用户接入控制体系与架构研讨.ppt

* lxm 本资料来源 lxm 接入网技术 第11章 用户接入控制体系与架构 lxm 本章教学重点与要求 教学重点 用户接入控制的核心功能：AAA 接入控制系统模式：集中、分散、集中/分布 IP接入控制系统的三实体模型，三平面综合模型 典型的IP接入控制系统 教学要求 掌握AAA的概念与含义 掌握集中/分布式接入控制结构的特点 掌握IP接入网三实体控制模型，三平面综合模型 掌握PPPOE 和IEEE 802.1X接入控制系统与特点 lxm 本章教学提纲 11.1 概述 11.2 接入控制功能 11.3 接入控制系统发展 11.4 接入控制模型 11.5 接入控制系统 11.6 小结 lxm 11.1 概述 系统管理与接入控制 网络系统管理 接入网管理与控制 用户接入控制 网络元素和网络系统（如设备、模块等） 管理对象 管理功能 配置管理 故障管理 性能管理 安全管理 账务管理 控制对象 面向接入用户的控制 控制的是用户的接入过程 接入控制最重要的是针对用户接入进行控制 lxm 为什么要对用户进行接入控制？ 接入网是一种独立的运营网络 实现用户接入控制是接入网的首要任务 运营商是接入网运营的主体，实现 对用户的接入控制和管理 为用户提供服务 记账、记费并收取费用 接入用户必须接受管理，同时享有一定的授权服务 lxm 11.1 概述 本章：IP接入网接入的控制架构 系统结构：在控制平面、实现IP接入功能 三大平面的关注 控制平面：重点关注 包括：功能细分、参考模型、关键技术、典型应用 传送平面：偶有讨论 例如：传送通道与控制通道的独立性 管理平面：基本不涉及 典型IP网管，接入网仅涉及各台被管设备 lxm 11.2 接入控制功能 用户接入控制功能 AAA： Authentication ：认证 Authorization ：授权 Accounting ：记账 核心功能 （核心+扩展）功能 AAA + QoS + 安全 用户接入控制功能仍在丰富和发展中 AAA管理目前仍然是最核心的功能 lxm AAA管理 验证接入用户身份的合法性 如用户名、密码的核对与鉴别 根据认证结果授予用户相应接入权限 授予：全部、部分接入权限 拒绝接入 Authentication 认证 记录用户对网络资源的使用情况 如访问时间、流量等，为计费、监测等服务 Authorization 授权 Accounting 记账 目前，实现AAA 的典型协议是 RADIUS （ Remote Authentication Dial In User Service） lxm QoS管理 QoS（Quality of Services）：与业务需求相关的网络性能 QoS管理：提供QoS 保证的一些相关技术 QoS管理 接入时传递用户对QoS的要求 在接入段提供QoS保证：如时延、带宽等 为用户端到端全程QoS提供支持 AN的QoS管理 注意：QoS管理与AAA管理协同，完成对接入段的管理 lxm 安全管理 AN 安 全 管 理 信息的安全 传递 资源的访问 控制 高层数据信息的安全性 2 认证信息和授权信息的安全性 1 服务资源的访问控制 2 网络资源的访问控制 1 措施：可以通过对信息加密来实现 措施：结合AAA管理中的授权管理共 同实现 lxm AAA标准对功能的扩展 新的AAA标准，增加了 审计（Audit） 监管（Administration）功能 构成了5A系统 Audit（审计）（注意与记帐的区别） 记录用户接入的关键活动和对重要资源的使用，供事后的安全分析用 Administration（监管） 以监管为中心，全面组织对用户接入的监督管理 总之，以AAA为中心的用户接入控制还在发展中，功能在不断的增强和丰富。 lxm 11.3 接入控制系统发展 系统部署模式的发展 集中模式 分散模式 集中分布式 接入控制协议的发展 lxm 集中控制模式 　 全网使用一个接入服务器（NAS） 所有用户通过网络进入同一个NAS 适用于早期接入 用户数不多、使用强度不高 中心设备性能要求高，单点故障问题 NAS PSTN 用户 用户 …… CN lxm 分散控制模式 　 全网部署多个NAS，用户分区就近接入 集中模式的简单扩展，缺点为： 用户不能改变接入位置 中心控制能力较弱 NAS_1 PSTN 用户 用户 … CN NAS_N 用户 用户 … lxm 集中分布式 分布接入控制、集中认证授权 当前的系统主流 也是现代化服务系统的主流架构 NAA AN 用户 用户 … CN NAS