Guide des opérations DRA

Table des matières

1. Routage Diameter standard
2. Configuration de base du DRA
3. Tables de référence
   • Identifiants d'application 3GPP courants
   • Codes AVP courants
4. Module de routage avancé
5. Module de transformation avancé
6. Traitement des règles
7. Module de métriques étendues
8. Dépannage

---

Vue d'ensemble de l'architecture DRA

---

Routage Diameter standard

Sans les modules Routage avancé ou Transformation avancée, le DRA effectue un routage Diameter standard basé sur le Protocole de base Diameter (RFC 6733):

Routage des demandes

Le DRA route les messages de demande en utilisant un mécanisme basé sur la priorité défini dans RFC 6733 Section 6.1:

1. AVP Destination-Host (293) - Si présent, le DRA route directement vers le pair spécifié

   • C'est le mécanisme de routage de la plus haute priorité
   • Si le pair n'est pas connecté, le routage échoue
   • Fournit un contrôle explicite du routage au niveau de l'hôte

2. AVP Destination-Realm (283) - Si Destination-Host est absent, le routage se fait en fonction du realm

   • Le DRA sélectionne un pair connecté qui annonce un support pour le realm cible
   • L'équilibrage de charge est appliqué lorsque plusieurs pairs correspondent au realm
   • Le routage basé sur le realm permet une flexibilité entre plusieurs hôtes

3. Application-Id - Les pairs sont filtrés par les applications Diameter prises en charge

   • Seuls les pairs annonçant un support pour l'Application-Id du message sont pris en compte
   • Basé sur l'échange de capacités (CER/CEA) lors de l'établissement de la connexion avec le pair
   • Voir Identifiants d'application 3GPP courants pour référence

Routage des réponses

Les paquets de réponse utilisent un mécanisme de routage fondamentalement différent de celui des demandes :

• Routage basé sur la session: Les paquets de réponse suivent toujours le chemin inverse de la demande
• Préservation de l'ID de bout en bout: L'identifiant de bout en bout reste inchangé à travers tous les sauts
• Routage par saut: Le DRA utilise l'identifiant par saut pour maintenir l'état de routage (change à chaque saut)
• Aucune évaluation de règle: Le DRA n'évalue pas les règles de routage ou le contenu des AVP pour les réponses
• Corrélation avec état: Les tables de routage internes suivent quel pair a envoyé chaque demande

Pourquoi les réponses ne sont pas routées par des modules avancés :

• Le routage des réponses est déterministe et doit revenir au pair d'origine
• Le protocole Diameter exige que les réponses suivent le chemin de demande établi
• Les décisions de routage pour les réponses sont prises en fonction du contexte de la demande originale, et non du contenu de la réponse
• Cela garantit une gestion correcte des sessions et empêche les boucles de routage

Voir RFC 6733 Section 6.2 pour les détails sur le routage des messages de réponse.

Sélection de pair

Lorsque plusieurs pairs correspondent aux critères de routage, l'algorithme de sélection de pair configuré peer_selection_algorithm détermine la sélection :

• :random - Sélectionne aléatoirement parmi les pairs disponibles (par défaut)
• :failover - Sélectionne toujours le premier pair de la liste (basé sur la priorité)
• Les pairs doivent être en état connecté pour être sélectionnés
• Les pairs déconnectés ou hors service sont automatiquement exclus

Limitations du routage standard

• Pas de règles de routage personnalisées basées sur les valeurs AVP (par exemple, motifs IMSI)
• Pas de traduction de realm ou de modification d'AVP
• Ne peut pas router en fonction du pair d'origine
• Contrôle limité sur la distribution du trafic

Les modules Routage avancé et Transformation avancée étendent ce comportement standard avec des capacités de routage basées sur des règles et de manipulation de paquets.

---

Configuration de base du DRA

Le DRA nécessite une configuration de base définissant son identité, ses paramètres réseau et ses connexions de pairs. Cette configuration établit la base de toutes les opérations de routage.

Structure de configuration

%{
  host: "dra01.example.com",
  realm: "example.com",
  listen_ip: "192.168.1.10",
  listen_port: 3868,
  service_name: :example_dra,
  product_name: "OmniDRA",
  vendor_id: 10415,
  request_timeout: 5000,
  peer_selection_algorithm: :random,
  allow_undefined_peers_to_connect: false,
  log_unauthorized_peer_connection_attempts: true,
  peers: [
    # Configurations des pairs...
  ]
}

Paramètres d'identité du DRA

Paramètre	Type	Description
host	String	L'identité Diameter du DRA (nom de domaine entièrement qualifié)
realm	String	Le realm Diameter du DRA
product_name	String	Nom du produit annoncé dans les messages CER/CEA
vendor_id	Integer	Identifiant du vendeur tel que défini dans RFC 6733 Section 5.3.3 (10415 = 3GPP)

