返回
用户接入管理体系

用户接入管理体系

ID:42169536

大小:255.51 KB

页数:16页

时间:2019-09-09

用户接入管理体系_第1页
用户接入管理体系_第2页
用户接入管理体系_第3页
用户接入管理体系_第4页
用户接入管理体系_第5页
资源描述:

《用户接入管理体系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、接入网技术第11章用户接入管理体系11.1概述11.2接入管理功能11.3接入管理系统的发展11.4接入管理系统结构11.5接入管理基本协议11.6小结11.1概述为什么需要对用户进行接入管理?主要原因:接入网已发展成一个相对独立的网络用户希望运营商提供良好的、安全的服务运营商希望用户是合法的用户运营商要维护网络并按需提供服务用户接入到网络需要交费接入网技术接入网技术11.1概述ISO/OSI为网络管理定义了系统管理的五大功能域故障管理(faultmanagement)配置管理(configurationmanagement)安全管理(se

2、curitymanagement)性能管理(performancemanagement)帐务管理(accountingmanagement)前四项是针对网络元素(网元)和网络系统的管理帐务管理是针对用户的管理注意:接入网管理最重要的是针对用户接入进行管理接入网技术用户接入管理体系用户接入管理是面向用户的主要管理用户接入过程目前用户接入管理还不能统一为单一的系统结构由于历史原因,曾经有多种模式用户接入管理系统,系统需求仍在发展变化中接入网技术11.2接入管理功能用户接入管理功能长期以来集中在AAA管理发展成基于以AAA管理为核心的QoS管理和

3、安全管理注意:目前用户接入管理正处于丰富和演进之中但用户接入的AAA功能仍是接入管理的核心功能接入网技术AAA管理AAA是用户接入管理的核心功能AAA功能的含义Authentication(认证):确认用户接入时声称的身份Authorization(授权):根据认证结果授予用户接入的相应权限Accounting(记帐):记录用户对网络资源的使用情况,为计费、审计等服务目前,典型AAA协议主要是RADIUS协议接入网技术QoS管理QoS(QualityofServices)是指与业务需求相关的网络性能,以及提供QoS保证的一些技术接入网中的Q

4、oS管理接入时传递用户对QoS的要求接入段提供QoS保证用户端到端全程QoS提供支持QoS管理可以与AAA管理协同、在用户接入时提供保证。接入网技术安全管理用户接入的安全管理两方面数据信息的安全传送网络资源的访问控制此外:协议记录用户行为以便安全审计数据信息安全认证信息和授权信息安全性高层数据信息的安全性资源访问控制包括网络资源和服务资源主要结合AAA管理中的授权管理共同实现。接入网技术AAA标准的发展IETF发布了多个RFC文档:RFC2903GenericAAAArchitectureRFC2904AAAAuthorizationFra

5、meworkRFC2905AAAAuthorizationApplicationExamplesRFC2906AAAAuthorizationRequirementsRFC2989CriteriaforEvaluatingAAAProtocolsforNetworkAccess接入网技术AAA标准对功能的扩展新的AAA标准,增加了审计(Audit)监管(Administration)功能构成了5A系统Audit(审计)(注意与记帐的区别)记录用户接入的关键活动和对重要资源的使用,供事后的安全分析用Administration(监管)以监管为

6、中心,全面组织对用户接入的监督管理总之,以AAA为中心的用户接入管理还在发展中,功能在不断的增强和丰富。接入网技术11.3接入管理系统的发展在发展中,接入管理系统形成了两种主要模式PPPOE接入结构802.1X接入结构PPPOE——一种典型的集中接入控制模式历史最长、功能最强、系统结构最完整是电信运营商的最爱典型的系统如:拨号接入管理系统ADSL接入管理系统宽带接入服务器BRAS802.1X——一种典型的集中/分布接入控制模式专为802网络(现只剩802.3和802.11)作接入控制目前园区网、校园网用户接入控制的首选接入网技术11.4接入

7、管理系统结构用户接入管理结构分散集中集中/分布(当前主要形式)集中分布式接入管理结构采用:分布控制、集中认证的机制管理用户的接入接入网技术集中/分布管理结构所有用户的管理信息预先输入到AAA/s所有用户的管理由AAA/s完成用户的接入控制由各NAS根据AAA/s的命令完成AAA/s集中管理与NAS分布执行相结合适合于大网、多种接入方式的网ANAAA/sAAA/cNAS接入设备同时也是NASNASAAA/cAAA/s:AAAserverAAA/c:AAAclient接入网技术11.5接入管理基本协议参与用户接入管理的协议主要分为三个层次接入链

8、路协议例如:PPP、PPPOE、802.3等接入认证/控制协议例如:认证协议——PAP、CHAP等例如:控制协议——802.1X接入管理协议例如:RADIUS用户接入认证/控制协

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。