MVNOを支援する次世代プロトコル、Diameter
Diameterとは・・・
- 様々なネットワークサービスの認証の背後で必ずといっていいほど使われる認証プロトコル「RADIUS」。「Diameter」はその後継となるプロトコルです。
- 用途は主に2つあります。1つは「通信制御」。もう1つは「RADIUSの置き換え」です。
様々な通信制御で利用される、Diameter
- スマートフォンやLTEが普及していますが、それらの規格を策定している標準化団体3GPPでは、認証のみならず様々な通信制御の領域で、Diameterが標準仕様として規定されています。
- 具体的には、PCRF(Policy and Charging Rule Function)、OCS(Online Charging System)、OFCS(Offline Charging System)といった領域で利用されています。
なぜ、RADIUSではダメなのか?
- RADIUSは規格化当時の低いスペックのコンピュータを前提としていたために、パケットに含められる情報量に制限がありました。
- また、音声や映像などのサービスで必要な、確保する帯域量を通知する機能がありません。
- さらに、RADIUSの通信を暗号化するための規定がありません。
RADIUSとDiameterとの違い
項目 | RADIUS | Diameter |
---|---|---|
トランスポートのプロトコル | UDPのみ | SCTPまたはTCP |
トランスポートのセキュリティ | 規定なし | IPsec(必須)またはTLS(オプション) |
同時接続数 | 256 | 設計上は40億以上 |
AVPに収納できるデータ量 | 最大253バイト | 最大16Mバイト |
通信の向き | 片方向 | 双方向 |
エージェントのサポート | 規定なし | 機能別に明確に規定 |
フェイル・オーバー | 機能なし | 機能を実装 |
ネゴシエーション | 機能なし | プロトコルのバージョン、実装しているセキュリティ機能などをすり合わせられる |
※以下サイトより引用。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080826/313463/?SS=imgview&FD=1321957939&ST=security
なぜ今、「Diameter」なのか?
「携帯・固定セット割に追い風 NTTが光回線開放」
- NTTは13日、光回線サービスを開放すると発表した。東西地域会社が「フレッツ光」の名称で利用者に直接販売してきたが、年内にも他の通信会社に卸売りをする。
- 格安スマートフォン(スマホ)サービスを手掛ける仮想移動体通信事業者(MVNO)やインターネット接続業者(ISP)など向けの卸売りに軸足を移す。
日本経済新聞5月21日
「長らく低空飛行を続けていたMVNO(仮想移動体通信事業者)が「格安SIM」「格安スマホ」でブレークしつつある。硬直化した携帯電話各社の料金プランの隙を突き、新市場を切り開いた格好だ。一方、携帯電話各社も料金プランの見直しに乗り出した。“格安”の次を見据えた、MVNOの新たな挑戦が始まろうとしている。」
日経コミュニケーション 2014年5月号
「IIJでは、NTTドコモ網を利用したMVNOサービス(IIJモバイルサービス/タイプD、IIJmio高速モバイル/Dサービス)において、以下の観点からGx、Gy制御を実装しています。
- 公正な利用の推進(一部のお客様によって帯域が占有される事態を回避)
- プリペイド型料金プランの実現(Gyによって通信量をリアルタイムに把握)
- 継続的な接続性の提供(通信量を超過した際に切断させるのではなく、Gxでの速度制限を併用)
LTEによるモバイル通信の高速大容量化が進む中、通信制御は大きな課題となっています。3GPPでも最近になってOCS/PCRF間のSyインタフェースが策定されるなど、オンラインチャージングをはじめとした制御技術は、当面注目を集めることになりそうです。限られたリソースを効率的に利用するという観点から、通信制御の必要性をご理解ください。」
http://www.iij.ad.jp/company/development/tech/activities/diameter/
「LTEネットワークが拡大してより多くのトラフィックがネットワークに流れるにつれて、 Diameter signaling controller市場は急速に発展するだろう。Infonetics Research社では、LTEネットワークおよびLTE加入者のグローバルレベルの成長と同様に、2016年にかけて事業者売上が年平均増加率106%で成長すると予想している。」
http://takanalytics.com/news_20120208.html
現在PCRFなどを実現する場合の製品の主な候補(当社の競合製品)としては、以下のものがある
OPNET
- アイルランドのOPNET Telecom社が販売する、ネットワーク制御・課金ソリューションです。
- 日本で数社が代理店販売しています。
F5 Traffix Signaling Delivery Controller(SDC)
- F5社が提供する、Diameterに対応した製品です。
- 主に、Diameterプロトコルのルーティングを行います。
海外製品の課題は2つ
(1)高額になりやすい
- 最近は価格が下がっていますが、それでも“億”単位となるケースが多いのが実情です。
(2)国内に開発拠点がない
- 通信会社が提供したい独自サービスの仕様を実現することが難しいという問題があります。
- できたとしても、対応にさらに高額なコストが必要となります。
「KFEP」Diameterシリーズ
当社製品「KFEPシリーズ」の位置付け
Diameterでは、次のような機能をアプリケーションとして組み込むことができます
- EAP アプリケーション(ネットワークアクセス制御)
- SIP アプリケーション(SIPユーザー認証 権限委譲)
- ネットワーク・アクセス・サーバープリケーション
- モバイルIPv4用アプリケーション
- クレジット制御アプリケーション
- 拡張認証プロトコルアプリケーション
かもめのDiameterサーバ「KFEP-DS」
日本における大手通信業者の認証基盤で、業界トップクラスの導入実績を誇る「KFEP」をエンジンとして使用したDiameterサーバ。
- PCRF、OCS をカバー
- 3GPPの Gx、Gy、Sy、STa、SWa に対応 (その他ご要望に応じます)
- 主な対象
- スモールスタートでスケールアウト可能なPCRFとOCSを必要とする通信サービス事業者
- RADIUSプロトコルをDiameterプロトコルに移行/統合したい通信サービス事業者
- ネットワーク内のAAA対応プロトコルをDiameterプロトコルに移行/統合したい通信サービス事業者
かもめの「KFEP-DS」なら、様々なプロトコルに対応することが可能です
Diameter基本プロトコル(RFC3588)
- モバイルIPv4用アプリケーション(RFC4004)
- ネットワーク・アクセス・サーバー用アプリケーション(RFC4005)
- クレジット制御用アプリケーション(RFC4006)
- 拡張認証プロトコル(EAP)用アプリケーション(RFC4072)
- SIP用アプリケーション(RFC4740)
認証サーバとして利用する一例
PCRFサーバとして利用する一例
PCRFにおける課題はコストと柔軟性
かもめのDiameterサーバ 「KFEP-DS」
日本における大手通信業者の認証基盤で、業界トップクラスの導入実績を誇る「KFEP」をエンジンとして使用。ユーザ数が数千万人以上のシステムでの導入実績多数あります。
※かもめのDiameterサーバ
単体の処理性能も高速(1万リクエスト以上/秒)だが、台数を増やすことで、トランザクション量に応じて、柔軟に処理能力を向上させることができます。
※KFEPスケーラビリティテスト
※KFEPサーバ追加手続き
RADIUS-Diameterコンバートツール 「KFEP-TR」
認証系の入替え/移行に最適なコンバートツール
- 3種の通信を実現
- RADIUS → Diameter
- Diameter → RADIUS
- Diameter → Diameter(リレーおよびProxy)
- 3GPPの STa、SWa に対応
- リレーおよびProxyにお使いの場合、GxやGyにも対応 (その他ご要望に応じます)
- 主な対象
- RADIUSプロトコル → Diameterプロトコルの円滑な移行を必要とするネットワークサービス事業者