Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RADIUSって知ってますか?

D637d86990571c01ea0fd098a2bdfa33?s=47 ttakada
May 13, 2017
Technology
0
720

 RADIUSって知ってますか?

Kixs Vol.004 春の認証まつり 2017(改)
2017年 5月13日 株式会社XACK 前田 一

D637d86990571c01ea0fd098a2bdfa33?s=128

ttakada

May 13, 2017
Tweet

More Decks by ttakada

See All by ttakada
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
190
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
1
160
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
320
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
2.3k
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
210
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
290
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
760
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
1.2k
D637d86990571c01ea0fd098a2bdfa33?s=48 ttakada
0
14k

Other Decks in Technology

See All in Technology
8dea1f82c78ad28481eebe3bcd345504?s=48 shishamous
0
600
1ac0db1ea05c74a21a07549c285b0b0d?s=48 asonas
4
440
744424a2b6307140bf794ffb00ce5ec1?s=48 yujioshima
1
560
6eecc52120fba9d87d982684211182ec?s=48 mochico
2
440
A45ab154d523736344fce693977abf32?s=48 raksulrecruiting
0
120
0ed10d1154c696886ca483fe827cb299?s=48 thatjeffsmith
0
450
45daf58c77e9dbbab5a1c8a5afc7ac5c?s=48 koba04
1
790
B1cc148711c6a37a5c922b6e72a4ad52?s=48 upura
5
6.3k
413a764e6df9d7f2adbddb0b278ebb7e?s=48 sosai
0
180
00101a1274d1f92977f4e442ef73be86?s=48 ahana
0
110
091dd27febe18fcb155ffbdb0dd63e02?s=48 hatumeika
0
4.9k
269258447d4284b5cb2ce0f048d143b2?s=48 shkitayama
0
820

Featured

See All Featured
44b54d2ffcb7857004071cc6795dde11?s=48 cassininazir
350
20k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
688
180k
C4de88ea47538e4594750e3861a341c8?s=48 brettharned
96
3.4k
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
10
750
E6c6e133e74c3b83f04d2861deaa1c20?s=48 searls
207
38k
Ecdea9b9714877b86cee08458f085481?s=48 trallard
25
1.2k
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
25
930
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
18
2.1k
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
293
110k
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
180
14k
F383c6a4dc55e331bbe2987b622cee6b?s=48 stephaniewalter
263
11k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
443
29k

Transcript

  1. RADIUSって 知ってますか? 2017年 5月13日 株式会社XACK 前田 一 Kixs Vol.004 春の認証まつり

    2017(改)

  2. 目次 Copyright © 2017 XACK, Inc. All Rights Reserved. 1

    XACKって、こんなことやってる会社です RADIUSって何? サービス例 こんな感じのプロトコル RADIUSの良いところ システム例 これからのRADIUS

  3. XACKってこんなことやってる会社です 商号 株式会社XACK ザックと読みます 住所 東京都千代田区神田小川町 何気に秋葉に近い 製品 • RADIUSサーバー

    • DHCPサーバー • DNSサーバー 主力3製品です。 フルスクラッチの国 産製品です。 仕事 • 上記製品のパッケージ販売 • パッケージ販売に伴うSE作業支援 • パッケージのカスタマイズ • 一点物のソフトウェア開発 事例 • KDDI様データベース更新用RADIUSサー バ・・・2015年 • NTTドコモ様「docomo Wi-Fi」用RADIUS サーバ・・・2013年 • ソフトバンク様「Wi-Fiスポット」用RADIUS サーバ・・・2012年 • QTNet様RADIUSサーバ・・・2012年 • ctc様RADIUSサーバ・・・2012年 Copyright © 2017 XACK, Inc. All Rights Reserved. 2

  4. RADIUSって何?  Wikipediaで調べると 『RADIUS(ラディウス、ラディアス、Remote Authentication Dial In User Service)は、ネットワーク資源の利用の可否の判断(認証)と、利用の事実 の記録(アカウンティング)を、ネットワーク上のサーバコンピュータに一元化

