Internet Engineering Task Force (IETF) J. Korhonen, Ed.
Request for Comments: 5779 Nokia Siemens Network
Category: Standards Track J. Bournelle
ISSN: 2070-1721 Orange Labs
K. Chowdhury
Cisco Systems
A. Muhanna
Ericsson
U. Meyer
RWTH Aachen
February 2010
Diameter Proxy Mobile IPv6: Mobile Access Gateway and
Local Mobility Anchor Interaction with Diameter Server
Abstract
抽象
This specification defines Authentication, Authorization, and Accounting (AAA) interactions between Proxy Mobile IPv6 entities (both Mobile Access Gateway and Local Mobility Anchor) and a AAA server within a Proxy Mobile IPv6 Domain. These AAA interactions are primarily used to download and update mobile node specific policy profile information between Proxy Mobile IPv6 entities and a remote policy store.
この仕様は、プロキシモバイルIPv6ドメイン内のプロキシモバイルIPv6のエンティティ(モバイル・アクセス・ゲートウェイとローカル・モビリティ・アンカーの両方)とAAAサーバ間の認証、許可、アカウンティング(AAA)の相互作用を定義します。これらのAAA相互作用は、主に、プロキシモバイルIPv6エンティティとリモートポリシーストアとの間のモバイルノードの特定のポリシープロファイル情報をダウンロードし、更新するために使用されます。
Status of This Memo
このメモのステータス
This is an Internet Standards Track document.
これは、インターネット標準化過程文書です。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントはインターネットエンジニアリングタスクフォース(IETF)の製品です。これは、IETFコミュニティの総意を表しています。これは、公開レビューを受けており、インターネットエンジニアリング運営グループ(IESG)によって公表のために承認されています。インターネット標準の詳細については、RFC 5741のセクション2で利用可能です。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc5779.
このドキュメントの現在の状態、任意の正誤表、そしてどのようにフィードバックを提供するための情報がhttp://www.rfc-editor.org/info/rfc5779で取得することができます。
Copyright Notice
著作権表示
Copyright (c) 2010 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2010 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書では、BCP 78と、この文書の発行日に有効なIETFドキュメント(http://trustee.ietf.org/license-info)に関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。コードコンポーネントは、トラスト法規定のセクションで説明4.eおよび簡体BSDライセンスで説明したように、保証なしで提供されているよう簡体BSDライセンスのテキストを含める必要があり、この文書から抽出されました。
Table of Contents
目次
1. Introduction ....................................................4
2. Terminology and Abbreviations ...................................4
3. Solution Overview ...............................................5
4. Generic Application Support and Command Codes ...................6
4.1. MAG-to-HAAA Interface ......................................6
4.2. LMA-to-HAAA Interface ......................................7
4.2.1. General Operation and Authorization of PBU ..........7
4.2.2. Updating LMA Address to HAAA ........................8
4.2.3. Mobile Node Address Update and Assignment ...........8
5. Attribute Value Pair Definitions ................................9
5.1. MIP6-Agent-Info AVP ........................................9
5.2. PMIP6-IPv4-Home-Address AVP ...............................10
5.3. MIP6-Home-Link-Prefix AVP .................................10
5.4. PMIP6-DHCP-Server-Address AVP .............................10
5.5. MIP6-Feature-Vector AVP ...................................10
5.6. Mobile-Node-Identifier AVP ................................11
5.7. Calling-Station-Id AVP ....................................12
5.8. Service-Selection AVP .....................................12
5.9. Service-Configuration AVP .................................13
6. Proxy Mobile IPv6 Session Management ...........................13
6.1. Session-Termination-Request ...............................14
6.2. Session-Termination-Answer ................................14
6.3. Abort-Session-Request .....................................14
6.4. Abort-Session-Answer ......................................14
7. Attribute Value Pair Occurrence Tables .........................14
7.1. MAG-to-HAAA Interface .....................................15
7.2. LMA-to-HAAA Interface .....................................15
8. Example Signaling Flows ........................................15
9. IANA Considerations ............................................17
9.1. Attribute Value Pair Codes ................................17
9.2. Namespaces ................................................17
10. Security Considerations .......................................17
11. Acknowledgements ..............................................17
12. References ....................................................18
12.1. Normative References .....................................18
12.2. Informative References ...................................18
This specification defines Authentication, Authorization, and Accounting (AAA) interactions between a Mobile Access Gateway (MAG) and a AAA server, and between a Local Mobility Anchor (LMA) and a AAA server within a Proxy Mobile IPv6 (PMIPv6) Domain [RFC5213]. These AAA interactions are primarily used to download and update mobile node (MN) specific policy profile information between PMIPv6 entities (a MAG and an LMA) and a remote policy store.
この仕様は、プロキシ・モバイルIPv6(PMIPv6の)ドメイン[RFC5213内のモバイル・アクセス・ゲートウェイ(MAG)とAAAサーバとの間、およびローカル・モビリティ・アンカー(LMA)とAAAサーバ間の認証、許可、アカウンティング(AAA)の相互作用を定義します]。これらのAAA相互作用は、主のPMIPv6エンティティ(MAGとLMA)とリモートポリシーストアの間のモバイルノード(MN)は、特定のポリシープロファイル情報をダウンロードし、更新するために使用されます。
Dynamic assignment and downloading of an MN's policy profile information to a MAG from a remote policy store is a desirable feature to ease the deployment and network maintenance of larger PMIPv6 domains. For this purpose, the same AAA infrastructure that is used for authenticating and authorizing the MN for a network access can be leveraged to download some or all of the necessary policy profile information to the MAG.
リモートポリシーストアからMAGへのMNのポリシープロファイル情報の動的な割り当てとダウンロードは、より大きなのPMIPv6ドメインの展開とネットワークのメンテナンスを容易にするための望ましい特徴です。この目的のために、ネットワークアクセスのためのMNを認証し、認証するために使用されるのと同じAAAインフラストラクチャは、MAGに必要なポリシープロファイル情報の一部または全部をダウンロードするために活用することができます。
Once the network has authenticated the MN, the MAG sends a Proxy Binding Update (PBU) to the LMA in order to set up a mobility session on behalf of the MN. When the LMA receives the PBU, the LMA may need to authorize the received PBU against the AAA infrastructure. The same AAA infrastructure that can be used for the authorization of the PBU, is also used to update the remote policy store with the LMA-provided MN specific mobility session-related information.
ネットワークがMNを認証した後は、MAGは、MNに代わってモビリティセッションを設定するためにLMAにプロキシバインディング更新(PBU)を送信します。 LMAは、PBUを受信した場合、LMAは、AAAインフラストラクチャに対して受信PBUを認証する必要があるかもしれません。 PBUの許可のために使用することができる同一のAAAインフラストラクチャは、また、LMA-提供MN特異モビリティセッション関連情報を遠隔ポリシーストアを更新するために使用されます。
In the context of this specification, the home AAA (HAAA) server functionality is co-located with the remote policy store. The NAS functionality may be co-located with the MAG function in the network access router. Diameter [RFC3588] is the used AAA protocol.
本明細書の文脈では、ホームAAA(HAAA)サーバ機能は、リモートポリシーストアと同じ場所に配置されています。 NAS機能は、ネットワーク・アクセス・ルータでのMAGの機能と同じ場所に配置することができます。直径[RFC3588]は使用されるAAAプロトコルです。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [RFC2119].
この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はRFC 2119 [RFC2119]に記載されているように解釈されます。
The general terminology used in this document can be found in [RFC5213] and [NETLMM-PMIP6]. The following additional or clarified terms are also used in this document:
本書で使用される一般的な用語は[RFC5213]と[NETLMM-PMIP6]に見出すことができます。次の追加または明確用語はまた、このドキュメントで使用されています。
Network Access Server (NAS):
ネットワークアクセスサーバー(NAS):
A device that provides an access service for a user to a network. In the context of this document, the NAS may be integrated into or co-located to a MAG. The NAS contains a Diameter client function.
ネットワークへのユーザのアクセスサービスを提供する装置。この文書の文脈では、NASはに統合され得るか、またはMAGに同じ場所に配置します。 NASは、Diameterクライアント機能が含まれています。
Home AAA (HAAA):
この家(ありました):
An Authentication, Authorization, and Accounting (AAA) server located in user's home network. A HAAA is essentially a Diameter server.
