Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RADIUSって知ってますか?
Search
ttakada
May 13, 2017
Technology
0
1.3k
RADIUSって知ってますか?
Kixs Vol.004 春の認証まつり 2017(改)
2017年 5月13日 株式会社XACK 前田 一
ttakada
May 13, 2017
Tweet
Share
More Decks by ttakada
See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
ttakada
0
450
クラウドの メタデータサービスとSSRF脆弱性
ttakada
1
600
雰囲気で語るKubernetesネットワーク
ttakada
0
690
Kixsのご紹介
ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
ttakada
0
300
AWS re:Invent2017に行ってきた
ttakada
0
430
誰も知りたくないKixsの軌跡
ttakada
0
1.4k
AWS 認定の概要と勉強法
ttakada
0
1.5k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
ttakada
0
23k
Other Decks in Technology
See All in Technology
実践アプリケーション設計 ①データモデルとドメインモデル
recruitengineers
PRO
2
240
Gaze-LLE: Gaze Target Estimation via Large-Scale Learned Encoders
kzykmyzw
0
320
実践アプリケーション設計 ②トランザクションスクリプトへの対応
recruitengineers
PRO
2
160
モダンな現場と従来型の組織——そこに生じる "不整合" を解消してこそチームがパフォーマンスを発揮できる / Team-oriented Organization Design 20250825
mtx2s
5
530
JOAI発表資料 @ 関東kaggler会
joai_committee
1
280
トヨタ生産方式(TPS)入門
recruitengineers
PRO
2
220
Go で言うところのアレは TypeScript で言うとコレ / Kyoto.なんか #7
susisu
6
1.8k
Goでマークダウンの独自記法を実装する
lag129
0
210
Goss: New Production-Ready Go Binding for Faiss #coefl_go_jp
bengo4com
0
1.1k
.NET開発者のためのAzureの概要
tomokusaba
0
230
キャリアを支え組織力を高める「多層型ふりかえり」 / 20250821 Kazuki Mori
shift_evolve
PRO
2
300
会社にデータエンジニアがいることでできるようになること
10xinc
9
1.6k
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
30
9.6k
Visualization
eitanlees
147
16k
How to Think Like a Performance Engineer
csswizardry
25
1.8k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
570
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
The Cost Of JavaScript in 2023
addyosmani
53
8.8k
Writing Fast Ruby
sferik
628
62k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Transcript
RADIUSって 知ってますか? 2017年 5月13日 株式会社XACK 前田 一 Kixs Vol.004 春の認証まつり
2017(改)
目次 Copyright © 2017 XACK, Inc. All Rights Reserved. 1
XACKって、こんなことやってる会社です RADIUSって何? サービス例 こんな感じのプロトコル RADIUSの良いところ システム例 これからのRADIUS
XACKってこんなことやってる会社です 商号 株式会社XACK ザックと読みます 住所 東京都千代田区神田小川町 何気に秋葉に近い 製品 • RADIUSサーバー
• DHCPサーバー • DNSサーバー 主力3製品です。 フルスクラッチの国 産製品です。 仕事 • 上記製品のパッケージ販売 • パッケージ販売に伴うSE作業支援 • パッケージのカスタマイズ • 一点物のソフトウェア開発 事例 • KDDI様データベース更新用RADIUSサー バ・・・2015年 • NTTドコモ様「docomo Wi-Fi」用RADIUS サーバ・・・2013年 • ソフトバンク様「Wi-Fiスポット」用RADIUS サーバ・・・2012年 • QTNet様RADIUSサーバ・・・2012年 • ctc様RADIUSサーバ・・・2012年 Copyright © 2017 XACK, Inc. All Rights Reserved. 2