Paramètres réseau

Paramètre	Type	Description
listen_ip	String	Adresse IP sur laquelle le DRA écoute pour les connexions entrantes
listen_port	Integer	Port TCP/SCTP pour les connexions Diameter (standard : 3868)
service_name	Atom	Identifiant de service interne Erlang
request_timeout	Integer	Délai d'attente en millisecondes pour les paires demande/réponse (par défaut : 5000)

Paramètres de sélection de pair

Paramètre	Type	Description
peer_selection_algorithm	Atom	Algorithme d'équilibrage de charge : :random (sélection aléatoire) ou :failover (priorité au premier pair)
allow_undefined_peers_to_connect	Boolean	Autoriser les connexions de pairs non définis dans la configuration (par défaut : false)
log_unauthorized_peer_connection_attempts	Boolean	Journaliser les tentatives de connexion de pairs non autorisés

Configuration des pairs

Chaque pair dans la liste peers définit une connexion Diameter :

%{
  host: "mme01.operator.com",
  realm: "operator.com",
  ip: "192.168.1.20",
  port: 3868,
  transport: :diameter_tcp,
  tls: false,
  initiate_connection: false
}

Paramètres des pairs

Paramètre	Type	Description
host	String	L'identité Diameter du pair (FQDN) - doit correspondre exactement pour le routage
realm	String	Le realm Diameter du pair
ip	String	Adresse IP du pair pour la connexion
port	Integer	Port Diameter du pair (généralement 3868)
transport	Atom	Protocole de transport : :diameter_tcp ou :diameter_sctp
tls	Boolean	Activer le chiffrement TLS (si true, utiliser généralement le port 3869)
initiate_connection	Boolean	true: le DRA se connecte au pair, false: le DRA attend que le pair se connecte

Modes de connexion

Initier la connexion (initiate_connection: true)

• Le DRA agit en tant que client Diameter
• Le DRA initie la connexion TCP/SCTP au pair
• Utilisé pour se connecter à HSS, PCRF ou d'autres systèmes backend
• Le DRA réessaiera les connexions si le pair est injoignable

Accepter la connexion (initiate_connection: false)

• Le DRA agit en tant que serveur Diameter
• Le DRA attend que le pair se connecte
• Utilisé pour les connexions MME, SGSN, P-GW
• Le pair doit être dans la configuration ou allow_undefined_peers_to_connect: true

Exemple de configuration

%{
  host: "dra01.mvno.example.com",
  realm: "mvno.example.com",
  listen_ip: "10.100.1.10",
  listen_port: 3868,
  service_name: :mvno_dra,
  product_name: "OmniDRA",
  vendor_id: 10415,
  request_timeout: 5000,
  peer_selection_algorithm: :random,
  allow_undefined_peers_to_connect: false,
  log_unauthorized_peer_connection_attempts: true,
  peers: [
    # MME - attend que le MME se connecte
    %{
      host: "mme01.operator.example.com",
      realm: "operator.example.com",
      ip: "10.100.2.15",
      port: 3868,
      transport: :diameter_sctp,
      tls: false,
      initiate_connection: false
    },
    # HSS - le DRA initie la connexion
    %{
      host: "hss01.mvno.example.com",
      realm: "mvno.example.com",
      ip: "10.100.3.141",
      port: 3868,
      transport: :diameter_tcp,
      tls: false,
      initiate_connection: true
    },
    # PCRF avec TLS - le DRA initie une connexion sécurisée
    %{
      host: "pcrf01.mvno.example.com",
      realm: "mvno.example.com",
      ip: "10.100.3.22",
      port: 3869,
      transport: :diameter_tcp,
      tls: true,
      initiate_connection: true
    }
  ]
}

Notes importantes

• Correspondance des noms d'hôte: Les noms d'hôte des pairs dans les règles de Routage avancé doivent correspondre exactement à la valeur host configurée ici (sensible à la casse)
• Échange de capacités: Lors de la connexion, les pairs échangent les applications prises en charge via des messages CER/CEA
• Support d'application: Le DRA annonce toutes les applications 3GPP prises en charge (voir Identifiants d'application 3GPP courants)
• Vendor-ID 10415: Valeur standard pour les applications 3GPP
• Délai d'attente de demande: Affecte le TTL des Métriques étendues (délai d'attente + 5 secondes)
• Sélection de pair: Lorsque plusieurs pairs correspondent aux critères de routage, peer_selection_algorithm détermine lequel est choisi

