第11章节用户接入管理体系.pptVIP

接入网技术 * * 第11章 用户接入管理体系 11.1 概述 11.2 接入管理功能 11.3 接入管理系统的发展 11.4 接入管理系统结构 11.5 接入管理基本协议 11.6 小结 11.1 概述 为什么需要对用户进行接入管理？ 主要原因： 接入网已发展成一个相对独立的网络 用户希望运营商提供良好的、安全的服务 运营商希望用户是合法的用户 运营商要维护网络并按需提供服务 用户接入到网络需要交费 接入网技术 接入网技术 11.1 概述 ISO/OSI为网络管理定义了系统管理的五大功能域 故障管理（fault management） 配置管理（configuration management） 安全管理（security management） 性能管理（performance management） 帐务管理（accounting management） 前四项是针对网络元素（网元）和网络系统的管理 帐务管理是针对用户的管理 注意： 接入网管理最重要的是针对用户接入进行管理 接入网技术 用户接入管理体系 用户接入管理是面向用户的 主要管理用户接入过程 目前用户接入管理还不能统一为单一的系统结构 由于历史原因，曾经有多种模式 用户接入管理系统，系统需求仍在发展变化中 接入网技术 11.2 接入管理功能 用户接入管理功能 长期以来集中在AAA管理 发展成基于以AAA管理为核心的QoS管理和安全管理 注意： 目前用户接入管理正处于丰富和演进之中 但用户接入的AAA功能仍是接入管理的核心功能 接入网技术 AAA管理 AAA是用户接入管理的核心功能 AAA功能的含义 Authentication（认证）：确认用户接入时声称的身份 Authorization（授权）：根据认证结果授予用户接入的相应权限 Accounting（记帐）：记录用户对网络资源的使用情况，为计费、审计等服务 目前，典型AAA协议主要是RADIUS协议 接入网技术 QoS管理 QoS（Quality of Services）是指与业务需 求相关的网络性能，以及提供QoS保证的一 些技术 接入网中的QoS管理 接入时传递用户对QoS的要求 接入段提供QoS保证 用户端到端全程QoS提供支持 QoS管理可以与AAA管理协同、在用户接入时提供保证。 接入网技术 安全管理 用户接入的安全管理两方面 数据信息的安全传送 网络资源的访问控制 此外：协议记录用户行为以便安全审计 数据信息安全 认证信息和授权信息安全性 高层数据信息的安全性 资源访问控制 包括网络资源和服务资源 主要结合AAA管理中的授权管理共同实现。 接入网技术 AAA标准的发展 IETF发布了多个RFC文档： RFC 2903 Generic AAA Architecture RFC 2904 AAA Authorization Framework RFC 2905 AAA Authorization Application Examples RFC 2906 AAA Authorization Requirements RFC 2989 Criteria for Evaluating AAA Protocols for Network Access 接入网技术 AAA标准对功能的扩展 新的AAA标准，增加了 审计（Audit） 监管（Administration）功能 构成了5A系统 Audit（审计）（注意与记帐的区别） 记录用户接入的关键活动和对重要资源的使用，供事后的安全分析用 Administration（监管） 以监管为中心，全面组织对用户接入的监督管理 总之，以AAA为中心的用户接入管理还在发展中，功能在不断的增强和丰富。 接入网技术 11.3 接入管理系统的发展 在发展中，接入管理系统形成了两种主要模式 PPPOE接入结构 802.1X接入结构 PPPOE——一种典型的集中接入控制模式 历史最长、功能最强、系统结构最完整 是电信运营商的最爱 典型的系统如： 拨号接入管理系统 ADSL接入管理系统 宽带接入服务器BRAS 802.1X——一种典型的集中/分布接入控制模式 专为802网络（现只剩802.3和802.11）作接入控制 目前园区网、校园网用户接入控制的首选 接入网技术 11.4 接入管理系统结构 用户接入管理结构 分散 集中 集中/分布（当前主要形式） 集中分布式接入管理结构采用： 分布控制、集中认证的机制管理用户的接入 接入网技术 集中/分布管理结构 　 所有用户的管理信息预先输入到AAA/s 所有用户的管理由AAA/s完成 用户的接入控制由各NAS根据AAA/s的命令完成 AAA/s集中管理与NAS分布执行相结合 适合于大网、多种接入方式