第五章 iSNSP消息格式(iSNSP Message Format)-- 二-五

最新推荐文章于 2006-07-25 16:47:00 发布
最新推荐文章于 2006-07-25 16:47:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网络存储-RFC4171学习 文章标签: authentication descriptor algorithm parameters structure string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shrekmu/article/details/937192
版权
二、iSNSP消息的分割和重组
        iSNS消息可能在一个或多个PDU中传输。如果一个iSNS消息只在一个PDU中发送,那么FLAGS的Bit21(First PDU)和bit20(Last PDU)应该( SHALL)都被设成1。如果一个iSNS消息分为多个PDU发送,那么第一个PDU的FLAGS的第21Bit(First PDU)应该设1,最后一个PDU的FLAGS的第20Bit(Last PDU)应该设1。
        同一个消息的所有PDU都应该有一样的FUNCTION ID和TRANSACTION ID。一个消息的所有PDU都应该有唯一的SEQUENCE ID。
三、iSNSP PDU Payload
        iSNSP PDU PAYLOAD的长度可变,其中包含了注册的属性和查询的操作。属性的数据格式类似于其他协议,比如DHCP[ RFC2131]。每一个PDU中的iSNS属性都使用Tag-Length-Value (TLV)格式,具体如下: 
   Byte   MSb                                        LSb
   Offset 0                                           31
          +--------------------------------------------+
        0 |               Attribute Tag                | 4 Bytes
          +--------------------------------------------+
        4 |            Attribute Length (N)            | 4 Bytes
          +--------------------------------------------+
        8 |                                            |
          |              Attribute Value               | N Bytes
          |                                            |
          +--------------------------------------------+
                   Total Length = 8 + N
        Attribute Tag:一个4字节的字段,值在Section6.1中定义。
        Attribute Length:一个4字节的字段,指出TLV格式中Value的字节数。对于一个可变长的属性,这个字段的值需要包含填充的字节,如果必须应该4字节对 齐。一个“长度为0的TLV”只包含Attribute Tag和Length字段。
        Attrbute Value:一个可变长的字段,包含了属性的值和可能的填充字节。
        以上的格式用来在PDU Payload中识别属性。TLV的边界需要和PDU的边检对齐;PDU可以包含一个或多个TLV,or any fraction thereof。应答的PDU Payload中的应答状态码(Response Status Code)在下面定义,它不是TLV格式的。不包含iSNS属性的消息(如:Name Service HeartBear),不使用TLV格式。
    1、Attribute Value 4-Byte Alignment
        所有属性的值都以4字节对齐。对于可变长的属性,如果有必要必须( MUST)以0填充至下一个4字节长度。如果一个属性的值被填充过,那么Tag和属性值被结合起来以确定时间的值的长度,和填充的格式。TLV不直接提供填充的数目。
四、iSNSP Response Status Codes
        所有iSNSP应答消息的iSNSP PDU PAYLOAD的第一个字段就是4字节长的Status Code。如果原消息被iSNS服务器正常处理,或iSNS客户端正常了ESI、SCN消息,那么这个字段就应该( SHALL)包含一个0(Successful)。一个非0的值表示拒绝了iSNS客户端的请求消息。 
          Status Code      Status Description
          -----------      -----------------
            0              Successful
            1              Unknown Error
            2              Message Format Error
            3              Invalid Registration
            4              RESERVED
            5              Invalid Query
            6              Source Unknown
            7              Source Absent
            8              Source Unauthorized
            9              No Such Entry
           10              Version Not Supported
           11              Internal Error
           12              Busy
           13              Option Not Understood
           14              Invalid Update
           15              Message (FUNCTION_ID) Not Supported
           16              SCN Event Rejected
           17              SCN Registration Rejected
           18              Attribute Not Implemented
           19              FC_DOMAIN_ID Not Available
           20              FC_DOMAIN_ID Not Allocated
           21              ESI Not Available
           22              Invalid Deregistration
           23              Registration Feature Not Supported
           24 and above    RESERVED
五、Authentication for iSNS Multicast and Broadcast Messages
        对于iSNS Multicast和Broadcast消息(Section 2.9.3),iSNSP提供了认证的功能。下面的这一节消息介绍了iSNS认证模块,它能够识别SLP认证模块[ RFC2608]。iSNS单路(Unicast)消息不应该( SHOULD NOT)包含认证模块,而是依赖IPSec安全机制。
        如果一个消息保护了一个认证模块,那么iSNSP PDU Header FLAGS中的“Authentication Block Present”Bit应该设1。
        如果PKI利用了[X.509] Certificate Authority (CA),那么iSNS服务器可以使用public key authentication。 The  authentication block leverages the DSA with SHA-1 algorithm, which can easily integrate into a public key infrastructure。
        Multicast消息的认证模块中包含了数字签名。数字签名针对每一个PDU计算。认证模块包含以下信息: 
   1.  A time stamp, to prevent replay attacks.
   2.  A structured authenticator containing a signature calculated over
       the time stamp and the message being secured.
