RADIUSって知ってますか？

RADIUSって知ってますか？ 2017年 5月13日株式会社XACK 前田一 Kixs Vol.004 春の認証まつり
2017（改）

目次 Copyright © 2017 XACK, Inc. All Rights Reserved. 1
XACKって、こんなことやってる会社です RADIUSって何？サービス例こんな感じのプロトコル RADIUSの良いところシステム例これからのRADIUS

XACKってこんなことやってる会社です商号株式会社XACK ザックと読みます住所東京都千代田区神田小川町何気に秋葉に近い製品 • RADIUSサーバー
• DHCPサーバー • DNSサーバー主力3製品です。フルスクラッチの国産製品です。仕事 • 上記製品のパッケージ販売 • パッケージ販売に伴うSE作業支援 • パッケージのカスタマイズ • 一点物のソフトウェア開発事例 • KDDI様データベース更新用RADIUSサーバ・・・2015年 • NTTドコモ様「docomo Wi-Fi」用RADIUS サーバ・・・2013年 • ソフトバンク様「Wi-Fiスポット」用RADIUS サーバ・・・2012年 • QTNet様RADIUSサーバ・・・2012年 • ctc様RADIUSサーバ・・・2012年 Copyright © 2017 XACK, Inc. All Rights Reserved. 2

RADIUSって何？  Wikipediaで調べると『RADIUS（ラディウス、ラディアス、Remote Authentication Dial In User Service）は、ネットワーク資源の利用の可否の判断（認証）と、利用の事実の記録（アカウンティング）を、ネットワーク上のサーバコンピュータに一元化
することを目的とした、IP上のプロトコルである。名称に「ダイヤルイン」という言葉を含むことからわかるように、元来はダイヤルアップ・インターネット接続サービスを実現することを目的として開発された。しかし、常時接続方式のインターネット接続サービス、無線LAN、VLAN、コンテンツ提供サービスなどのサービス提供者側設備において、認証とアカウンティングを実現するプロトコルとして幅広く利用されている。』最終更新 2016年8月24日 (水) 01:01 ウィキペディア日本語版  要は、端末を使って良いかの認証を行うためのプロトコルです。 Copyright © 2017 XACK, Inc. All Rights Reserved. 3

サービス例  Wikipediaでも書かれていましたが、以下のようなサービスで使われています  ADSL/光回線を使ってISPへ接続  ひかり電話等のIP電話の接続  携帯電話/スマホのLTE接続
 スマホ/パソコンの無線LAN接続  事務所へリモートからVPN接続 Copyright © 2017 XACK, Inc. All Rights Reserved. 4

端末 PPPoEやGTP-C等こんな感じのプロトコル Copyright © 2017 XACK, Inc. All Rights
Reserved. 5 RADIUS クライアント RADIUS サーバ Access-Request Access-Accept BAS/LAC/LNS/PGW等とあまり馴染みが無い装置が挙げられる Accounting-Request(Start) Accounting-Response Accounting-Request(Stop) Accounting-Response ADSL/光用のルータやSTB、 LTEや無線LAN で使用するスマホ/タブレット/PC 等が挙げられる認証要求 ID/パスワード等を使用して、認証して良いかを判断する認証OK 認証成功時の応答失敗時は、Access- Rejectを応答する課金開始このタイミングから課金が開始される。時間やパケット量で課金課金終了このタイミングまで課金される。

RADIUSの良いところ  UDPパケットなので軽い（でも、そのおかげで時々パケットロストします）  結構好き勝手な拡張が出来る（XACKが提供してきたRADIUSサーバーは、全てのお客様で別物）  クライアントが多種多様
Copyright © 2017 XACK, Inc. All Rights Reserved. 6

ISP 家庭/職場システム例-ISP  ISPでのシステム例です Copyright © 2017 XACK, Inc.
All Rights Reserved. 7 STB/ルータ BAS RADIUSサーバ RADIUS PPPoE 回線によってプロトコルは異なります。光ケーブルなら PPPoEが多い冗長化の為に2台以上設置します。 STB/ルータに設定したユーザID/パスワードを使用して認証ユーザID/パスワードを設定

MNO/MVNO システム例-LTE  LTEでのシステム例です Copyright © 2017 XACK, Inc. All
Rights Reserved. 8 スマホ/タブレット PGW (APNの宛先) RADIUSサーバ RADIUS LTE LTEってのは大雑把過ぎますが、正確にはGTP-Cというプロトコルが使われます冗長化の為に2台以上設置します。スマホ/タブレットの電話番号等を使用して認証ユーザID/パスワードを設定することもある（APNだけの場合も多い）

3万人毎に収容 3万人毎に収容 3万人毎に収容システム例-ちょっと面白い構成  通信サービスで事故が発生した時、総務省への報告義務が有ります。  2時間以上の事故で、3万人以上に影響 →
これを逆手に取ります Copyright © 2017 XACK, Inc. All Rights Reserved. 9 BAS RADIUSサーバ STB/ルータ RADIUS サーバは、数十台となっている!

これからのRADIUS  元々は、ダイヤルアップという死語に近いサービス用に開発されたプロトコルですが、まだまだ現役です。特にWi-Fi関連は！  Wi-Fiアクセスポイント各キャリア様が提供しているWi-Fiアクセスポイントでは、SIMカードによる認証を行っていて、これに RADIUSが使われています。
さらに、IEEE802.11aiという規格が昨年成立し、対応したアクセスポイントや端末だと、Wi-Fi認証が非常に高速化されます。（エリアに入ったと認識したら認証（=インターネット接続）が完了している） Copyright © 2017 XACK, Inc. All Rights Reserved. 10

http://www.xack.co.jp

RADIUSって知ってますか？

RADIUSって知ってますか？

ttakada

More Decks by ttakada

Other Decks in Technology

Featured

Transcript

RADIUSって知ってますか？ 2017年 5月13日株式会社XACK 前田一 Kixs Vol.004 春の認証まつり

目次 Copyright © 2017 XACK, Inc. All Rights Reserved. 1

XACKってこんなことやってる会社です商号株式会社XACK ザックと読みます住所東京都千代田区神田小川町何気に秋葉に近い製品 • RADIUSサーバー

サービス例  Wikipediaでも書かれていましたが、以下のようなサービスで使われています  ADSL/光回線を使ってISPへ接続  ひかり電話等のIP電話の接続  携帯電話/スマホのLTE接続

端末 PPPoEやGTP-C等こんな感じのプロトコル Copyright © 2017 XACK, Inc. All Rights

RADIUSの良いところ  UDPパケットなので軽い（でも、そのおかげで時々パケットロストします）  結構好き勝手な拡張が出来る（XACKが提供してきたRADIUSサーバーは、全てのお客様で別物）  クライアントが多種多様

ISP 家庭/職場システム例-ISP  ISPでのシステム例です Copyright © 2017 XACK, Inc.

MNO/MVNO システム例-LTE  LTEでのシステム例です Copyright © 2017 XACK, Inc. All

3万人毎に収容 3万人毎に収容 3万人毎に収容システム例-ちょっと面白い構成  通信サービスで事故が発生した時、総務省への報告義務が有ります。  2時間以上の事故で、3万人以上に影響 →

http://www.xack.co.jp