Skip to main content

Diameterプロトコルガイド

[cover photo]
TOPICS
Web , System/Network
発行年月日
PRINT LENGTH
324
ISBN
978-4-87311-702-7
FORMAT
PDF EPUB
Ebook
4,290円
Ebookを購入する

AAAのためのプロトコル「Diameter」についての本邦初の解説書。スマートフォンの爆発的な普及とともにアクセス手段も多様化しインターネット利用者が急増したことで通信環境は大きく変化してきています。ネットワーク接続におけるAAA(認証・認可・アカウンティング管理)の分野においてDiameterの利用が広がってきています。本書では、Diameterの基本となるベースプロトコルと、最も重要ないくつかのアプリケーションプロトコルをピックアップし重点的に解説します。最後にfreeDiameterとDiamEAPという国産のオープンソースのプログラムを用いた使用例を紹介します。

目次

目 次
まえがき

1章 Diameterプロトコル概要
    1.1 Diameterプロトコルとは
        1.1.1 AAAプロトコルとしてのDiameterプロトコル
        1.1.2 RADIUSプロトコルとの比較
    1.2 Diameterプロトコルの構造
        1.2.1 Diameterベースプロトコル
        1.2.2 AAAトランスポートプロファイル
        1.2.3 Diameterアプリケーション
 1.3 Diameterアーキテクチャ
        1.3.1 Diameterノードの種類と役割
        1.3.2 Diameterアーキテクチャの構成例
    1.4 Diameterメッセージ
        1.4.1 Diameterメッセージヘッダ
        1.4.2 Diameter AVP
    1.5 Diameterメッセージのルーティング
        1.5.1 Diameterのセッションとコネクション
        1.5.2 Diameterメッセージのルーティング
    1.6 Diameterのセキュリティ
    1.7 3GPPと Diameterの関連

2章 Diameterベースプロトコル
    2.1 Diameterパケットの構造
        2.1.1 ヘッダ
        2.1.2 AVP
        2.1.3 AVPの型
    2.2 Diameterピア
        2.2.1 ピア間接続
        2.2.2 Diameterピア検出
        2.2.3 サポート機能の情報交換
        2.2.4 ピア接続中断
        2.2.5 メッセージ転送障害検知
        2.2.6 セッション終了
        2.2.7 セッションのアボート
        2.2.8 サーバ契機の再認証
    2.3 Diameterピアの状態機械
        2.3.1 状態機械とは
        2.3.2 Diameterピアの状態遷移
    2.4 Diameterコマンド詳細
        2.4.1 CER/CEA
        2.4.2 DPR/DPA
        2.4.3 DWR/DWA
        2.4.4 STR/STA
        2.4.5 ASR/ASA
        2.4.6 RAR/RAA
    2.5 Diameter AVP詳細

3章 Diameterベースアカウンティングアプリケーション
    3.1 アカウンティングアプリケーションとは
    3.2 Diameterベースアカウンティングアプリケーションのプロトコル詳細
        3.2.1 サーバ主導型モデル
        3.2.2 耐障害性
        3.2.3 アカウンティングプロトコルで使用するメッセージ
        3.2.4 アカウンティングレコード
        3.2.5 アカウンティングレコード間の相関関係
        3.2.6 アカウンティングアプリケーションの拡張
    3.3 Diameterコマンド詳細
        3.3.1 ACR/ACA
    3.4 アカウンティングセッション状態機械
    3.5 Diameter AVP詳細

4章 Diameter .NASアプリケーション
    4.1 Diameter NASアプリケーションとは
        4.1.1 アプリケーション対応の通知
        4.1.2 アプリケーションの識別
        4.1.3 アカウンティングモデル
    4.2 Diameter NASアプリケーションのプロトコル詳細
        4.2.1 Diameterセッションの確立
        4.2.2 Diameterセッションの再認証および再認可
        4.2.3 Diameterセッションの終了
    4.3 Diameterコマンド詳細
        4.3.1 AAR/AAA
        4.3.2 RAR/RAA
        4.3.3 STR/STA
        4.3.4 ASR/ASA
        4.3.5 ACR/ACA
    4.4 Diameter AVP詳細

5章 Diameter EAPアプリケーション
    5.1 Diameter EAPアプリケーションとは
        5.1.1 Diameter EAPアプリケーション対応の通知
        5.1.2 基本プロトコル
        5.1.3 コマンド転送の保護
        5.1.4 不正なパケット
        5.1.5 再送
        5.1.6 フラグメンテーション
        5.1.7 アカウンティング
        5.1.8 AVP使用上の注意
        5.1.9 役割の反転への対応
        5.1.10 ID空間
    5.2 Diameterコマンド詳細
        5.2.1 DER/DEA
    5.3 Diameter AVP詳細
    5.4 3GPPにおけるDiameter NAS/EAPアプリケーションの応用
        5.4.1 STa
        5.4.2 SWa

6章 Diameterクレジット制御アプリケーション
    6.1 クレジット制御で使われる用語
    6.2 Diameterクレジット制御アプリケーションとは
        6.2.1 クレジット制御アーキテクチャ
        6.2.2 クレジット制御の種類
    6.3 Diameterコマンド詳細
        6.3.1 CCR/CCA
    6.4 セッションベースクレジット制御
        6.4.1 初回インタロゲーション
        6.4.2 中間インタロゲーション
        6.4.3 最終インタロゲーション
        6.4.4 適切なサービス停止
        6.4.5 障害発生時の処理
    6.5 イベントベースクレジット制御
        6.5.1 サービス料金の問い合わせ
        6.5.2 アカウント残高チェック
        6.5.3 アカウントからの直接引き落とし
        6.5.4 アカウントへの払い戻し
        6.5.5 障害発生時の処理
    6.6 クレジット制御アプリケーションの状態機械
    6.7 Diameter AVP詳細
    6.8 3GPPにおける Diameterクレジット制御アプリケーションの応用
        6.8.1 PCCアーキテクチャ
        6.8.2 ユースケース
        6.8.3 PCC関係のインタフェース

7章 Diameterを使ってみる
    7.1 freeDiameter入門
    7.2 freeDiameterのインストール
        7.2.1 ソフトウェア要件
        7.2.2 freeDiameterのソースコードの入手
        7.2.3 freeDiameterのビルドとインストール
        7.2.4 ビルドオプション
    7.3 freeDiameterの設定
        7.3.1 freeDiameter.confファイル
    7.4 TLS関係の設定
    7.5 ポリシー制御の動作
        7.5.1 準備
        7.5.2 設定
        7.5.3 試行
    7.6 証明書を使った認証・認可の動作
        7.6.1 準備
        7.6.2 設定
        7.6.3 試行
    7.7 実務上の課題
        7.7.1 スケールアウトについて
        7.7.2 可用性について
        7.7.3 移行について

あとがき
索引

関連書籍

ネットワークセキュリティHacks 第2版