| 插图清单 | 第1-13页 |
| 表格清单 | 第13-14页 |
| 第一章 绪论 | 第14-17页 |
| 1.1 研究背景 | 第14-15页 |
| 1.2 本文工作 | 第15页 |
| 1.3 本文结构 | 第15-17页 |
| 第二章 网络AAA服务基础知识 | 第17-28页 |
| 2.1 AAA服务常用术语 | 第17-19页 |
| 2.2 AAA服务使用的传输协议 | 第19-21页 |
| 2.2.1 TCP协议简介 | 第19-20页 |
| 2.2.2 UDP协议简介 | 第20-21页 |
| 2.2.3 SCTP协议简介 | 第21页 |
| 2.3 AAA服务使用的安全协议 | 第21-23页 |
| 2.3.1 IPsec协议简介 | 第21-22页 |
| 2.3.2 TLS协议简介 | 第22-23页 |
| 2.4 EAP协议分析 | 第23-27页 |
| 2.4.1 EAP协议概述 | 第23-24页 |
| 2.4.2 EAP协议的报文格式 | 第24-26页 |
| 2.4.3 EAP协议认证流程 | 第26-27页 |
| 2.5 本章小结 | 第27-28页 |
| 第三章 Diameter协议分析 | 第28-38页 |
| 3.1 Diameter协议概述 | 第28-30页 |
| 3.1.1 Diameter协议的体系结构 | 第28-29页 |
| 3.1.2 Diameter协议的工作原理 | 第29-30页 |
| 3.2 Diameter协议的报文格式 | 第30-31页 |
| 3.2.1 Diameter协议的报文格式 | 第30-31页 |
| 3.2.2 Diameter协议的AVP格式 | 第31页 |
| 3.3 Diameter对等连接的建立与维护 | 第31-33页 |
| 3.3.1 Diameter的对等连接 | 第31-32页 |
| 3.3.2 Diameter对等节点的发现机制 | 第32页 |
| 3.3.3 Diameter对等节点的能力协商 | 第32-33页 |
| 3.3.4 Diameter对等连接的维护 | 第33页 |
| 3.3.5 Diameter对等连接的终止 | 第33页 |
| 3.4 Diameter用户会话的维护与终止 | 第33-34页 |
| 3.4.1 Diameter重新认证授权报文 | 第33-34页 |
| 3.4.2 Diameter会话的终止 | 第34页 |
| 3.4.3 Diameter取消会话报文 | 第34页 |
| 3.5 Diameter计费报文的发送与处理 | 第34-35页 |
| 3.6 Diameter的NASREQ应用 | 第35-36页 |
| 3.7 Diameter的EAP应用 | 第36-37页 |
| 3.8 本章小结 | 第37-38页 |
| 第四章 PANA协议分析 | 第38-47页 |
| 4.1 PANA协议概述 | 第38-41页 |
| 4.1.1 PANA协议的体系结构 | 第38-39页 |
| 4.1.2 PANA协议的工作原理 | 第39-41页 |
| 4.2 PANA协议的报文格式 | 第41-43页 |
| 4.2.1 IP和UDP头部的设置 | 第41页 |
| 4.2.2 PANA协议的报文格式 | 第41页 |
| 4.2.3 PANA协议的AVP格式 | 第41-42页 |
| 4.2.4 PANA协议中的部分AVP | 第42-43页 |
| 4.3 PANA会话的建立 | 第43-44页 |
| 4.4 PANA会话的维护 | 第44-46页 |
| 4.4.1 认证授权阶段 | 第44-45页 |
| 4.4.2 接入阶段 | 第45页 |
| 4.4.3 重新认证授权阶段 | 第45-46页 |
| 4.5 PANA会话的终止 | 第46页 |
| 4.6 本章小结 | 第46-47页 |
| 第五章 基于Diameter协议的网络接入服务器模型 | 第47-59页 |
| 5.1 NAB模型概述 | 第47-48页 |
| 5.1.1 NAS所提供的服务 | 第47页 |
| 5.1.2 一个NAS参考模型 | 第47-48页 |
| 5.2 NAS模型的设计 | 第48-50页 |
| 5.2.1 网络接入服务AAA体系结构 | 第49-50页 |
| 5.2.2 基于Diameter协议的NAS模型 | 第50页 |
