Tagbangers Blog

RADIUS(Remote Authentication Dial In User Service)とは

ユーザがインターネットに接続する際に主に利用される認証プロトコルのようです。
プロバイダ契約をした時にインターネット接続アカウントが発行されますが、そのアカウントの認証ですね。

認証だけでなく、課金管理の仕組みも備えており(主にアカウンティングと呼ばれる)、ユーザがいつ接続していつ切断したか、というログが記録されるようになっています。このログを利用すれば、ユーザが現在接続中かどうかもおよそ確認することができます。 インターネットが普及し始めた頃は定額制ではなく、従量課金制だったためそのような機能を備えているものと思われます。

認証・課金における登場人物は、ユーザ、RADIUSクライアント、RADIUSサーバがあり、(RADIUSプロトコルはクライアントとサーバ間) 認証が成功すればそのユーザ端末がインターネット接続できるということになります。

RADIUSサーバがRADIUSクライアントに認証許可を返す際には、さまざまな属性パラメータを返すことができます。 例えば、認証成功時にはRADIUSクライアントにIPアドレスを返し、ユーザはこのIPアドレスを利用してインターネットに接続します。 プロバイダと固定IP契約の場合は、この時固定のIPが返されることになります。

また、RADIUSサーバは代理サーバ(プロキシ)になることができ、その場合は認証要求を他のRADIUSサーバに転送し、認証結果を受け取ります。
つまり、RADIUSクライアントとしての振る舞いをすることができるため、各種サービスの連携の都合上、RADIUSサーバが複数台になることがあっても認証情報の一元化を保つことができるようになっています。

今回詳細については触れていませんが、 様々な特性や機能や、逆に制限もあるようです。

以下は ウィキペディアの引用です。

RADIUS(ラディウス、ラディアス、Remote Authentication Dial In User Service)は、ネットワーク資源の利用の可否の判断(認証)と、利用の事実の記録(アカウンティング)を、ネットワーク上のサーバコンピュータに一元化することを目的とした、IP上のプロトコルである。名称に「ダイヤルイン」という言葉を含むことからわかるように、元来はダイヤルアップ・インターネット接続サービスを実現することを目的として開発された。しかし、常時接続方式のインターネット接続サービス、無線LAN、VLAN、コンテンツ提供サービスなどのサービス提供者側設備において、認証とアカウンティングを実現するプロトコルとして幅広く利用されている。