モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

RadiusはなぜUDPなんだろう?

pc

えーと、GWあけからはまってます。


その一つにRadiusの調子が悪いというのがありました。Radiusというのは、プロバイダとかに接続するとき、ユーザ名とパスワードで認証しますが、その認証をサービスするデーモンです。


で、RadiusNASから同じセッションIDで同一の要求が届いて、二重ログインが引き起こされたりするわけですが、それで疑問に思ったのが、なぜRadiusプロトコルUDPなのだろう、ということ。
TCPならば、そんなアホみたいな障害原因はTCPの通信レベルで排除されるわけで、認証なんて言う確実性が求められるサービス内容なのに、なんでUDPなわけ?と思ったのでした。


とりあえず現時点では解決してるけど、トラブルの起きた真の理由は解明できてないから、どうにも不安は残る。


(追記)

オライリーRadius本に、なぜTCPでなくてUDPなのか、というのがそのまま書いてありました。
それによると、Radiusサーバは二重化されてるのが普通という前提で、一つがダメだったときに、再送要求とかの処理をTCPにさせるんじゃなくて、さっさと違うサーバに投げちゃいたいから、ということらしい。
とにかく、TCPでやってるような確実な再送とかまではRadiusで使いたい要求にはちょっと合わないから、という事らしいんだけど…


それ読んでもやっぱり、Radiusは現在のネットワークの状況には合ってないというか、設計古いよなあという感じを新たにしました。