More Related Content
Similar to 「Diameter勉強会 3」講義用スライド配布用 20141020 (20)
More from マジセミ by (株)オープンソース活用研究所 (11)
「Diameter勉強会 3」講義用スライド配布用 20141020
- 2. 2008年5月創業
本社…東京都品川区
主要取引先(法人格・敬称略)
伊藤忠テクノソリューションズ
新日鉄住金ソリューションズ
富士通/ PFU
科学情報システムズ
ワイモバイル
ネットスター他
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 1
かもめエンジニアリングの紹介
- 13. 条件付けはいろいろ
利用時間
利用回数
通信量
ユーザ毎
利用機器毎
Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 12
公衆無線LANに必要な“認証”
利用の「制限」と「制御」のために
きめ細かい“認証基盤”が
サービスの質を守ります
- 15. Diameterとは・・・
様々なネットワークサービスの認証の背後で必ずといっていいほど使われる 認証プロトコル「RADIUS」。 「Diameter」はその後継として提唱されたプロトコル。
用途は主に2つ。1つは「通信制御」。もう1つは「RADIUSの置き換え」。
様々な通信制御で利用される、Diameter
スマートフォンやLTEが普及しているが、 それらの規格を策定している標準化団体3GPPでは、 認証のみならず様々な通信制御の領域で、Diameterが 標準仕様として規定されている。
具体的には、PCRF(Policy and Charging Rule Function)、OCS(Online Charging System)、OFCS(Offline Charging System)といった領域で利 用されている。
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 14
Diameter概要
- 16. Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 15
Diameter概要
※引用元…http://itpro.nikkeibp.co.jp/article/COLUMN/20080826/313463/?SS=imgview&FD=1321957939&ST=security
Diameterが生まれた背景
RADIUSは規格化当時の低いスペックのコンピュータを前提としていたために、 パケットに含められる情報量に制限がある。
音声や映像などのサービスで必要な、確保する帯域量を通知する機能がない。
RADIUSの通信を暗号化するための規定がない。
RADIUSとDiameterとの違い
- 17. Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 16
Diameterについて
認証、認可、ポリシー制御
RFC 6733 -Diameter Base Protocol
RFC 7155 -Diameter Network AccessServer Application
RFC 4072 -Diameter Extensible Authentication Protocol (EAP) Application
RFC 4006 -Diameter Credit-Control Application
RFC 4740 -Diameter Session Initiation Protocol (SIP) Application
RFC 7155はRFC 4005をobsoletes
- 18. LTEネットワークが拡大してより多くのトラフィッ クがネットワークに流れるにつれて、Diameter signaling controller市場は急速に発展するだろう。
InfoneticsResearch社では、LTEネットワークおよ びLTE加入者のグローバルレベルの成長と同様に、 2016年にかけて事業者売上が年平均増加率106%で 成長すると予想している。
(http://takanalytics.com/news_20120208.html)
Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 17
Diameterをめぐる潮流
「モバイルブロードバンド、スマートフォン、 LTEの成長が、Diameter signaling controllers の2016年までの年平均106% 成長をもたらす」
- 19. IIJでは、NTTドコモ網を利用したMVNOサービス(IIJモバ イルサービス/タイプD、IIJmio高速モバイル/Dサービス)に おいて、以下の観点からGx、Gy制御を実装しています。
•公正な利用の推進
•プリペイド型料金プランの実現
•継続的な接続性の提供
LTEによるモバイル通信の高速大容量化が進む中、通信制御 は大きな課題となっています。 3GPPでも最近になってOCS/PCRF間のSyインタフェースが 策定されるなど、オンラインチャージングをはじめとした制 御技術は、当面注目を集めることになりそうです。 限られたリソースを効率的に利用するという観点から、通信 制御の必要性をご理解ください。
(http://www.iij.ad.jp/company/development/tech/activities/diameter/)
Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 18
Diameterをめぐる潮流
「Diameterによる通信ポリシー制御」
- 24. 現在、PCRFなどを実現する場合の製品の主な候補 (当社の競合製品)としては、以下のものがある。
OPENET
アイルランドのOPENETTelecom社が 販売する、ネットワーク制御・課金ソリューション。
日本で数社が代理店販売している。
F5 TraffixSignaling Delivery Controller(SDC)
F5社が提供する、Diameterに対応した製品。
主に、Diameterプロトコルのルーティングを行う。
Amdocs network control solutions
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 23
PCRFにおける課題
- 25. 1.高額になりやすい
最近は格安になってきたが、それでも “億”単位となるケースが多い
2.国内に開発拠点がない
独自サービスの仕様を実現することが困難。
できたとしても時間とコストがかかる。
3.事実上、選択肢が少ない
スモールスタートなどの柔軟な対応がしにくい。
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 24
PCRFにおける課題
海外製品の課題
- 27. RADIUSの後継 「Diameter」への 移行ソリューションを開始
LTEの普及やMVNOの増加に伴 い必要とされる高度な通信制御 を実現するDiameter、 その導入を推進するため日本で 初めてRADIUSからの移行ソ リューションを提供
