(AAA)协议,它被设计用来替代RADIUS协议,以解决...通过深入研究和理解源代码,可以进一步掌握Diameter协议的工作原理,并可能扩展或定制功能以满足特定需求。

    29272-f80 diameter.docx(4G LTE的MME和HSS通信标准diameter协议中英文对照)

    根据给定文件的信息,我们可以详细地探讨一下关于4G LTE中的MME与HSS通信标准——Diameter协议的相关知识点。 ### Diameter协议概述 Diameter协议是一种应用层协议,主要用于网络节点之间的认证、授权和计费(AAA)...

Global site tag (gtag.js) - Google Analytics