返回
江苏电信技术培训aaa介绍

江苏电信技术培训aaa介绍

ID:11767524

大小:439.50 KB

页数:46页

时间:2018-07-13

江苏电信技术培训aaa介绍_第1页
江苏电信技术培训aaa介绍_第2页
江苏电信技术培训aaa介绍_第3页
江苏电信技术培训aaa介绍_第4页
江苏电信技术培训aaa介绍_第5页
资源描述:

《江苏电信技术培训aaa介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、AAA介绍江苏电信互联网部二〇〇五年四月1江苏省电信有限公司互联网部一、什么是AAA二、RADIUS协议介绍三、RADIUS报文详解四、如何配置AAA五、窄带拨号上网认证过程六、校园宽带卡认证过程七、VPDN业务认证过程内容提纲2江苏省电信有限公司互联网部一、什么是AAA90年代中期以来,Internet业务量的增长已构成数据业务的主要增长因素,IP成为电信网是不争的事实。提高IP网络的可管理性是当前宽带网络发展急需解决的问题。从可管理性方面来说,对用户实施业务管理的前提就是解决用户的认证、授权和计费问题,即众所周知的AAA。3江苏省电信有限公司互联网部一、什么是AAAAA

2、A是验证,授权和记账(Authentication,Authorization,andAccounting)的简称它提供了一个用来对验证,授权和记账这三种安全功能进行配置的一致的框架。4江苏省电信有限公司互联网部一、什么是AAA验证(Authentication):验证用户是否可以获得访问权。授权(Authorization):授权用户可以使用哪些服务。记账(Accounting):记录用户使用网络资源的情况。5江苏省电信有限公司互联网部一、什么是AAA二、RADIUS协议介绍三、RADIUS报文详解四、如何配置AAA五、窄带拨号上网认证过程六、校园宽带卡认证过程七、VPD

3、N业务认证过程内容提纲6江苏省电信有限公司互联网部二、RADIUS协议介绍AAA的实现可采用RADIUS协议。RADIUS是RemoteAuthenticationDialInUserService的简称,用来管理使用串口和调制解调器的大量分散用户。是RFC(RequestforCommentsDocument)标准协议(RFC2138/2139)7江苏省电信有限公司互联网部二、RADIUS协议介绍RADIUS协议是NAS和RADIUS服务器之间的通信协议NAS(NetworkAccessServer)是网络接入服务器简称。当用户想要通过某个网络(如电话网)与NAS建立连接

4、从而获得访问其他网络的权利时,NAS起到了过问和接入用户的作用。NAS负责把用户的验证,授权,记账信息传递给RADIUS服务器。8江苏省电信有限公司互联网部二、RADIUS协议介绍RADIUS采用客户/服务器(Client/Server)结构:NAS上运行的AAA程序对用户来讲为服务器端,对RADIUS服务器来讲是作为客户端。9江苏省电信有限公司互联网部二、RADIUS协议介绍AAA(RADIUS)协议在协议栈中的位置10江苏省电信有限公司互联网部二、RADIUS协议介绍RADIUS协议采用不同的UDP端口来收发认证/授权和计费报文RFC2138/2139中建议的认证/授权

5、端口号为1812、计费端口号为1813(早期的RADIUSserver,普遍采用1645作为认证/授权端口号、1646作为计费端口号)。11江苏省电信有限公司互联网部二、RADIUS协议介绍为什么采用UDP?主要是基于实时性考虑!用户可以容忍几十秒的验证等待时间。当处理大量用户时服务器端采用多线程,UDP简化了服务器端的实现过程。TCP是必须成功建立连接后才能进行数据传输的,这种方式在有大量用户使用的情况下实时性不好。12江苏省电信有限公司互联网部二、RADIUS协议介绍网络安全RADIUS协议的加密是使用MD5加密算法进行的,在RADIUS的客户端(NAS)和服务器端(R

6、adiusServer)保存了一个密钥(key),RADIUS协议利用这个密钥使用MD5算法对RADIUS中的数据进行加密处理。密钥不会在网络上传送。13江苏省电信有限公司互联网部一、什么是AAA二、RADIUS协议介绍三、RADIUS报文详解四、如何配置AAA五、窄带拨号上网认证过程六、校园宽带卡认证过程七、VPDN业务认证过程内容提纲14江苏省电信有限公司互联网部三、RADIUS报文详解标准Radius协议包结构15江苏省电信有限公司互联网部三、RADIUS报文详解Code:包类型;1字节;指示RADIUS包的类型。1Access-request认证请求2Access-

7、accept认证响应3Access-reject认证拒绝4Accounting-request计费请求5Accounting-response计费响应16江苏省电信有限公司互联网部三、RADIUS报文详解Identifier:包标识;1字节,取值范围为0~255;用于匹配请求包和响应包,同一组请求包和响应包的Identifier应相同。Length:包长度;2字节;整个包中所有域的长度。Authenticator:16字节长;用于验证RADIUS服务器传回来的请求以及密码隐藏算法上。17江苏省电信有限公司互联网部三

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。