基于Diameter协议AAA系统计费技术研究.docVIP

基于Diameter协议AAA系统计费技术研究 　　摘要为实现基于Diameter协议的AAA系统计费，研究了Diameter基本协议和扩展协议，阐述了基于Diameter协议的AAA系统的组成，体系结构及计费过程，设计了基于Diameter协议的AAA系统计费部分的服务器端和客户端，在上述工作基础上，对设计的AAA系统计费部分进行了实现。实现后的系统表明，本文所设计的AAA系统计费部分是可行的。 　　【关键词】Diameter协议 AAA系统 计费技术 　　1 引言 　　早期的Internet是一个非赢利性网络，随着Internet的发展，它已包括了众多的商业网络，人们对Internet计费也越来越关注。计费（accounting）过程包括以下子过程：计量（metering）、定价（pricing或rating）、费用计算（charging）和记帐（billing），在某些情况下，也有人使用计费的狭义，即认为计费仅仅是计量的过程。 　　AAA技术即认证（Authentication）、授权（Authorization）和计费（Accounting）三种技术的结合，目前已经广泛的应用到Internet业务服务中，为安全可靠的提供服务提供了保障。在Internet计费管理领域，互联网工程任务组IETF（Internet Engineering Task Force）和互联网研究任务组IRTF（Internet Research Task Force）起了很大的作用。AAA工作组是在操作和管理领域的一个IETF工作组，计费是其中一个重要的课题。 　　目前的计费协议主要有RADIUS，TACACS,SNMP等。随着网络技术发展和应用需求的增长，新的网络服务不断涌现，IETF的AAA工作组从上世纪90年代末期开始着手设计下一代的AAA协议Diameter。Diameter协议是目前网络AAA协议的研究热点，也是本文研究的重点。本文在研究Diameter协议的基础上，对AAA系统的计费部分进行了设计和实现。 　　2 Diameter协议研究 　　2.1Diameter协议的工作机制 　　Diameter由一个基本协议和一组扩展协议组成（比如强安全性扩展，Mobile IP扩展等），通用的功能（比如传输控制和流量控制）在基本协议中定义，而特定的应用功能在相应的扩展协议中进行说明。Diameter基本协议提供了AAA协议对传输所需要的最少要求，基本协议不能够单独使用，必须与一个Diameter应用扩展相结合。Diameter协议的层次结构如图1所示。 　　2.2 Diameter基本协议 　　Diameter的基本协议必须被所有应用支持，在基本协议中定义了Diameter消息包的格式、消息包的传输机制和一些基本的安全服务。一个基本的Diameter消息包由一个包头和多个AVP（Attribution Value Pair）组成，其中AVP用来携带更多的AAA信息（如认证计费授权信息，以及路由、安全信息等）。 　　2.2.1 Diameter网络节点 　　在Diameter协议中，包括多种类型的Diameter节点，除了Diameter客户端和Diameter服务器外，还有Diameter中继、Diameter代理、Diameter重定向器和Diameter协议转换器等。 　　2.2.2 Diameter消息格式 　　Diameter消息的头部包括20个字节，头4个字节是8比特的版本信息和24比特的消息长度（包括消息头长度），随后的4个字节是8比特的消息标志位和24比特的命令代码。 　　2.3 Diameter扩展协议 　　2.3.1 Diameter的NAS协议 　　Diameter的NAS（Network Access Service，网络接入服务协议）协议，由NAS客户机处理用户MN（Mobile Node，移动节点）的接入请求（RegReq），将收到的客户认证信息转送给NAS服务器；服务器对客户进行鉴别，将结果发给客户机；客户机通过接入应答（RegReply）将结果发回给MN，并根据结果对MN进行相应处理。 　　NAS作为网络接入服务器，在其用户端口接收到呼叫或服务请求时便开始与AAA服务器之间进行消息交换，有关呼叫的信息、用户身份和用户鉴别信息被打包成一种AAA消息发给AAA服务器。 　　2.3.2 Diameter的EAP协议 　　Diameter的EAP（Extensible Authentication Protocol，可扩展鉴别协议）协议提供了一个支持各种鉴别方法的标准机制。EAP其实是一种框架、一种帧格式，可以容纳各种鉴别信息。EAP协议描述用户、NAS（AAA客户机）和AAA服务器之间有关EAP鉴别消息的请求和应答的