下载文档原格式
Diameter协议协议名称:Diameter协议一、引言Diameter协议是一种用于网络认证、授权和计费的应用层协议。
该协议是对RADIUS协议的扩展和改进,旨在提供更强大的功能和更高的性能。
本协议规定了Diameter协议的标准格式和相关规范,以确保在网络环境中的各种应用能够进行安全、可靠的通信。
二、协议目的Diameter协议的主要目的是提供一种通用的认证、授权和计费机制,以支持各种网络应用。
该协议旨在解决RADIUS协议在安全性、可扩展性和功能性方面的局限性,并提供更高效的网络通信。
三、协议范围Diameter协议适用于各种网络环境,包括但不限于移动通信网络、互联网服务提供商、企业内部网络等。
该协议可用于实现用户认证、访问控制、计费和账单管理等功能。
四、协议结构1. 消息格式:Diameter协议使用固定长度的消息头和可变长度的消息体来传输信息。
消息头包括版本号、消息类型、消息长度等字段,用于标识和解析消息。
消息体根据具体应用需求而定,可以包含各种类型的属性和值。
2. 消息交互:Diameter协议支持客户端-服务器模型,客户端发送请求消息给服务器,服务器则返回响应消息。
协议还支持重传机制、超时处理和错误处理等机制,以确保消息的可靠传输和处理。
3. 安全性:Diameter协议提供了多种安全机制,包括消息加密、认证和完整性保护等。
协议支持使用TLS/SSL协议进行安全传输,并支持数字签名和密钥协商等功能,以保护通信过程中的数据安全。
五、协议功能Diameter协议具有以下主要功能:1. 认证和授权:协议支持各种认证机制,包括基于密码、数字证书和令牌等。
通过认证,可以验证用户的身份,并授权其访问网络资源。
2. 计费和账单管理:协议支持实时计费和账单管理功能,可以记录用户的网络使用情况,并生成详细的账单信息。
3. 会话管理:协议支持会话的建立、维护和终止,可以跟踪用户的会话状态,并在需要时进行会话切换和重定向。
Diameter协议协议名称:Diameter协议一、介绍Diameter协议是一种用于网络认证、授权和计费(AAA)的应用层协议。
它是RADIUS(远程身份验证拨号用户服务)协议的继任者,被广泛应用于3G、4G、5G挪移网络和互联网服务提供商(ISP)等领域。
本协议旨在提供一种可靠、安全和可扩展的AAA解决方案。
二、协议结构Diameter协议采用客户端-服务器模型,其中客户端发起请求,服务器对请求进行处理并返回响应。
协议基于TCP或者SCTP(流控制传输协议)进行传输,使用基于XML的语法进行消息编码。
1. 消息格式Diameter协议定义了多种类型的消息,包括请求消息、答复消息和错误消息。
每一个消息由消息头和消息体组成。
消息头包含以下字段:- Version:指定协议的版本号。
- Length:指定整个消息的长度。
- Flags:包含一些标志位,如请求标志位、答复标志位等。
- Command Code:指定消息的类型,如认证请求、授权答复等。
- Application ID:指定应用程序标识符。
- Hop-by-Hop Identifier:用于跟踪消息的惟一标识符。
- End-to-End Identifier:用于跟踪请求和响应的惟一标识符。
消息体包含特定类型消息的参数和属性。
每一个参数由以下字段组成:- AVP Code:指定属性的类型。
- Vendor ID:指定属性所属的供应商。
- Data Type:指定属性的数据类型。
- Length:指定属性值的长度。
- Value:包含属性的值。
2. 安全性Diameter协议提供了多种安全机制,确保消息的机密性、完整性和可靠性。
其中包括:- 消息加密:使用TLS(传输层安全)协议对消息进行加密,防止信息泄露。
- 消息完整性:使用消息摘要算法对消息进行签名,确保消息在传输过程中不被篡改。
- 认证和授权:使用数字证书对通信双方进行身份验证,并授权访问特定资源。
Diameter协议协议名称:Diameter协议一、引言Diameter协议是一种网络协议,用于在计算机网络中进行认证、授权和计费(AAA)服务。
该协议是对早期的RADIUS协议的改进和扩展,旨在提供更强大、更可靠的AAA服务。
