如果您无法下载资料,请参考说明:
1、部分资料下载需要金币,请确保您的账户上有足够的金币
2、已购买过的文档,再次下载不重复扣费
3、资料包下载后请先用软件解压,在使用对应软件打开
江苏省电信有限公司互联网部1AAA介绍江苏电信互联网部二〇〇五年四月江苏省电信有限公司互联网部2一、什么是AAA二、RADIUS协议介绍三、RADIUS报文详解四、如何配臵AAA濉⒄派贤现す?六、校园宽带卡认证过程七、VPDN业务认证过程内容提纲江苏省电信有限公司互联网部3一、什么是AAA90年代中期以来,Internet业务量的增长已构成数据业务的主要增长因素,IP成为电信网是不争的事实。提高IP网络的可管理性是当前宽带网络发展急需解决的问题。从可管理性方面来说,对用户实施业务管理的前提就是解决用户的认证、授权和计费问题,即众所周知的AAA。江苏省电信有限公司互联网部4一、什么是AAAAAA是验证,授权和记账(Authentication,Authorization,andAccounting)的简称它提供了一个用来对验证,授权和记账这三种安全功能进行配臵的一致的框架。江苏省电信有限公司互联网部5一、什么是AAA验证(Authentication):验证用户是否可以获得访问权。授权(Authorization):授权用户可以使用哪些服务。记账(Accounting):记录用户使用网络资源的情况。江苏省电信有限公司互联网部6一、什么是AAA二、RADIUS协议介绍三、RADIUS报文详解四、如何配臵AAA五、窄带拨号上网认证过程六、校园宽带卡认证过程七、VPDN业务认证过程内容提纲江苏省电信有限公司互联网部7二、RADIUS协议介绍AAA的实现可采用RADIUS协议。RADIUS是RemoteAuthenticationDialInUserService的简称,用来管理褂么诤?调制解调器的大量分散用户。是RFC(RequestforCommentsDocument)标准协议(RFC2138/2139)江苏省电信有限公司互联网部8二、RADIUS协议介绍RADIUS协议是NAS和RADIUS服务器之间的通信协议NAS(NetworkAccessServer)是网络接入服??器简称。当用户想要通过某个网络(如电话网)与NAS建立连接从而获得访问其他网络的权利时,NAS起到了过问和接入用户的作用。NAS负责把用户的验证,授权,记账信息传递给RADIUS服务器。江苏省电信有限公司互联网部9二、RADIUS协议介绍RADIUS采用客户/服务器(Client/Server)结构:NAS上运行的AAA程序对用户来讲为服务器端,对RADIUS服务器来讲是作为客户端。江苏省电信有限公司互联网部10二、RADIUS协议介绍AAA(RADIUS)协议在协议栈中的位臵江苏省电信有限公司互联网部11二、RADIUS协议介绍RADIUS协议采用不同的UDP端口来收发认证/授权和计费报文RFC2138/2139中建议的认证/授权端口号为1812、计费端口号为1813(早期的RADIUSserver,普遍采用1645作为认证/授权端口号、1646作为计费端口号)。江苏省电信有限公司互联网部12二、RADIUS协议介绍为什么采用UDP???主要是基于实时性考虑!用户可以容忍几十秒的验证等待时间。当处理大量用户时服务器端采用多线程,UDP简化了服务器端的实现过程。TCP是必须成功建立连接后才能进行数据传输的,这种方式在有大量用户使用的情况下实时性不好。江苏省电信有限公司互联网部13二、RADIUS协议介绍网络安全RADIUS协议的加密是使用MD5加密算法进行的,在RADIUS的客户端(NAS)和服务器端(RadiusServer)保存了一个密钥(key),RADIUS协议利用这个密钥使用MD5算法对RADIUS中的数据进行加密处理。密钥不会在网络上传送。江苏省电信有限公司互联网部14一、什么是AAA二、RADIUS协议介绍三、RADIUS报文详解四、如何配臵AAA五、窄带拨号上网认证过程六、校园宽带卡认证过程七、VPDN业务认证过程内容提纲江苏省电信有限公司互联网部15三、RADIUS报文详解标准Radius协议包结构???苏省电信有限公司互联网部16三、RADIUS报文详解Code:包类型;1字节;指示RADIUS包的类型。-1Access-request认证请求-2Access-accept认证响应-3Access-reject认证拒绝-4Accounting-request计费请求-5Accounting-response计费响应江苏省电信有限公司互联网部17三、RADIUS报文详解-Identifier:包标识;1字节,取值范围为0~255;用于匹配请求包和响应包,同一组请求包和响应包的Identifier应相同。-Length:包长度;2字节;整个包中所有域的长度。-Authenticator:16字节长;用于