Considérations de sécurité

• Définir allow_undefined_peers_to_connect: false en production
• Activer log_unauthorized_peer_connection_attempts: true pour la surveillance de la sécurité
• Assurez-vous que les règles de pare-feu correspondent aux paramètres listen_ip et listen_port
• Validez les certificats des pairs lors de l'utilisation de TLS

---

Tables de référence

Identifiants d'application 3GPP courants

Application-Id	Interface	Description
16777251	S6a/S6d	Authentification MME/SGSN et données d'abonnement vers HSS
16777252	S13/S13'	Vérification de l'identité de l'équipement MME vers EIR
16777238	Gx	Contrôle de la politique et de la facturation PCEF vers PCRF
16777267	S9	Politique d'itinérance PCRF domicile vers PCRF visité
16777272	Sy	Liaison de session PCRF vers OCS
16777216	Cx	Enregistrement IMS I-CSCF/S-CSCF vers HSS
16777217	Sh	Données utilisateur IMS AS vers HSS
16777236	SLg	Services de localisation MME/SGSN vers GMLC
16777291	SLh	Informations sur l'abonné de localisation GMLC vers HSS
16777302	S6m	MTC-IWF vers HSS/HLR pour dispositifs M2M
16777308	S6c	Routage SMS HSS vers SMS-SC/IP-SM-GW
16777343	S6t	Événements de surveillance SCEF vers HSS
16777334	Rx	Autorisation de médias AF vers PCRF

Codes AVP courants

Code	Nom AVP	Type	Utilisation
1	User-Name	UTF8String	Identifiant de l'abonné (IMSI dans 3GPP)
264	Origin-Host	DiameterIdentity	Nom d'hôte du pair d'origine
268	Result-Code	Unsigned32	Code de résultat standard
283	Destination-Realm	DiameterIdentity	Realm cible
293	Destination-Host	DiameterIdentity	Hôte cible (optionnel)
296	Origin-Realm	DiameterIdentity	Realm source
297	Experimental-Result	Grouped	Code de résultat spécifique au vendeur

Codes de commande courants

Les codes de commande font partie de l'en-tête du message Diameter, pas des AVP :

Code	Nom de commande	Description
257	CER/CEA	Demande/Réponse d'échange de capacités
258	RAR/RAA	Demande/Réponse de ré-authentification
274	ASR/ASA	Demande/Réponse d'abandon de session
275	STR/STA	Demande/Réponse de terminaison de session
280	DWR/DWA	Demande/Réponse de surveillance de dispositif
282	DPR/DPA	Demande/Réponse de déconnexion de pair
316	ULR/ULA	Demande/Réponse de mise à jour de localisation (S6a)
317	CLR/CLA	Demande/Réponse d'annulation de localisation (S6a)
318	AIR/AIA	Demande/Réponse d'information d'authentification (S6a)
321	PUR/PUA	Demande/Réponse de purge d'UE (S6a)

---

Module de routage avancé

Le module de routage avancé fournit des capacités de routage de messages flexibles et basées sur des règles avec support pour des conditions de correspondance complexes.

Important: Ce module évalue uniquement les paquets de demande Diameter entrants (pas les paquets de réponse). Les paquets de réponse suivent le routage de session établi vers le pair d'origine - voir Routage des réponses pour les détails.

Configuration

Activez le module et définissez les règles de routage dans votre configuration :

dra_module_advanced_routing:
  enabled: True
  rules:
    - rule_name: <identifiant_de_règle>
      match: <portée_de_correspondance>
      filters: [<liste_de_filtres>]
      route:
        peers: [<liste_de_pairs>]

Paramètres

Paramètre	Description
enabled	Défini sur True pour activer le module
rule_name	Identifiant unique pour la règle de routage
match	Comment les filtres sont combinés : :all (logique ET - tous les filtres doivent correspondre), :any (logique OU - au moins un filtre doit correspondre), :none (logique NOR - aucun filtre ne peut correspondre)
filters	Liste des conditions de filtre (voir Filtres disponibles)
route.peers	Liste des noms d'hôte de pairs cibles (doivent être des pairs Diameter préconfigurés dans votre configuration DRA), OU utilisez la destination spéciale :destination_host pour router en fonction de l'AVP Destination-Host (293)

Important: Les pairs spécifiés dans route.peers doivent être :

• Définis dans la configuration des pairs Diameter du DRA
• Le nom d'hôte exact tel que configuré (sensible à la casse)
• Actuellement connectés pour que le routage réussisse (les pairs déconnectés sont ignorés)

Filtres disponibles

Filtres standard

Disponibles à la fois dans Routage avancé et Transformation avancée :

• :application_id - Correspondre à l'ID d'application Diameter (voir référence d'ID d'application)

  • Valeur unique : {:application_id, 16777251} (S6a/S6d)
  • Valeurs multiples : {:application_id, [16777251, 16777252]} (S6a ou S6b)