Copyright©2008-2014 KAMOME Engineering, Inc. All Rights Reserved. 26
かもめのDiameterへの取り組み
Diameter
- 28. Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 27
「KFEP」Diameterシリーズ
Diameterサーバ 「KFEP-DS」
PCRF、OCSをカバーした Diameterサーバソフトウェア
•Gx、Gy、Sy、STa、Swaに対応 (その他ご要望に応じます)
RADIUS-Diameterコンバートツール 「KFEP-TR」
「KFEP-DS」
認証系の入替え/移行に最適な コンバートツール
•RADIUS→Diameter
•Diameter→RADIUS
•Diameter→Diameter
- 29. Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 28
「KFEP」Diameterシリーズ
各製品の位置付け
コアNW
無線基地局
固定通信網
インターネット
認証サーバPCRFサーバ
ポリシー
DB
課金システム
(OCS,OFCS)
DPI装置
(PCEF)
STa, SWa 等Gx, Gy, Sy 等
OPENET
F5 Traffix SDC
KFEP-DS
KFEP
(RADIUS)
KFEP-TR
KFEP-DS
KFEP-TR
当面はRADIUS、
段階的にDiameterへ移行。
- 30. 日本における大手通信業者の認証基盤で、 業界トップクラスの導入実績を誇る「KFEP」を エンジンとして使用したDiameterサーバ。
PCRF、OCSをカバー
3GPPのGx、Gy、Sy、STa、SWaに対応 (その他ご要望に応じます)
主な対象
①スモールスタートでスケールアウト可能なPCRFとOCSを必要とする 通信サービス事業者
②RADIUSプロトコルをDiameterプロトコルに移行/統合したい 通信サービス事業者
③ネットワーク内のAAA対応プロトコルをDiameterプロトコルに 移行/統合したい通信サービス事業者
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 29
Diameterサーバ「KFEP-DS」
- 31. Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 30
Diameterサーバ「KFEP-DS」
認証サーバとして使用する一例
認証(AAA)サーバ
Untrusted
ePDG
Trusted
HSS
SWx
STa
SWa
S6b
SWm
PDN
(G/W)
KFEP-DS
- 32. Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 31
Diameterサーバ「KFEP-DS」
PCRFサーバとして使用する一例
PCRFサーバ
OCSサーバ
Sp
Gx
Rx
Gy
Gz
Gx
PCEF
BBERF
OFCS
SPR
AF
Sy
KFEP-DS
- 33. 3種の通信を実現
RADIUS → Diameter
Diameter → RADIUS
Diameter → Diameter(リレーおよびProxy)
3GPPのSTa、SWaに対応
リレーおよびProxyにお使いの場合、GxやGyにも対応 (その他ご要望に応じます)
主な対象
RADIUSプロトコル→ Diameterプロトコルの円滑な移行を 必要とするネットワークサービス事業者
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 32
RADIUS-Diameterコンバートツール 「KFEP-TR」
認証系の入替え/移行に最適なコンバートツール
- 34. Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 33
RADIUS-Diameterコンバートツール 「KFEP-TR」
移行イメージ(例)
現状1
RADIUSクライアント
RADIUSサーバ
- 35. Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 34
RADIUS-Diameterコンバートツール 「KFEP-TR」
移行イメージ(例)
DiameterサーバおよびKFEP-TR導入2
RADIUSクライアント
コンバートツール
KFEP-TR
RADIUSサーバ
Diameterサーバ
Diameterクライアント
■Diameterクライアントが加わった場合
RADIUSクライアント
コンバートツール
KFEP-TR
RADIUSサーバ
Diameterサーバ
■RADIUSクライアントのみの場合
クライアント側がDiameterに対応するのに期間が必要な場合、 コンバートツールがRADIUSで受け、振り分ける。
RADIUSとDiameterが併存。
段階的にシステムを移行する。
- 36. Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 35
RADIUS-Diameterコンバートツール 「KFEP-TR」
移行イメージ(例)
RADIUS→ Diameter移行3
Diameterサーバ
KFEP-DS
RADIUS
モジュール
RADIUSクライアント
コンバートツール
KFEP-TR
Diameterサーバ
Diameterクライアント
■KFEP-TRを使用する場合
RADIUSサーバ
RADIUSクライアント
Diameterクライアント
■DiameterサーバにKFEP-DSを使用している場合
RADIUSサーバ
RADIUSプロトコルも 受付可能
- 37. サーバスペック
CPU:1コア以上
メモリ:4GB以上
※要求性能によって、求められるスペックは異なります。詳細は個別にご相談下さい。
OS
RedHatEnterpriseLinux6.5以上
※その他のOSについては個別にご相談下さい。
その他
仮想環境やクラウドサービス上の稼働も可能
Copyright© 2008-2014 KAMOME Engineering, Inc. All rights reserved. 36
「KFEP」Diameterシリーズ
推奨動作環境
- 39. Copyright©2008-2014 KAMOME Engineering, Inc. All rights reserved. 38
「KFEP」推奨関連ツール
S/O(サービスオーダ)配信モジュール「CSB」
※弊社パートナー企業より提供
基幹システムのS/O投入先はCSBだけとなり、構成の簡素化も実現。
基幹システムで行っていた各サービス向けのデータ加工はCSBで行うため、基幹システムの負荷が大幅に軽減。
新規サービスが追加されてもS/O投入はCSBで行うため、基幹システムの改修は不要。
クロスサービスバス
KFEP
サービスシステム群
基幹システム
サービスA
サービスB
サービスC
サービスD
サービスE
CSBCOREEngineCOREEngineCOREEngine
リアルタイムに同期
ID情報のシステム間の連携や大量のデータ登録などを一元的に管理し処理を行う、データ配信コントローラです。 1