用户接入管理体系.ppt

上传人：牧羊曲112

文档编号：6317406

上传时间：2023-10-16

格式：PPT

页数：16

大小：209.49KB

《用户接入管理体系.ppt》由会员分享，可在线阅读，更多相关《用户接入管理体系.ppt（16页珍藏版）》请在三一办公上搜索。

1、接入网技术,第11章用户接入管理体系,11.1 概述11.2 接入管理功能11.3 接入管理系统的发展11.4 接入管理系统结构11.5 接入管理基本协议11.6 小结,11.1 概述,为什么需要对用户进行接入管理？主要原因：接入网已发展成一个相对独立的网络用户希望运营商提供良好的、安全的服务运营商希望用户是合法的用户运营商要维护网络并按需提供服务用户接入到网络需要交费,接入网技术,接入网技术,11.1 概述,ISO/OSI为网络管理定义了系统管理的五大功能域故障管理（fault management）配置管理（configuration management）安全管理（security m

2、anagement）性能管理（performance management）帐务管理（accounting management）前四项是针对网络元素（网元）和网络系统的管理帐务管理是针对用户的管理注意：接入网管理最重要的是针对用户接入进行管理,接入网技术,用户接入管理体系,用户接入管理是面向用户的主要管理用户接入过程目前用户接入管理还不能统一为单一的系统结构由于历史原因，曾经有多种模式用户接入管理系统，系统需求仍在发展变化中,接入网技术,11.2 接入管理功能,用户接入管理功能长期以来集中在AAA管理发展成基于以AAA管理为核心的QoS管理和安全管理注意：目前用户接入管理正处于丰富和演进之中

3、但用户接入的AAA功能仍是接入管理的核心功能,接入网技术,AAA管理,AAA是用户接入管理的核心功能 AAA功能的含义Authentication（认证）：确认用户接入时声称的身份Authorization（授权）：根据认证结果授予用户接入的相应权限Accounting（记帐）：记录用户对网络资源的使用情况，为计费、审计等服务目前，典型AAA协议主要是RADIUS协议,接入网技术,QoS管理,QoS（Quality of Services）是指与业务需求相关的网络性能，以及提供QoS保证的一些技术接入网中的QoS管理接入时传递用户对QoS的要求接入段提供QoS保证用户端到端全程QoS提供支持Q

4、oS管理可以与AAA管理协同、在用户接入时提供保证。,接入网技术,安全管理,用户接入的安全管理两方面数据信息的安全传送网络资源的访问控制此外：协议记录用户行为以便安全审计数据信息安全认证信息和授权信息安全性高层数据信息的安全性资源访问控制包括网络资源和服务资源主要结合AAA管理中的授权管理共同实现。,接入网技术,AAA标准的发展,IETF发布了多个RFC文档：RFC 2903 Generic AAA ArchitectureRFC 2904 AAA Authorization FrameworkRFC 2905 AAA Authorization Application ExamplesRFC

5、 2906 AAA Authorization RequirementsRFC 2989 Criteria for Evaluating AAA Protocols for Network Access,接入网技术,AAA标准对功能的扩展,新的AAA标准，增加了审计（Audit）监管（Administration）功能构成了5A系统Audit（审计）（注意与记帐的区别）记录用户接入的关键活动和对重要资源的使用，供事后的安全分析用Administration（监管）以监管为中心，全面组织对用户接入的监督管理总之，以AAA为中心的用户接入管理还在发展中，功能在不断的增强和丰富。,接入网技术,11.

6、3 接入管理系统的发展,在发展中，接入管理系统形成了两种主要模式PPPOE接入结构802.1X接入结构PPPOE一种典型的集中接入控制模式历史最长、功能最强、系统结构最完整是电信运营商的最爱典型的系统如：拨号接入管理系统ADSL接入管理系统宽带接入服务器BRAS802.1X一种典型的集中/分布接入控制模式专为802网络（现只剩802.3和802.11）作接入控制目前园区网、校园网用户接入控制的首选,接入网技术,11.4 接入管理系统结构,用户接入管理结构分散集中集中/分布（当前主要形式）集中分布式接入管理结构采用：分布控制、集中认证的机制管理用户的接入,接入网技术,集中/分布管理结构,所有用户

7、的管理信息预先输入到AAA/s所有用户的管理由AAA/s完成用户的接入控制由各NAS根据AAA/s的命令完成AAA/s集中管理与NAS分布执行相结合适合于大网、多种接入方式的网,AAA/s:AAA serverAAA/c:AAA client,接入网技术,11.5 接入管理基本协议,参与用户接入管理的协议主要分为三个层次接入链路协议例如：PPP、PPPOE、802.3等接入认证/控制协议例如：认证协议PAP、CHAP等例如：控制协议802.1X接入管理协议例如：RADIUS,用户,接入认证/控制协议,接入链路协议,BAS,接入管理协议,AAA服务器,接入网技术,NAS、BAS、BRAS,用户接入控制服务器NAS Network Access ServerBAS Broadband Access ServerBRAS Broadband Remote Access Server根据不同时期的标准文献，接入控制服务器名称有所不同功能均是对用户接入进行控制管理本课程忽略三者之间的细节差异，将它们等同处理,接入网技术,11.6 知识点小结,要求掌握：用户接入管理系统的管理对象用户接入管理系统的主要功能用户接入管理结构的类型、目前通常使用的结构及特点参与用户接入管理的协议,