AAA技术在移动IP中应用的研究.pdfVIP

AAA 技术在移动IP 中的应用研究 王燕，宋梅，宋俊德 北京邮电大学PCNCAD 中心，北京（100876 ） E-mail ：wwyy821020@163.com 摘 要：随着移动IP 的广泛应用，为了保证网络的正常运营，必须考虑与之相关的认证、 授权和计费等网络管理与控制问题，也就是需要将AAA 技术与移动IP 结合起来。本文首先 介绍AAA 模型的基本结构及其通用服务器模型，在此基础上提出移动IP 对AAA 的需求， 以及 AAA 技术与移动 IP 结合的一般模型和相应的信令流程。然后分析 AAA 实现协 议——RADIUS 协议的主要内容。最后通过实例分析了在无线局域网WLAN 中，AAA 与移 动IP 相结合的实现过程。 关键词：AAA （认证，授权和计费），AAA 服务器，移动IP ，RADIUS 协议，无线局域网 （WLAN ） 1. 引 言 随着各种移动设备的大量涌现以及通信技术的快速发展，人们需要在任何地方、任何时 间都能接入网络，获得 Internet 服务。为保证移动设备在不同网络之间漫游时通信的连续性， IETF 下属的移动 IP 工作组在 IP 协议的基础上提出了移动 IP 解决方案。移动 IP 协议使得移 动终端在移动过程中能够连接到任何链路，满足了设备对移动性的要求。随着移动 IP 技术 的广泛应用，为了保证网络的正常运营，需要相应的认证、授权和计费的管理与之配合，也 就是对 AAA 技术提出需求，例如当移动终端离开本地域，漫游到外地网络，需要验证其身 份并对其消耗的资源进行计费等。如何将 AAA 技术应用到移动 IP 中，研究移动IP 对 AAA 技术的需求以及两者的结合模型具有重要意义。 2. AAA 技术研究 2.1 AAA 模型的基本结构 所谓 AAA 技术，是认证、授权和计费三种技术的结合，是任何一个网络正常运营所必 需的部分。AAA 结构一般包括 AAA 服务器和网络接入服务器（NAS ）。AAA 服务器附加 在网络上，作为存储、发布 AAA 信息的中心库。NAS 是一种网络接入点设备，收集用户侧 的信息，它可以是一台路由器、终端服务器或者是另一台主机。AAA 模型的基本结构如图 1 所示。 ◆ AAA 模型处理请求的步骤： 当用户发出接入网络的请求时，网络接入服务器中的AAA 客户端程序收集用户信息并 转发给 AAA 服务器进行认证。AAA 服务器处理这些请求数据，若认证成功，则允许用户 接入网络，同时客户端程序向 AAA 服务器发出计费开始请求，启动计费进程；否则通过 NAS 返回接入拒绝消息给用户，不允许用户接入网络。当用户接入结束时，再由客户端程 序向 AAA 服务器发出终止计费请求，停止计费。 网络接入服务器可以同时处理多个用户请求，而且AAA 服务器也可以同时处理多个接 入请求。该结构采用了标准化的认证方法，有很强的灵活性，易于控制、容易实现，不影响 现有的网络结构。而且它只需要使用普通的计算机系统，设备简单，性价比较高。 -1- 图 1 AAA 基本结构模型 2.2 通用 AAA 服务器模型 IETF 的AAA 工作组提出一种通用 AAA 服务器模型，能够对用户进行认证，处理授权 请求，收集计费数据。对于服务提供者，AAA 服务器与特定应用模块（ASM ）建立接口， 用于管理授权需要的资源。通用 AAA 服务器模型结构如图 2 ：[1] 图2 通用 AAA 服务器模型 通用 AAA 服务器结构一般包括以下组成部分： ●授权规则评估，用于规范特定应用的信息，向 AAA 服务器提交符合规范的用户请求； ●ASM ，包含特定应用的信息，负责管理、配置资源，用于提供服务； ●授权事件日志，记录发生在