AAA服务器
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NAS作为网络接入服务器,在其用户端口接收到呼叫或服务请求时便开始与AAA服务器之间进行消息交换, 有关呼叫的信息、用户身份和用户鉴别信息被打包成一种AAA消息发给AAA服务器。实际上,移动IP中的FA可以看 成是通过空中的MPPP链路接收移动终端MN的服务连接请求的NAS服务器,它作为AAA服务器的客户机,在两者之间 交换NAS消息请求和应答。
RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS 客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录 认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进 行的。RADIUS的基本工作原理是:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息, 包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播; RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也 可以对NAS进行类似的认证。
相关协议
相关协议
RADIUS协议
协议概述
RADIUS(Remote Authentication Dial In User Service)协议是在IETF的RFC2865和2866中定义的。 RADIUS是基于 UDP的一种客户机/服务器协议。RADIUS客户机是网络访问服务器,它通常是一个路由器、交换机 或无线访问点。RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的一个监护程序。RADIUS协议的认证 端口是1812,计费端口是1813。
RADIUS协议的主要特点
概括的来说,RADIUS的主要特点如下:
1、客户/服务模式(Client/Server)
RADIUS是一种C/S结构的协议,它的客户端最初就是网络接入服务器NAS(Network Access Server),运 行在任何硬件上的RADIUS客户端软件都可以成为RADIUS的客户端。客户端的任务是把用户信息(用户名,口令等) 传递给指定的RADIUS服务器,并负责执行返回的响应。
移动应用
移动应用
在移动通信系统中,用户要访问网络资源,首先要进行用户的入网认证,这样用户才能访问网络资源。鉴别 的过程就是验证用户身份的合法性;鉴别完成后,才能对用户访问网络资源进行授权,并对用户访问网络资源进 行计费管理。一般来讲,鉴别过程由三个实体来完成的。用户(Client)、认证器(Authenticator)、AAA服 务器(Authentication、Authorization和Accounting Server)。在第三代移动通信系统的早期版本中,用户 也称为MN(移动节点),Authenticator在NAS(Network Access Server)中实现,它们之间采用PPP协议,认 证器和AAA服务器之间采用AAA协议(以前的方式采用远程访问拨号用户服务RADIUS(Remote Access Dial up User Service);Radius(远程访问拨号接入用户服务)英文原意为半径,原先的目的是为拨号用户进行鉴别 和计费。后来经过多次改进,形成了一项通用的鉴别计费协议)。
DiameterNAS协议
Diameter的NAS协议即是Network Access Service(网络接入服务)协议。由NAS客户证信息转送给NAS服务器;服务器对客户进行鉴别,将结果(Success/Fail) 发给客户机;客户机通过RegReply将结果发回给MN,并根据结果对MN进行相应处理。
Diameter
Diameter
Diameter基础协议
Diameter基本协议为移动IP(Mobile IP)、网络接入服务(NAS)等应用提供最基本的服务,例如用户会 话、计费等,具有能力协商、差错通知等功能。协议元素由众多命令和AVP(属性值对)构成,可以在客户机、 代理、服务器之间传递鉴别、授权和计费信息。但是不管客户机、代理还是服务器,都可以主动发出会话请求, 对方给予应答,所以也叫对等实体之间的协议。命令代码、AVP值和种类都可以按应用需要和规则进行扩展。
AAA服务器通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作。同AAA服务器协作的网 络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)”。
记账方式
记账方式
如何对正在使用网络资源的用户进行记账?具体为: 1、验证(Authentication):验证用户是否可以获得访问权限。 AAA服务器方案2、授权(Authorization) :授权用户可以使用哪些服务。 3、记账(Accounting) :记录用户使用网络资源的情况。
AAA服务器
验证、授权和记账的简称
01 记账方式
03 Diameter
目录
02 相关协议 04 移动应用
基本信息