本协议的目标是为各种网络应用提供一种统一的AAA解决方案。
二、协议范围Diameter协议适用于各种网络环境,包括有线网络、移动网络和互联网。
它可以用于支持各种应用,如移动通信、互联网接入、虚拟专用网(VPN)等。
本协议定义了Diameter协议的消息格式、协议行为和相关的扩展机制。
三、协议要素1. 消息格式Diameter协议定义了一组消息格式,用于在网络节点之间进行通信。
每个消息由消息头和消息体组成。
消息头包含了协议版本、消息长度、消息类型等字段,用于标识和解析消息。
消息体包含了具体的协议操作,如认证请求、授权请求等。
2. 协议行为Diameter协议规定了网络节点之间的协议行为。
节点可以扮演客户端角色或服务器角色,根据需要发送和接收不同类型的消息。
协议规定了消息的交互流程,包括请求-应答模式、重传机制等。
协议还定义了各种错误和异常情况的处理方式。
3. 扩展机制Diameter协议提供了一种灵活的扩展机制,允许定义新的消息类型、属性和值。
扩展机制基于协议的基本结构,通过添加新的扩展字段来实现。
协议规定了扩展字段的格式和解析方式,以确保兼容性和互操作性。
四、协议流程Diameter协议的典型流程包括以下几个步骤:1. 建立连接:客户端和服务器之间建立TCP或TLS连接,用于消息的传输。
2. 会话认证:客户端向服务器发送认证请求,服务器进行认证,并返回认证应答。
3. 授权请求:客户端向服务器发送授权请求,请求特定资源的访问权限。
4. 授权应答:服务器根据策略和权限进行授权,并返回授权应答。
5. 计费记录:服务器记录用户的资源使用情况,并生成计费记录。
6. 会话结束:客户端和服务器结束会话,关闭连接。
avp的工作原理AVP的工作原理什么是AVPAVP指的是“Attribute-Value Pair”,即属性-值对。
AVP是一种在计算机网络中广泛使用的数据结构,用于在通信协议中传输各种类型的数据。
AVP的结构AVP由三个部分组成:属性名(Attribute)、属性标志(Flags)和属性值(Value)。
属性名用于描述所传输的数据的类型,属性标志用于定义该AVP的属性特性,属性值则是具体的数据内容。
AVP的传输在通信协议中,AVP通常以二进制形式传输,按照一定的规则进行编码和解码。
编码过程将AVP的结构转换为二进制格式,而解码过程将二进制数据转换为AVP的结构。
AVP的应用AVP在各种通信协议中起到重要作用。
常见的应用包括:1.AAA协议中的AVP:AAA(Authentication,Authorization, and Accounting)是一种用于认证、授权和计费的协议,其中使用AVP传输认证和授权信息。
2.DIAMETER协议中的AVP:DIAMETER是一种用于认证、授权和计费的协议,它在AAA协议的基础上进行了扩展,其中使用AVP传输各种类型的数据。
3.RADIUS协议中的AVP:RADIUS(RemoteAuthentication Dial-In User Service)是一种用于远程用户身份认证和计费的协议,其中使用AVP传输用户相关的信息。
AVP的工作原理AVP的工作原理可以总结为以下几个关键步骤:1.配置:在通信协议中定义要传输的AVP的结构以及编码规则。
2.编码:将AVP的结构按照协议定义的编码规则转换为二进制数据。
3.传输:将编码后的AVP通过网络传输到目标设备。
4.解码:目标设备接收到二进制数据后,按照协议定义的解码规则将其转换为AVP的结构。
5.处理:目标设备根据AVP的属性名和属性值进行相应的处理操作。
总结AVP作为一种广泛应用的数据结构,在网络通信中发挥了重要的作用。
Diameter协议协议名称:Diameter协议一、引言Diameter协议是一种网络协议,用于在计算机网络中进行认证、授权和计费(AAA)服务。
该协议是对早期的RADIUS协议的改进和扩展,旨在提供更高的安全性和可扩展性。
本协议旨在准确描述Diameter协议的标准格式和相关规范,以确保在各种网络环境中实现一致性和互操作性。
二、术语和定义在本协议中,以下术语和定义适用于所有相关方:1. Diameter节点:指运行Diameter协议的网络设备或服务器。