• :command_code - Correspondre au code de commande Diameter

  • Valeur unique : {:command_code, 318} (demande AIR)
  • Valeurs multiples : {:command_code, [317, 318]} (ULR ou AIR)

• :avp - Correspondre à la valeur AVP (voir référence de code AVP)

  • Correspondance exacte : {:avp, {296, "epc.mnc001.mcc001.3gppnetwork.org"}}
  • Correspondance regex : {:avp, {1, ~r"999001.*"}}
  • Modèles multiples : {:avp, {1, ["505057001313606", ~r"999001.*", ~r"505057.*"]}}
  • Toute valeur (vérification de présence) : {:avp, {264, :any}}

Filtre spécifique au routage

Uniquement disponible dans Routage avancé :

• :via_peer - Correspondre au pair d'où la demande a été reçue
  • Pair unique : {:via_peer, "omnitouch-lab-dra01.epc.mnc001.mcc001.3gppnetwork.org"}
  • Pairs multiples : {:via_peer, ["omnitouch-lab-dra01.epc.mnc001.mcc001.3gppnetwork.org", "omnitouch-lab-dra02.epc.mnc001.mcc001.3gppnetwork.org"]}
  • Tout pair : {:via_peer, :any}

Filtres spécifiques à la transformation

Uniquement disponibles dans Transformation avancée :

• :to_peer - Correspondre à un pair de destination prédéterminé (uniquement pour les paquets de demande)

  • Pair unique : {:to_peer, "dra01.omnitouch.com.au"}
  • Pairs multiples : {:to_peer, ["dra01.omnitouch.com.au", "dra02.omnitouch.com.au"]}

• :from_peer - Correspondre au pair qui a envoyé la réponse (uniquement pour les paquets de réponse)

  • Pair unique : {:from_peer, "hss-01.example.com"}
  • Pairs multiples : {:from_peer, ["hss-01.example.com", "hss-02.example.com"]}

• :packet_type - Correspondre à la direction du paquet

  • Demande : {:packet_type, :request}
  • Réponse : {:packet_type, :answer}

Notes importantes sur les filtres

• Filtres AVP : Recommandés uniquement pour les AVP simples (User-Name, Origin-Host, Destination-Realm, etc.)

  • Les AVP groupés ne sont pas pris en charge et ne correspondront pas
  • Les valeurs binaires complexes ne sont pas prises en charge
  • Utilisez le format : {:avp, {code, value}}

• Opérateurs de liste : Pris en charge pour toutes les valeurs de filtre sauf :packet_type

  • Lorsqu'une liste est utilisée, elle applique une logique OU au sein de la liste
  • Exemple : {:command_code, [317, 318]} correspond au code de commande 317 OU 318

• Valeurs spéciales :

  • :any - Correspond à toute valeur (vérifie la présence de l'AVP)
  • Exemple : {:avp, {264, :any}} correspond si l'AVP Origin-Host existe avec n'importe quelle valeur

Exemples de routage

Exemple 1 : Routage via pair

Routage des messages en fonction du DRA d'où ils sont arrivés :

dra_module_advanced_routing:
  enabled: True
  rules:
    - rule_name: temporary_until_cutover_s6a_via_to_local_hss
      match: ":all"
      filters:
        - '{:application_id, 16777251}'
        - '{:via_peer, ["omnitouch-lab-dra01.epc.mnc001.mcc001.3gppnetwork.org", "omnitouch-lab-dra02.epc.mnc001.mcc001.3gppnetwork.org"]}'
        - '{:avp, {296, "epc.mnc001.mcc001.3gppnetwork.org"}}'
      route:
        peers: [omnitouch-lab-hss01.epc.mnc001.mcc001.3gppnetwork.org, omnitouch-lab-hss02.epc.mnc001.mcc001.3gppnetwork.org]

Comment ça fonctionne : Route le trafic S6a qui arrive via des pairs DRA spécifiques vers des nœuds HSS locaux.

Exemple 2 : Itinérance entrante avec correspondance de motifs

Routage du trafic d'itinérance en fonction des motifs IMSI :

dra_module_advanced_routing:
  enabled: True
  rules:
    - rule_name: inbound_s6a_roaming_to_dcc
      match: ":all"
      filters:
        - '{:application_id, 16777251}'
        - '{:avp, {296, "epc.mnc001.mcc001.3gppnetwork.org"}}'
        - '{:avp, {1, ["505571234567", ~r"999001.*"]}}'
      route:
        peers: [dra01.omnitouch.com.au, dra02.omnitouch.com.au]

Comment ça fonctionne : Route les messages S6a d'un Realm d'origine spécifique avec des motifs IMSI correspondants vers des pairs DRA désignés.