認証、ユーザのホームネットワーク内に位置する認可、アカウンティング(AAA)サーバー。 HAAAは、基本的にDiameterサーバです。
This document addresses the AAA interactions and AAA-based session management functionality needed in the PMIPv6 Domain. This document defines Diameter-based AAA interactions between the MAG and the HAAA, and between the LMA and the HAAA.
この文書では、AAAの相互作用とのPMIPv6ドメインに必要なAAAベースのセッション管理機能に対応しています。この文書では、MAGとHAAA間、及びLMAとHAAAの直径に基づくAAA相互作用を定義します。
The policy profile is downloaded from the HAAA to the MAG during the MN attachment to the PMIPv6 Domain. Figure 1 shows the participating network entities. This document, however, concentrates on the MAG, LMA, and the HAAA (the home Diameter server).
ポリシープロファイルは、PMIPv6のドメインへMNの添付ファイルの間、MAGにHAAAからダウンロードされます。図1は、参加ネットワークエンティティを示しています。この文書では、しかし、MAG、LMA、およびHAAA(ホームDiameterサーバ)に集中します。
+--------+
| HAAA & | Diameter +-----+
| Policy |<---(2)-->| LMA |
| Store | +-----+
+--------+ | <--- LMA-Address
^ |
| // \\
+---|------------- //---\\----------------+
( | IPv4/IPv6 // \\ )
( | Network // \\ )
+---|-----------//---------\\-------------+
| // \\
Diameter // <- Tunnel1 \\ <- Tunnel2
(1) // \\
| |- MAG1-Address |- MAG2-Address
| +----+ +----+
+---->|MAG1| |MAG2|
+----+ +----+
| |
| |
[MN1] [MN2]
Legend:
伝説:
(1): MAG-to-HAAA interaction is described in Section 7.1 (2): LMA-to-HAAA interaction is described in Section 7.2
(1):MAGツーHAAA相互作用は、セクション7.1に記載されている(2):LMAツーHAAA相互作用は、セクション7.2に記載されています
Figure 1: Proxy Mobile IPv6 Domain Interaction
with Diameter HAAA Server
When an MN attaches to a PMIPv6 Domain, a network access authentication procedure is usually started. The choice of the authentication mechanism is specific to the access network deployment, but could be based on the Extensible Authentication Protocol (EAP) [RFC3748]. During the network access authentication procedure, the MAG acting as a NAS queries the HAAA through the AAA infrastructure using the Diameter protocol. If the HAAA detects that the subscriber is also authorized for the PMIPv6 service, PMIPv6 specific information is returned along with the successful network access authentication answer to the MAG.
MNは、PMIPv6のドメインに接続する場合は、ネットワークアクセス認証手順は、通常は開始されます。認証メカニズムの選択は、アクセスネットワークの展開に固有のものですが、拡張認証プロトコル(EAP)[RFC3748]に基づくことができます。ネットワークアクセス認証手順の間、NASとして機能するMAGは、Diameterプロトコルを用いてAAAインフラストラクチャを介してHAAAを問い合わせます。 HAAAは、加入者はまた、PMIPv6のサービスのために許可されていることを検出すると、PMIPv6の具体的な情報は、MAGに成功したネットワークアクセス認証応答と一緒に返されます。
After the MN has been successfully authenticated, the MAG sends a PBU to the LMA based on the MN's policy profile information. Upon receiving the PBU, the LMA interacts with the HAAA and fetches the relevant parts of the subscriber policy profile and authorization information related to the mobility service session. In this specification, the HAAA has the role of the PMIPv6 remote policy store.
MNが正常に認証された後、MAGは、MNのポリシープロファイル情報に基づいてLMAにPBUを送信します。 PBUを受信すると、LMAはHAAAと相互作用し、モビリティサービスセッションに関連した加入者のポリシープロファイルおよび権限情報の関連部分を取り出します。本明細書では、HAAAはPMIPv6のリモートポリシーストアの役割を担っています。
This specification does not define new Application-IDs or Command Codes for the MAG-to-HAAA or for the LMA-to-HAAA Diameter connections. Rather, this specification is generic to any Diameter application (and their commands) that is suitable for a network access authentication and authorization. Example applications include NASREQ [RFC4005] and EAP [RFC4072].
この仕様は、MAG-HAAA-またはLMAツーHAAA径接続のための新しいアプリケーションIDまたはコマンドコードを定義していません。むしろ、この仕様は、ネットワークアクセスの認証と認可のために適した任意のDiameterアプリケーション(およびそのコマンド)の総称です。例えばアプリケーションはNASREQ [RFC4005]及びEAP [RFC4072]を含みます。
The MAG-to-HAAA interactions are primarily used for bootstrapping PMIPv6 mobility service session when an MN attaches and authenticates to a PMIPv6 Domain. This includes the bootstrapping of PMIPv6 session-related information. The same interface may also be used for accounting. The MAG acts as a Diameter client.
MAGツーHAAA相互作用は、主にMNがアタッチとのPMIPv6ドメインに認証するときのPMIPv6モビリティサービスセッションをブートストラップするために使用されています。これは、PMIPv6のセッション関連情報のブートストラップが含まれています。同じインタフェースも、会計のために使用することができます。 MAGは、Diameterクライアントとして動作します。
Whenever the MAG sends a Diameter request message to the HAAA, the User-Name AVP SHOULD contain the MN's identity unless the identity is being suppressed for policy reasons -- for example, when identity hiding is in effect. The MN identity, if available, MUST be in Network Access Identifier (NAI) [RFC4282] format. At minimum, the home realm of the MN MUST be available at the MAG when the network access authentication takes place. Otherwise, the MAG is not able to route the Diameter request messages towards the correct HAAA. The MN identity used on the MAG-to-HAAA interface and in the User-Name AVP MAY entirely be related to the network access authentication, and therefore not suitable to be used as the MN-ID mobility option value in the subsequent PBU / Proxy Binding Acknowledgement (PBA) messages. See the related discussion on MN identities in Sections 4.2 and 5.6.
例えば、身元の隠蔽が有効になっているとき - MAGはHAAAに直径要求メッセージを送信するたびにIDがポリシー上の理由が抑制されていない限り、ユーザー名AVPは、MNの身元を含むべきです。 MN IDは、利用可能な場合、ネットワークアクセス識別子(NAI)[RFC4282]の形式でなければなりません。ネットワークアクセス認証が行われるときに最低でも、MNのホームレルムはMAGで利用可能でなければなりません。そうしないと、MAGは正しいHAAAに向けた直径要求メッセージをルーティングすることができません。 MAGツーHAAAインターフェイス上およびユーザー名AVPは完全にネットワークアクセス認証に関連し、したがって、その後のPBU /プロキシにおけるMN-IDモビリティ・オプション値として使用するのに適していないかもしれませにおいて使用されるMNのアイデンティティ確認応答(PBA)メッセージを結合。セクション4.2および5.6におけるMNのアイデンティティに関連する説明を参照してください。
For the session management and service authorization purposes, session state SHOULD be maintained on the MAG-to-HAAA interface. See the discussion in Section 5.8.
セッション管理とサービスの認可のために、セッション状態はMAGツーHAAAインターフェイス上で維持されるべきです。セクション5.8での議論を参照してください。
The LMA-to-HAAA interface may be used for multiple purposes. These include the authorization of the incoming PBU, updating the LMA address to the HAAA, delegating the assignment of the MN-HNP (home network prefix) or the IPv4-HoA (home address) to the HAAA, and for accounting and PMIPv6 session management. The primary purpose of this interface is to update the HAAA with the LMA address information in case of dynamically assigned LMA, and exchange the MN address assignment information between the LMA and the HAAA.