2. Diameter客户端:指向Diameter服务器发送请求的设备或应用程序。
3. Diameter服务器:指接收和处理Diameter请求的设备或应用程序。
4. Diameter消息:指在Diameter协议中进行通信的信息单元,包括请求和响应。
5. Diameter会话:指一系列相关的Diameter消息,用于完成特定的AAA服务。
6. AVP(属性值对):指Diameter消息中的键值对,用于携带各种协议相关的信息。
7. AAA服务:指认证、授权和计费服务,用于管理网络用户的访问和资源使用。
三、协议格式1. Diameter消息格式Diameter消息由消息头和消息体组成。
消息头包含长度、标志位、消息代码和应用标识等字段,用于识别和解析消息。
消息体包含一个或多个AVP,用于携带具体的协议信息。
2. AVP格式AVP由AVP头和AVP值组成。
AVP头包含AVP代码、标志位和长度等字段,用于标识和解析AVP。
AVP值用于携带具体的协议信息,可以是单个值或多个值的集合。
四、协议流程1. 连接建立Diameter客户端与Diameter服务器之间建立TCP或SCTP连接,并进行协议版本协商和安全性认证。
2. 请求和响应Diameter客户端向Diameter服务器发送请求消息,请求特定的AAA服务。
请求消息中包含一个或多个AVP,用于传递相关的用户和服务信息。
diameter协议Diameter协议。
Diameter协议是一种用于认证、授权和计费的网络协议,它是RADIUS协议的下一代版本。
Diameter协议是一种客户端/服务器协议,用于在IP网络中进行AAA (认证、授权和计费)服务。
它提供了更加安全和可靠的认证和授权服务,同时也支持灵活的应用层协议。
Diameter协议的特点包括灵活性、安全性和可靠性。
它支持多种认证方法,包括基于密码的认证、基于数字证书的认证和基于EAP的认证。
同时,Diameter协议还提供了强大的授权功能,可以根据用户的身份、角色和网络环境来进行精细化控制。
此外,Diameter协议还支持计费功能,可以对用户的网络使用情况进行实时计费。
在实际应用中,Diameter协议被广泛用于3G和4G移动网络中,用于实现移动用户的认证、授权和计费。
它也被用于固定网络中,用于实现宽带接入、虚拟专用网和互联网接入的认证和授权。
此外,Diameter协议还被用于企业网络中,用于实现员工的远程访问和移动办公的认证和授权。
Diameter协议的架构包括客户端、服务器和代理。
客户端是指发起认证、授权和计费请求的设备,服务器是指提供AAA服务的设备,代理是指在客户端和服务器之间进行消息转发和转换的设备。
Diameter协议使用基于TCP或TLS的可靠传输机制,确保消息的可靠传输和安全性。
总的来说,Diameter协议是一种灵活、安全和可靠的网络协议,它在移动网络、固定网络和企业网络中都有着广泛的应用。
它为网络运营商、企业和用户提供了强大的认证、授权和计费功能,是现代网络中不可或缺的重要组成部分。
随着5G网络的发展,Diameter协议将继续发挥重要作用,为新一代移动网络提供可靠的认证、授权和计费支持。
Diameter协议摘要 ---------选择同学整理⽂档1. 协议概述Diameter协议主要为应⽤程序提供认证、鉴权、计费框架,即AAA,并⽀持本地AAA和漫游场景下的AAA。
1.1. 特点介绍以前的AAA协议如RADIUS、TACACS主要是针对PPP服务和终端服务⽽设计的。
随着⽹络技术的发展,新的接⼊⽅式如⽆线接⼊、DSL接⼊、移动IP陆续出现,以太⽹也不断发展,AAA中的⽹络访问服务器(NAS)⾃⾝也逐渐变得越来越复杂。
这些发展变化,对AAA协议提出了新的要求。
原有的AAA协议已经不能充分满⾜这些要求,⽽新⼀代AAA协议-Diameter协议却可以满⾜这些需求,主要包括如下⼏个⽅⾯:1) 良好的故障切换机制。
Diameter协议⽀持应⽤层的信息确认和失效检测机制。
2) 传输层安全。
Diameter协议通过IPsec和TLS保证传输的安全性,其中TLS对于客户端来讲是可选的。
3) 可靠的传输。