Exemple 3 : Routage dynamique avec :destination_host

Routage vers la valeur AVP Destination-Host dans le message :

dra_module_advanced_routing:
  enabled: True
  rules:
    - rule_name: route_to_specified_destination_host
      match: ":all"
      filters:
        - '{:avp, {1, [~r"90199.*"]}}'  # Correspondre au motif IMSI
      route: :destination_host

Comment ça fonctionne :

• Lorsque les filtres correspondent, routage vers le pair spécifié dans l'AVP Destination-Host (293)
• Si l'AVP Destination-Host est manquant, la correspondance est considérée comme un échec et revient au routage normal
• Utile pour honorer le routage lorsque l'expéditeur spécifie la destination exacte

---

Module de transformation avancé

Le module de transformation avancé permet la modification dynamique des AVP de message Diameter en fonction de critères de correspondance. Voir Traitement des règles pour des détails sur la façon dont les règles sont évaluées.

Configuration

Activez le module et définissez les règles de transformation :

dra_module_advanced_transform:
  enabled: True
  rules:
    - rule_name: <identifiant_de_règle>
      match: <portée_de_correspondance>
      filters: [<liste_de_filtres>]
      transform:
        action: <action_de_transformation>
        avps: [<modifications_avp>]

Paramètres

Paramètre	Description
enabled	Défini sur True pour activer le module
rule_name	Identifiant unique pour la règle de transformation
match	Comment les filtres sont combinés : :all (logique ET), :any (logique OU), :none (logique NOR) - voir Logique de filtre
filters	Liste des conditions de filtre (voir Filtres disponibles)
transform.action	Type de transformation (:edit, :remove ou :overwrite)
transform.avps	Liste des modifications AVP à appliquer (voir référence de code AVP)

Actions de transformation

Paquets de demande (demandes Diameter)

• :edit - Modifier les valeurs AVP existantes
  • Modifie uniquement les AVP qui existent dans le message
  • Si l'AVP n'existe pas, aucun changement n'est effectué
• :remove - Supprimer les AVP du message
• :overwrite - Remplacer des structures AVP entières
  • Nécessite le paramètre dictionary spécifiant le dictionnaire Diameter (par exemple, :diameter_gen_3gpp_s6a)

Paquets de réponse (réponses Diameter)

• :remove - Supprimer les AVP du message
• :overwrite - Remplacer des structures AVP entières
  • Nécessite le paramètre dictionary

Important: Si aucune règle ne correspond, le paquet est transmis de manière transparente sans aucune transformation.

Syntaxe de modification AVP

Modification standard :

• {:avp, {<code>, <new_value>}} - Définir l'AVP à une nouvelle valeur

Suppression des AVP :

• {:avp, {<code>, :any}} - Supprimer l'AVP par ID (supprime indépendamment de la valeur actuelle)
• Remarque : La suppression basée sur avp_id est prise en charge ; la suppression basée sur le contenu de l'AVP n'est pas prise en charge

Écraser avec dictionnaire :

transform: %{
  action: :overwrite,
  dictionary: :diameter_gen_3gpp_s6a,
  avps: [{:avp, {:"s6a_Supported-Features", {:"s6a_Supported-Features", 10415, 1, 3221225470, []}}}]
}

Exemples de transformation

Exemple 1 : Réécriture de realm basée sur le pair de destination

Réécrire Destination-Realm en fonction de l'endroit où le message est routé :

dra_module_advanced_transform:
  enabled: True
  rules:
    - rule_name: rewrite_s6a_destination_realm_for_Operator_X
      match: ":all"
      filters:
        - '{:to_peer, ["dra01.omnitouch.com.au", "dra02.omnitouch.com.au"]}'
        - '{:avp, {296, "epc.mnc001.mcc001.3gppnetwork.org"}}'
        - '{:avp, {1, [~r"9999999.*"]}}'
      transform:
        action: ":edit"
        avps:
          - '{:avp, {283, "epc.mnc999.mcc999.3gppnetwork.org"}}'

Comment ça fonctionne : Lorsque les demandes S6a sont routées vers des pairs DRA spécifiques et correspondent au motif IMSI, réécrit le Destination-Realm pour le réseau de l'Opérateur X.

Exemple 2 : Routage de plusieurs opérateurs avec transformations

dra_module_advanced_transform:
  enabled: True
  rules:
    - rule_name: rewrite_s6a_destination_realm_for_roaming_partner_ausie
      match: ":all"
      filters:
        - '{:to_peer, ["dra01.omnitouch.com.au", "dra02.omnitouch.com.au"]}'
        - '{:avp, {296, "epc.mnc057.mcc505.3gppnetwork.org"}}'
        - '{:avp, {1, [~r"50557.*"]}}'
      transform:
        action: ":edit"
        avps:
          - '{:avp, {283, "epc.mnc030.mcc310.3gppnetwork.org"}}'

Comment ça fonctionne : Route différentes plages d'abonnés IMSI vers les realms de réseau appropriés basés sur les motifs IMSI. La première règle correspondante l'emporte (voir Ordre d'exécution).

