HTTP拡張ヘッダーとは？

HTTP拡張ヘッダーは通常、ゲートウェイGPRSサポートノード、またはこの機能を持つゲートウェイやエッジ製品によって他のネットワーク境界で行われます。

追加情報は通常、HTTPヘッダーに追加され、トラフィックステアリング、追加アドオンサービスのトラフィック処理、課金、分析、加入者アプリケーションシステムで処理するために他のシステムによって処理されます。

HTTP拡張ヘッダーの仕組み

HTTPプロトコルでは、HTTPヘッダーにカスタムデータレコードを追加することができます。 その形式は通常、次のとおりです。
X-your-data: xxxxxxxxxxxxxxxxxxxxxxxx

MSISDNをHTTP Headerに注入すると、次のようになります。
X-MSISDN: xxxxxxxxxxxxxxxxxx

HTTPのヘッダーは文字情報なので、後で簡単に加工することができます。

ユースケース例

これをA10 aFleX言語で実装するコードを次節で紹介します。
HTTPヘッダーにMSISDN加入者情報を追加します。

1. インストリームHTTPヘッダーからユーザー名を解析します。これは、HTTPヘッダーに既に存在するネットワーク加入者のユーザー名です。
2. プロバイダのRadiusサーバーにユーザー名を問い合わせ、この特定の加入者の関連するMSISDNを取得します。
3. HTTPヘッダーにX-msisdnと関連するデータを挿入します。

コードサンプル

# aFleX script to provide Header Enrichment for
# the purpose of policy based Traffic Steering.
#
# This comes in 2 parts.
# 1) Script that is bound to a RADIUS VPORT.
# 2) Script that is bound to a HTTP VPORT.
# Virtual Server Port: RADIUS
#
when RULE_INIT {
    set ::DEBUG 0
}
when CLIENT_DATA {
    binary scan [RADIUS::avp 40] H* avp40
    if { ($::DEBUG == 1) } { log "RADIUS == User-Name=[RADIUS::avp 1], User-Password=[RADIUS::avp 2], Framed-IP-Address=[RADIUS::avp 8], Filter-Id=[RADIUS::avp 11], Calling-Station-Id=[RADIUS::avp 31], Acct-Status-Type=$avp40" }
    if { $avp40 == 1 } {
        table set msisdn [RADIUS::avp 8] [RADIUS::avp 31] indef
        table set policy [RADIUS::avp 8] [RADIUS::avp 11] indef
        if { ($::DEBUG == 1) } { log "RADIUS == TABLE SET MSISDN: [table lookup msisdn [RADIUS::avp 8]] - POLICY: [table lookup policy [RADIUS::avp 8]]" }
    } elseif { $avp40 == 2 } {
        table delete msisdn [RADIUS::avp 8]
        table delete policy [RADIUS::avp 8]
        if { ($::DEBUG == 1) } { log "RADIUS == TABLE DELETE MSISDN: [table lookup msisdn [RADIUS::avp 8]] - POLICY: [table lookup policy [RADIUS::avp 8]]" }
    }
}
#
# Virtual Server Port: HTTP
#
when RULE_INIT {
    set ::DEBUG 0
}
when HTTP_REQUEST {
    HTTP::header insert MSISDN [table lookup msisdn [IP::client_addr]]
    HTTP::header insert User-Type [table lookup policy [IP::client_addr]]
    if { ($::DEBUG == 1) }
        { log "HTTP == MSISDN: [table lookup msisdn [IP::client_addr]] - POLICY: [table lookup policy [IP::client_addr]]" }
}

A10のソリューション

A10 Thunderは、ネットワークとセキュリティに関する幅広い機能を提供する製品群です。

• A10のアプリケーション配信・負荷分散ソリューションA10 Thunder® ADCは、HTTPヘッダーを簡単に強化できるaFleX言語や、ネットワークトラフィックを管理・制御するための多くのカスタマイズ機能を搭載しています。
• A10の統合型ADC＋ファイアウォールA10 Thunder® CFWは、キャリアネットワーク向けに設計された大規模なモバイルネットワークキャリアソリューションです。

こちらの記事にも興味ありますか？

• マルチクラウドに対応した、高速なアプリケーション配信/サーバーロードバランス
• アプリケーション配信/負荷分散 A10 Thunder ADC

関連用語

• アプリケーション配信コントローラー
• アプリケーションの可用性
• 広域負荷分散(GSLB)
• 冗長化
• サーバー負荷分散
• トラフィック監視
• ネットワークレイテンシ
• ハイブリットクラウド
• パブリッククラウド
• フェイルオーバー
• ファイアウォール負荷分散
• 負荷分散装置
• プライベートクラウド
• ヘルスチェック
• マルチクラウド
• レイヤー４
• レイヤー４負荷分散とレイヤー７負荷分散の違い
• レイヤー７
• DNSサーバー負荷分散
• OSI参照モデル
• SSLオフロード
• WAF

< 用語集インデックスページに戻る