LMAツーHAAAインターフェースは、複数の目的に使用することができます。これらは、HAAAにLMAアドレスを更新MN-HNP(ホームネットワークプレフィックス)やHAAAへのIPv4-のHoA(ホームアドレス)の割り当てを委譲し、会計、PMIPv6のセッション管理のために、入ってくるPBUの承認を含めます。このインタフェースの主な目的は、動的に割り当てられたLMAの場合LMAアドレス情報をHAAAを更新し、LMAとHAAA間のMNアドレス割り当て情報を交換することです。
The LMA-to-HAAA interface description is intended for different types of deployments and architectures. Therefore, this specification only outlines AVPs and considerations that the deployment specific Diameter applications need to take into account from the PMIPv6 and LMA's point of view.
LMAツーHAAAインタフェース記述は、展開とアーキテクチャの異なるタイプのために意図されます。したがって、この仕様は、展開、特定のDiameterアプリケーションは、ビューののPMIPv6とLMAの視点から考慮に入れる必要があるのAVPと考慮事項の概要を説明します。
Whenever the LMA sends a Diameter request message to the HAAA, the User-Name AVP SHOULD contain the MN's identity. The LMA-provided identity in the User-Name AVP is strongly RECOMMENDED to be the same as the MN's identity information in the PBU MN-ID [RFC4283] [RFC5213] mobility option. The identity SHOULD also be the same as used on the MAG-to-HAAA interface, but in case those identities differ the HAAA MUST have a mechanism of mapping the MN identity used on the MAG-to-HAAA interface to the identity used on the LMA-to-HAAA interface.
LMAはHAAAに直径要求メッセージを送信するたびに、ユーザー名AVPは、MNの身元を含むべきです。ユーザー名AVPでLMA-提供アイデンティティを強くPBU MN-ID [RFC4283] [RFC5213]モビリティオプションでMNのID情報と同じになることをお勧めします。同一性はまた、MAGツーHAAAインタフェース上で使用したものと同じであるべきであるが、場合にそれらのアイデンティティがHAAAが上で使用される同一のMAGツーHAAAインタフェース上で使用されるMN IDをマッピングするメカニズムを持っていなければなりません異なりますLMAツーHAAAインターフェース。
If the PBU contains the MN Link-Layer Identifier option, the Calling-Station-Id AVP SHOULD be included in the request message containing the received link-layer identifier. Furthermore, if the PBU contains the Service Selection mobility option [RFC5149], the Service-Selection AVP SHOULD be included in the request message containing the received service identifier. Both the MN link-layer identifier and the service selection can be used to provide more information for the PBU authorization step in the HAAA.
PBUは、MNリンク層識別子オプションが含まれている場合は、通話-駅-ID AVPは、受信したリンクレイヤ識別子を含む要求メッセージに含まれるべきです。 PBUは、サービス選択モビリティオプション[RFC5149]を含んでいる場合さらに、サービス選択AVPは、受信したサービス識別子を含む要求メッセージに含まれるべきです。 MNのリンク層識別子とサービス選択の両方がHAAAにPBU認証ステップのためのより多くの情報を提供するために使用することができます。
The Auth-Request-Type AVP MUST be set to the value AUTHORIZE_ONLY. The Diameter session-related aspects discussed in Section 6 need to be taken into consideration when designing the Diameter application for the LMA-to-HAAA interface. If the HAAA is not able to authorize the subscriber's mobility service session, then the reply message to the LMA MUST have the Result-Code AVP set to value DIAMETER_AUTHORIZATION_REJECTED (5003) indicating a permanent failure. A failed authorization obviously results in a rejection of the PBU, and a PBA with an appropriate error Status Value MUST be sent back to the MAG.
認証リクエスト-Type AVPの値AUTHORIZE_ONLYに設定しなければなりません。セクション6で説明した直径セッション関連の態様は、LMAツーHAAAインタフェースのためのDiameterアプリケーションを設計する際に考慮される必要があります。 HAAAは、加入者のモビリティサービスセッションを承認することができない場合は、LMAへの応答メッセージは、結果-コードAVPは永久的な障害を示すDIAMETER_AUTHORIZATION_REJECTED(5003)の値に設定しなければなりません。失敗した認可は、明らかにPBUの拒絶になり、適切なエラーステータス値とPBAはバックMAGに送らなければなりません。
The authorization step MUST be performed at least for the initial PBU session up to a mobility session, when the LMA-to-HAAA interface is deployed. For the subsequent re-registration and handover PBUs, the authorization step MAY be repeated (in this case, the LMA-to-HAAA interface should also maintain an authorization session state).
認証ステップは、LMAツーHAAAインターフェイスが展開されたときに、モビリティセッションへの最初のPBUセッションアップのために少なくとも実行しなければなりません。その後の再登録、ハンドオーバのPBUため、認可工程(この場合、LMAツーHAAAインターフェースも許可セッション状態を維持しなければならない)繰り返してもよいです。
In case of a dynamic LMA discovery and assignment [NETLMM-LMA], the HAAA and the remote policy store may need to be updated with the selected LMA address information. The update can be done during the PBU authorization step using the LMA-to-HAAA interface. This specification uses the MIP6-Agent-Info AVP and its MIP-Home-Agent-Address and MIP-Home-Agent-Host sub-AVPs for carrying the LMA's address information from the LMA to the HAAA. The LMA address information in the request message MUST contain the IP address of the LMA or the Fully Qualified Domain Name (FQDN) identifying uniquely the LMA, or both. The LMA address information refers to the PMIPv6 part of the LMA, not necessarily the LMA part interfacing with the AAA infrastructure.
動的LMA発見および割り当て[NETLMM-LMA]の場合には、HAAAとリモートポリシーストアは、選択されたLMAアドレス情報で更新する必要があるかもしれません。更新は、LMAツーHAAAインターフェースを使用してPBU認証ステップの間に行うことができます。この仕様はHAAAにLMAからLMAのアドレス情報を運ぶためのMIP6-エージェント情報AVPおよびそのMIP-ホーム・エージェント・アドレスおよびMIP-ホーム・エージェント・ホストのサブAVPを使用しています。要求メッセージ内のLMAアドレス情報は、LMAまたは一意LMA、またはその両方を識別する完全修飾ドメイン名(FQDN)のIPアドレスを含まなければなりません。 LMAアドレス情報は、必ずしもLMA、AAAインフラストラクチャとインターフェースLMA部のPMIPv6の部分を指します。
This specification does not define any HAAA-initiated LMA relocation functionality. Therefore, when the MIP6-Agent-Info AVP is included in Diameter answer messages sent from the HAAA to the LMA, the HAAA indicates this by setting the MIP-Home-Agent-Address AVP to all zeroes address (e.g., 0::0) and not including the MIP-Home-Agent-Host AVP.
この仕様では、任意のHAAA-開始LMAの再配置機能を定義しません。 MIP6-エージェント情報AVPは、LMAへHAAAから送られた直径回答メッセージに含まれている場合ので、HAAAは、例えば(0 :: 0に取り組むすべてゼロにMIP-ホーム・エージェント・アドレスAVPを設定することによって、このことを示します)とではないMIP-ホーム・エージェントホストAVPを含みます。
The LMA and the HAAA use the MIP6-Home-Link-Prefix AVP to exchange the MN-HNP when appropriate. Similarly, the LMA and the HAAA use the PMIP6-IPv4-Home-Address AVP to exchange the IPv4-MN-HoA when appropriate. These AVPs are encapsulated inside the MIP6-Agent-Info AVP. The MN address information exchange is again done during the PBU authorization step. The HAAA MAY also use the LMA-provided MN address information as a part of the information used to authorize the PBU.
LMAとHAAAは適切なときにMN-HNPを交換するMIP6-ホームリンクプレフィックスAVPを使用します。同様に、LMAとHAAAは適切な場合にはIPv4-MN-HoAとを交換するPMIP6-のIPv4-ホームアドレスAVPを使用します。これらのAVPは、MIP6-エージェントインフォメーションAVP内に封入されています。 MNのアドレス情報交換が再びPBUの認証ステップの間に行われます。 HAAAはまた、PBUを認証するために使用される情報の一部として、LMA-提供MNのアドレス情報を使用することができます。
Which entity is actually responsible for the address management is deployment specific within the PMIPv6 Domain and MUST be pre-agreed on per deployment basis. When the LMA is responsible for the address management, the MIP6-Agent-Info AVP is used to inform the HAAA and the remote policy store of the MN-HNP/IPv4-MN-HoA assigned to the MN.
