Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RADIUSって知ってますか?
Search
ttakada
May 13, 2017
Technology
1.4k
0
Share
RADIUSって知ってますか?
Kixs Vol.004 春の認証まつり 2017(改)
2017年 5月13日 株式会社XACK 前田 一
ttakada
May 13, 2017
More Decks by ttakada
See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
ttakada
0
470
クラウドの メタデータサービスとSSRF脆弱性
ttakada
1
650
雰囲気で語るKubernetesネットワーク
ttakada
0
730
Kixsのご紹介
ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
ttakada
0
320
AWS re:Invent2017に行ってきた
ttakada
0
460
誰も知りたくないKixsの軌跡
ttakada
0
1.5k
AWS 認定の概要と勉強法
ttakada
0
1.7k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
ttakada
0
24k
Other Decks in Technology
See All in Technology
「気づいたら仕事が終わっている」バクラクAIエージェント本番運用の裏側 / layerx-bakuraku-aie2026
yuya4
18
9.3k
ポスター発表&デモと総括 / Poster Presentations & Demonstrations and Summary
ks91
PRO
0
190
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
belongadmin
0
2.2k
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
1.9k
[モダンアプリ勉強会]今更聞けないGit/GitHub入門
tsukuboshi
0
220
ITエンジニアを取り巻く環境とキャリアパス / A career path for Japanese IT engineers
takatama
4
1.8k
コードレビューを制するチームがソフトウェアデリバリーのフローを制す / Beyond Code Review: Distributing Its Responsibilities Across the SDLC
mtx2s
3
960
AI Engineering Summit Tokyo 2026 AIの前に、やることがある 〜医療データ企業の4フェーズ〜
dtaniwaki
0
1.5k
GoとSIMDとWasmの今。
askua
3
490
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
syuchimu
0
160
サイバーセキュリティ概論 / Introduction to Cybersecurity
ks91
PRO
0
130
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
50k
Featured
See All Featured
WCS-LA-2024
lcolladotor
0
610
Designing for Timeless Needs
cassininazir
1
250
Tell your own story through comics
letsgokoyo
1
940
It's Worth the Effort
3n
188
29k
Designing for humans not robots
tammielis
254
26k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
220
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
Accessibility Awareness
sabderemane
1
130
Scaling GitHub
holman
464
140k
First, design no harm
axbom
PRO
2
1.2k
Transcript
RADIUSって 知ってますか? 2017年 5月13日 株式会社XACK 前田 一 Kixs Vol.004 春の認証まつり
2017(改)
目次 Copyright © 2017 XACK, Inc. All Rights Reserved. 1
XACKって、こんなことやってる会社です RADIUSって何? サービス例 こんな感じのプロトコル RADIUSの良いところ システム例 これからのRADIUS
XACKってこんなことやってる会社です 商号 株式会社XACK ザックと読みます 住所 東京都千代田区神田小川町 何気に秋葉に近い 製品 • RADIUSサーバー
• DHCPサーバー • DNSサーバー 主力3製品です。 フルスクラッチの国 産製品です。 仕事 • 上記製品のパッケージ販売 • パッケージ販売に伴うSE作業支援 • パッケージのカスタマイズ • 一点物のソフトウェア開発 事例 • KDDI様データベース更新用RADIUSサー バ・・・2015年 • NTTドコモ様「docomo Wi-Fi」用RADIUS サーバ・・・2013年 • ソフトバンク様「Wi-Fiスポット」用RADIUS サーバ・・・2012年 • QTNet様RADIUSサーバ・・・2012年 • ctc様RADIUSサーバ・・・2012年 Copyright © 2017 XACK, Inc. All Rights Reserved. 2
