Upgrade to Pro — share decks privately, control downloads, hide ads and more …

簡易 DRA の自作を振り返る

BBSakura Networks, Inc
February 20, 2023
Technology
0
170

簡易 DRA の自作を振り返る

2023-02-16 BBSakura公開社内勉強会 Vol. 1 で発表の資料共有です。
モバイル網で利用されている Diameter についての入門的な紹介です。

ref. https://bbsakura.connpass.com/event/274051/

BBSakura Networks, Inc

February 20, 2023
Tweet

More Decks by BBSakura Networks, Inc

See All by BBSakura Networks, Inc
新卒でもできることはある! 〜OCX自動化奮闘記〜 /newcommer working with ocx automation in bbsakura
bbsakura
0
150
English Study
bbsakura
0
190
BBSakura Networksでの SRv6 Mobile User Plane(MUP) 関連の取り組みまとめ / Development status of SRv6 MUP at BBSakura Networks
bbsakura
0
300
OCXのAzure シングルタグ機能解説とデモ
bbsakura
0
270
さくらのセキュアモバイルコネクトの運用に CD の仕組みを導入する話
bbsakura
0
190

Other Decks in Technology

See All in Technology
Data-Centric AIのためのベンチマーク
x_ttyszk
0
480
1人目QA奮闘記-2023年ver-/QA Engineer's Struggle 2023
mii3king
1
380
microCMSのエンジニア組織と文化
microcms
0
460
『AWSではじめるクラウドセキュリティ』の裏側を。
ryohatanmonolog
2
210
C# の async/await は実際にどうやって動いているか
nenonaninu
3
11k
CloudWatch複合アラームでELBの5XXをいい感じに検知しようとしたらうまくいかなかった話 / cloudwatch alarm elb 5xx
gotok365
0
470
Turbinando Microsserviços com Distributed Cache
jordihofc
1
320
IoTの振り返りと、IoTが産み出すデータ形式のおさらい【IoT-Tech Meetup】
soracom
PRO
0
690
AI完全初心者でも最新の生成AIの仕組がわかった気になれるプレゼン
shimap_sampo
5
1.6k
20230525_経営者・マーケティング担当必見!ChatGPTがもたらすマーケティング革命(45min版)_v1.02_共有用・後半パート.pdf
doradora09
0
170
エンジニアからの情報発信の意義に関して、さまざまな方々が私に教えてくださったことのまとめ
m3hiro3
0
120
LLMの普及による機械学習の民主化とMLPdMの重要性 / democratization-of-ml-and-importance-of-mlpdm-by-llm
yuya4
2
2.4k

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
Bootstrapping a Software Product
garrettdimon
PRO
299
110k
Robots, Beer and Maslow
schacon
154
7.5k
Teambox: Starting and Learning
jrom
124
8k
Thoughts on Productivity
jonyablonski
52
2.9k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
236
1.1M
Testing 201, or: Great Expectations
jmmastey
26
5.9k
Build your cross-platform service in a week with App Engine
jlugia
222
17k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
110
17k
Visualization
eitanlees
130
12k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Being A Developer After 40
akosma
49
580k

Transcript

  1. 簡易 DRA の自作を振り返る
    2023/02/16
    BBSakura Networks 株式会社 金井真澄

    View Slide

  2. ● 金井真澄 (@masu_mi)
    ● 2021年2月から中途入社
    ● 学生時代は、完全WKB解析(いまはリサージェンス理論らしい)
    ● 新卒では、ウェブ企業でバックエンド・プラットフォーム開発
    ○ BBS入社前、モバイルコアってなんですか ?
    ○ BBS入社後、モバイルコアって難しい
    ● 1歳、3歳のこどもが2人、つくば市在住
    自己紹介