どのエンティティアドレス管理のために、実際に責任があるのPMIPv6ドメイン内の特定の展開があると展開ごとにあらかじめ同意しなければなりません。 LMAは、アドレス管理のための責任がある場合には、MIP6-エージェント情報AVPはHAAAとMNに割り当てられたMN-HNP / IPv4の-MN-HoAでのリモートポリシーストアを通知するために使用されます。
It is also possible that the LMA delegates the address management to the HAAA. In this case, the MN-HNP/IPv4-MN-HoA are set to undefined addresses (as described in Section 5.1) in the Diameter request message sent from the LMA to the HAAA. The LMA expects to receive the HAAA assigned HNP/IPv4-MN-HoA in the corresponding Diameter answer message.
これは、LMAを委任することもHAAAにアドレス管理可能です。 HAAAにLMAから送信された直径要求メッセージに(セクション5.1で説明したように)、この場合、MN-HNP / IPv4の-MN-HoAを未定義アドレスに設定されています。 LMAは、相当直径の応答メッセージにHNP / IPv4の-MN-HoAとを割り当てるHAAAを受信することを期待します。
This section describes Attribute Value Pairs (AVPs) defined by this specification or re-used from existing specifications in a PMIPv6 specific way. Derived Diameter AVP Data Formats such as Address and UTF8String are defined in Section 4.3 of [RFC3588]. Grouped AVP values are defined in Section 4.4 of [RFC3588].
このセクションでは、属性値ペア(AVPの)この仕様で定義された、またはPMIPv6の特定の方法における既存の仕様の再使用を記載しています。アドレスおよびUTF8Stringを等由来のDiameter AVPデータフォーマットは、[RFC3588]のセクション4.3で定義されています。グループ化されたAVPの値は、[RFC3588]のセクション4.4で定義されています。
The MIP6-Agent-Info grouped AVP (AVP Code 486) is defined in [RFC5447]. The AVP is used to carry LMA addressing-related information and an MN-HNP. This specification extends the MIP6- Agent-Info with the PMIP6-IPv4-Home-Address AVP using the Diameter extensibility rules defined in [RFC3588]. The PMIP6-IPv4-Home-Address AVP contains the IPv4-MN-HoA.
MIP6-エージェント情報AVP(AVPコード486)は[RFC5447]で定義されているグループ化されました。 AVPは、LMAアドレッシング関連情報及びMN-HNPを搬送するために使用されます。この仕様は、[RFC3588]で定義された直径の拡張ルールを使用してPMIP6-のIPv4-ホームアドレスAVPとMIP6-エージェント情報を拡張します。 PMIP6-のIPv4ホームアドレスAVPは、IPv4-MN-のHoAが含まれています。
The extended MIP6-Agent-Info AVP results in the following grouped AVP. The grouped AVP has the following modified ABNF (as defined in [RFC3588]):
以下のグループ化されたAVPで拡張MIP6-エージェント情報AVP結果。グループ化AVPは、以下の改変をABNF([RFC3588]で定義される)を有します。
MIP6-Agent-Info ::= < AVP-Header: 486 >
*2[ MIP-Home-Agent-Address ]
[ MIP-Home-Agent-Host ]
[ MIP6-Home-Link-Prefix ]
[ PMIP6-IPv4-Home-Address ]
* [ AVP ]
If the MIP-Home-Agent-Address is set to all zeroes address (e.g., 0::0), the receiver of the MIP6-Agent-Info AVP MUST ignore the MIP-Home-Agent-Address AVP.
MIP-ホーム・エージェント・アドレスはすべてゼロのアドレスに設定されている場合(例えば、0 :: 0)、MIP6-エージェントインフォメーションAVPの受信機は、MIP-ホーム・エージェント・アドレスAVPを無視しなければなりません。
The PMIP6-IPv4-Home-Address AVP (AVP Code 505) is of type Address and contains an IPv4 address. This AVP is used to carry the IPv4-MN-HoA, if available, from the HAAA to the MAG. This AVP SHOULD only be present when the MN is statically provisioned with the IPv4-MN-HoA. Note that proactive dynamic assignment of the IPv4-MN-HoA by the HAAA may result in unnecessary reservation of IPv4 address resources, because the MN may considerably delay or completely bypass its IPv4 address configuration.
PMIP6-のIPv4ホームアドレスAVP(AVPコード505)は、Address型のものであり、IPv4アドレスが含まれています。このAVPは、利用可能な場合HAAAからMAGに、IPv4の-MN-のHoAを運ぶために使用されています。 MNが静的IPv4の-MN-のHoAがプロビジョニングされているときに、このAVPにのみ存在すべきです。 MNが著しく遅延または完全にIPv4アドレスの設定をバイパスすることができるので、HAAAによってはIPv4-MN-HoAとの積極的な動的割り当ては、IPv4アドレスリソースの不必要な予約をもたらすことができることに留意されたいです。
The PMIP6-IPv4-Home-Address AVP is also used on the LMA-to-HAAA interface. The AVP contains the IPv4-MN-HoA assigned to the MN. If the LMA delegates the assignment of the IPv4-MN-HoA to the HAAA, the AVP MUST contain all zeroes IPv4 address (i.e., 0.0.0.0) in the request message. If the LMA delegated the IPv4-MN-HoA assignment to the HAAA, then the AVP contains the HAAA assigned IPv4-MN-HoA in the response message.
PMIP6-のIPv4ホームアドレスAVPもLMAツーHAAAインターフェイスで使用されています。 AVPは、MNに割り当てられたIPv4-MN-のHoAが含まれています。 LMA委譲HAAAへのIPv4-MN-のHoAの割り当てをした場合、AVPは、要求メッセージ内のすべてゼロのIPv4アドレス(すなわち、0.0.0.0)を含まなければなりません。 LMAは、HAAAへのIPv4-MN-のHoA割り当てを委譲場合、AVPは、HAAAは、応答メッセージ内のIPv4-MN-HoAとを割り当てる含ま。
The MIP6-Home-Link-Prefix AVP (AVP Code 125) is defined in [RFC5447]. This AVP is used to carry the MN-HNP, if available, from the HAAA to the MAG. The low 64 bits of the prefix MUST be all zeroes.
MIP6-ホームリンクプレフィックスAVP(AVPコード125)[RFC5447]で定義されています。このAVPは、利用可能な場合HAAAからMAGに、MN-HNPを運ぶために使用されます。プレフィックスの下位64ビットがすべてゼロでなければなりません。
The MIP6-Home-Link-Prefix AVP is also used on the LMA-to-HAAA interface. The AVP contains the prefix assigned to the MN. If the LMA delegates the assignment of the MN-HNP to the HAAA, the AVP MUST contain all zeroes address (i.e., 0::0) in the request message. If the LMA delegated the MN-HNP assignment to the HAAA, then the AVP contains the HAAA-assigned MN-HNP in the response message.
MIP6-ホームリンクプレフィックスAVPもLMAツーHAAAインターフェイスで使用されています。 AVPは、MNに割り当てられたプレフィックスが含まれています。 LMA委譲HAAAにMN-HNPの割り当ては、AVPは、要求メッセージ内のすべてゼロのアドレス(すなわち、0 :: 0)が含まれなければならない場合。 LMAはHAAAにMN-HNPの割り当てを委任した場合、AVPは、応答メッセージにHAAA割り当てられたMN-HNPが含まれています。
The PMIP6-DHCP-Server-Address AVP (AVP Code 504) is of type Address and contains the IP address of the Dynamic Host Configuration Protocol (DHCP) server assigned to the MAG serving the newly attached MN. If the AVP contains a DHCPv4 [RFC2131] server address, then the Address type MUST be IPv4. If the AVP contains a DHCPv6 [RFC3315] server address, then the Address type MUST be IPv6. The HAAA MAY assign a DHCP server to the MAG in deployments where the MAG acts as a DHCP Relay [NETLMM-PMIP6].
