用語
この項では、このガイド全体で使用されている重要な用語を定義します。
コンテキスト
コンテキストは、さまざまな物理ポート、論理 IP インターフェイス、およびサービスに関連する設定パラメータの論理的なグループ化またはマッピングです。コンテキストは、バーチャル プライベート ネットワーク(VPN)と考えることができます。
システムには複数コンテキストを設定することができます。各コンテキストは、他のコンテキストとは独立して設定され、動作します。コンテキストが作成されると、管理ユーザーはそのコンテキストのサービス、論理 IP インターフェイス、およびサブスクライバを設定した後、論理インターフェイスを物理ポートにバインドできます。
また、コンテキストにドメインエイリアスを割り当てることもできます。サブスクライバのドメイン名が、コンテキストに設定されているエイリアス名のいずれかと一致する場合は、そのコンテキストが使用されます。
論理インターフェイス
ポートがユーザーデータのフローを許可できるようにするには、 論理インターフェイス と呼ばれる StarOS の仮想回路またはトンネルにポートを関連付ける必要があります。StarOS 内では、論理インターフェイスはレイヤ 3 IP アドレッシングなどの上位層のプロトコル転送を行う仮想ルータインターフェイスに関連付けられた名前付きのインターフェイスです。インターフェイスは、VPN コンテキストの一部として設定され、仮想インターフェイスをネットワークにブリッジするために使用される物理ポートから独立しています。
論理インターフェイスは、イーサネット + ppp + トンネルアドレスに関連付けられており、設定プロセス時に特定のポートにバインドされます。論理インターフェイスは、バインディングによりサービスに関連付けられます。サービスは、特定の論理インターフェイスに対して設定されている IP アドレスにバインドされます。関連付けられている場合、インターフェイスはサービスによって有効化された機能の特性を引き継ぎます。
簡易 IP データアプリケーションとモバイル IP データアプリケーションをサポートするように設定するための論理インターフェイスにはいくつかのタイプがあります。次に、これらの簡単な定義を示します。
管理インターフェイス
このインターフェイスは、管理ネットワークへの接続ポイントを提供します。このインターフェイスは、StarOS のコマンド ライン インターフェイス(CLI)へのリモートアクセスをサポートしています。また、Simple Network Management Protocol(SNMP)を介したイベント通知にも対応しています。
バインディング
バインドは、システム内の要素間の関連付けです。バインド には、動的と静的という 2 つのタイプがあります。
-
物理ポートに対して(特定のコンテキスト内で設定された)特定の論理インターフェイス。インターフェイスがバインドされると、トラフィックは物理的に定義された回路であるかのように、コンテキストを経由することができます。静的バインドは、任意のインターフェイスおよびポートタイプでのカプセル化方式をサポートします。
-
同じコンテキスト内の論理インターフェイスに割り当てられた IP アドレスへのサービス。これにより、インターフェイスは、サービスに必要な特性(つまり、プロトコルをサポートする)を引き継ぐことができます。
動的バインド は、プロファイルまたはシステムパラメータの設定に基づいて、サブスクライバを特定の出力コンテキストに関連付けます。これにより、ワイヤレスキャリアが複数のサービスをサポートし、複数のネットワークへのシームレスな接続を容易にすることができるため、導入の柔軟性が高まります。
管理ポートは、ローカルコンテキストでのみバインドできます。トラフィックポートまたはサブスクライバポートは、非ローカルのコンテキストでのみバインドできます。
サービス
特定の機能を有効にするには、コンテキスト内でサービスを設定します。次に、システムで設定できるサービスの例を示します。これは、ライセンスの可用性とプラットフォームのタイプによって異なります。
-
ゲートウェイ GPRS サポートノード(GGSN)サービス
-
サービング GPRS サポートノード(SGSN)サービス
-
パケット データ サービング ノード(PDSN)サービス
-
ホームエージェント(HA)サービス
-
レイヤ 2 トンネリング プロトコル アクセス コンセントレータ(LAC)サービス
-
ダイナミックホスト制御プロトコル(DHCP)サービス
-
セッション制御マネージャ(SCM)サービス(P-CSCF、S-CSCF、 A-BG)