    View Slide

  3. はなすこと
    ● DRAもどき の周辺知識を整理する
    ○ ターゲットは入社前のわたし
    ■ モバイル網はじめまして
    ■ LTEとか一般用語は知っている
    ○ OCXな人に「バグ直してあげよう」と思ってもらう
    ● DRAもどきの紹介
    ○ 動機と機能と苦労と未達

    View Slide

  4. DRA: Diameter Relay Agent です

    View Slide

  5. DRA: Diameter Relay Agent です
    ● Diameter (RFC6733)は AAA(認証・認可・課金)のフレームワークプロトコル
    ● 概念的には2層ある
    ○ ベースプロトコル: コネクション管理に関わる
    ○ アプリケーション: 実際に動かしたい AAA 色々
    ● EPC (LTEのコアシステム) でも使われている
    ● TCP, SCTP (+ IPSec/TLS) セッション上で動く
    ● Server/Client モデルで間に Agent を差し込める
    ● 各ノードは realm, host で識別される
    ○ realm defined in RFC4282

    View Slide

  6. Diameterのメッセージの流れる例
    Req.
    Ans.
    Ans.
    Req.
    Client Server
    Agent
    Ans.
    Req.
    Diameterコネクション
    Agent
    Diameter メッセージ
    Agent
    Agent
    Realm start.local
    Host cli-0.start.local
    Realm dst.local
    Host srv-0.dst.local
    ● 各ノードは Realm, Host で識別される
    ○ Realm は RFC4282 に定義されている

    View Slide

  7. Diameterのルーティング
    Req. Req.
    Client Agent
    Agent
    Agent
    Agent

    View Slide

  8. ● どの Diameter Peer にメッセージを送るのか?
    ○ 少なくとも Destination-Realm、Application-ID に依存させられることが求められてる
    ● Diameter Peer とのコネクション
    ○ Diameter Peer は事前に設定されている
    ○ Diameter Peer はDNSを使って動的に解決される
    Diameter ルーティングどうする?
    Req. Req.
    Client Agent
    Agent
    Agent
    Agent

    View Slide

  9. ● どの Diameter Peer にメッセージを送るのか?
    ○ 少なくとも Destination-Realm、Application-ID に依存させられることが求められてる
    ● Diameter Peer とのコネクション
    ○ Diameter Peer は事前に設定されている
    ○ Diameter Peer はDNSを使って動的に解決される
    Diameter ルーティングどうする?
    Req. Req.
    Client Agent
    Agent
    Agent
    Agent

    View Slide

  10. Diameter Message
    ref. RFC6733 #3.
    Diameter Header

    View Slide

  11. Diameter Message
    Diameter Header
    Diameterはフレームワーク
    色々なアプリケーションが動く
    値は IANAのAAA 配下のApplication-ID
    モバイルは 3GPP TS 29.230 も参考に
    コマンドのパラメータ
    Destination-Realm もここ

    View Slide

  12. ● どの Diameter Peer にメッセージを送るのか?
    ○ 少なくとも Destination-Realm、Application-ID に依存させられることが求められてる
    ● Diameter Peer とのコネクション
    ○ Diameter Peer は事前に設定されている
    ○ Diameter Peer はDNSを使って動的に解決される
    Diameter ルーティングどうする?
    Req. Req.
    Client Agent
    Agent
    Agent
    Agent

    View Slide

  13. Diamter コネクションはどの Application ID を流せるか決まっています。
    コネクション確立時の Capabilities Exchangeで決まります。
    使われる AVP
    ● Auth-Application-Id
    ● Acct-Application-Id
    ● Vendor-Specific-Application-Id
    なんでも通す relay のアプリケーションIDは 4294967295(0xffffffff)
    Diameter コネクションの確立
    CER
    Node Node
    CEA
    DWR
    DWA
    DWR
    DWA