PMIP6-DHCP-サーバアドレスAVP(AVPコード504)は、Address型のものであり、新しく接続MNにサービスを提供するMAGに割り当てられた動的ホスト構成プロトコル(DHCP)サーバーのIPアドレスが含まれています。 AVPは、DHCPv4の[RFC2131]サーバのアドレスが含まれている場合は、[アドレスタイプは、IPv4でなければなりません。 AVPは、DHCPv6の[RFC3315]サーバのアドレスが含まれている場合は、[アドレスタイプは、IPv6でなければなりません。 HAAAは、MAGはDHCPリレー[NETLMM-PMIP6]として機能する展開におけるMAGにDHCPサーバを割り当てることができます。
The MIP6-Feature-Vector AVP is originally defined in [RFC5447]. This document defines new capability flag bits according to the IANA rules in RFC 5447.
MIP6-特徴ベクトルAVPは元々[RFC5447]で定義されています。この文書は、RFC 5447でIANA規則に従って新たな機能フラグビットを定義します。
PMIP6_SUPPORTED (0x0000010000000000)
PMIP6_SUPPORTED(0x0000010000000000)
When the MAG/NAS sets this bit in the MIP6-Feature-Vector AVP, it is an indication to the HAAA that the NAS supports PMIPv6. When the HAAA sets this bit in the response MIP6-Feature-Vector AVP, it indicates that the HAAA also has PMIPv6 support. This capability bit can also be used to allow PMIPv6 mobility support in a subscription granularity.
MAG / NASがMIP6-特徴ベクトルAVPでこのビットをセットすると、NASがPMIPv6のをサポートしていることをHAAAへの指示です。 HAAAは応答MIP6-特徴ベクトルAVPでこのビットを設定すると、それはHAAAものPMIPv6をサポートしていることを示しています。この機能ビットはまた、サブスクリプションの粒度でのPMIPv6モビリティサポートを可能にするために使用することができます。
IP4_HOA_SUPPORTED (0x0000020000000000)
IP4_HOA_SUPPORTED(0x0000020000000000)
Assignment of the IPv4-MN-HoA is supported. When the MAG sets this bit in the MIP6-Feature-Vector AVP, it indicates that the MAG implements a minimal functionality of a DHCP server (and a relay) and is able to deliver IPv4-MN-HoA to the MN. When the HAAA sets this bit in the response MIP6-Feature-Vector AVP, it indicates that the HAAA has authorized the use of IPv4-MN-HoA for the MN. If this bit is unset in the returned MIP6-Feature-Vector AVP, the HAAA does not authorize the configuration of IPv4 address.
IPv4の-MN-HoAとの割り当てがサポートされています。 MAGはMIP6-特徴ベクトルAVPにこのビットを設定すると、それがMAGはDHCPサーバ(およびリレー)の最小限の機能を実装し、MNへのIPv4-MN-HoAとを提供することが可能であることを示しています。 HAAA応答MIP6-特徴ベクトルAVPにこのビットを設定すると、それはHAAAはMNのIPv4-MN-のHoAの使用を承認したことを示します。このビットが返さMIP6-特徴ベクトルAVPに設定されていない場合、HAAAは、IPv4アドレスの設定を許可していません。
LOCAL_MAG_ROUTING_SUPPORTED (0x0000040000000000)
LOCAL_MAG_ROUTING_SUPPORTED(0x0000040000000000)
Direct routing of IP packets between MNs anchored to the same MAG is supported as described in Sections 6.10.3 and 9.2 of [RFC5213]. When a MAG sets this bit in the MIP6-Feature-Vector, it indicates that routing IP packets between MNs anchored to the same MAG is supported, without reverse tunneling packets via the LMA or requiring any Route Optimization-related signaling (e.g., the Return Routability Procedure in [RFC3775]) prior direct routing. If this bit is cleared in the returned MIP6-Feature-Vector AVP, the HAAA does not authorize direct routing of packets between MNs anchored to the same MAG. The MAG SHOULD support this policy feature on a per-MN and per-subscription basis.
MNの間のIPパケットの直接ルーティングは、同一のMAGに固定セクション6.10.3及び[RFC5213]の9.2に記載されるように支持されています。ときに逆トンネリングLMAを介してパケットまたは任意のルート最適化関連のシグナリングを必要とする(例えば、リターンせずMIP6-特徴ベクトルにおけるこのビットは、それが同一のMAGに固定MNの間でIPパケットをルーティングがサポートされていることを示しているMAGセット、 [RFC3775])前に直接ルーティングにおけるルータビリティ手順。このビットが返さMIP6-特徴ベクトルAVPにクリアされている場合は、HAAAは同じMAGに固定するMN間のパケットの直接ルーティングを許可していません。 MAGは、MNごとおよびサブスクリプションベースで、このポリシー機能をサポートする必要があります。
The MIP6-Feature-Vector AVP is also used on the LMA-to-HAAA interface. Using the capability announcement AVP it is possible to perform a simple capability negotiation between the LMA and the HAAA. Those capabilities that are announced by both parties are also known to be mutually supported. The capabilities listed in earlier are also supported in the LMA-to-HAAA interface. The LMA-to-HAAA interface does not define any new capability values.
MIP6-特徴ベクトルAVPもLMAツーHAAAインターフェイスで使用されています。機能のアナウンスAVPを使用するには、LMAとHAAA間の単純な能力ネゴシエーションを行うことが可能です。両当事者が発表されたこれらの機能はまた、相互にサポートされることが知られています。以前に記載されている機能もLMAツーHAAAインタフェースでサポートされています。 LMAツーHAAAインタフェースは、新たな能力値を定義していません。
The Mobile-Node-Identifier AVP (AVP Code 506) is of type UTF8String and contains the mobile node identifier (MN-Identifier; see [RFC5213]) in the NAI [RFC4282] format. This AVP is used on the MAG-to-HAAA interface. The Mobile-Node-Identifier AVP is designed for deployments where the MAG does not have a way to find out such MN identity that could be used in subsequent PBU/PBA exchanges (e.g., due to identity hiding during the network access authentication) or the HAAA wants to assign periodically changing identities to the MN.
モバイルノード識別子AVP(AVPコード506)はタイプUTF8Stringをであり、モバイルノード識別子(MN-識別子; [RFC5213]を参照)が含まNAI [RFC4282]の形式で。このAVPは、MAGツーHAAAインターフェイスで使用されています。モバイル・ノード識別子AVPは、(ネットワークアクセス認証中に隠れによるアイデンティティに、例えば)MAGは、その後のPBU / PBA交換に使用することができ、そのようなMNのアイデンティティを見つけるための方法を持っていない展開またはのために設計されていますHAAAは、MNに周期的に変化するIDを割り当てることを望んでいます。
The Mobile-Node-Identifier AVP is returned in the answer message that ends a successful authentication (and possibly an authorization) exchange between the MAG and the HAAA, assuming the HAAA is also able to provide the MAG with the MN-Identifier in the first place. The MAG MUST use the received MN-Identifier, if it has not been able to get the mobile node identifier through other means. If the MAG already has a valid mobile node identifier, then the MAG MUST silently discard the received MN-Identifier.
モバイルノード識別子AVPは、HAAAはまた、最初にMN-識別子とMAGを提供することができると仮定すると、認証成功(及びおそらく承認)を終了する応答メッセージMAGとHAAAとの間の交換に返され場所。他の手段を介してモバイルノード識別子を取得することができなかった場合MAGは、受信されたMN-IDを使用しなければなりません。 MAGは、既に有効なモバイルノードの識別子がある場合、MAGは静かに受信されたMN-識別子を捨てなければなりません。
The Calling-Station-Id AVP (AVP Code 31) is of type UTF8String and contains a link-layer identifier of the MN. This identifier corresponds to the link-layer identifier as defined in RFC 5213, Sections 2.2 and 8.6. The Link-Layer Identifier is encoded in ASCII format (upper case only), with octet values separated by a "-". Example: "00-23-32-C9-79-38". The encoding is actually the same as the MAC address encoding in Section 3.21 of RFC 3580.