Diameter协议通过TCP或SCTP提供可靠的传输。
4) ⽀持各种类型的代理,包括中继代理、重定向代理、Proxy代理、协议转换代理。
5) ⽀持服务器发起消息。
例如服务器可以发消息要求客户端重新认证。
6) 保持与现有⽹络AAA协议(如RADIUS)的兼容性。
7) ⽀持节点间的能⼒协商机制。
8) ⽀持对等端⾃主发现和配置机制。
9) ⽀持漫游。
Diameter协议定义了域间漫游、消息路由及安全传输,能够提供安全漫游服务。
1.2. 协议框架Diameter协议族包括基础协议和各种应⽤协议。
基础协议(RFC 3588):提供了作为⼀个AAA协议的最低需求,是Diameter⽹络节点都必须实现的功能,包括节点间能⼒的协商、Diameter 消息的接收及转发、计费信息的实时传输等。
基础协议可以作为⼀个计费协议单独使⽤,但⼀般情况下需与某个应⽤⼀起使⽤。
应⽤协议:充分利⽤基础协议提供的消息传送机制,规范相关节点的功能以及其特有的消息内容,来实现应⽤业务的AAA。
diameter协议格式符号的含义
搜了⼀下⽹上没有,查了⼏个RFC,写在这⾥给后来⼈节省时间吧。
举例:
< RA-Request > ::= < Diameter Header: 258, REQ, PXY >
< Session-Id >
{ Origin-Host }
{ Origin-Realm }
{ Destination-Realm }
{ Destination-Host }
{ Auth-Application-Id }
*{ Specific-Action }
*[ Flows ]
[ Abort-Cause ]
*[ Proxy-Info ]
*[ Route-Record ]
[ Origin-State-Id ]
*[ AVP ]
含义:
"<>" fixed 固定选项
"{ }" required 需要出现的选项
"[]"optional 可选项
* qualifier 星号的作⽤:
RFC 3588中称见RFC 2234 Section 6.6,如果你真的查了RFC2234你就SB了,因为RFC2234根本没有Section 6.6……不过根据3588 Section3.2中的描述可以推理⼀下:
对于 required,fixed,没有星号代表正好出现1次;(推理得到:有星号的话可以出现1-n次)
对于optional,没有星号代表可以出现0-1次;(推理得到:有星号的话可以出现0-n次)
"min*max"最⼩默认0,最⼤默认n,例如1*表⽰⾄少出现⼀次。
Diameter协议下一代AAA协议的特点与应用Diameter协议是一种用于认证、授权和计费(AAA)的应用层协议,它在下一代AAA协议中具有许多特点和广泛的应用。
本文将重点探讨Diameter协议下一代AAA协议的特点和应用。
一、Diameter协议的特点1.1 安全性Diameter协议提供强大的安全机制,包括加密、认证和完整性保护等功能。
它使用安全的传输协议,确保信息在网络中的传递过程中不会被恶意主体窃取或篡改,保证了用户的隐私和数据的安全。
1.2 可拓展性Diameter协议支持多种认证、多种接入网络和多个应用之间的交互。
它的拓展性使其能够适应不断变化的应用需求,可以非常灵活地添加新的功能和扩展已有的功能。
1.3 效率Diameter协议采用了分层结构和请求/应答模型,可以高效地完成AAA过程。
它能够快速地处理大量的请求,并提供可靠的传输服务,确保AAA系统的高性能和高可用性。
二、Diameter协议下一代AAA协议的应用2.1 移动通信网络Diameter协议在移动通信网络中被广泛应用,用于用户认证、访问控制和计费等功能。
它可以实现移动用户的身份验证,并为其提供个性化的服务。
同时,它也支持漫游用户的身份认证,使其能够在不同网络中无缝切换。
2.2 互联网服务提供商(ISP)Diameter协议可以帮助ISP实现用户认证和计费等功能。
通过与认证服务器的交互,ISP可以准确地追踪和计费用户的网络使用情况,保证网络资源的公平分配和收费准确性。
2.3 网络接入控制Diameter协议可用于控制网络接入,确保只有经过授权的用户才能访问网络资源。