RADIUSって何? Wikipediaで調べると 『RADIUS(ラディウス、ラディアス、Remote Authentication Dial In User Service)は、ネットワーク資源の利用の可否の判断(認証)と、利用の事実 の記録(アカウンティング)を、ネットワーク上のサーバコンピュータに一元化
することを目的とした、IP上のプロトコルである。名称に「ダイヤルイン」とい う言葉を含むことからわかるように、元来はダイヤルアップ・インターネット接 続サービスを実現することを目的として開発された。しかし、常時接続方式 のインターネット接続サービス、無線LAN、VLAN、コンテンツ提供サービスな どのサービス提供者側設備において、認証とアカウンティングを実現するプ ロトコルとして幅広く利用されている。』最終更新 2016年8月24日 (水) 01:01 ウィキペディア日本語版 要は、端末を使って良いかの認証を行うための プロトコルです。 Copyright © 2017 XACK, Inc. All Rights Reserved. 3
サービス例 Wikipediaでも書かれていましたが、以下のよう なサービスで使われています ADSL/光回線を使ってISPへ接続 ひかり電話等のIP電話の接続 携帯電話/スマホのLTE接続
スマホ/パソコンの無線LAN接続 事務所へリモートからVPN接続 Copyright © 2017 XACK, Inc. All Rights Reserved. 4
端末 PPPoEやGTP-C等 こんな感じのプロトコル Copyright © 2017 XACK, Inc. All Rights
Reserved. 5 RADIUS クライアント RADIUS サーバ Access-Request Access-Accept BAS/LAC/LNS/PGW等 とあまり馴染みが無い 装置が挙げられる Accounting-Request(Start) Accounting-Response Accounting-Request(Stop) Accounting-Response ADSL/光用の ルータやSTB、 LTEや無線LAN で使用するスマ ホ/タブレット/PC 等が挙げられる 認証要求 ID/パスワード等を 使用して、認証して 良いかを判断する 認証OK 認証成功時の応答 失敗時は、Access- Rejectを応答する 課金開始 このタイミングから 課金が開始される。 時間やパケット量で 課金 課金終了 このタイミングまで課 金される。
RADIUSの良いところ UDPパケットなので軽い (でも、そのおかげで時々パケットロストします) 結構好き勝手な拡張が出来る (XACKが提供してきたRADIUSサーバーは、全 てのお客様で別物) クライアントが多種多様
Copyright © 2017 XACK, Inc. All Rights Reserved. 6
ISP 家庭/職場 システム例-ISP ISPでのシステム例です Copyright © 2017 XACK, Inc.
All Rights Reserved. 7 STB/ルータ BAS RADIUSサーバ RADIUS PPPoE 回線によってプロトコ ルは異なります。 光ケーブルなら PPPoEが多い 冗長化の為に2台以 上設置します。 STB/ルータに設定し たユーザID/パスワー ドを使用して認証 ユーザID/パス ワードを設定
MNO/MVNO システム例-LTE LTEでのシステム例です Copyright © 2017 XACK, Inc. All
Rights Reserved. 8 スマホ/タブレット PGW (APNの宛先) RADIUSサーバ RADIUS LTE LTEってのは大雑把 過ぎますが、正確に はGTP-Cというプロト コルが使われます 冗長化の為に2台以 上設置します。 スマホ/タブレットの電 話番号等を使用して 認証 ユーザID/パス ワードを設定す ることもある (APNだけの場 合も多い)
3万人毎に収容 3万人毎に収容 3万人毎に収容 システム例-ちょっと面白い構成 通信サービスで事故が発生した時、総務省へ の報告義務が有ります。 2時間以上の事故で、3万人以上に影響 →
これを逆手に取ります Copyright © 2017 XACK, Inc. All Rights Reserved. 9 BAS RADIUSサーバ STB/ルータ RADIUS サーバは、 数十台と なっている!
これからのRADIUS 元々は、ダイヤルアップという死語に近いサー ビス用に開発されたプロトコルですが、まだま だ現役です。特にWi-Fi関連は! Wi-Fiアクセスポイント 各キャリア様が提供しているWi-Fiアクセスポイント では、SIMカードによる認証を行っていて、これに RADIUSが使われています。
さらに、IEEE802.11aiという規格が昨年成立し、対 応したアクセスポイントや端末だと、Wi-Fi認証が非 常に高速化されます。(エリアに入ったと認識したら 認証(=インターネット接続)が完了している) Copyright © 2017 XACK, Inc. All Rights Reserved. 10
http://www.xack.co.jp
ttakada
recruitengineers
kzykmyzw
mtx2s
joai_committee
susisu
lag129
bengo4com
tomokusaba
shift_evolve
10xinc
marktimemedia
cassininazir
keithpitt
eileencodes
eitanlees
csswizardry
bluesmoon
smashingmag
addyosmani
sferik
malarkey
chriscoyier
