Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RADIUSって知ってますか?

Avatar for ttakada ttakada
May 13, 2017
Technology
0
1.3k

 RADIUSって知ってますか?

Kixs Vol.004 春の認証まつり 2017(改)
2017年 5月13日 株式会社XACK 前田 一

Avatar for ttakada

ttakada

May 13, 2017
Tweet

More Decks by ttakada

See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
Avatar for ttakada ttakada
0
450
クラウドの メタデータサービスとSSRF脆弱性
Avatar for ttakada ttakada
1
590
雰囲気で語るKubernetesネットワーク
Avatar for ttakada ttakada
0
690
Kixsのご紹介
Avatar for ttakada ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
Avatar for ttakada ttakada
0
300
AWS re:Invent2017に行ってきた
Avatar for ttakada ttakada
0
430
誰も知りたくないKixsの軌跡
Avatar for ttakada ttakada
0
1.4k
AWS 認定の概要と勉強法
Avatar for ttakada ttakada
0
1.5k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
Avatar for ttakada ttakada
0
23k

Other Decks in Technology

See All in Technology
Unson OS|48時間で「売れるか」を判定する AI 市場検証プラットフォーム
Avatar for 佐藤圭吾 unson
0
170
AIのグローバルトレンド 2025 / ai global trend 2025
Avatar for kyonmm kyonmm
PRO
1
120
Nx × AI によるモノレポ活用 〜コードジェネレーター編〜
Avatar for puku0x puku0x
0
340
帳票構造化タスクにおけるLLMファインチューニングの性能評価
Avatar for yosukeyoshida yosukeyoshida
1
230
ホリスティックテスティングの右側も大切にする 〜2つの[はか]る〜 / Holistic Testing: Right Side Matters
Avatar for nihonbuson nihonbuson
PRO
0
580
S3 Glacier のデータを Athena からクエリしようとしたらどうなるのか/try-to-query-s3-glacier-from-athena
Avatar for emi emiki
0
180
AI関数が早くなったので試してみよう
Avatar for kumakura koki kumakura
0
120
Claude CodeでKiroの仕様駆動開発を実現させるには...
Avatar for Gota gotalab555
3
900
Kiroでインフラ要件定義~テスト
 を実施してみた
Avatar for nagisa_53 nagisa53
3
310
データ基盤の管理者からGoogle Cloud全体の管理者になっていた話
Avatar for ZOZO Developers zozotech
PRO
0
340
20250807_Kiroと私の反省会
Avatar for Rika.I riz3f7
0
160
OPENLOGI Company Profile for engineer
Avatar for OPENLOGI hr01
1
37k

Featured

See All Featured
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.6k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
43
7.4k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
530
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.4k
Making Projects Easy
Avatar for Brett Harned brettharned
117
6.3k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k

Transcript

  1. RADIUSって 知ってますか? 2017年 5月13日 株式会社XACK 前田 一 Kixs Vol.004 春の認証まつり

    2017(改)

  2. 目次 Copyright © 2017 XACK, Inc. All Rights Reserved. 1

    XACKって、こんなことやってる会社です RADIUSって何? サービス例 こんな感じのプロトコル RADIUSの良いところ システム例 これからのRADIUS

  3. XACKってこんなことやってる会社です 商号 株式会社XACK ザックと読みます 住所 東京都千代田区神田小川町 何気に秋葉に近い 製品 • RADIUSサーバー

    • DHCPサーバー • DNSサーバー 主力3製品です。 フルスクラッチの国 産製品です。 仕事 • 上記製品のパッケージ販売 • パッケージ販売に伴うSE作業支援 • パッケージのカスタマイズ • 一点物のソフトウェア開発 事例 • KDDI様データベース更新用RADIUSサー バ・・・2015年 • NTTドコモ様「docomo Wi-Fi」用RADIUS サーバ・・・2013年 • ソフトバンク様「Wi-Fiスポット」用RADIUS サーバ・・・2012年 • QTNet様RADIUSサーバ・・・2012年 • ctc様RADIUSサーバ・・・2012年 Copyright © 2017 XACK, Inc. All Rights Reserved. 2

  4. RADIUSって何?  Wikipediaで調べると 『RADIUS(ラディウス、ラディアス、Remote Authentication Dial In User Service)は、ネットワーク資源の利用の可否の判断(認証)と、利用の事実 の記録(アカウンティング)を、ネットワーク上のサーバコンピュータに一元化