它可以识别用户的身份并验证其访问权限,有效地防止未经授权的访问和网络攻击。
2.4 云计算环境随着云计算的兴起,Diameter协议在云环境中的应用变得越来越重要。
它可以为云服务提供商提供用户认证和授权,确保用户安全地访问云服务。
同时,它还可以对用户的网络使用情况进行计费,并生成详细的账单。
diameter协议Diameter是一种用于认证、授权和计费(AAA)的网络协议,它是一个下一代的协议,被设计用于取代原有的RADIUS协议。
Diameter协议具有更高的性能、更好的可扩展性和更强的安全性。
它是一种基于客户端服务器体系结构的协议,主要用于移动网络、互联网服务提供商以及其他需要对用户进行身份验证和授权的网络环境。
Diameter协议的核心思想是符合现代网络需求的灵活性和可扩展性。
它采用了一种层次结构,允许对网络中的各个部分进行分布式管理和控制。
客户端和服务器之间通过连接进行通信,可以在移动设备、路由器和服务器之间建立多个连接,通过这些连接在网络中进行消息交换。
这种连接的建立可以在网络中的任何地方进行,使得网络的结构和配置具有更大的灵活性。
Diameter协议还提供了一种强大而灵活的认证机制,确保网络中的数据传输和访问是安全的。
对于每个消息,Diameter协议都可以自动进行身份验证和加密,确保只有经过身份验证的用户才能访问和传输数据。
此外,Diameter还支持多种不同的身份验证方法,包括基于密码、数字证书和生物特征等。
这样一来,Diameter协议不仅能够提供更高的安全性,还能够适应不同用户的需求。
与RADIUS协议相比,Diameter协议具有更高的性能和可扩展性。
它支持并发处理,可以在多个客户端之间同时处理多个请求。
这使得Diameter协议能够处理更多的请求,同时提供更快的响应时间。
此外,Diameter还支持多线程处理,使得服务器可以同时处理多个连接和消息。
这种高性能的设计使得Diameter协议特别适合高负载的网络环境。
总体而言,Diameter协议是一种先进、高效和安全的网络协议,适用于各种AAA场景。
它可以满足移动网络、互联网服务提供商和其他需要对用户进行身份验证和授权的网络环境的需求。
由于其灵活性、可扩展性和高性能,Diameter协议的应用范围越来越广泛,并在业界得到了广泛的认可和应用。
diameter信令的code
Diameter协议中的信息元素都有其对应的编码方式。
编码方式可以是定长编码或变长编码。
定长编码指的是信息元素占据固定长度的字节流。
例如,对于一个占据4个字节的整数类型信息元素,其编码方式就是定长编码。
变长编码指的是信息元素占据可变长度的字节流。
例如,对于一个字符串类型信息元素,其编码方式就是变长编码。
Diameter协议中的编码方式还包括了基本类型和组合类型。
基本类型指的是Diameter协议中定义的原始数据类型,如整数、字符串等。
组合类型指的是由多个基本类型组成的信息元素,如
AVP(Grouped)信息元素。
在Diameter协议中,信息元素的编码顺序与解码顺序是相反的。
发送方首先对信息元素进行编码,然后将编码后的字节流按照逆序传递到接收方,接收方再对字节流进行解码,恢复出信息元素的值。
Diameter信令的code的正确实现对于Diameter协议的正确使用至关重要。
不同的实现可能采用不同的编码方式和顺序,因此,Diameter协议的实现必须遵循Diameter协议规范中的相关规定。
- 1 -。
Diameter协议2009-10-23 09:43Diameter协议Diameter协议族包括基础协议(Diameter Base Protocol)和各种应用协议。
本文介绍的基础协议提供了作为一个AAA协议的最低需求,是Diameter网络节点都必须实现的功能,包括节点间能力的协商、Diameter消息的接收及转发、计费信息的实时传输等。
应用协议则充分利用基础协议提供的消息传送机制,规范相关节点的功能以及其特有的消息内容,来实现应用业务的AAA。
基础协议可以作为一个计费协议单独使用,但一般情况下需与某个应用一起使用。
图1是Diameter的协议层次图。
Diameter网络节点在Diameter协议中,包括多种类型的Diameter节点。