AAA是验证、授权和记账(Authentication、Authorization、Accounting )三个英文单词的简称,是一 个能够处理用户访问请求的服务器程序,提供验证授权以及帐户服务,主要目的是管理用户访问网络服务器,对 具有访问权的用户提供服务。
谢谢观看
RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,任何运行RADIUS 客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录 认证等多种方式。RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进 行的。RADIUS的基本工作原理是:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息, 包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播; RADIUS服务器对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证,也 可以对NAS进行类似的认证。
相关协议
相关协议
RADIUS协议
协议概述
RADIUS(Remote Authentication Dial In User Service)协议是在IETF的RFC2865和2866中定义的。 RADIUS是基于 UDP的一种客户机/服务器协议。RADIUS客户机是网络访问服务器,它通常是一个路由器、交换机 或无线访问点。RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的一个监护程序。RADIUS协议的认证 端口是1812,计费端口是1813。
RADIUS协议的主要特点
概括的来说,RADIUS的主要特点如下:
1、客户/服务模式(Client/Server)
RADIUS是一种C/S结构的协议,它的客户端最初就是网络接入服务器NAS(Network Access Server),运 行在任何硬件上的RADIUS客户端软件都可以成为RADIUS的客户端。客户端的任务是把用户信息(用户名,口令等) 传递给指定的RADIUS服务器,并负责执行返回的响应。
移动应用
移动应用
在移动通信系统中,用户要访问网络资源,首先要进行用户的入网认证,这样用户才能访问网络资源。鉴别 的过程就是验证用户身份的合法性;鉴别完成后,才能对用户访问网络资源进行授权,并对用户访问网络资源进 行计费管理。一般来讲,鉴别过程由三个实体来完成的。用户(Client)、认证器(Authenticator)、AAA服 务器(Authentication、Authorization和Accounting Server)。在第三代移动通信系统的早期版本中,用户 也称为MN(移动节点),Authenticator在NAS(Network Access Server)中实现,它们之间采用PPP协议,认 证器和AAA服务器之间采用AAA协议(以前的方式采用远程访问拨号用户服务RADIUS(Remote Access Dial up User Service);Radius(远程访问拨号接入用户服务)英文原意为半径,原先的目的是为拨号用户进行鉴别 和计费。后来经过多次改进,形成了一项通用的鉴别计费协议)。
DiameterNAS协议
Diameter的NAS协议即是Network Access Service(网络接入服务)协议。由NAS客户证信息转送给NAS服务器;服务器对客户进行鉴别,将结果(Success/Fail) 发给客户机;客户机通过RegReply将结果发回给MN,并根据结果对MN进行相应处理。
Diameter
Diameter
Diameter基础协议
Diameter基本协议为移动IP(Mobile IP)、网络接入服务(NAS)等应用提供最基本的服务,例如用户会 话、计费等,具有能力协商、差错通知等功能。协议元素由众多命令和AVP(属性值对)构成,可以在客户机、 代理、服务器之间传递鉴别、授权和计费信息。但是不管客户机、代理还是服务器,都可以主动发出会话请求, 对方给予应答,所以也叫对等实体之间的协议。命令代码、AVP值和种类都可以按应用需要和规则进行扩展。
AAA服务器通常同网络访问控制、网关服务器、数据库以及用户信息目录等协同工作。同AAA服务器协作的网 络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)”。
记账方式
记账方式
如何对正在使用网络资源的用户进行记账?具体为: 1、验证(Authentication):验证用户是否可以获得访问权限。 AAA服务器方案2、授权(Authorization) :授权用户可以使用哪些服务。 3、记账(Accounting) :记录用户使用网络资源的情况。
AAA服务器
验证、授权和记账的简称
01 记账方式
03 Diameter
目录
02 相关协议 04 移动应用
基本信息
AAA是验证、授权和记账(Authentication、Authorization、Accounting )三个英文单词的简称,是一 个能够处理用户访问请求的服务器程序,提供验证授权以及帐户服务,主要目的是管理用户访问网络服务器,对 具有访问权的用户提供服务。
谢谢观看