    することを目的とした、IP上のプロトコルである。名称に「ダイヤルイン」とい う言葉を含むことからわかるように、元来はダイヤルアップ・インターネット接 続サービスを実現することを目的として開発された。しかし、常時接続方式 のインターネット接続サービス、無線LAN、VLAN、コンテンツ提供サービスな どのサービス提供者側設備において、認証とアカウンティングを実現するプ ロトコルとして幅広く利用されている。』最終更新 2016年8月24日 (水) 01:01 ウィキペディア日本語版  要は、端末を使って良いかの認証を行うための プロトコルです。 Copyright © 2017 XACK, Inc. All Rights Reserved. 3

  5. サービス例  Wikipediaでも書かれていましたが、以下のよう なサービスで使われています  ADSL/光回線を使ってISPへ接続  ひかり電話等のIP電話の接続  携帯電話/スマホのLTE接続

     スマホ/パソコンの無線LAN接続  事務所へリモートからVPN接続 Copyright © 2017 XACK, Inc. All Rights Reserved. 4

  6. 端末 PPPoEやGTP-C等 こんな感じのプロトコル Copyright © 2017 XACK, Inc. All Rights

    Reserved. 5 RADIUS クライアント RADIUS サーバ Access-Request Access-Accept BAS/LAC/LNS/PGW等 とあまり馴染みが無い 装置が挙げられる Accounting-Request(Start) Accounting-Response Accounting-Request(Stop) Accounting-Response ADSL/光用の ルータやSTB、 LTEや無線LAN で使用するスマ ホ/タブレット/PC 等が挙げられる 認証要求 ID/パスワード等を 使用して、認証して 良いかを判断する 認証OK 認証成功時の応答 失敗時は、Access- Rejectを応答する 課金開始 このタイミングから 課金が開始される。 時間やパケット量で 課金 課金終了 このタイミングまで課 金される。

  7. RADIUSの良いところ  UDPパケットなので軽い (でも、そのおかげで時々パケットロストします)  結構好き勝手な拡張が出来る (XACKが提供してきたRADIUSサーバーは、全 てのお客様で別物)  クライアントが多種多様

    Copyright © 2017 XACK, Inc. All Rights Reserved. 6

  8. ISP 家庭/職場 システム例-ISP  ISPでのシステム例です Copyright © 2017 XACK, Inc.

    All Rights Reserved. 7 STB/ルータ BAS RADIUSサーバ RADIUS PPPoE 回線によってプロトコ ルは異なります。 光ケーブルなら PPPoEが多い 冗長化の為に2台以 上設置します。 STB/ルータに設定し たユーザID/パスワー ドを使用して認証 ユーザID/パス ワードを設定

  9. MNO/MVNO システム例-LTE  LTEでのシステム例です Copyright © 2017 XACK, Inc. All

    Rights Reserved. 8 スマホ/タブレット PGW (APNの宛先) RADIUSサーバ RADIUS LTE LTEってのは大雑把 過ぎますが、正確に はGTP-Cというプロト コルが使われます 冗長化の為に2台以 上設置します。 スマホ/タブレットの電 話番号等を使用して 認証 ユーザID/パス ワードを設定す ることもある (APNだけの場 合も多い)

  10. 3万人毎に収容 3万人毎に収容 3万人毎に収容 システム例-ちょっと面白い構成  通信サービスで事故が発生した時、総務省へ の報告義務が有ります。  2時間以上の事故で、3万人以上に影響 →

    これを逆手に取ります Copyright © 2017 XACK, Inc. All Rights Reserved. 9 BAS RADIUSサーバ STB/ルータ RADIUS サーバは、 数十台と なっている!

  11. これからのRADIUS  元々は、ダイヤルアップという死語に近いサー ビス用に開発されたプロトコルですが、まだま だ現役です。特にWi-Fi関連は!  Wi-Fiアクセスポイント 各キャリア様が提供しているWi-Fiアクセスポイント では、SIMカードによる認証を行っていて、これに RADIUSが使われています。

    さらに、IEEE802.11aiという規格が昨年成立し、対 応したアクセスポイントや端末だと、Wi-Fi認証が非 常に高速化されます。(エリアに入ったと認識したら 認証(=インターネット接続)が完了している) Copyright © 2017 XACK, Inc. All Rights Reserved. 10

  12. http://www.xack.co.jp