えーと、GWあけからはまってます。
その一つにRadiusの調子が悪いというのがありました。Radiusというのは、プロバイダとかに接続するとき、ユーザ名とパスワードで認証しますが、その認証をサービスするデーモンです。
で、RadiusにNASから同じセッションIDで同一の要求が届いて、二重ログインが引き起こされたりするわけですが、それで疑問に思ったのが、なぜRadiusのプロトコルがUDPなのだろう、ということ。
TCPならば、そんなアホみたいな障害原因はTCPの通信レベルで排除されるわけで、認証なんて言う確実性が求められるサービス内容なのに、なんでUDPなわけ?と思ったのでした。
とりあえず現時点では解決してるけど、トラブルの起きた真の理由は解明できてないから、どうにも不安は残る。
(追記)
オライリーのRadius本に、なぜTCPでなくてUDPなのか、というのがそのまま書いてありました。
それによると、Radiusサーバは二重化されてるのが普通という前提で、一つがダメだったときに、再送要求とかの処理をTCPにさせるんじゃなくて、さっさと違うサーバに投げちゃいたいから、ということらしい。
とにかく、TCPでやってるような確実な再送とかまではRadiusで使いたい要求にはちょっと合わないから、という事らしいんだけど…
それ読んでもやっぱり、Radiusは現在のネットワークの状況には合ってないというか、設計古いよなあという感じを新たにしました。