    View Slide

  14. ● RFC6733で4つAgentが定められている
    ○ Relay:
    ■ ルーティングに関わる AVP しか参照しない
    ■ アプリケーションレベルの知識をもって判断しない
    ● (セッションやサーバーの状態を関知しない )
    ○ Proxy: アプリケーションレベルの知識を持って判断する
    ○ Redirect: ルーティングせず宛先を通知してリダイレクトさせる
    ■ Result-Code: DIAMETER_REDIRECT_INDICATION
    ○ Translation: ほかAAAプロトコル(RADIUS, …)との変換
    ● モバイル網で追加定義されている
    ○ Diameter Edge Agent
    ■ DRA + α (イントラネットワークを隠す : realm/host を書き換え)
    ○ ref. GSMA IR.88: EPS Roaming Guidelines
    DRA: Diameter Relay Agent です

    View Slide

  15. ● RFC6733で4つAgentが定められている
    ○ Relay:
    ■ ルーティングに関わる AVP しか参照しない
    ■ アプリケーションレベルの知識をもって判断しない
    ● (セッションやサーバーの状態を関知しない )
    ○ Proxy: アプリケーションレベルの知識を持って判断する
    ○ Redirect: ルーティングせず宛先を通知してリダイレクトさせる
    ■ Result-Code: DIAMETER_REDIRECT_INDICATION
    ○ Translation: ほかAAAプロトコル(RADIUS, …)との変換
    ● モバイル網で追加定義されている
    ○ Diameter Edge Agent
    ■ DRA + α (イントラネットワークを隠す : realm/host を書き換え)
    ○ ref. GSMA IR.88: EPS Roaming Guidelines
    DRA: Diameter Relay Agent です

    View Slide

  16. LTE の大雑把な説明
    端末
    SIM IPサービス
    (インターネットとか)
    モバイル網
    基地

    View Slide

  17. LTE の大雑把な説明
    UE
    SIM IPサービス
    (インターネットとか)
    eNB
    SGW PGW
    MME HSS
    E-UTRAN
    EPC
    Non-Roaming アーキテクチャ for 3GPP: E-UTRANの例
    3GPP TS 23.401 + 3GPP TS 36.300
    S6a

    View Slide

  18. LTE の大雑把な説明
    UE
    SIM IPサービス
    (インターネットとか)
    eNB
    SGW PGW
    MME HSS
    E-UTRAN
    EPC
    Non-Roaming アーキテクチャ for 3GPP: E-UTRANの例
    3GPP TS 23.401 + 3GPP TS 36.300
    S6a
    HOとか端末の移動を管理
    ユーザー情報を管理

    View Slide

  19. LTE の大雑把な説明 ローミング
    UE
    SIM IPサービス
    (インターネットとか)
    eNB
    SGW PGW
    MME HSS
    E-UTRAN
    EPC
    Roaming アーキテクチャ for 3GPP: E-UTRANの例
    3GPP TS 23.401 + 3GPP TS 36.300
    S6a
    HOとか端末の移動を管理
    ユーザー情報を管理
    HPLMN
    VPLMN

    View Slide

  20. ローミングアーキテクチャ
    GSMA IR.80
    Bi-lateral アーキテクチャ

    View Slide

  21. DRAを作ってみた動機
    ● ちょっとした検証で必要になった
    ● 自分で書いて知識を増やしたかった
    ● すでにGoのライブラリの利用例があった
    ● 拡張したり実験できるものがあると便利
    ○ ルーティング設定を自分で拡張しやすい
    ○ 負荷分散や再送ポリシーも自由にいじれる
    ○ wasm runtime 入れてみるとか
    ○ クラスタ化して設定更新を簡単にしたい
    ○ ノード間通信を単純化したい

    View Slide

  22. どんな機能にしたか
    ● Realm, Host 用にパターンマッチ
    ● Peer (対向ノード)のグループ形成
    ○ パターンマッチを使う
    ● Peerグループの用途
    ○ ルーティングの送り先
    ○ 負荷分散
    ○ リトライ
    ● ルーティングのルール設定
    ○ Application-ID
    ○ Destination/Origin × Realm/Host (簡易のワイルドカード )

