Поля выполняют следующие функции:.
Код совместимости пакета (КСП) RADIUS: Используется для обратной совместимости с RADIUS. Его значение равно 254, что обозначает пакет DIAMETER, и таким образом сервер может поддерживать работу с обоими протоколами.
Флаги: Применяется для обозначения опций DIAMETER. О Опция W-бита: Этот бит устанавливают тогда, когда поля Следующее Посылаемое и Следующее Принятое присутствуют в заголовке. Этот бит устанавливается в том случае, если TCP не обеспечивает подтверждение доставки данных.
Версия: Это поле устанавливается равным 1.
Длина пакета: Указывает длину пакета, включая заголовок.
Идентификатор: Используется для сопоставления запросов и ответов.
Следующее Посылаемое: Номер посылаемого сообщения.
Следующее Полученное: Номер полученного сообщения, используется для подтверждения получения ранее посланных сообщений.
AVP: Пары Атрибут-Значение, описываются ниже.
Тело сообщения (AVP) Атрибуты сообщения DIAMETER предназначены для передачи информации идентификации, учета и авторизации. Кроме того, в них содержится информация о настройках данного сеанса связи. Его поля выполняют следующие функции:
Код AVP: Содержит код АУР. Первые 256 значений зарезервированы с целью совместимости с RADIUS. Их значения вы можете найти по адресу www. ietf.org (нужно перейти по ссылке IANA). Все значения больше 256 зарезервированы за DIAMETER и выделяются IANA.
Длина AVP: Задает длину атрибута.
Зарезервировано: Для будущего использования.
Флаги AVP: Эти шесть флагов информируют DIAMETER-сервер о том, как нужно обрабатывать каждый атрибут. Бит О (обязательный) говорит о том, необходима ли поддержка данного АУР. Если получатель не поддерживает данный атрибут, то запрос отвергается. Бит П обозначает, что данные шифруются в режиме пересылка-за-пересылкой, тогда как К обозначает из-конца-в-конец.
Бит Р (разработчик) говорит о том, имеется ли поле идентификатора разработчика в заголовке AVP. Бит Т (тег) используется тогда, когда нужно сгруппировать наборы AVP, если для выражения условия нужно несколько AVP. Бит 3 (защищенный) говорит о том, применяется ли для AVP цифровая подпись.
Идентификатор разработчика: Используется разработчиками расширения набора атрибутов DIAMETER.
Тег: Используется группой атрибутов в одном и том же пакете, ссылающихся на один и тот же туннель.
Данные: Содержит относящуюся к атрибуту информацию.
AVP DIAMETER-команда Эта AVP идет сразу за заголовком. Эта AVP задает команду, ассоциированную с данным сообщением. Поля в теле сообщения выполняют следующие функции:
Код AVP: Равен 256, что обозначает DIAMETER-команду.
Длина AVP: Длина атрибута.
Флаги AVP: Предназначение этих битов было объяснено ранее. Для этой AVP бит О устанавливается. Биты П и К устанавливаются в зависимости от используемой модели безопасности. Р-бит может быть установлен, если код команды не везде реализован. Биты Т и 3 не должны быть установлены.
Код команды: Содержит номер команды, причем следующие команды должны быть обязательными: 0тказ-Сообщения-Инд»256 Перегрузка-Устройства-Инд=257 Сторож-Устройства-Инд=258 Команда Отказ-Сообщения-Инд Эта команда используется для предоставления диагностирующей информации (и индикации ошибок) о полученных сообщениях. Это сообщение содержит ту же самую идентификацию и номер сеанса связи, что и сообщение, которое ее вызвало. Поля этого сообщения выполняют следующие функции:
Код AVP: Устанавливается равным 256.
Длина AVP: Длина атрибута.
Флаги AVP: Бит О устанавливается. Биты П и К устанавливаются в зависимости от используемой модели безопасности. Биты Р, К и Р не должны быть установлены.
Код команды: Устанавливается равным 256.
Как устроены остальные сообщения Остальные DIAMETER-сообщения устроены по тому же принципу, что и те, которые мы уже рассмотрели. Для краткости далее будет даваться только предназначение этих сообщений без повторения рисунков, иллюстрирующих их формат.
Перезагрузка-Устройства-Инд. Устройство DIAMETER посылает это сообщение всем сторонам с тем, чтобы известить, что или перезагрузка скоро произойдет, или только что произошла. Это сообщение также используется для обмена версией вспомогательного протокола, а также всеми поддерживаемыми расширениями.
Сторож-Устройства-Инд. Это сообщение используется для извещения сторон, что устройство работает.
IP-Адрес-Узла и Имя-Узла. Эти атрибуты предназначены для IP-адреса и названия отправителя. Их предназначение — поставить получателя в известность о том, кто отправил сообщение.
Состояние. Когда сервер посылает сообщение, которое порождает множество сообщений, посылаемых в обе стороны, то применяется эта AVP для сохранения информации о состоянии сервера. DIAMETER использует надежный транспортный механизм (таймеры) для обеспечения этой операции.
Класс. Эта AVP задается конкретной реализацией и используется в процессе идентификации. Здесь может содержаться информация об учетной записи, необходимая для работы учетного сервера.
Таймаут-Сеанса. Этот атрибут задает максимальное число секунд от начала сеанса до того, как он будет либо прерван, либо дано приглашение. Этот атрибут передается с сервера. |