Exemple 3 : Réécriture de realm MVNO

dra_module_advanced_transform:
  enabled: True
  rules:
    - rule_name: rewrite_s6a_destination_realm_for_single_sub
      match: ":all"
      filters:
        - '{:to_peer, ["dra01.omnitouch.com.au", "dra02.omnitouch.com.au"]}'
        - '{:avp, {296, "epc.mnc001.mcc001.3gppnetwork.org"}}'
        - '{:avp, {1, ["505057000003606"]}}'  # Correspondance exacte IMSI
      transform:
        action: ":edit"
        avps:
          - '{:avp, {283, "epc.mnc001.mcc001.3gppnetwork.org"}}'

Comment ça fonctionne : Transforme le Destination-Realm pour un abonné MVNO spécifique vers leur réseau cœur hébergé.

Exemple 4 : Transformation uniquement pour les demandes avec filtre de type de paquet

Transformez uniquement les paquets de demande (pas les réponses) :

dra_module_advanced_transform:
  enabled: True
  rules:
    - rule_name: Tutorial_Rule_AIR
      match: ":all"
      filters:
        - '{:application_id, 16777251}'
        - '{:command_code, 318}'
        - '{:packet_type, :request}'
        - '{:avp, {1, "999999000000001"}}'
        - '{:avp, {264, :any}}'  # Origin-Host doit exister avec n'importe quelle valeur
      transform:
        action: ":edit"
        avps:
          - '{:avp, {1, "999999000000002"}}'

Comment ça fonctionne :

• Correspond uniquement aux paquets de demande S6a AIR (pas aux paquets de réponse)
• Vérifie que User-Name (AVP 1) est égal à "999999000000001"
• Vérifie que Origin-Host (AVP 264) existe avec n'importe quelle valeur
• Réécrit User-Name à "999999000000002"
• Si l'AVP n'existe pas, aucun changement n'est effectué

Exemple 5 : Supprimer un AVP

Supprimer un AVP spécifique des messages :

dra_module_advanced_transform:
  enabled: True
  rules:
    - rule_name: remove_user_name_avp
      match: ":all"
      filters:
        - '{:application_id, 16777251}'
      transform:
        action: ":remove"
        avps:
          - '{:avp, {1, :any}}'  # Supprimer User-Name indépendamment de la valeur

Comment ça fonctionne : Supprime l'AVP User-Name (code 1) de tous les messages S6a, indépendamment de sa valeur actuelle.

Exemple 6 : Écraser un AVP groupé sur des paquets de réponse

Modifier des AVP groupés complexes dans des paquets de réponse en utilisant l'action :overwrite avec le support du dictionnaire :

dra_module_advanced_transform:
  enabled: True
  rules:
    - rule_name: add_sos_apn_to_ula
      match: ":all"
      filters:
        - '{:application_id, 16777251}'       # S6a/S6d
        - '{:command_code, 316}'              # ULA (Réponse de mise à jour de localisation)
        - '{:packet_type, :answer}'           # Uniquement pour les paquets de réponse
        - '{:avp, {296, "epc.mnc001.mcc001.3gppnetwork.org"}}'  # Realm d'origine
      transform:
        action: ":overwrite"
        dictionary: ":diameter_gen_3gpp_s6a"
        avps:
          - '{:avp, {:"s6a_APN-Configuration-Profile",
              {:"s6a_APN-Configuration-Profile", 1, 0, [
                {:"s6a_APN-Configuration", 1, 0, "internet", [],
                  [{:"s6a_EPS-Subscribed-QoS-Profile", 9,
                    {:"s6a_Allocation-Retention-Priority", 1, [0], [0], []}, []}],
                  [1], [], [], [1], ["0800"],
                  [{:s6a_AMBR, 4200000000, 4200000000, [], [], []}],
                  [], [], [], [], [], [], [], [], [], [], [], [], [], [], []},
                {:"s6a_APN-Configuration", 2, 0, "ims", [],
                  [{:"s6a_EPS-Subscribed-QoS-Profile", 5,
                    {:"s6a_Allocation-Retention-Priority", 1, [0], [1], []}, []}],
                  [0], [], [], [1], ["0800"],
                  [{:s6a_AMBR, 4200000000, 4200000000, [], [], []}],
                  [], [], [], [], [], [], [], [], [], [], [], [], [], [], []},
                {:"s6a_APN-Configuration", 3, 0, "sos", [],
                  [{:"s6a_EPS-Subscribed-QoS-Profile", 5,
                    {:"s6a_Allocation-Retention-Priority", 1, [0], [1], []}, []}],
                  [1], [], [], [1], ["0800"],
                  [{:s6a_AMBR, 4200000000, 4200000000, [], [], []}],
                  [], [], [], [], [], [], [], [], [], [], [], [], [], [], []}
              ], []}
            }}'

