DIAMETERとは？

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2011/07/26 23:05 UTC 版)

DIAMETERは、RADIUSの後継となる認証・認可・課金 (AAA: Authentication, Authorization, Accounting) プロトコルである。

RADIUSからの改善点

DIAMETERという名前は、RADIUSプロトコルにかけた駄洒落である (直径:diameterは半径:radiusの2倍になる)。DIAMETERはRADIUSとの後方互換性はないが、RADIUSからのアップグレード・パスを提供している。 RADIUSとの主な違いは、

• RADIUSで使われているUDPではなく、信頼性のあるトランスポート・プロトコルであるTCPやSCTPを用いる
• トランスポート層のセキュリティ (IPsecまたはTLS) を利用可能
• RADIUSからの移行をサポート
• RADIUSよりも大きな属性値ペアと識別子のアドレス空間を持つ (8ビットから32ビットに拡張)
• サーバ発のメッセージもサポートする点を除き、クライアント・サーバ型のプロトコルである
• ステートフルおよびステートレスのモデルを利用できる
• DNSのSRV・NAPTRレコードを用いたピアの動的発見
• 機能ネゴシエーション
• アプリケーション層での肯定応答をサポートし、フェイルオーバーの方法とステートマシーンを定義
• エラー通知
• 改善されたローミングサポート
• 新しいコマンドと属性の定義を利用した簡単な拡張
• 32ビットの区切り
• ユーザーセッションと課金管理の基本サポート

プロトコルの詳細

Diameter基本プロトコルは、AAAプロトコルの最小限の要求として、RFC 3588で規定されている。Diameterアプリケーションは、新しいコマンドや属性を追加することにより基本プロトコルを拡張することができる。ただし、ここで言うアプリケーションとはプログラムのことではなく、Diameterに基づいたプロトコルのことを指す。DIAMETERのセキュリティは、すでに十分に確立されたプロトコルであるIPsecやTLSによって提供される。

この節は執筆中です。加筆、訂正して下さる協力者を求めています。

パケット・フォーマット

   0                   1                   2                   3
   0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |    Version    |                 Message Length                |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  | command flags |                  Command-Code                 |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                         Application-ID                        |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                      Hop-by-Hop Identifier                    |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                      End-to-End Identifier                    |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |  AVPs                                                         |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

コマンド

各コマンドには、要求・応答共に利用されるコマンド・コードが割り当てられている。

属性値ペア

   0                   1                   2                   3
   0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                           AVP Code                            |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |V M P r r r r r|                  AVP Length                   |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |                        Vendor-ID (opt)                        |
  +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
  |    Data ...
  +-+-+-+-+-+-+-+-+

状態機械

この節は執筆中です。加筆、訂正して下さる協力者を求めています。

The RFC 3588 defines a core state machine for maintaining connections between peers and processing messages. This is part of the basic protocol functionality and all stacks should support it and as such abstract from the connectivity related operations.

• 

  Peer State Machine Part 1

• 

  Peer State Machine Part 2

Additionally, application specific state machines can be introduced either later or at a higher abstraction layer. The RFC 3588 defines an authorization and an accounting state machine.

• 

  Diameter Authorization State Machines (Client)

• 

  Diameter Authorization State Machines (Server)

• 

  Diameter Accounting State Machines (Client)

• 

  Diameter Accounting State Machines (Server)

メッセージ・フロー

この節は執筆中です。加筆、訂正して下さる協力者を求めています。

アプリケーション

Diameter アプリケーションとはアプリケーションソフトウェアのことではなく、Diameter基本プロトコルに基づいたプロトコルのことである。各アプリケーションはアプリケーション識別子によって定義され、新しいコマンドコードや必須属性値ペアを追加することができる。新しいオプション属性値ペアを追加すること自体は新しいアプリケーションを必要とはしない。

Diameterアプリケーションの例:

• Diameter Mobile IPv4 Application (MobileIP, RFC 4004)
• Diameter Network Access Server Application (NASREQ, RFC 4005)
• Diameter Extensible Authentication Protocol Application (RFC 4072)
• Diameter Credit-Control Application (DCCA, RFC 4006)
• Diameter Session Initiation Protocol Application (RFC 4740)
• IP Multimedia Subsystemで使われる様々なアプリケーション

外部リンク

• freeDiameter
• Open Diameter
• Cisco IOS ソフトウェア (RADIUSとDIAMETERの違いの一覧がある)
• Open DiameterのDebianパッケージ
• jdiameter、Java用Diameter基本プロトコル

この「DIAMETER」はコンピュータに関連した書きかけ項目です。この記事を加筆して下さる協力者を求めています（PJ コンピュータ / Portal:コンピュータ）。

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2011/01/13 14:08 UTC 版)

(DIAMETER から転送)

径（けい、diameter）とは、図形の差し渡しの長さのことである。

円・球の径（直径）

円、（3次元）球など、任意の次元の（超）球の径は、「その中心を通り、両端点が円周または球面上にある線分」の長さとして求まる。

径はこのような線分の取り方にはよらず一定で、半径の 2 倍である。そこで円や球においては、径のことを半径に対して直径（ちょっけい）とも呼ぶ。また、直径を与える線分のことも同じく直径と呼ぶことがある。さらに言葉の流用で、一般の径についてもそれを直径と呼ぶ場合もある。

一般の径

一般に、距離空間の部分集合（つまり図形）に対して、その集合に含まれる二点の距離の上界（閉集合では上限に等しい）として径を考えることができる（上界が存在しないときには直径は無限大とする）。つまり、d(x, y) で二点 x, y の距離を表すとき、集合 S の径 diam S は

で与えられる。例えば、グラフ理論でいう「グラフの直径」とは、グラフ上の任意の 2 頂点間の距離（道の長さ）の最大値である。

径が有限な値を持つとき、その集合は有界であるといわれる。ユークリッド空間の部分集合の場合、有界の定義は原点を中心とする十分大きな球にその集合が含まれることであるとしても同じことになる。

柱体の径

円柱などの柱体（特に細長いもの）、または区分的にそうみなせる物体（パイプ、針金など）に対しては、断面の径を単に径・直径と呼ぶことが多い。

粒子の径

堆積学などで扱う場合には径Φは以下の式で与えられる。 Φ=-log₂D (ただしDはmm) これは粒子サイズには幅があり、対数表記が便利なためである。そのため、一般的なΦとは意味合いが異なる。

直径記号

製図における直径記号「まる」の使用例

製図などでは、直径は欧文の Ø （オー・スラッシュ）に似た直径記号 （まる）で表される。これはギリシャ文字のφ（ファイ）に似ているがファイではなく、0と区別をつけるために○に斜め線を入れたものである。パイと読まれることがあるがファイの聞き間違いからきたと思われる。正しい読み方はJIS Z 8317に記されている通り「まる」である。ただし、その後改定され「ふぁい」という読み方も記載されている^[1]。直径記号はUnicodeのU+2300として登録されている。

脚注

1. ^ JIS Z8317-1 2008　製図－寸法及び公差の記入方法－第1部：一般原則

この項目「径」は、自然科学に関連した書きかけの項目です。加筆・訂正などをして下さる協力者を求めています。

この項目「径」は、工学・技術に関連した書きかけ項目です。加筆、訂正などをして下さる協力者を求めています。