1 接入网技术第 11章 用户接入管理体系
11.1 概述
11.2 接入管理功能
11.3 接入管理系统的发展
11.4 接入管理系统结构
11.5 接入管理基本协议
11.6 小结
2 接入网技术
11.1 概述
ISO/OSI为网络管理定义了系统管理的五大功能域
故障管理 ( fault management)
配置管理( configuration management)
安全管理( security management)
性能管理( performance management)
帐务管理( accounting management)
前四项是 针对网络元素(网元)和网络系统的管理
帐务管理是针对用户的管理注意:
接入网管理最重要的是针对用户接入进行管理
3 接入网技术用户接入管理体系
用户接入管理是面向用户的
主要管理用户接入过程
目前用户接入管理还不能统一为单一的系统结构
由于历史原因,曾经有多种模式
用户接入管理系统,系统需求仍在发展变化中
4 接入网技术
11.2 接入管理功能
用户接入管理功能
长期以来集中在 AAA管理
发展成基于以 AAA管理为核心的 QoS管理和安全管理注意:
目前用户接入管理正处于丰富和演进之中
但用户接入的 AAA功能仍是接入管理的核心功能
5 接入网技术
AAA管理
AAA是用户接入管理的核心功能
AAA功能的含义
Authentication(认证):确认用户接入时声称的身份
Authorization(授权):根据认证结果授予用户接入的相应权限
Accounting(记帐):记录用户对网络资源的使用情况,为计费、审计等服务
目前,典型 AAA协议主要是 RADIUS协议
6 接入网技术
QoS管理
QoS( Quality of Services)是指与业务需求相关的网络性能,以及提供 QoS保证的一些技术
接入网中的 QoS管理
接入时传递用户对 QoS的要求
接入段提供 QoS保证
用户端到端全程 QoS提供支持
QoS管理可以与 AAA管理协同、在用户接入时提供保证。
7 接入网技术安全管理
用户接入的安全管理两方面
数据信息的安全传送
网络资源的访问控制
此外:协议记录用户行为以便安全审计
数据信息安全
认证信息和授权信息安全性
高层数据信息的安全性
资源访问控制
包括网络资源和服务资源
主要结合 AAA管理中的授权管理共同实现。
8 接入网技术
AAA标准的发展
IETF发布了多个 RFC文档:
RFC 2903 Generic AAA Architecture
RFC 2904 AAA Authorization Framework
RFC 2905 AAA Authorization Application
Examples
RFC 2906 AAA Authorization
Requirements
RFC 2989 Criteria for Evaluating AAA
Protocols for Network Access
9 接入网技术
AAA标准对功能的扩展
新的 AAA标准,增加了
审计( Audit)
监管( Administration)功能
构成了 5A系统
Audit(审计) (注意与记帐的区别)
记录用户接入的关键活动和对重要资源的使用,供事后的安全分析用
Administration(监管)
以监管为中心,全面组织对用户接入的监督管理
总之,以 AAA为中心的用户接入管理还在发展中,
功能在不断的增强和丰富。
10 接入网技术
11.3 接入管理系统的发展
在发展中,接入管理系统形成了两种主要模式
PPPOE接入结构
802.1X接入结构
PPPOE—— 一种典型的集中接入控制模式
历史最长、功能最强、系统结构最完整
是电信运营商的最爱
典型的系统如:
拨号接入管理系统
ADSL接入管理系统
宽带接入服务器 BRAS
802.1X—— 一种典型的集中 /分布接入控制模式
专为 802网络(现只剩 802.3和 802.11)作接入控制
目前园区网、校园网用户接入控制的首选
11 接入网技术
11.4 接入管理系统结构
用户接入管理结构
分散
集中
集中 /分布(当前主要形式)
集中分布式接入管理结构采用:
分布控制、集中认证的机制管理用户的接入
12 接入网技术集中 /分布管理结构
所有用户的管理信息预先输入到 AAA/s
所有用户的管理由 AAA/s完成
用户的接入控制由各 BAS根据 AAA/s的命令完成
AAA/s集中管理与 BAS分布执行相结合
适合于大网、多种接入方式的网
AN
AAA/s
AAA/c
BAS
接入设备同时也是 BAS
BAS
AAA/c
AAA/s,AAA server
AAA/c,AAA client
13 接入网技术
11.5 接入管理基本协议
参与用户接入管理的协议主要分为三个层次
接入链路协议
例如,PPP,PPPOE,802.3等
接入认证 /控制协议
例如:认证协议 —— PAP,CHAP等
例如:控制协议 —— 802.1X
接入管理协议
例如,RADIUS
用户接入认证 /控制协议接入链路协议 BAS
接入管理协议
AAA
服务器
14 接入网技术
NAS,BAS,BRAS
用户接入控制服务器
NAS — Network Access Server
BAS — Broadband Access Server
BRAS — Broadband Remote Access Server
根据不同时期的标准文献,接入控制服务器名称有所不同
功能均是对用户接入进行控制管理
本课程忽略三者之间的细节差异,将它们等同处理
15 接入网技术
11.6 知识点小结要求掌握:
用户接入管理系统的管理对象
用户接入管理系统的主要功能
用户接入管理结构的类型、目前通常使用的结构及特点