発呼ステーション-ID AVP(AVPコード31)はタイプUTF8Stringをであり、MNのリンク層識別子を含みます。 RFC 5213、セクション2.2および8.6で定義されるように、この識別子は、リンク層識別子に対応します。 「 - 」リンク層識別子によって分離されたオクテット値で、ASCIIフォーマット(大文字のみ)で符号化されます。例: "00-23-32-C9-79-38"。符号化は、実際には、RFC 3580のセクション3.21にMACアドレスエンコーディングと同じです。
The Service-Selection AVP (AVP Code 493) is of type UTF8String and contains an LMA-provided service identifier on the LMA-to-HAAA interface. This AVP is re-used from [RFC5778]. The service identifier may be used to assist the PBU authorization and the assignment of the MN-HNP and the IPv4-MN-HoA as described in RFC 5149 [RFC5149]. The identifier MUST be unique within the PMIPv6 Domain. In the absence of the Service-Selection AVP in the request message, the HAAA may want to inform the LMA of the default service provisioned to the MN and include the Service-Selection AVP in the response message.
サービス選択AVP(AVPコード493)はタイプUTF8Stringをであり、LMAツーHAAAインタフェース上のLMA-提供されるサービスの識別子を含みます。このAVPは、[RFC5778]から再使用されます。 RFC 5149 [RFC5149]に記載されているように、サービス識別子がPBU認可及びMN-HNPとIPv4-MN-のHoAの割り当てを補助するために使用されてもよいです。識別子は、PMIPv6のドメイン内で一意でなければなりません。要求メッセージ内のサービス選択AVPが存在しない場合には、HAAAは、MNにプロビジョニングされたデフォルトのサービスのLMAに通知することもできますし、応答メッセージにサービス選択AVPが含まれます。
It is also possible that the MAG receives the service selection information from the MN, for example, via some lower layer mechanism. In this case, the MAG MUST include the Service-Selection AVP also in the MAG-to-HAAA request messages. In the absence of the Service-Selection AVP in the MAG-to-HAAA request messages, the HAAA may want to inform the MAG of the default service provisioned to the MN and include the Service-Selection AVP in the response message.
MAGは、いくつかの下層機構を介して、例えば、MNからのサービス選択情報を受信することも可能です。この場合、MAGは、MAGツーHAAA要求メッセージにもサービス選択AVPを含まなければなりません。 MAGツーHAAA要求メッセージでサービス選択AVPが存在しない場合には、HAAAは、デフォルトのサービスMNにプロビジョニングし、応答メッセージにサービス選択AVPを含めるのMAGに通知することもできます。
Whenever the Service-Selection AVP is included either in a request message or in a response message, and the AAA interaction with HAAA completes successfully, it is an indication that the HAAA also authorized the MN to some service. This should be taken into account when considering what to include in the Auth-Request-Type AVP.
サービス選択AVPは、要求メッセージまたは応答メッセージのいずれかに含まれており、HAAAとAAAの相互作用が正常に完了するたびに、それはHAAAはまた、いくつかのサービスにMNを認可していることを示すものです。認証リクエスト型AVPに含めるものを考えるとき、これは考慮されるべきです。
The service selection concept supports signaling one service at time. However, the MN policy profile MAY support multiple services being used simultaneously. For this purpose, the HAAA MAY return multiple LMA and service pairs (see Section 5.9) to the MAG in a response message that ends a successful authentication (and possibly an authorization) exchange between the MAG and the HAAA. Whenever the MN initiates an additional mobility session to another service (using a link layer or deployment specific method), the provisioned service information is already contained in the MAG. Therefore, there is no need for additional AAA signaling between the MAG and the HAAA.
サービス選択のコンセプトは、一度に1つのシグナリングサービスをサポートしています。しかし、MNポリシーのプロファイルは、同時に使用されている複数のサービスをサポートすることができます。この目的のために、HAAAは、成功した認証(そしておそらく承認)MAGとHAAA間の交換を終了し、応答メッセージにMAGに複数のLMAとサービスのペアを(5.9節を参照)を返してもよいです。 MNは、(リンク層や展開の具体的な方法を使用して)別のサービスへの追加モビリティセッションを開始するたびに、プロビジョニングされたサービス情報が、既にMAGに含まれています。したがって、MAGおよびHAAAとの間に追加のAAAシグナリングは不要です。
The Service-Configuration AVP (AVP Code 507) is of type Grouped and contains a service and an LMA pair. The HAAA can use this AVP to inform the MAG of the MN's subscribed services and LMAs where those services are hosted in.
サービス設定AVP(AVPコード507)は、タイプのグループ化であり、サービスとLMAのペアが含まれています。 HAAAは、これらのサービスがでホストされているMNの加入サービスとのLMAのMAGを知らせるために、このAVPを使用することができます。
Service-Configuration ::= < AVP-Header: 507 >
[ MIP6-Agent-Info ]
[ Service-Selection ]
* [ AVP ]
Concerning a PMIPv6 mobility session, the HAAA, the MAG, and the LMA Diameter entities SHOULD be stateful and maintain the corresponding Authorization Session State Machine defined in [RFC3588]. If a state is maintained, then a PMIPv6 mobility session that can be identified by any of the Binding Cache Entry (BCE) Lookup Keys described in RFC 5213 (see Sections 5.4.1.1, 5.4.1.2, and 5.4.1.3) MUST map to a single Diameter Session-Id. If the PMIPv6 Domain allows further separation of sessions, for example, identified by the RFC 5213 BCE Lookup Keys and the service selection combination (see Section 5.8 and [RFC5149]), then a single Diameter Session-Id MUST map to a PMIPv6 mobility session identified by the RFC 5213 BCE Lookup Keys and the selected service.
PMIPv6モビリティセッションについては、HAAA、MAG、およびLMA直径エンティティは、ステートフルことと、[RFC3588]で定義され、対応する認証セッションのステートマシンを維持する必要があります。状態が維持されている場合、バインディングキャッシュエントリ(BCE)RFC 5213に記載のルックアップキー(セクション5.4.1.1、5.4.1.2を参照して、5.4.1.3)のいずれかによって同定することができるのPMIPv6モビリティセッションにマップする必要がありますシングル直径セッションId。 PMIPv6ドメイン(セクション5.8と[RFC5149]を参照)RFCによって5213個のBCEルックアップキーとサービス選択の組み合わせを同定し、例えば、セッションのさらなる分離を可能にする場合、単一のDiameterセッションIdは、PMIPv6のモビリティセッションにマップする必要がありますRFC 5213 BCE検索キーと、選択したサービスによって同定しました。
If both the MAG-to-HAAA and the LMA-to-HAAA interfaces are deployed in a PMIPv6 Domain, and a state is maintained on both interfaces, then one PMIPv6 mobility session would have two distinct Diameter sessions on the HAAA. The HAAA needs to be aware of this deployment possibility and SHOULD allow multiple Diameter sessions for the same PMIPv6 mobility session.
両方のインターフェイスでMAGツーHAAAとLMAツーHAAA両方のインターフェイスは、のPMIPv6ドメインに展開され、そして状態が維持されている場合、1つのPMIPv6モビリティセッションは、HAAA上の2つの別個のDiameterセッションを有することになります。 HAAAは、この展開の可能性を認識している必要があり、同じのPMIPv6モビリティセッションに対して複数の直径のセッションを許可する必要があります。
Diameter session termination-related commands described in the following sections may be exchanged between the LMA and the HAAA, or between the MAG and the HAAA. The actual PMIPv6 session termination procedures take place at the PMIPv6 protocol level and are described in more detail in RFC 5213 and [MEXT-BINDING].
以下のセクションで説明直径セッション終了関連コマンドは、LMAとHAAA、又はMAGとHAAAとの間との間で交換されてもよいです。実際のPMIPv6セッション終了手順は、PMIPv6のプロトコルレベルで行われ、RFC 5213に詳細に記載されており[文部科学省結合します]。
The LMA or the MAG MAY send the Session-Termination-Request (STR) command [RFC3588] to inform the HAAA that the termination of an ongoing PMIPv6 session is in progress.
LMA又はMAGは、進行中のPMIPv6セッションの終了が進行中であることをHAAAを知らせるセッション終了リクエスト(STR)コマンド[RFC3588]を送るかもしれ。
The Session-Termination-Answer (STA) [RFC3588] is sent by the HAAA to acknowledge the termination of a PMIPv6 session.
