江苏电信技术培训aaa介绍.pptVIP

江苏省电信有限公司互联网部 31 五、窄带拨号上网认证过程 计费过程： 1 、认证通过后， NAS 向 RADIUS 服务器发送一个记 费请求包表明对该用户已经开始计费。（ 计费起 始包 ） 2 、 RADIUS 服务器收到并成功记录该请求包后要给 予响应 （ 计费起始包的回应包 ） 3 、当用户断开连接时（连接也可以由接入服务器断 开）， NAS 向 RADIUS 服务器发送一个计费结束 包，其中包含用户上网所使用网络资源的统计信 息（上网时长、进 / 出的字节 / 包数等） （ 计费结 束包 ） 4 、 RADIUS 服务器收到并成功记录该请求包后要给 予响应 （ 计费结束包的回应包 ） 江苏省电信有限公司互联网部 32 一、什么是 AAA 二、 RADIUS 协议介绍 三、 RADIUS 报文详解 四、如何配置 AAA 五、窄带拨号上网认证过程 六、校园宽带卡认证过程 七、 VPDN 业务认证过程 内容提纲 江苏省电信有限公司互联网部 33 六、校园宽带卡认证过程 校园宽带卡 业务简介： ? 校园宽带卡 业务是指通过 ADSL 、 LAN 等方式接 入的面向特定用户并只能在特定区域使用的零月 租实时计费宽带卡式业务），主要面向学校宿舍 区、教学区和大企业集体宿舍等目标市场。 江苏省电信有限公司互联网部 34 六、校园宽带卡认证过程 江苏省电信有限公司互联网部 1 AAA 介绍 江苏电信互联网部 二〇〇五年四月 江苏省电信有限公司互联网部 2 一、什么是 AAA 二、 RADIUS 协议介绍 三、 RADIUS 报文详解 四、如何配置 AAA 五、窄带拨号上网认证过程 六、校园宽带卡认证过程 七、 VPDN 业务认证过程 内容提纲 江苏省电信有限公司互联网部 3 一、什么是 AAA ? 90 年代中期以来， Internet 业务量的增长已构成数据业 务的主要增长因素， IP 成为电信网是不争的事实 。 ? 提高 IP 网络的可管理性是当前宽带网络发展急需解决的 问题。 ? 从可管理性方面来说，对用户实施业务管理的前提就是 解决用户的认证、授权和计费问题，即众所周知的 AAA 。 江苏省电信有限公司互联网部 4 一、什么是 AAA AAA 是验证，授权和记账 （ Authentication,Authorization,and Accounting ）的简称 它提供了一个用来对 验证 ， 授权 和 记账 这三 种安全功能进行配置的一致的框架。 江苏省电信有限公司互联网部 5 一、什么是 AAA ? 验证 (Authentication) : 验证用户是否可以 获得访问权。 ? 授权 (Authorization) : 授权用户可以使用 哪些服务。 ? 记账 (Accounting) : 记录用户使用网络资 源的情况。 江苏省电信有限公司互联网部 6 一、什么是 AAA 二、 RADIUS 协议介绍 三、 RADIUS 报文详解 四、如何配置 AAA 五、窄带拨号上网认证过程 六、校园宽带卡认证过程 七、 VPDN 业务认证过程 内容提纲 江苏省电信有限公司互联网部 7 二、 RADIUS 协议介绍 ? AAA 的实现可采用 RADIUS 协议。 ? RADIUS 是 Remote Authentication Dial In User Service 的简称，用来管理使用串口和 调制解调器的大量分散用户。 ? 是 RFC(Request for Comments Document ) 标准协议 (RFC2138/2139) 江苏省电信有限公司互联网部 8 二、 RADIUS 协议介绍 ? RADIUS 协议是 NAS 和 RADIUS 服务器之间 的通信协议 ? NAS(Network Access Server) 是网络接入服 务器简称。当用户想要通过某个网络（如电 话网）与 NAS 建立连接从而获得访问其他 网络的权利时 , NAS 起到了过问和接入用户 的作用。 NAS 负责把用户的验证，授权，记 账信息传递给 RADIUS 服务器。 江苏省电信有限公司互联网部 9 二、 RADIUS 协议介绍 RADIUS 采用客户 / 服务器（ Client/Server ）结构： NAS 上运行的 AAA 程序对用户来讲为服务器端，对 RADIUS 服务器来讲是作为客户端。 江苏省电信有限公司互联网部 10 二、 RADIUS 协议介绍 AAA(RADIUS) 协议在协议栈中的位置 江苏省电信有限公司互联网部 11 二、 RADIUS 协议介绍 ? RADIUS 协议采用不同的 UDP 端口来收发 认证 / 授权和计费报文 ? RFC2138/2139 中建议的认证 / 授权端口号为 1812 、计费端口号