Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RADIUSって知ってますか?
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
ttakada
May 13, 2017
Technology
1.4k
0
Share
RADIUSって知ってますか?
Kixs Vol.004 春の認証まつり 2017(改)
2017年 5月13日 株式会社XACK 前田 一
ttakada
May 13, 2017
More Decks by ttakada
See All by ttakada
SaaSで実現するトラッフィク制御とセキュリティ
ttakada
0
470
クラウドの メタデータサービスとSSRF脆弱性
ttakada
1
640
雰囲気で語るKubernetesネットワーク
ttakada
0
720
Kixsのご紹介
ttakada
0
2.5k
クラウド/オンプレのネットワークアーキテクチャ再考
ttakada
0
310
AWS re:Invent2017に行ってきた
ttakada
0
450
誰も知りたくないKixsの軌跡
ttakada
0
1.5k
AWS 認定の概要と勉強法
ttakada
0
1.6k
Oracle Databaseを パブリッククラウド(AWS)で 使うときの注意点
ttakada
0
24k
Other Decks in Technology
See All in Technology
OpenClawでPM業務を自動化
knishioka
2
370
Oracle Cloud Infrastructure(OCI):Onboarding Session(はじめてのOCI/Oracle Supportご利⽤ガイド)
oracle4engineer
PRO
2
17k
やさしいとこから始めるGitHubリポジトリのセキュリティ
tsubakimoto_s
3
2.1k
Sansanの認証基盤を支えるアーキテクチャとその振り返り
sansantech
PRO
1
150
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
3
2.1k
非同期・イベント駆動処理の分散トレーシングの繋げ方
ichikawaken
1
250
脳が溶けた話 / Melted Brain
keisuke69
1
1.2k
Even G2 クイックスタートガイド(日本語版)
vrshinobi1
0
190
「活動」は激変する。「ベース」は変わらない ~ 4つの軸で捉える_AI時代ソフトウェア開発マネジメント
sentokun
0
140
不確実性と戦いながら見積もりを作成するプロセス/mitsumori-process
hirodragon112
1
180
Kubernetesの「隠れメモリ消費」によるNode共倒れと、Request適正化という処方箋
g0xu
0
170
Podcast配信で広がったアウトプットの輪~70人と音声発信してきた7年間~/outputconf_01
fortegp05
0
190
Featured
See All Featured
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
660
Scaling GitHub
holman
464
140k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
320
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
880
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
230
Practical Orchestrator
shlominoach
191
11k
The agentic SEO stack - context over prompts
schlessera
0
730
How to train your dragon (web standard)
notwaldorf
97
6.6k
Leo the Paperboy
mayatellez
6
1.6k
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
500
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Transcript
RADIUSって 知ってますか? 2017年 5月13日 株式会社XACK 前田 一 Kixs Vol.004 春の認証まつり
2017(改)
目次 Copyright © 2017 XACK, Inc. All Rights Reserved. 1
XACKって、こんなことやってる会社です RADIUSって何? サービス例 こんな感じのプロトコル RADIUSの良いところ システム例 これからのRADIUS
XACKってこんなことやってる会社です 商号 株式会社XACK ザックと読みます 住所 東京都千代田区神田小川町 何気に秋葉に近い 製品 • RADIUSサーバー
• DHCPサーバー • DNSサーバー 主力3製品です。 フルスクラッチの国 産製品です。 仕事 • 上記製品のパッケージ販売 • パッケージ販売に伴うSE作業支援 • パッケージのカスタマイズ • 一点物のソフトウェア開発 事例 • KDDI様データベース更新用RADIUSサー バ・・・2015年 • NTTドコモ様「docomo Wi-Fi」用RADIUS サーバ・・・2013年 • ソフトバンク様「Wi-Fiスポット」用RADIUS サーバ・・・2012年 • QTNet様RADIUSサーバ・・・2012年 • ctc様RADIUSサーバ・・・2012年 Copyright © 2017 XACK, Inc. All Rights Reserved. 2