セッション終了-回答(STA)は、[RFC3588]のPMIPv6セッションの終了を確認するためにHAAAによって送信されます。
The HAAA MAY send the Abort-Session-Request (ASR) command [RFC3588] to the LMA or to the MAG and request termination of a PMIPv6 session.
HAAAは、LMAまたはPMIPv6のセッションのMAGとリクエスト終了に中止-セッション要求(ASR)コマンド[RFC3588]を送るかもしれません。
The Abort-Session-Answer (ASA) command [RFC3588] is sent by the LMA or the MAG to acknowledge the termination of a PMIPv6 session.
アボート・セッション応答(ASA)コマンド[RFC3588]のPMIPv6セッションの終了を確認するためにLMAまたはMAGによって送信されます。
The following tables list the PMIPv6 MAG-to-HAAA interface and LMA-to-HAAA interface AVPs including those that are defined in [RFC5447].
以下の表は、[RFC5447]で定義されているものなどのPMIPv6 MAGツーHAAAインターフェースとLMAツーHAAAインターフェイスAVPをリストします。
Figure 2 contains the AVPs and their occurrences on the MAG-to-HAAA interface. The AVPs that are part of grouped AVP are not listed in the table; rather, only the grouped AVP is listed.
図2は、MAGツーHAAAインタフェース上のAVPおよびそれらの発生を含んでいます。グループ化されたAVPの一部でのAVPは、表に記載されていません。むしろ、唯一のグループ化AVPが表示されます。
+---------------+
| Command-Code |
|-------+-------+
Attribute Name | REQ | ANS |
-------------------------------+-------+-------+
PMIP6-DHCP-Server-Address | 0 | 0+ |
MIP6-Agent-Info | 0+ | 0+ |
MIP6-Feature-Vector | 0-1 | 0-1 |
Mobile-Node-Identifier | 0-1 | 0-1 |
Calling-Station-Id | 0-1 | 0 |
Service-Selection | 0-1 | 0 |
Service-Configuration | 0 | 0+ |
+-------+-------+
Figure 2: MAG-to-HAAA Interface Generic Diameter Request and Answer Commands AVPs
図2:MAGツーHAAAインターフェース汎用直径リクエストおよびコマンドAVPを答えます
+---------------+
| Command-Code |
|-------+-------+
Attribute Name | REQ | ANS |
-------------------------------+-------+-------+
MIP6-Agent-Info | 0-1 | 0-1 |
MIP6-Feature-Vector | 0-1 | 0-1 |
Calling-Station-Id | 0-1 | 0 |
Service-Selection | 0-1 | 0-1 |
User-Name | 0-1 | 0-1 |
+-------+-------+
Figure 3: LMA-to-HAAA Interface Generic Diameter Request and Answer Commands AVPs
図3:LMAツーHAAAインターフェース汎用直径リクエストおよびコマンドAVPを回答
Figure 4 shows a signaling flow example during PMIPv6 bootstrapping using the AAA interactions defined in this specification. In step (1) of this example, the MN is authenticated to the PMIPv6 Domain using EAP-based authentication. The MAG to the HAAA signaling uses the Diameter EAP Application. During step (2), the LMA uses the Diameter NASREQ application to authorize the MN with the HAAA server.
図4は、本明細書で定義されたAAA相互作用を用いて、PMIPv6のブートストラップの間のシグナリングフローの例を示しています。この実施例の工程(1)において、MNは、EAPベースの認証を使用してのPMIPv6ドメインに認証されます。 HAAAシグナリングのMAGは、Diameter EAPアプリケーションを使用します。ステップ(2)中、LMAは、HAAAサーバとMNを認証する直径NASREQアプリケーションを使用します。
The MAG-to-HAAA AVPs, as listed in Section 7.1, are used during step (1). These AVPs are included only in the Diameter EAP Request (DER) message which starts the EAP exchange and in the corresponding Diameter EAP Answer (DEA) message which successfully completes this EAP exchange. The LMA-to-HAAA AVPs, as listed in Section 7.2, are used during step (2). Step (2) is used to authorize the MN request for the mobility service and update the HAAA server with the assigned LMA information. In addition, this step may be used to dynamically assist in the assignment of the MN-HNP.
MAG-TO-HAAAのAVP、セクション7.1に記載されているように、ステップ(1)の間に使用されます。これらのAVPのみEAP交換を開始し、正常にこのEAP交換を完了相当直径EAP回答(DEA)メッセージの直径EAP要求(DER)メッセージに含まれています。 LMAツーHAAAのAVPは、セクション7.2に記載されているように、ステップ(2)の間に使用されます。ステップ(2)は、モビリティサービスのMN要求を承認し、割り当てられたLMA情報とHAAAサーバを更新するために使用されます。加えて、このステップは、動的MN-HNPの割り当てを補助するために使用されてもよいです。
MN MAG/NAS LMA HAAA
| | | |
| L2 attach | | |
|-------------------->| | |
| EAP/req-identity | | |
|<--------------------| | |
| EAP/res-identity | DER + MAG-to-HAAA AVPs | s
|-------------------->|---------------------------------------->| t
| EAP/req #1 | DEA (EAP request #1) | e
|<--------------------|<----------------------------------------| p
| EAP/res #2 | DER (EAP response #2) |
|-------------------->|---------------------------------------->| 1
: : : :
: : : :
| EAP/res #N | DER (EAP response #N) |
|-------------------->|---------------------------------------->|
| EAP/success | DEA (EAP success) + MAG-to-HAAA AVPs |
|<--------------------|<----------------------------------------|
: : : :
: : : :
| | PMIPv6 PBU | AAR + | s
| |------------------->| LMA-to-HAAA AVPs | t
| | |------------------->| e
| | | AAA + | p
| | | LMA-to-HAAA AVPs |
| | PMIPv6 PBA |<-------------------| 2
| RA |<-------------------| |
|<--------------------| | |
: : : :
: : : :
| IP connectivity | PMIPv6 tunnel up | |
|---------------------|====================| |
| | | |
Figure 4: MAG and LMA Signaling Interaction with AAA Server
during PMIPv6 Bootstrapping
This specification defines the following new AVPs:
この仕様は、次の新しいAVPを定義しています。
PMIP6-DHCP-Server-Address 504 PMIP6-IPv4-Home-Address 505 Mobile-Node-Identifier 506 Service-Configuration 507
PMIP6-DHCP-サーバアドレス504 PMIP6-のIPv4-ホームアドレス505モバイル・ノード識別子506サービス設定507
This specification defines new values to the Mobility Capability registry (see [RFC5447]) for use with the MIP6-Feature-Vector AVP:
この仕様は、MIP6-特徴ベクトルAVPで使用するために([RFC5447]を参照)モビリティ機能のレジストリに新しい値を定義します。
Token | Value | Description
---------------------------------+----------------------+------------
PMIP6_SUPPORTED | 0x0000010000000000 | [RFC5779]
IP4_HOA_SUPPORTED | 0x0000020000000000 | [RFC5779]
LOCAL_MAG_ROUTING_SUPPORTED | 0x0000040000000000 | [RFC5779]
The security considerations of the Diameter Base protocol [RFC3588], Diameter EAP application [RFC4072], Diameter NASREQ application [RFC4005], and Diameter Mobile IPv6 integrated scenario bootstrapping [RFC5447] are applicable to this document.
直径ベースプロトコル[RFC3588]、直径EAPアプリケーションのセキュリティ問題は[RFC4072]、直径NASREQアプリケーション[RFC4005]、および直径モバイルIPv6統合シナリオでは、ブートストラップ[RFC5447]は、この文書に適用可能です。
In general, the Diameter messages may be transported between the LMA and the Diameter server via one or more AAA brokers or Diameter agents. In this case, the LMA to the Diameter server AAA communication rely on the security properties of the intermediate AAA brokers and Diameter agents (such as proxies).
一般的には、Diameterメッセージは、一つ以上のAAAブローカーまたは直径剤を介してLMAとDiameterサーバ間で転送することができます。この場合には、ダイアメータサーバAAA通信のLMAは、(プロキシとして)中間体AAAブローカーとDiameterエージェントのセキュリティ特性に依存しています。
Jouni Korhonen would like to thank the TEKES GIGA program MERCoNe-project for providing funding to work on this document while he was with TeliaSonera. The authors also thank Pasi Eronen, Peter McCann, Spencer Dawkins, and Marco Liebsch for their detailed reviews of this document.