Comment ça fonctionne :

• Correspond aux paquets S6a de réponse de mise à jour de localisation (ULA) d'un Realm d'origine spécifique
• Utilise l'action :overwrite pour remplacer l'ensemble de l'AVP groupé APN-Configuration-Profile
• Nécessite le paramètre dictionary pour encoder correctement des structures AVP groupées complexes
• Ajoute trois configurations APN : "internet" (contexte 1), "ims" (contexte 2) et "sos" (contexte 3)
• Chaque APN inclut des profils QoS, des limites de bande passante (AMBR) et des paramètres de type PDN
• La transformation garantit que le service d'urgence (SOS) APN est provisionné pour tous les abonnés de ce realm

Quand utiliser :overwrite avec dictionnaire :

• Modifier des AVP groupés avec des structures imbriquées (comme APN-Configuration-Profile)
• Ajouter ou restructurer des données d'abonnement complexes 3GPP
• Lorsque l'action :edit ne peut pas gérer la complexité de l'AVP
• Le dictionnaire doit correspondre à l'application Diameter (:diameter_gen_3gpp_s6a pour S6a, etc.)

Remarques importantes :

• :overwrite remplace l'ensemble de l'AVP, pas seulement des champs individuels
• La structure de l'AVP doit correspondre exactement à la définition du dictionnaire
• Une structure incorrecte entraînera des échecs d'encodage et des paquets perdus
• Il s'agit d'une fonctionnalité avancée - validez soigneusement dans un environnement de test d'abord

Cas d'utilisation

• Support MVNO : Router le trafic d'opérateurs virtuels vers des réseaux cœur hébergés
• Migration de réseau : Rediriger progressivement les abonnés vers une nouvelle infrastructure
• Traduction de realm : Convertir entre différents schémas de nommage pour les partenaires d'itinérance
• Multi-location : Isoler les populations d'abonnés par realm
• Routage des opérateurs : Diriger le trafic vers les réseaux d'opérateurs corrects en fonction des plages IMSI

---

Traitement des règles

S'applique aux modules Routage avancé et Transformation avancée.

Ordre d'exécution

1. Les règles sont évaluées dans l'ordre de haut en bas tel que défini dans la configuration
2. Les filtres au sein d'une règle sont évalués en fonction du paramètre match (:all, :any ou :none)
3. La première règle correspondante l'emporte - les règles suivantes ne sont pas évaluées
4. Si aucune règle ne correspond, le comportement de routage/passthrough par défaut est utilisé

Logique de filtre

Le paramètre match détermine comment les filtres sont combinés :

match: :all (Logique ET)

Tous les filtres doivent correspondre pour que la règle réussisse.

Exemple : Avec 3 filtres, filter1 ET filter2 ET filter3 doivent tous être vrais.

match: :any (Logique OU)

Au moins un filtre doit correspondre pour que la règle réussisse.

Exemple : Avec 3 filtres, filter1 OU filter2 OU filter3 (au moins un passe).

match: :none (Logique NOR)

Aucun filtre ne peut correspondre pour que la règle réussisse (correspondance inverse).

Exemple : Avec 3 filtres, PAS filter1 ET PAS filter2 ET PAS filter3 (tous doivent échouer).

---

Remarques supplémentaires :

Lors de l'utilisation d'opérateurs de liste au sein d'une valeur de filtre (par exemple, {:avp, {1, ["value1", "value2"]}}), les valeurs utilisent la logique OU (n'importe laquelle peut correspondre).

Modèles d'expressions régulières

Utilisez la syntaxe ~r"pattern" pour la correspondance regex :

• ~r"999001.*" - Correspond aux IMSI commençant par 999001
• ~r"^310[0-9]{3}.*" - Correspond aux IMSI avec des motifs MNC spécifiques
• ~r".*test$" - Correspond aux valeurs se terminant par "test"

Meilleures pratiques

1. Spécificité : Ordre des règles de la plus spécifique à la plus générale
2. Performance : Placer les correspondances les plus courantes en premier pour réduire la surcharge de traitement
3. Tests : Valider les motifs regex avant le déploiement
4. Documentation : Utiliser des valeurs descriptives pour rule_name pour une clarté opérationnelle
5. Surveillance : Suivre les taux de correspondance des règles pour vérifier le comportement attendu

---

Module de métriques étendues

Le module de métriques étendues fournit des capacités de télémétrie et d'analyse avancées pour analyser les modèles de trafic Diameter au-delà des métriques standard.