除了Diameter客户端和Diameter服务器外,还有Diameter中继、Diameter代理、Diameter重定向器和Diameter协议转换器。
● Diameter中继能够从Diameter请求消息中提取信息,再根据Diameter基于域的路由表的内容决定消息发送的下一跳Diameter节点。
Diameter中继只对过往消息进行路由信息的修改,而不改动消息中的其他内容。
● Diameter代理根据Diameter路由表的内容决定消息发送的下一跳Diameter节点。
此外,Diameter页脚内容1代理能够修改消息中的相应内容。
● Diameter重定向器不对消息进行应用层的处理,它统一处理Diameter消息的路由配置。
当一个Diameter节点按照配置将一个不知道如何路由的请求消息发给Diameter重定向器时,重定向器将根据其详尽的路由配置信息,把路由指示信息加入到请求消息的响应里,从而明确地通知该Diameter节点的下一跳Diameter节点。
● Diameter协议转换器主要用于实现RADIUS与Diameter,或者TACACS+与Diameter之间的协议转换。
竭诚为您提供优质文档/双击可除
diameter协议,avp
篇一:aaa协议diameter和Radius进行比较总结
aaa协议diameter和Radius比较总结今天就把两种主
要的aaa协议diameter和Radius进行比较总结,如下:
(1)Radius固有的c/s模式限制了它的进一步发展。
diameter采用了peer-to-peer模式,peer的任何一端都可以发送消息以发起计费等功能或中断连接。
(2)可靠的传输机制。
Radius运行在udp协议上,并且
没有定义重传机制,而diameter运行在可靠的传输协议tcp、sctp之上。
diameter还支持窗口机制,每个会话方可以动
态调整自己的接收窗口,以免发送超出对方处理能力的请求。
(3)失败恢复机制。
Radius协议不支持失败恢复机制,
而diameter支持应用层确认,并且定义了失败恢复算法和
相关的状态机,能够立即检测出传输错误。
(4)大的属性数据空间。
diameter采用aVp (attributeValuepair)来传输用户的认证和授权信息、交
换用以计费的资源使用信息、中继代理和重定向diameter 消息等。
网络的复杂化使diameter消息所要携带的信息越来越多,因此属性空间一定要足够大,才能满足未来大型复杂网络的需要。
(5)支持同步的大量用户的接入请求。
随着网络规模的不断扩大,aaa服务器需要同时处理的用户请求的数量不断增加,这就要求网络接入服务器能够保存大量等待认证结果的用户的接入信息,而Radius的255个同步请求显然是不够的,diameter可以同时支持232个用户的接入请求。
(6)服务器初始化消息。
由于在Radius中服务器不能主动发起消息,只有客户能发出重认证请求,所以服务器不能根据需要重新认证。
而diameter指定了两种消息类型,重认证请求和重认证应答消息,使得服务器可以随时根据需要主动发起重认证。
(7)diameter还支持认证和授权分离,重授权可以随时根据需求进行。
而Radius中认证与授权必须是成对出现的。
(8)Radius仅仅在应用层上定义了一定的安全机制,但没有涉及到数据的机密性。
diameter要求必须支持ipsec以保证数据的机密性和完整性。
(9)Radius没有明确的代理概念,Radius服务器同时具有proxy服务器和前端服务器的功能。
diameter加入代理来承担Radius服务器的proxy功能
篇二:ocp协议学习标记
ocp协议学习笔记(协议结构和协议格式)
(20xx-06-1022:00:37)
转载▼
标签:分类:
学习笔记杂谈
一、ocp协议结构:
ocp协议是建立在diameter基础协议上的diametercreditcontrolapplication应用协议的具体定义及扩展。
ocp协议采用tcp作为传输层协议。
diametercreditcontrolapplication:dcc应用;