   3.  An indicator of the cryptographic algorithm that was used to
       calculate the signature.
   4.  An indicator of the keying material and algorithm parameters,
       used to calculate the signature.
        认证模块的具体模式: 
      Byte   MSb                              LSb
      Offset 0                                 31
             +----------------------------------+
         0   |    BLOCK STRUCTURE DESCRIPTOR    |     4 Bytes
             +----------------------------------+
         4   |   AUTHENTICATION BLOCK LENGTH    |     4 Bytes
             +----------------------------------+
         8   |           TIMESTAMP              |     8 Bytes
             +----------------------------------+
        16   |       SPI STRING LENGTH          |     4 Bytes
             +----------------------------------+
        20   |           SPI STRING             |     N Bytes
             +----------------------------------+
    20 + N   |     STRUCTURED AUTHENTICATOR     |     M Bytes
             +----------------------------------+
                Total Length = 20 + N + M
        BLOCK STRUCTURE DESCRIPTOR(BSD):定义了使用STRUCTURED AUTHENTICATOR的结构和算法。0x00000000 - 0x00007FFF由IANA分配,0x00008000 - 0x00008FFF可以自用。
        AUTHENTICATION BLOCK LENGTH:定义了从BSD到STRUCTURED AUTHENTICATOR之间的认证模块的长度。
        TIMESTAMP:这是一个8字节,无符号定点整数,记录了从1970/1/1的GMT00:00:00到现在的秒数。
        SPI STRING LENGTH:SPI STRING字段的长度。
        SPI STRING(Security Parameters Index):索引了消息使用的STRUCTURED AUTHENTICATOR的编码Key和算法。
        STRUCTURED AUTHENTICATOR:包含了数字签名。For the default BSD value of 0x0002, this field SHALL contain the binary ASN.1 encoding of output values from the DSA with SHA-1 signature calculation as specified in Section 2.2.2 of [ RFC3279].  
shrekmu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
message-format-spec:AS2NG消息格式
05-25
AS2NG 概述 开发指南 目录 先决条件 Java 11或更高版本( , 或 ) Docker撰写 迪伦夫 ... 代码组织 代码库的组织方式如下: ├── bin # various utility scripts │ ├── cli # calls the cli module for ...
BouncyCastle签名认证机制
linyiheng123的专栏
04-29 8696
BouncyCastle签名认证CA机制
message-catalog-manager:消息目录管理器
05-27
有关目录文件格式的示例,请参阅: 有关目录索引文件格式的示例,请参见: 使用message-catalog-manager var MessageCatalogManager = require ( "message-catalog-manager" ) . MessageCatalogManager ;var ...
m-message:vue的消息插件
05-11
移动消息 基于Vue的消息插件。 | import Message from 'vue-m-message' import 'vue-m-message/dist/index.css' Vue . use ( Message ) // will mount `Vue.prototype.$message` // or Vue . use ( Message , { name...
rabbitmq-message-deduplication:RabbitMQ插件,用于过滤消息重复项
05-02
RabbitMQ消息重复数据删除插件 一个用于过滤重复消息的插件。 将消息发布到交换机中或放入队列后,可以对消息进行重复数据删除。 正在安装 支持的RabbitMQ版本: > = 3.7.17使用标记为v3.8.x发行版 <= 3.7.16...