RADIUSって何? Wikipediaで調べると 『RADIUS(ラディウス、ラディアス、Remote Authentication Dial In User Service)は、ネットワーク資源の利用の可否の判断(認証)と、利用の事実 の記録(アカウンティング)を、ネットワーク上のサーバコンピュータに一元化
することを目的とした、IP上のプロトコルである。名称に「ダイヤルイン」とい う言葉を含むことからわかるように、元来はダイヤルアップ・インターネット接 続サービスを実現することを目的として開発された。しかし、常時接続方式 のインターネット接続サービス、無線LAN、VLAN、コンテンツ提供サービスな どのサービス提供者側設備において、認証とアカウンティングを実現するプ ロトコルとして幅広く利用されている。』最終更新 2016年8月24日 (水) 01:01 ウィキペディア日本語版 要は、端末を使って良いかの認証を行うための プロトコルです。 Copyright © 2017 XACK, Inc. All Rights Reserved. 3
サービス例 Wikipediaでも書かれていましたが、以下のよう なサービスで使われています ADSL/光回線を使ってISPへ接続 ひかり電話等のIP電話の接続 携帯電話/スマホのLTE接続
スマホ/パソコンの無線LAN接続 事務所へリモートからVPN接続 Copyright © 2017 XACK, Inc. All Rights Reserved. 4
端末 PPPoEやGTP-C等 こんな感じのプロトコル Copyright © 2017 XACK, Inc. All Rights
Reserved. 5 RADIUS クライアント RADIUS サーバ Access-Request Access-Accept BAS/LAC/LNS/PGW等 とあまり馴染みが無い 装置が挙げられる Accounting-Request(Start) Accounting-Response Accounting-Request(Stop) Accounting-Response ADSL/光用の ルータやSTB、 LTEや無線LAN で使用するスマ ホ/タブレット/PC 等が挙げられる 認証要求 ID/パスワード等を 使用して、認証して 良いかを判断する 認証OK 認証成功時の応答 失敗時は、Access- Rejectを応答する 課金開始 このタイミングから 課金が開始される。 時間やパケット量で 課金 課金終了 このタイミングまで課 金される。
RADIUSの良いところ UDPパケットなので軽い (でも、そのおかげで時々パケットロストします) 結構好き勝手な拡張が出来る (XACKが提供してきたRADIUSサーバーは、全 てのお客様で別物) クライアントが多種多様
Copyright © 2017 XACK, Inc. All Rights Reserved. 6
ISP 家庭/職場 システム例-ISP ISPでのシステム例です Copyright © 2017 XACK, Inc.
All Rights Reserved. 7 STB/ルータ BAS RADIUSサーバ RADIUS PPPoE 回線によってプロトコ ルは異なります。 光ケーブルなら PPPoEが多い 冗長化の為に2台以 上設置します。 STB/ルータに設定し たユーザID/パスワー ドを使用して認証 ユーザID/パス ワードを設定
MNO/MVNO システム例-LTE LTEでのシステム例です Copyright © 2017 XACK, Inc. All
Rights Reserved. 8 スマホ/タブレット PGW (APNの宛先) RADIUSサーバ RADIUS LTE LTEってのは大雑把 過ぎますが、正確に はGTP-Cというプロト コルが使われます 冗長化の為に2台以 上設置します。 スマホ/タブレットの電 話番号等を使用して 認証 ユーザID/パス ワードを設定す ることもある (APNだけの場 合も多い)
3万人毎に収容 3万人毎に収容 3万人毎に収容 システム例-ちょっと面白い構成 通信サービスで事故が発生した時、総務省へ の報告義務が有ります。 2時間以上の事故で、3万人以上に影響 →
これを逆手に取ります Copyright © 2017 XACK, Inc. All Rights Reserved. 9 BAS RADIUSサーバ STB/ルータ RADIUS サーバは、 数十台と なっている!
これからのRADIUS 元々は、ダイヤルアップという死語に近いサー ビス用に開発されたプロトコルですが、まだま だ現役です。特にWi-Fi関連は! Wi-Fiアクセスポイント 各キャリア様が提供しているWi-Fiアクセスポイント では、SIMカードによる認証を行っていて、これに RADIUSが使われています。
さらに、IEEE802.11aiという規格が昨年成立し、対 応したアクセスポイントや端末だと、Wi-Fi認証が非 常に高速化されます。(エリアに入ったと認識したら 認証(=インターネット接続)が完了している) Copyright © 2017 XACK, Inc. All Rights Reserved. 10
http://www.xack.co.jp
ttakada
yuya4
ks91
belongadmin
oracle4engineer
tsukuboshi
takatama
mtx2s
dtaniwaki
askua
syuchimu
safie_recruit
lcolladotor
cassininazir
letsgokoyo
3n
tammielis
jacobtomlinson
chriscoyier
iamctodd
geshan
sabderemane
holman
axbom