tls:transportlayersecurity,传输层安全;
二、协议格式:
1.消息头格式:ocp协议的数据包是以网络字节顺序传送的。
说明:ocp协议的消息头长度为固定长度20个字节;
a.version:版本号,该版本字段必须置为1,表明diameter版本为1;
b.messagelength:该消息长度字段为3个八位组,指明该diameter消息的字
节长度,包括头字段+aVps;
mandflags:该命令标记字段为8个比特。
已经分配的比特位如下:
R(equest)-如果设置,表明该消息是一个请求。
如果清零,该消息是一个应答。
p(roxiable)–如果设置,表明该消息可以被proxy、中继或者复位向。
如果清零,该消息必须在本地处理。
e(rror)-如果设置,表明该消息包含一个协议差错,且该消息与abnF中描述的该命令不一致。
“e”比特设置的消息一般当作差错消息。
在请求消息中不能设置该比特。
t(potentiallyre-transmittedmessage)-该标记在链路失败过程后被设置,以帮助去除重复的请求。
当重发请求还没有被确认时,需要设置该比特,以作为链路失败而造成的可能的重复包的指示。
当第一次发送
一个请求时,该比特必须被清零,否则发送者必须设置该比特。
diameter代理仅需要关心它们发送的同一请求消息的遍数;其它实体进行的重传不须考虑。
diameter代理接收到一个t比特设置为1的请求,必须在前转该请求时保持t标记的设置。
如果接收到一个以前消息的差错消息(例如协议差错),则不可以设置该标记。
该标记只有在没有接收到任何来自服务器的该请求的应答、且该请求再次被发送的情况下,才能被
设置。
该标记不能在应答消息中设置。
r(eserved)-这些标记比特为将来使用预留,必须设置为0,接收者应当忽略。
mand-code:该命令码字段为3个八位组,用于表明与该消息相关联的命令。
该24位地址空间由ietF的iana负责分配管理。
例如:ceR、cea消息命令码为257,ccR、cca消息命令码为272,dwR、dwa消息命令码为280。
e.application-id:应用id为4个8位组,用于标识该消息可适用于哪个应用。
f.hop-by-hopidentifier:hop-by-hop标识符为(diameter协议,avp)一个无符号32比特整数字段(按网络字节顺序),用来帮助
匹配请求和响应。
发送者必须保证请求中的hop-by-hop 标识符在特定的连接上在任何特定的时间是唯一的,并且保证该数字在经过重启动后仍然唯一。
g.end-to-endidentifier:端到端标识符是一个无符号32比特整数字段(按网络字节顺序),用来检测重复消息。
h.aVps:传递数据的部分,很多aVp头+数据的组合;
例如:dcc客户端和一个dcc服务之间ceR消息的消息头如下:
010000d480000101000000000000000000000000
说明:010000d4---01:dcc应用的版本为1,d4:ceR 消息的长度,10进制值为212,标识该ceR消息长度为212字节;
80000101---80:flags的值为128(10进制),表明是一个请求消息,0101:值为257(10进制)与前面d步骤中ceR消息命令码257吻合;
00000000---application-id,值为0
00000000---hop-by-hop标识符,值为0
00000000---end-to-end标识符,值为0
2.aVp头格式:aVp中的字段必须按网络字节顺序发送。
头的格式如图所示:
说明:
aVpcode:aVp码与制造商id结合,可以唯一标识属性。
aVp1到255为前向兼容Radius预留,无需设置制造商id字段。
256以及大于256的aVp用于diameter,由iana负责分配。
aVp标记:aVp标记字段告知接收者如何处理每个属性。
“r”:(预留)比特不使用,应设置为0。
表示以后的diameter应用可以在aVp头中定义附加的比特,一个未被承认的比特应被看作差错。
“p”比特指明为保证端到端安全需要加密。
“m”比特,称为强制比特,指明对该aVp的支持是否。