Jouni Korhonenは、彼がテリアソネラであったが、この文書で作業するために資金を提供するためのTEKES GIGAプログラムMERCoNe-プロジェクトに感謝したいと思います。著者らはまた、このドキュメントの詳細なレビューのためにパシEronen、ピーター・マッキャン、スペンサードーキンスとマルコLiebschに感謝します。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC3588] Calhoun, P., Loughney, J., Guttman, E., Zorn, G., and J. Arkko, "Diameter Base Protocol", RFC 3588, September 2003.
[RFC3588]カルフーン、P.、Loughney、J.、ガットマン、E.、ゾルン、G.、およびJ. Arkko、 "直径ベースプロトコル"、RFC 3588、2003年9月。
[RFC4005] Calhoun, P., Zorn, G., Spence, D., and D. Mitton, "Diameter Network Access Server Application", RFC 4005, August 2005.
[RFC4005]カルフーン、P.、ツォルン、G.、スペンス、D.、およびD.ミトン、 "直径ネットワークアクセスサーバーアプリケーション"、RFC 4005、2005年8月。
[RFC4072] Eronen, P., Hiller, T., and G. Zorn, "Diameter Extensible Authentication Protocol (EAP) Application", RFC 4072, August 2005.
[RFC4072] Eronen、P.、ヒラー、T.、およびG.ゾルン、 "直径拡張認証プロトコル(EAP)アプリケーション"、RFC 4072、2005年8月。
[RFC4282] Aboba, B., Beadles, M., Arkko, J., and P. Eronen, "The Network Access Identifier", RFC 4282, December 2005.
[RFC4282] Aboba、B.、Beadles、M.、Arkko、J.、およびP. Eronen、 "ネットワークアクセス識別子"、RFC 4282、2005年12月。
[RFC5213] Gundavelli, S., Leung, K., Devarapalli, V., Chowdhury, K., and B. Patil, "Proxy Mobile IPv6", RFC 5213, August 2008.
[Ramphsi 5213] gundavelli、S。、Leunjiは、K.、Devarapalliは、VEの。、Chaudhuriの、K.、aとb。パティル、 "プロキシモバイル20 6"、rphak 5213、2008年8月。
[RFC5447] Korhonen, J., Bournelle, J., Tschofenig, H., Perkins, C., and K. Chowdhury, "Diameter Mobile IPv6: Support for Network Access Server to Diameter Server Interaction", RFC 5447, February 2009.
[RFC5447] Korhonen、J.、Bournelle、J.、Tschofenig、H.、パーキンス、C.、およびK.チョードリ、 "直径モバイルIPv6:直径サーバの対話へのネットワーク・アクセス・サーバのサポート"、RFC 5447、2009年2月。
[RFC5778] Korhonen, J., Ed., Tschofenig, H., Bournelle, J., Giaretta, G., and M. Nakhjiri, "Diameter Mobile IPv6: Support for Home Agent to Diameter Server Interaction", RFC 5778, February 2010.
[RFC5778] Korhonen、J.、エド、Tschofenig、H.、Bournelle、J.、Giaretta、G.、およびM. Nakhjiri、 "直径モバイルIPv6:直径サーバの対話にホームエージェントのサポート"、RFC 5778、2月2010。
[MEXT-BINDING] Muhanna, A., Khalil, M., Gundavelli, S., Chowdhury, K., and P. Yegani, "Binding Revocation for IPv6 Mobility", Work in Progress, October 2009.
【文部科学省結合] Muhanna、A.、カリル、M.、Gundavelli、S.、チョードリ、K.、およびP. Yegani、 "IPv6のモビリティバインディング取消"、進歩、2009年10月に働いています。
[NETLMM-LMA] Korhonen, J. and V. Devarapalli, "LMA Discovery for Proxy Mobile IPv6", Work in Progress, September 2009.
[NETLMM-LMA] Korhonen、J.およびV. Devarapalli、 "プロキシモバイルIPv6のLMAディスカバリー"、進歩、2009年9月での作業。
[NETLMM-PMIP6] Wakikawa, R. and S. Gundavelli, "IPv4 Support for Proxy Mobile IPv6", Work in Progress, September 2009.
[NETLMM-PMIP6] Wakikawa、R.とS. Gundavelli、 "プロキシモバイルIPv6のIPv4のサポート"、進歩、2009年9月での作業。
[RFC2131] Droms, R., "Dynamic Host Configuration Protocol", RFC 2131, March 1997.
[RFC2131] Droms、R.、 "動的ホスト構成プロトコル"、RFC 2131、1997年3月。
[RFC3315] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney, "Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315, July 2003.
[RFC3315] Droms、R.、バウンド、J.、フォルツ、B.、レモン、T.、パーキンス、C.、およびM.カーニー、 "IPv6のための動的ホスト構成プロトコル(DHCPv6)"、RFC 3315、2003年7月。
[RFC3748] Aboba, B., Blunk, L., Vollbrecht, J., Carlson, J., and H. Levkowetz, "Extensible Authentication Protocol (EAP)", RFC 3748, June 2004.
[RFC3748] Aboba、B.、ブルンク、L.、Vollbrecht、J.、カールソン、J.、およびH. Levkowetz、 "拡張認証プロトコル(EAP)"、RFC 3748、2004年6月。
[RFC3775] Johnson, D., Perkins, C., and J. Arkko, "Mobility Support in IPv6", RFC 3775, June 2004.
[RFC3775]ジョンソン、D.、パーキンス、C.、およびJ. Arkko、 "IPv6におけるモビリティサポート"、RFC 3775、2004年6月。
[RFC4283] Patel, A., Leung, K., Khalil, M., Akhtar, H., and K. Chowdhury, "Mobile Node Identifier Option for Mobile IPv6 (MIPv6)", RFC 4283, November 2005.
[RFC4283]パテル、A.、レオン、K.、カリル、M.、アクタール、H.、およびK.チョードリ、 "モバイルIPv6(MIPv6の)のためのモバイルノード識別子オプション"、RFC 4283、2005年11月。
[RFC5149] Korhonen, J., Nilsson, U., and V. Devarapalli, "Service Selection for Mobile IPv6", RFC 5149, February 2008.
[RFC5149] Korhonen、J.、ニルソン、U.、およびV. Devarapalli、 "モバイルIPv6のためのサービスの選択"、RFC 5149、2008年2月。
Authors' Addresses
著者のアドレス
Jouni Korhonen (editor) Nokia Siemens Network Linnoitustie 6 Espoo FI-02600 Finland
Jouni Korhonen(編集)、ノキアシーメンスネットワークスLinnoitustie 6 FI-02600エスポーフィンランド
EMail: jouni.nospam@gmail.com
メールアドレス:jouni.nospam@gmail.com
Julien Bournelle Orange Labs 38-4O rue du general Leclerc Issy-Les-Moulineaux 92794 France
ジュリアンBournelleオレンジLabsの38-4O RUE一般ルクレールイシレムリノー、フランス92794
EMail: julien.bournelle@orange-ftgroup.com
メールアドレス:julien.bournelle@orange-ftgroup.com
Kuntal Chowdhury Cisco Systems 30 International Place Tewksbury, MA 01876 USA
Kuntalチョードリーシスコシステムズ30・インターナショナル・プレイステュークスベリー、MA 01876 USA
EMail: kchowdhury@cisco.com
メールアドレス:kchowdhury@cisco.com
Ahmad Muhanna Ericsson, Inc. 2201 Lakeside Blvd. Richardson, TX 75082 USA
アフマドMuhannaエリクソン社2201レイクサイドブルバードリチャードソン、TX 75082 USA
EMail: Ahmad.muhanna@ericsson.com
メールアドレス:Ahmad.muhanna@ericsson.com
Ulrike Meyer RWTH Aachen
ウルリケメイヤーアーヘン
EMail: meyer@umic.rwth-aachen.de
メールアドレス:meyer@umic.rwth-aachen.de