rabbitmq-delayed-message-exchange-3.8.0.tar.gz
09-08
RabbitMQ延迟消息:rabbitmq-delayed-message-exchange-3.8.0.tar.gz
第六章 ISNS属性(ISNS Attributes)--以iSCSI Node为key存储的属性
07-14 1497
    下面介绍的属性,都是以iSCSI Name为key保存的iSNS 数据库中的。每一个这样的属性组都关联一个以Entity Indentifier为Key的对象。虽然,iSCSI Name关联在Entity Indentifier上,但是iSCSI Name在iSNS数据库中也是唯一的。1、iSCSI Name   Attributes               Length   Tag 
第五章 iSNSP消息格式(iSNSP Message Format)-- 简介、iSNSP PDU Header
07-18 1331
    iSNSP消息格式类似于其他公共协议的消息,比如DHCP、DNS和BOOTP。一个iSNSP消息可能在一个或多个iSNS Portocol Data Units(PDU)中发送。每个PDU都是4字节对齐的。以下就是iSNSP PDU的格式: Byte MSb LSb Offset 0
第四章 iSNS实现需求(iSNS Implementation Requirements)-- 一、iSCSI Requirements
07-24 1304
        对于iSCSI来说ISNS是可选的(OPTIONAL)。iSCSI设备可以(MAY)通过分别配制iSCSI Name和IP地址来手工配制,无需iSNS的协助或干涉。iSCSI设备也可以通过SLP [RFC2608]去发现每个iSCSI设备。However, iSNS is useful for scaling a storage network to a larger num
第五章 iSNSP消息格式(iSNSP Message Format)-- 六、注册和查询消息 -- 5注册和查询消息类型
07-19 1261
6.5.1 Device Attribute Registraton Request(DevAttrReg)        DevAttrRet消息的类型为:0x0001。DevAttrRet消息可以让iSNS客户端注册一个新的对象或修改已存在对象。FLAGS中的Replace Bit的值决定DevAttrReg消息时更新还是覆盖一个已存在的注册。        Source Attribute
第三章 iSNS对象模型(iSNS Object Model)
07-24 1245
        iSNS提供了注册、发现、iSCSI设备和FC设备(使用IFCP)的框架。这个框架提供了描述多种Storage设备和IP存储网络中可能的属性。这个框架了定义了Network Entity、Portal、Storage Node、FC Device、Discovery Domain和Discovery Domain Set。3.1 Network Entity Object   
第五章 iSNSP消息格式(iSNSP Message Format)-- 七、应答消息
07-24 1230
        iSNSP应答消息的PDU Payload包含一个Status Code,并有以下的属性: MSb LSb 0 31 +-----------------------------
第六章 ISNS属性(ISNS Attributes)--特殊属性
07-17 1219
一、iSNS Server-Specific Attributes        下面的这些属性只能由服务器控制。这些属性特定于iSNS服务器的实现,iSNS服务器会返回给所有访问的客户端相同的值。这些属性只能查询,如果试图登录这些数据,应该(SHALL)返回错误码3(Invalid Registration)。        一个查询Server-Specific属性的消息必须(MUST)包含发
第五章 iSNSP消息格式(iSNSP Message Format)-- 六、注册和查询消息
07-19 1204
        iSNSP的注册和查询消息的PDU Palyload中,以以下格式保护了一系列属性: +----------------------------------------+ | Source Attribute (Requests Only) | +-----------------------
第六章 ISNS属性(ISNS Attributes)--以Portal为key存储的属性
07-07 1161
、以Portal为key存储的属性(Portal-Keyed Attributes)     以下所描述的属性,均以Protal IP地址和Protal TCP/UDP端口号为key。每一个Protal都与对应的EID向联结。    1、Portal IP Address Attributes Length Tag Reg Key Query Ke
第六章 ISNS属性(ISNS Attributes)--ISNS属性概要、以EID为key存储的属性
07-06 1095
一、ISNS属性概要    1、字段属性介绍        1)、长度(Length):指明属性的长度,以字节为单位。属性以TLV格式存储,以null结束。长度总是以4字节对齐。        2)、标签(Tag):由IANA定义的用来识别属性的整数。所以未定义的Tag,均为保留值。        3)、注册键值(Reg Key):对应为DevAttrReg消息的Object Key字段。指明
第六章 ISNS属性(ISNS Attributes)--以Portal Group(PG) Object为key存储的属性
07-17 1027
        下面的这些属性与Portal、iSCSI Storage Node相联系。PG在iSNS数据库中以PG iSCSI Name、PG Portal IP Address和PG Portal TCP/UDP Port作为Key。新的PG对象在对应的Portal 或/和 iSCSI Storage Node注册时,直接或间接的被注册。Section3.4有PG的用途。更详细的描述参照[
第八章 IANA考量(IANA Consideration)
07-25 1022
        iSNS默认的的TCP和UDP端口是3205。        这本RFC为了支持iSNSP在IANA中有两个注册,并且会为两个注册分配初始值。第一个注册是iSNS的Block Storage Protocol支持。第个注册是能够被查询或注册的消息属性。这里所说在Block Structure Descriptor的Section 15 Service Location Por
sqlsugar Message "ORA-01861: 文字与格式字符串不匹配" string
最新发布
05-18
这个错误通常表示输入的日期格式与数据库中的日期格式不匹配。你可以检查一下你在 SQL 语句中使用的日期格式是否正确,并且与数据库中的日期格式相同。你还可以尝试使用 TO_DATE 函数将日期从字符串转换为日期类型,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值