RADIUSって何? Wikipediaで調べると 『RADIUS(ラディウス、ラディアス、Remote Authentication Dial In User Service)は、ネットワーク資源の利用の可否の判断(認証)と、利用の事実 の記録(アカウンティング)を、ネットワーク上のサーバコンピュータに一元化
することを目的とした、IP上のプロトコルである。名称に「ダイヤルイン」とい う言葉を含むことからわかるように、元来はダイヤルアップ・インターネット接 続サービスを実現することを目的として開発された。しかし、常時接続方式 のインターネット接続サービス、無線LAN、VLAN、コンテンツ提供サービスな どのサービス提供者側設備において、認証とアカウンティングを実現するプ ロトコルとして幅広く利用されている。』最終更新 2016年8月24日 (水) 01:01 ウィキペディア日本語版 要は、端末を使って良いかの認証を行うための プロトコルです。 Copyright © 2017 XACK, Inc. All Rights Reserved. 3
サービス例 Wikipediaでも書かれていましたが、以下のよう なサービスで使われています ADSL/光回線を使ってISPへ接続 ひかり電話等のIP電話の接続 携帯電話/スマホのLTE接続
スマホ/パソコンの無線LAN接続 事務所へリモートからVPN接続 Copyright © 2017 XACK, Inc. All Rights Reserved. 4
端末 PPPoEやGTP-C等 こんな感じのプロトコル Copyright © 2017 XACK, Inc. All Rights
Reserved. 5 RADIUS クライアント RADIUS サーバ Access-Request Access-Accept BAS/LAC/LNS/PGW等 とあまり馴染みが無い 装置が挙げられる Accounting-Request(Start) Accounting-Response Accounting-Request(Stop) Accounting-Response ADSL/光用の ルータやSTB、 LTEや無線LAN で使用するスマ ホ/タブレット/PC 等が挙げられる 認証要求 ID/パスワード等を 使用して、認証して 良いかを判断する 認証OK 認証成功時の応答 失敗時は、Access- Rejectを応答する 課金開始 このタイミングから 課金が開始される。 時間やパケット量で 課金 課金終了 このタイミングまで課 金される。
RADIUSの良いところ UDPパケットなので軽い (でも、そのおかげで時々パケットロストします) 結構好き勝手な拡張が出来る (XACKが提供してきたRADIUSサーバーは、全 てのお客様で別物) クライアントが多種多様
Copyright © 2017 XACK, Inc. All Rights Reserved. 6
ISP 家庭/職場 システム例-ISP ISPでのシステム例です Copyright © 2017 XACK, Inc.
All Rights Reserved. 7 STB/ルータ BAS RADIUSサーバ RADIUS PPPoE 回線によってプロトコ ルは異なります。 光ケーブルなら PPPoEが多い 冗長化の為に2台以 上設置します。 STB/ルータに設定し たユーザID/パスワー ドを使用して認証 ユーザID/パス ワードを設定
MNO/MVNO システム例-LTE LTEでのシステム例です Copyright © 2017 XACK, Inc. All
Rights Reserved. 8 スマホ/タブレット PGW (APNの宛先) RADIUSサーバ RADIUS LTE LTEってのは大雑把 過ぎますが、正確に はGTP-Cというプロト コルが使われます 冗長化の為に2台以 上設置します。 スマホ/タブレットの電 話番号等を使用して 認証 ユーザID/パス ワードを設定す ることもある (APNだけの場 合も多い)
3万人毎に収容 3万人毎に収容 3万人毎に収容 システム例-ちょっと面白い構成 通信サービスで事故が発生した時、総務省へ の報告義務が有ります。 2時間以上の事故で、3万人以上に影響 →
これを逆手に取ります Copyright © 2017 XACK, Inc. All Rights Reserved. 9 BAS RADIUSサーバ STB/ルータ RADIUS サーバは、 数十台と なっている!
これからのRADIUS 元々は、ダイヤルアップという死語に近いサー ビス用に開発されたプロトコルですが、まだま だ現役です。特にWi-Fi関連は! Wi-Fiアクセスポイント 各キャリア様が提供しているWi-Fiアクセスポイント では、SIMカードによる認証を行っていて、これに RADIUSが使われています。
さらに、IEEE802.11aiという規格が昨年成立し、対 応したアクセスポイントや端末だと、Wi-Fi認証が非 常に高速化されます。(エリアに入ったと認識したら 認証(=インターネット接続)が完了している) Copyright © 2017 XACK, Inc. All Rights Reserved. 10
http://www.xack.co.jp
ttakada
knishioka
oracle4engineer
tsubakimoto_s
sansantech
ichikawaken
keisuke69
vrshinobi1
sentokun
hirodragon112
g0xu
fortegp05
kimpetersen
holman
zakiyama
skipperchong
tammyeverts
davetheseo
shlominoach
schlessera
notwaldorf
mayatellez
inesmontani
wjessup