| 5.3 NAS模型的AAA流程 | 第50-57页 |
| 5.3.1 认证流程 | 第50-55页 |
| 5.3.2 重新认证流程 | 第55-56页 |
| 5.3.3 终止会话流程 | 第56-57页 |
| 5.4 本章小结 | 第57-59页 |
| 第六章 基于Diameter协议的网络接入服务器原型系统 | 第59-77页 |
| 6.1 NAS原型系统概述 | 第59-62页 |
| 6.1.1 NAS原型系统的总体框架 | 第59-60页 |
| 6.1.2 NAS原型系统的工作原理 | 第60-62页 |
| 6.2 tr_handler模块的设计与实现 | 第62-66页 |
| 6.2.1 tr_handler模块设计与实现概述 | 第62-64页 |
| 6.2.2 tr_handler模块的核心数据结构 | 第64-65页 |
| 6.2.3 ipt_traffic_target函数的实现 | 第65页 |
| 6.2.4 traffic_input函数的实现 | 第65页 |
| 6.2.5 traffic_send函数的实现 | 第65-66页 |
| 6.3 fw_handler模块的设计与实现 | 第66-67页 |
| 6.3.1 fw_handler模块设计与实现概述 | 第66页 |
| 6.3.2 基本规则表的设计与实现 | 第66页 |
| 6.3.3 动态添加删除规则 | 第66-67页 |
| 6.4 消息队列的设计与实现 | 第67-69页 |
| 6.4.1 消息队列的核心数据结构 | 第67-68页 |
| 6.4.2 队列初始化函数的实现 | 第68页 |
| 6.4.3 入队列函数的实现 | 第68-69页 |
| 6.4.4 出队列函数的实现 | 第69页 |
| 6.5 用户状态表的设计与实现 | 第69-71页 |
| 6.5.1 用户状态表设计与实现概述 | 第69-70页 |
| 6.5.2 用户状态表的核心数据结构 | 第70-71页 |
| 6.5.3 与用户状态表相关的重要函数 | 第71页 |
| 6.6 PAA模块的设计与实现 | 第71-74页 |
| 6.6.1 PAA模块设计与实现概述 | 第71-72页 |
| 6.6.2 paa_main线程的工作原理 | 第72-73页 |
| 6.6.3 paa_handler线程的工作原理 | 第73-74页 |
| 6.7 NASREQ模块的设计与实现 | 第74-76页 |
| 6.7.1 NASREQ模块设计与实现概述 | 第74页 |
| 6.7.2 nasreq_main线程的工作原理 | 第74-75页 |
| 6.7.3 nasreq_handler线程的工作原理 | 第75-76页 |
| 6.8 本章小节 | 第76-77页 |
| 第七章 系统测试 | 第77-85页 |
| 7.1 系统测试环境的搭建 | 第77-78页 |
| 7.1.1 硬件设备要求 | 第77页 |
| 7.1.2 软件环境要求 | 第77页 |
| 7.1.3 搭建测试环境 | 第77-78页 |
| 7.2 相关软件的安装与配置 | 第78-82页 |
| 7.2.1 OpenDiameter的安装 | 第78-79页 |
| 7.2.2 Diameter服务器的安装与配置 | 第79-80页 |
| 7.2.3 NAS原型系统的安装与配置 | 第80-81页 |
| 7.2.4 认证客户端的安装与配置 | 第81-82页 |
| 7.3 系统功能测试 | 第82-84页 |
| 7.3.1 启动Diameter服务器 | 第82页 |
| 7.3.2 启动NAS原型系统 | 第82页 |
| 7.3.3 启动认证客户端 | 第82页 |
| 7.3.4 系统测试结果及分析 | 第82-84页 |
| 7.4 本章小结 | 第84-85页 |
| 第八章 总结与展望 | 第85-87页 |
| 8.1 本文工作总结 | 第85-86页 |
| 8.2 对未来工作的展望 | 第86-87页 |
| 参考文献 | 第87-91页 |
| 附录 | 第91-96页 |
| 附录一 ipt_traffic_target函数的实现 | 第91-92页 |
| 附录二 traffic_input函数的实现 | 第92-93页 |
| 附录三 traffic_send函数的实现 | 第93-94页 |
| 附录四 基本规则表的实现 | 第94-96页 |