    View Slide

  23. パターンマッチ
    いろんな場所の Realm や Host に対して使う。
    ● 2種類のワイルドカードをそれぞれ1つまで使える
    ○ * : ピリオドを含まない
    ○ **: ピリオドを含む
    ● 理由
    ○ 現実的なケースを扱える
    ○ 正規表現より軽い

    View Slide

  24. 設定のイメージ
    グループの設定(yaml)
    group:
    local: { realm: "net.test", host: "**" } # == {realm:"net.test"}
    vnf: { realm: "remote.test", host: "nf*.remote.test" }
    others: { realm: "**", host: "**" } # == {}

    View Slide

  25. ルーティングの設定(yaml)
    route:
    - { dest_realm: "net.local", next: "local" }
    - { dest_host: "vnf.**.remote.test", next: "vnf" }
    - { application_id: 10, dest_realm: "**.remote.test", next: "vnf" }
    - { next: "default" }
    設定のイメージ

    View Slide

  26. グルーピング + ルーティングの結果
    設定のイメージ
    local
    vnf
    others
    dest-realm == "net.local"
    LB realm: net.local
    dest-host == "nf**"
    OR application_id == 10 && ...
    any
    それ以外

    View Slide

  27. 実装で他にやったこと
    ● フォワード時のループ検知
    ○ Route-Record AVP に自分の Host を追記してループ検知可能にする
    ○ Route-Record AVP をみてループ検知処理
    ● 再送処理
    ○ タイムアウト起因では Diameterヘッダ内の T フラグを立てる
    ○ ロードバランスのためにアルゴリズム設定可にする
    ○ 再送中に発生するイベント対応
    ● コネクション断対応
    ○ 再送処理に割り込み
    ○ 再接続

    View Slide

  28. 実装で他にやったこと 苦労したこと
    ● フォワード処理の仕様対応
    ○ Route-Record AVP に自分の Host を追記してループ検知可能にする
    ○ Route-Record AVP をみてループ検知処理
    ● 再送処理
    ○ タイムアウト起因では Diameterヘッダ内の T フラグを立てる
    ○ ロードバランスのためにアルゴリズム設定可にする
    ○ 再送中に発生するイベント対応
    ● コネクション断対応
    ○ 再送処理に割り込み
    ○ 再接続

    View Slide

  29. 定番の問題で面白みは少ない
    ● ライブラリ都合で Req/Ans 対応付けが自作
    ○ Diameter ヘッダ内の Hop-by-Hop-ID を利用する
    ● イベントの並行制御とリソース解放の組み合わせ
    ○ リトライは複数 Diameter コネクションが関わる
    ■ 互いに関連する管理テーブルがある
    ○ 再送中に起きるイベントが色々ある
    ■ Answer 受信
    ■ タイムアウト、Txタイムアウト
    ■ 送信元コネクション切断
    ■ 送信先コネクション切断
    ■ サーバー停止
    苦労したところ: 再送制御

    View Slide

  30. これからのこと
    ● 純粋な relay になってないので対応
    ○ 辞書にない Application IDやAVP のエラーを無視したい
    ○ ついでにライブラリのインタフェースを整えて Agent 実装を単純化
    ● レートリミット機能実装
    ● Peer discovery DNS を使った動的なコネクション確立 
    ● vrf のようPeer毎にルーティングルールを変更
    ● wasm runtime で使えるAPIを拡充する
    ● 設定をConsul管理にしてクラスタ化
    ○ クラスタのノード間通信を単純化
    ● 設定の可視化

    View Slide

  31. ● だいたい1ヶ月半で一周しました
    ● 検証環境の変更を設定で吸収できたことがあり満足です
    ● 自作は勉強なるし楽しいですね
    ● 時間が許せば合間に育てたい
    おわり

    View Slide