RFC 6733 - Diameterベースプロトコル

• ステータス: Proposed Standard
• 発行日: October 2012
• ストリーム: IETF
• 廃止: RFC3588, RFC5719
• エラッタ: エラッタなし

---

概要

Diameterベースプロトコルは、ローカル環境およびローミング環境の両方において、ネットワークアクセスやIPモビリティなどのアプリケーションに認証、認可、アカウンティング(AAA)フレームワークを提供することを目的としています。この文書は、すべてのDiameterアプリケーションで使用されるメッセージフォーマット、トランスポート、エラー報告、アカウンティング、およびセキュリティサービスを規定しています。この文書で定義されたDiameterベースプロトコルは、RFC 3588およびRFC 5719を廃止し、すべての新しいDiameter実装でサポートされる必要があります。

この文書の位置付け

これはインターネット標準化過程文書です。

この文書は、インターネット技術特別調査委員会(IETF)の成果物です。IETFコミュニティの合意を表しています。公開レビューを受け、インターネット技術運営委員会(IESG)によって公開が承認されました。インターネット標準に関する詳細情報は、RFC 5741のセクション2で入手できます。

この文書の現在の状態、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc6733で入手できます。

目次

• 1. はじめに
  • 1.1. Diameterプロトコル
    • 1.1.1. 文書セットの説明
    • 1.1.2. この文書で使用される表記法
    • 1.1.3. RFC 3588からの変更点
  • 1.2. 用語
  • 1.3. 拡張性へのアプローチ
    • 1.3.1. 新しいAVP値の定義
    • 1.3.2. 新しいAVPの作成
    • 1.3.3. 新しいコマンドの作成
    • 1.3.4. 新しいDiameterアプリケーションの作成
• 2. プロトコル概要
  • 2.1. トランスポート
    • 2.1.1. SCTPガイドライン
  • 2.2. Diameterメッセージの保護
  • 2.3. Diameterアプリケーションの準拠性
  • 2.4. アプリケーション識別子
  • 2.5. 接続対セッション
  • 2.6. ピアテーブル
  • 2.7. ルーティングテーブル
  • 2.8. Diameterエージェントの役割
    • 2.8.1. リレーエージェント
    • 2.8.2. プロキシエージェント
    • 2.8.3. リダイレクトエージェント
    • 2.8.4. 変換エージェント
  • 2.9. Diameterパス認可
• 3. Diameterヘッダー
  • 3.1. コマンドコード
  • 3.2. コマンドコードフォーマット仕様
  • 3.3. Diameterコマンド命名規則
• 4. Diameter AVP
  • 4.1. AVPヘッダー
    • 4.1.1. オプションのヘッダー要素
  • 4.2. 基本AVPデータフォーマット
  • 4.3. 派生AVPデータフォーマット
    • 4.3.1. 一般的な派生AVPデータフォーマット
  • 4.4. グループ化されたAVP値
    • 4.4.1. グループ化されたデータ型を持つAVPの例
  • 4.5. Diameterベースプロトコル AVP
• 5. Diameterピア
  • 5.1. ピア接続
  • 5.2. Diameterピアディスカバリー
  • 5.3. 機能交換
    • 5.3.1. 機能交換リクエスト
    • 5.3.2. 機能交換アンサー
    • 5.3.3. Vendor-Id AVP
    • 5.3.4. Firmware-Revision AVP
    • 5.3.5. Host-IP-Address AVP
    • 5.3.6. Supported-Vendor-Id AVP
    • 5.3.7. Product-Name AVP
  • 5.4. ピア接続の切断
    • 5.4.1. ピア切断リクエスト
    • 5.4.2. ピア切断アンサー
    • 5.4.3. Disconnect-Cause AVP
  • 5.5. トランスポート障害検出
    • 5.5.1. デバイスウォッチドッグリクエスト
    • 5.5.2. デバイスウォッチドッグアンサー
    • 5.5.3. トランスポート障害アルゴリズム
    • 5.5.4. フェイルオーバーとフェイルバック手順
  • 5.6. ピア状態マシン
    • 5.6.1. 着信接続
    • 5.6.2. イベント
    • 5.6.3. アクション
    • 5.6.4. 選出プロセス
• 6. Diameterメッセージ処理
  • 6.1. Diameterリクエストルーティング概要
    • 6.1.1. リクエストの発信
    • 6.1.2. リクエストの送信
    • 6.1.3. リクエストの受信
    • 6.1.4. ローカルリクエストの処理
    • 6.1.5. リクエスト転送
    • 6.1.6. リクエストルーティング
    • 6.1.7. 予測的ループ回避
    • 6.1.8. リクエストのリダイレクト
    • 6.1.9. リクエストのリレーとプロキシ
  • 6.2. Diameterアンサー処理
    • 6.2.1. 受信したアンサーの処理
    • 6.2.2. アンサーのリレーとプロキシ
  • 6.3. Origin-Host AVP
  • 6.4. Origin-Realm AVP