    することを目的とした、IP上のプロトコルである。名称に「ダイヤルイン」とい う言葉を含むことからわかるように、元来はダイヤルアップ・インターネット接 続サービスを実現することを目的として開発された。しかし、常時接続方式 のインターネット接続サービス、無線LAN、VLAN、コンテンツ提供サービスな どのサービス提供者側設備において、認証とアカウンティングを実現するプ ロトコルとして幅広く利用されている。』最終更新 2016年8月24日 (水) 01:01 ウィキペディア日本語版  要は、端末を使って良いかの認証を行うための プロトコルです。 Copyright © 2017 XACK, Inc. All Rights Reserved. 3

  5. サービス例  Wikipediaでも書かれていましたが、以下のよう なサービスで使われています  ADSL/光回線を使ってISPへ接続  ひかり電話等のIP電話の接続  携帯電話/スマホのLTE接続

     スマホ/パソコンの無線LAN接続  事務所へリモートからVPN接続 Copyright © 2017 XACK, Inc. All Rights Reserved. 4

  6. 端末 PPPoEやGTP-C等 こんな感じのプロトコル Copyright © 2017 XACK, Inc. All Rights

    Reserved. 5 RADIUS クライアント RADIUS サーバ Access-Request Access-Accept BAS/LAC/LNS/PGW等 とあまり馴染みが無い 装置が挙げられる Accounting-Request(Start) Accounting-Response Accounting-Request(Stop) Accounting-Response ADSL/光用の ルータやSTB、 LTEや無線LAN で使用するスマ ホ/タブレット/PC 等が挙げられる 認証要求 ID/パスワード等を 使用して、認証して 良いかを判断する 認証OK 認証成功時の応答 失敗時は、Access- Rejectを応答する 課金開始 このタイミングから 課金が開始される。 時間やパケット量で 課金 課金終了 このタイミングまで課 金される。

  7. RADIUSの良いところ  UDPパケットなので軽い (でも、そのおかげで時々パケットロストします)  結構好き勝手な拡張が出来る (XACKが提供してきたRADIUSサーバーは、全 てのお客様で別物)  クライアントが多種多様

    Copyright © 2017 XACK, Inc. All Rights Reserved. 6

  8. ISP 家庭/職場 システム例-ISP  ISPでのシステム例です Copyright © 2017 XACK, Inc.

    All Rights Reserved. 7 STB/ルータ BAS RADIUSサーバ RADIUS PPPoE 回線によってプロトコ ルは異なります。 光ケーブルなら PPPoEが多い 冗長化の為に2台以 上設置します。 STB/ルータに設定し たユーザID/パスワー ドを使用して認証 ユーザID/パス ワードを設定

  9. MNO/MVNO システム例-LTE  LTEでのシステム例です Copyright © 2017 XACK, Inc. All

    Rights Reserved. 8 スマホ/タブレット PGW (APNの宛先) RADIUSサーバ RADIUS LTE LTEってのは大雑把 過ぎますが、正確に はGTP-Cというプロト コルが使われます 冗長化の為に2台以 上設置します。 スマホ/タブレットの電 話番号等を使用して 認証 ユーザID/パス ワードを設定す ることもある (APNだけの場 合も多い)

  10. 3万人毎に収容 3万人毎に収容 3万人毎に収容 システム例-ちょっと面白い構成  通信サービスで事故が発生した時、総務省へ の報告義務が有ります。  2時間以上の事故で、3万人以上に影響 →

    これを逆手に取ります Copyright © 2017 XACK, Inc. All Rights Reserved. 9 BAS RADIUSサーバ STB/ルータ RADIUS サーバは、 数十台と なっている!

  11. これからのRADIUS  元々は、ダイヤルアップという死語に近いサー ビス用に開発されたプロトコルですが、まだま だ現役です。特にWi-Fi関連は!  Wi-Fiアクセスポイント 各キャリア様が提供しているWi-Fiアクセスポイント では、SIMカードによる認証を行っていて、これに RADIUSが使われています。

    さらに、IEEE802.11aiという規格が昨年成立し、対 応したアクセスポイントや端末だと、Wi-Fi認証が非 常に高速化されます。(エリアに入ったと認識したら 認証(=インターネット接続)が完了している) Copyright © 2017 XACK, Inc. All Rights Reserved. 10

  12. http://www.xack.co.jp