宽带接入技术 光纤接入技术 AAA原理.pptxVIP

通信技术专业教学资源库深圳职业技术学院《宽带接入技术》课程AAA原理主讲： 李滢滢课程团队：李滢滢 成敏娟 叶礼兵 王苏南 王永学目 录AAA原理01AAA实现02AAA功能03什么是AAAInternetNetworkNAS/BRASPCAAA ServerProtal Server AAA是指Autentication（认证）、Authorization（授权）、Accounting（计费）的简称，是网络安全的一种管理机制，提供了认证、授权、计费三种功能。 AAA主要是由NAS（网络访问服务器）及具备认证、计费功能的服务器或路由器所组成。Protal服务器即主要实现推送WEB认证页面。AAA实现技术 目前有多种AAA实现技术，常见的实现技术有：1、Radius（Remote Authentication Dial In User Service）远程用户拨号认证系统，是一种可扩展的协议，同时也是目前应用最广泛的AAA协议。2、TACACS+（Terminal Access Controller Access-Control System+）终端访问控制器访问控制系统，是思科私有协议。3、Diameter是一个协议簇，它包括基本协议（Diameter Base Protocol）和各种由基本协议扩展而来的应用协议。AAA功能作用认证功能1、不认证：对用户非常信任的前提下使用。2、本地认证：将用户信息（包括本地用户的用户名、密码和其它属性）配置在设备上。3、远端认证：支持通过Radius协议、TACACS+、Diameter协议簇等方式进行远端认证，设备作为客户端与Radius、TACACS+、Diameter服务器通讯。Internet可通过设置基于802.1X的本地认证可通过设置基于Radius的远端认证PC交换机AAA ServerAAA功能作用授权功能1、直接授权：对用户非常信任的前提下使用，直接授权通过。2、本地授权：根据设备上为本地用户帐号设置的相关属性进行授权。3、Radius或其它认证成功后授权：由Radius或其它认证服务器对用户进行授权。计费功能1、不计费：不对用户进行计费。2、本地计费：可通过BRAS服务器进行本地计费。3、远端计费：支持通过Radius、TACACS+服务器或其它服务器进行远端计费，计费方式可以是预付费、按时长、按流量等方式进行计费。AAA功能作用Radius认证（远端认证）AAA功能作用 AAA实现流程通信技术专业教学资源库深圳职业技术学院谢谢主讲： 李滢滢课程团队：李滢滢 成敏娟 叶礼兵 王苏南 王永学AAA是指（认证）、（授权）、（计费）的简称，是网络安全的一种管理机制，提供了认证、授权、计费三种功能。AAA主要是由NAS（网络访问服务器）或BRAS（宽带远程接入服务器）及具备认证、授权、计费功能的服务器或路由器所组成。NAS可以是路由器、服务器或主机，主要作为网络的入口，在AAA服务器模式下承担客户端的功能。AAA服务器可以是路由器或服务器，提供认证、授权、计费三种功能。Protal服务器即主要实现推送WEB认证页面。AAA的基本处理流程是终端用户即PC给AAA客户端即NAS或BRAS设备发出需要连接的请求，传递用户名密码，NAS再将用户输入的用户名密码传递给AAA服务器，AAA服务器通过查询数据库，返回指令给NAS。NAS将AAA服务器的指令结果给终端用户。如果验证通过，用户可以获取上网权限。目前有多种AAA实现技术，常见的实现技术有：1、Radius（Remote Authentication Dial In User Service）远程用户拨号认证系统，是一种可扩展的协议，同时也是目前应用最广泛的AAA协议。三网融合软件中主要使用该协议。2、TACACS+（Terminal Access Controller Access-Control System+）终端访问控制器访问控制系统，是思科私有协议。类似的还有华为的HWTACACS3、Diameter是一个协议簇，它包括基本协议（Diameter Base Protocol）和各种由基本协议扩展而来的应用协议。除了支持前两种协议支持的PPP和终端接入，同时也支持dsl接入、移动IP接入等接入方式。认证功能1、不认证：一般应用于内网，对用户非常信任的前提下使用。一般情况下不采用这种方式2、本地认证：将用户信息（包括本地用户的用户名、密码和其它属性）配置在设备上。本地认证的优点是认证速度快；缺点是存储信息量受硬件条件限制。3、远端认证：支持通过Radius协议、TACACS+、Diameter协议簇等方式进行远端认证，设备作为客户端与Radius、TACACS+、Diameter服务器通讯。三网融合软件中主