  • 6.5. Destination-Host AVP
  • 6.6. Destination-Realm AVP
  • 6.7. ルーティングAVP
    • 6.7.1. Route-Record AVP
    • 6.7.2. Proxy-Info AVP
    • 6.7.3. Proxy-Host AVP
    • 6.7.4. Proxy-State AVP
  • 6.8. Auth-Application-Id AVP
  • 6.9. Acct-Application-Id AVP
  • 6.10. Inband-Security-Id AVP
  • 6.11. Vendor-Specific-Application-Id AVP
  • 6.12. Redirect-Host AVP
  • 6.13. Redirect-Host-Usage AVP
  • 6.14. Redirect-Max-Cache-Time AVP
• 7. エラー処理
  • 7.1. Result-Code AVP
    • 7.1.1. 情報
    • 7.1.2. 成功
    • 7.1.3. プロトコルエラー
    • 7.1.4. 一時的な障害
    • 7.1.5. 恒久的な障害
  • 7.2. エラービット
  • 7.3. Error-Message AVP
  • 7.4. Error-Reporting-Host AVP
  • 7.5. Failed-AVP AVP
  • 7.6. Experimental-Result AVP
  • 7.7. Experimental-Result-Code AVP
• 8. Diameterユーザーセッション
  • 8.1. 認可セッション状態マシン
  • 8.2. アカウンティングセッション状態マシン
  • 8.3. サーバー開始の再認証
    • 8.3.1. 再認証リクエスト
    • 8.3.2. 再認証アンサー
  • 8.4. セッション終了
    • 8.4.1. セッション終了リクエスト
    • 8.4.2. セッション終了アンサー
  • 8.5. セッションの中止
    • 8.5.1. セッション中止リクエスト
    • 8.5.2. セッション中止アンサー
  • 8.6. Origin-State-Idからのセッション終了の推測
  • 8.7. Auth-Request-Type AVP
  • 8.8. Session-Id AVP
  • 8.9. Authorization-Lifetime AVP
  • 8.10. Auth-Grace-Period AVP
  • 8.11. Auth-Session-State AVP
  • 8.12. Re-Auth-Request-Type AVP
  • 8.13. Session-Timeout AVP
  • 8.14. User-Name AVP
  • 8.15. Termination-Cause AVP
  • 8.16. Origin-State-Id AVP
  • 8.17. Session-Binding AVP
  • 8.18. Session-Server-Failover AVP
  • 8.19. Multi-Round-Time-Out AVP
  • 8.20. Class AVP
  • 8.21. Event-Timestamp AVP
• 9. アカウンティング
  • 9.1. サーバー主導型モデル
  • 9.2. プロトコルメッセージ
  • 9.3. アカウンティングアプリケーション拡張と要件
  • 9.4. 耐障害性
  • 9.5. アカウンティングレコード
  • 9.6. アカウンティングレコードの相関
  • 9.7. アカウンティングコマンドコード
    • 9.7.1. アカウンティングリクエスト
    • 9.7.2. アカウンティングアンサー
  • 9.8. アカウンティングAVP
    • 9.8.1. Accounting-Record-Type AVP
    • 9.8.2. Acct-Interim-Interval AVP
    • 9.8.3. Accounting-Record-Number AVP
    • 9.8.4. Acct-Session-Id AVP
    • 9.8.5. Acct-Multi-Session-Id AVP
    • 9.8.6. Accounting-Sub-Session-Id AVP
    • 9.8.7. Accounting-Realtime-Required AVP
• 10. AVP出現表
  • 10.1. ベースプロトコルコマンドAVP表
  • 10.2. アカウンティングAVP表
• 11. IANAに関する考慮事項
  • 11.1. AVPヘッダー
    • 11.1.1. AVPコード
    • 11.1.2. AVPフラグ
  • 11.2. Diameterヘッダー
    • 11.2.1. コマンドコード
    • 11.2.2. コマンドフラグ
  • 11.3. AVP値
  • 11.4. _diametersサービス名とポート番号登録
  • 11.5. SCTPペイロードプロトコル識別子
  • 11.6. S-NAPTRパラメータ
• 12. Diameterプロトコル関連の設定可能パラメータ
• 13. セキュリティに関する考慮事項
  • 13.1. TLS/TCPおよびDTLS/SCTPの使用
  • 13.2. ピア間の考慮事項
  • 13.3. AVPに関する考慮事項
• 14. 参考文献
  • 14.1. 規範的参考文献
  • 14.2. 参考情報
• 付録A. 謝辞
  • A.1. この文書
  • A.2. RFC 3588
• 付録B. S-NAPTRの例
• 付録C. 重複検出
• 付録D. 国際化ドメイン名