参与用户接入管理的协议
11.1 概述
11.2 接入管理功能
11.3 接入管理系统的发展
11.4 接入管理系统结构
11.5 接入管理基本协议
11.6 小结
2 接入网技术
11.1 概述
ISO/OSI为网络管理定义了系统管理的五大功能域
故障管理 ( fault management)
配置管理( configuration management)
安全管理( security management)
性能管理( performance management)
帐务管理( accounting management)
前四项是 针对网络元素(网元)和网络系统的管理
帐务管理是针对用户的管理注意:
接入网管理最重要的是针对用户接入进行管理
3 接入网技术用户接入管理体系
用户接入管理是面向用户的
主要管理用户接入过程
目前用户接入管理还不能统一为单一的系统结构
由于历史原因,曾经有多种模式
用户接入管理系统,系统需求仍在发展变化中
4 接入网技术
11.2 接入管理功能
用户接入管理功能
长期以来集中在 AAA管理
发展成基于以 AAA管理为核心的 QoS管理和安全管理注意:
目前用户接入管理正处于丰富和演进之中
但用户接入的 AAA功能仍是接入管理的核心功能
5 接入网技术
AAA管理
AAA是用户接入管理的核心功能
AAA功能的含义
Authentication(认证):确认用户接入时声称的身份
Authorization(授权):根据认证结果授予用户接入的相应权限
Accounting(记帐):记录用户对网络资源的使用情况,为计费、审计等服务
目前,典型 AAA协议主要是 RADIUS协议
6 接入网技术
QoS管理
QoS( Quality of Services)是指与业务需求相关的网络性能,以及提供 QoS保证的一些技术
接入网中的 QoS管理
接入时传递用户对 QoS的要求
接入段提供 QoS保证
用户端到端全程 QoS提供支持
QoS管理可以与 AAA管理协同、在用户接入时提供保证。
7 接入网技术安全管理
用户接入的安全管理两方面
数据信息的安全传送
网络资源的访问控制
此外:协议记录用户行为以便安全审计
数据信息安全
认证信息和授权信息安全性
高层数据信息的安全性
资源访问控制
包括网络资源和服务资源
主要结合 AAA管理中的授权管理共同实现。
8 接入网技术
AAA标准的发展
IETF发布了多个 RFC文档:
RFC 2903 Generic AAA Architecture
RFC 2904 AAA Authorization Framework
RFC 2905 AAA Authorization Application
Examples
RFC 2906 AAA Authorization
Requirements
RFC 2989 Criteria for Evaluating AAA
Protocols for Network Access
9 接入网技术
AAA标准对功能的扩展
新的 AAA标准,增加了
审计( Audit)
监管( Administration)功能
构成了 5A系统
Audit(审计) (注意与记帐的区别)
记录用户接入的关键活动和对重要资源的使用,供事后的安全分析用
Administration(监管)
以监管为中心,全面组织对用户接入的监督管理
总之,以 AAA为中心的用户接入管理还在发展中,
功能在不断的增强和丰富。
10 接入网技术
11.3 接入管理系统的发展
在发展中,接入管理系统形成了两种主要模式
PPPOE接入结构
802.1X接入结构
PPPOE—— 一种典型的集中接入控制模式
历史最长、功能最强、系统结构最完整
是电信运营商的最爱
典型的系统如:
拨号接入管理系统
ADSL接入管理系统
宽带接入服务器 BRAS
802.1X—— 一种典型的集中 /分布接入控制模式
专为 802网络(现只剩 802.3和 802.11)作接入控制
目前园区网、校园网用户接入控制的首选
11 接入网技术
11.4 接入管理系统结构
用户接入管理结构
分散
集中
集中 /分布(当前主要形式)
集中分布式接入管理结构采用:
分布控制、集中认证的机制管理用户的接入
12 接入网技术集中 /分布管理结构
所有用户的管理信息预先输入到 AAA/s
所有用户的管理由 AAA/s完成
用户的接入控制由各 BAS根据 AAA/s的命令完成
AAA/s集中管理与 BAS分布执行相结合
适合于大网、多种接入方式的网
AN
AAA/s
AAA/c
BAS
接入设备同时也是 BAS
BAS
AAA/c
AAA/s,AAA server
AAA/c,AAA client
13 接入网技术
11.5 接入管理基本协议
参与用户接入管理的协议主要分为三个层次
接入链路协议
例如,PPP,PPPOE,802.3等
接入认证 /控制协议
例如:认证协议 —— PAP,CHAP等
例如:控制协议 —— 802.1X
接入管理协议
例如,RADIUS
用户接入认证 /控制协议接入链路协议 BAS
接入管理协议
AAA
服务器
14 接入网技术
NAS,BAS,BRAS
用户接入控制服务器
NAS — Network Access Server
BAS — Broadband Access Server
BRAS — Broadband Remote Access Server
根据不同时期的标准文献,接入控制服务器名称有所不同
功能均是对用户接入进行控制管理
本课程忽略三者之间的细节差异,将它们等同处理
15 接入网技术
11.6 知识点小结要求掌握:
用户接入管理系统的管理对象
用户接入管理系统的主要功能
用户接入管理结构的类型、目前通常使用的结构及特点
参与用户接入管理的协议