-
モビリティ マネージメント エンティティ(MME)サービス
-
PDN ゲートウェイ(P-GW)サービス
-
サービングゲートウェイ(S-GW)サービス
-
Home-NodeB ゲートウェイ(HNB-GW)サービス
-
Evolved Packet Data Gateway(ePDG)
-
インテリジェントポリシー制御機能(IPCF)サービス(PCC-Service、PCC-Policy、PCC-AF)
AAA サーバー
認証、許可、およびアカウンティング(AAA)サーバーは、プロファイルを保存し、認証を実行し、各モバイル データ サブスクライバのアカウンティングレコードを維持します。AAA サーバーは、AAA インターフェイスを介してシステムと通信します。システムでは、AAA サーバーへの最大 128 のインターフェイス設定がサポートされています。
モバイル IP の場合は、外部 AAA(FAAA)サーバーとホーム AAA(HAAA)サーバーが存在する可能性があることに注意することが重要です。通常、FAAA サーバーはキャリアのネットワークに存在します。HAAA サーバーは、キャリアかホームネットワークのいずれかによって所有および制御されていることがあります。HAAA サーバーがホームネットワークによって所有および制御されている場合、アカウンティングデータは AAA プロキシサーバー経由でキャリアに転送されます。
重要 |
モバイル IP のサポートは、 ホームエージェント(HA)を含むライセンスバンドルの可用性と購入によって異なります。 |
サブスクライバ
サブスクライバは、サービスのエンドユーザーです。システムを介してインターネット、ホームネットワーク、またはパブリックネットワークへのアクセスを取得します。
-
RADIUS ベースのサブスクライバ: 最も一般的なタイプのサブスクライバであるこれらのユーザーは、International Mobile Subscriber Identity(IMSI)番号、電子シリアル番号(ESN)、またはドメイン名やユーザー名によって識別されます。これらは、RADIUS AAA サーバーで設定され、認証されます。
認証が成功すると、サブスクライバプロファイルに含まれているさまざまな属性が返されます。属性は、セッションパラメータの設定(たとえば、プロトコル設定と IP アドレスの割り当て方法)、およびサブスクライバが持っている権限などを決定します。
重要
RADIUS AAA サーバーからシステムが受信した属性設定は、システムに設定されているローカルサブスクライバの属性とパラメータよりも優先されます。
-
ローカルサブスクライバ: これらは、主にテスト目的で使用されるサブスクライバであり、特定のコンテキスト内で設定および認証されます。RADIUS ベースのサブスクライバとは異なり、ローカルサブスクライバのユーザープロファイル(RADIUS ベースのサブスクライバによって使用される属性を含む)は、それらが作成されたコンテキスト内で設定されます。
ローカルサブスクライバのプロファイルが最初に作成されると、そのサブスクライバの属性はシステムのデフォルトに設定されます。すべてのサブスクライバのプロファイルに同じデフォルト設定が適用されます。 デフォルト これには、各システムコンテキストのシステムによって自動的に作成される default という名前のサブスクライバが含まれます。ローカルプロファイルの属性を設定すると、サブスクライバごとに変更が行われます。
重要
ローカルサブスクライバ用に設定された属性は、コンテキストレベルのパラメータよりも優先されます。ただし、RADIUS AAA サーバーから返された属性によって、これらの属性が上書きされる 可能性 があります。
-
管理サブスクライバ:管理ユーザーは、CLI を通じてシステムをモニター、制御、および設定できる権限を持つユーザーです。管理は、システムコンソールポートを介してローカルで実行されるか、Telnet またはセキュアシェル(SSH)プロトコルを使用してリモートで実行されます。管理ユーザーは通常、ローカルコンテキスト内でローカルサブスクライバとして設定されます。これは、システム管理と管理専用で使用されます。ローカルサブスクライバと同様に、管理者サブスクライバのユーザープロファイルは、サブスクライバが作成されたコンテキスト内(この場合はローカルコンテキスト内)で設定されます。ただし、ローカルコンテキスト内または TACACS+ 内に AAA 設定が存在する場合、管理サブスクライバは RADIUS を介してリモートで認証されることもあります。を参照してください。