技術を超えた芸術へ

製品案内

製品案内

通信キャリア・ISP向けの冗長構成・高パフォーマンスを可能としたRADIUSサーバ

・秒間10,000リクエスト以上、世界最高レベルの高速処理性能

・1,000万ID超の大規模ユーザ情報を収容可能

・お客様要件に応じて柔軟なカスタマイズが可能

・冗長化機能によるクラスタ構成が可能

自社開発による高い機能拡張性

・全てのソースコードを 自社開発しているため、 通信事業者独自の 認証方式や入出力ファイルの フォーマット等に柔軟に 対応することが可能

大容量のオンメモリDB

・1,000万規模の加入者情報を登録可能な独自データベースをRADIUS内部に保持しており、オンメモリ処理による認証処理の高速化を実現しています。

・RADIUSの内部DB検索の高速化を独自のハッシュ関数により実現しております。

高速な読込み処理性能

・100万レコードの読込み処理を30秒以内に完了することが可能です。

・サーバ起動時の全件情報反映、稼動中の更新情報反映の処理時間の高速化を実現します。

サーバ稼動中の動的な更新処理

・加入者情報の読込みは認証処理とは別プロセス(もしくは、別スレッド)で実行されるため、ユーザ情報更新時における応答処理性能の劣化は発生しません。

クラスタ機能による冗長化

・サーバ間での情報共有を実現するデータ同期技術

  • ・ACT/SBYのRADIUSサーバ間のデータ同期を通信により行います。
  • ・ディスクI/Oが発生しないため、高い処理性能を実現します。
  • ・プールIPアドレス管理、ユーザ毎の同時接続数管理などのセッション情報の 一元管理を、RDBや共有ディスクなしで実現可能です。

セッション管理機能

・XACK RADIUSは、Act-Sby構成の2台のサーバ間でデータ同期を行うことが可能なため、接続中のユーザのセッション情報を管理することができます。

  • ・セッション情報は以下をキーにして保持しています。
    • ・送信元IPアドレス
    • ・User-Name
    • ・Acct-Session-Id

・XACK RADIUSのセッション管理機能を利用して、以下のような機能を実装することができます。

  • ・IPアドレス払い出し機能
  • ・多重ログイン制御機能
  • ・強制切断機能(Disconnect Message対応)

IPアドレス払い出し機能

・ユーザ認証の結果、認証OKの場合、あらかじめ設定されたアドレスプールから未使用のIPアドレスをAcceptに付与して応答することができます。

  • ・S/O情報との連携により、ユーザ毎に固定IP/プールIPを設定することが可能です
  • ・アドレスプールから払い出したIPアドレス情報は、ACT/SBY間でデータ同期されます

多重ログイン制御機能

・利用者のセッションの管理を行うことにより、1ユーザに対して、 複数接続を許容します。

・利用者は許容された最大接続数までの接続が可能です。

強制切断機能

・XACK RADIUSのセッション管理機能を利用して、強制切断機能(Disconnect Message)を利用することができます。

セッション情報クリア機能

・NASのリブートによるAccounting-Onパケットを受信した場合、当該NASのセッション情報をクリアします。

・RFC1334 "PPP Authentication Protocols" (PAP)

・RFC1994 "PPP Challenge Handshake Authentication Protocol" (CHAP)

・RFC2865 "Remote Authentication Dial-In User Service" (RADIUS)

・RFC2866 "RADIUS Accounting"

・RFC2867 "RADIUS Accounting Modifications for Tunnel Protocol Support"

・RFC2868 "RADIUS Attributes for Tunnel Protocol Support"

・RFC2869 "RADIUS Extensions"

・RFC2882 "Network Access Servers Requirements: Extended RADIUS Practices"

・RFC3162 "RADIUS and IPv6"

・RFC3576 "Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS)"

・RFC3579 "RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP)"