Configuration

Activez le module et configurez des types de métriques spécifiques :

module_extended_metrics:
  enabled: true
  attach_attempt_reporting_enabled: true

Paramètres

Paramètre	Description
enabled	Défini sur true pour activer le module de métriques étendues
attach_attempt_reporting_enabled	Activer le suivi et le rapport des tentatives d'attachement LTE (S6a AIR/AIA)

Métriques disponibles

Suivi des tentatives d'attachement

Suit les tentatives d'attachement des abonnés LTE en surveillant les paires de messages Demande d'information d'authentification (AIR) et Réponse (AIA) :

Mesure: attach_attempt_count

Champs:

• imsi - L'IMSI de l'abonné (à partir de l'AVP User-Name - voir codes AVP)

Tags:

• origin_host - Le pair qui a originairement émis la demande d'attachement
• result_code - Le code de résultat Diameter de la réponse HSS

Comment ça fonctionne:

1. Lorsqu'une AIR (code de commande 318, application S6a 16777251 - voir Identifiants d'application) est reçue, le module extrait :
   • ID de bout en bout pour la corrélation demande/réponse
   • IMSI (AVP User-Name code 1)
   • Origin-Host (AVP code 264)
2. Les métadonnées de la demande sont stockées dans ETS avec TTL
3. Lorsque l'AIA correspondante est reçue, le module :
   • Corrèle en utilisant l'ID de bout en bout
   • Extrait le code de résultat (AVP 268 ou AVP de résultat expérimental AVP 297)
   • Émet la métrique avec l'IMSI, l'hôte d'origine et le code de résultat

Cas d'utilisation

• Analyse du taux de réussite des attachements - Suivre les tentatives d'attachement réussies par rapport aux échecs par code de résultat
• Dépannage au niveau de l'IMSI - Identifier les abonnés rencontrant des échecs d'attachement
• Surveillance des performances du réseau - Surveiller les modèles de tentatives d'attachement par origine (MME/SGSN)
• Analyse de l'itinérance - Analyser les taux de réussite des attachements d'itinérance entrante

Intégration

Les métriques étendues sont exportées via l'intégration InfluxDB :

DRA.Metrics.InfluxDB.write(%{
  measurement: "attach_attempt_count",
  fields: %{imsi: "505057000000001"},
  tags: %{origin_host: "mme-01.example.com", result_code: 2001}
})

Les codes de résultat sont des codes Diameter standard :

• 2001 - Succès (DIAMETER_SUCCESS)
• 5001 - Échec d'authentification (DIAMETER_AUTHENTICATION_REJECTED)
• 5004 - AVP Diameter non pris en charge
• Voir RFC 6733 pour la liste complète des codes de résultat

Notes importantes

• Les métriques des tentatives d'attachement ne suivent que les paires AIR/AIA S6a (Application-Id 16777251, Code de commande 318)
• Les métadonnées de la demande expirent en fonction du délai d'attente de demande configuré + 5 secondes
• Le traitement des métriques est asynchrone (processus lancé) pour éviter de bloquer le flux de messages
• Le module fonctionne indépendamment des modules de routage et de transformation

---

Dépannage

Règle non correspondante

• Vérifiez que toutes les conditions de filtre sont correctes
• Vérifiez que les codes AVP correspondent à votre application Diameter (voir référence de code AVP)
• Testez les motifs regex indépendamment (voir Modèles d'expressions régulières)
• Assurez-vous que le type de message correspond à la portée match (voir Logique de filtre)
• Consultez Filtres disponibles pour vous assurer que vous utilisez le bon type de filtre pour votre module

Routage inattendu

• Vérifiez l'ordre des règles - la première correspondance l'emporte
• Vérifiez que les noms de pairs sont corrects et accessibles
• Vérifiez les règles conflictuelles avec des filtres qui se chevauchent
• Confirmez le comportement de Routage Diameter standard lorsque aucune règle ne correspond

Transformation non appliquée

• Confirmez que les codes AVP sont corrects pour votre cas d'utilisation (voir référence de code AVP)
• Pour l'action :edit : Vérifiez que l'AVP existe dans le message (edit ne créera pas de nouveaux AVP)
• Vérifiez que les filtres correspondent au flux de message prévu
• Vérifiez le filtre de type de paquet s'il est utilisé (:request vs :answer)
• Assurez-vous que l'action est prise en charge pour le type de paquet (:edit ne fonctionne que sur les demandes - voir Actions de transformation)
• Consultez Traitement des règles pour l'ordre d'exécution