《接入网技术》第11章 用户接入管理体系

第11章用户接入管理体系 11.1概述 112接入管理功能 113接入管理系统的发展 114接入管理系统结构 11.5接入管理基本协议 11.6小结 接入网技术

1 接入网技术 第11章 用户接入管理体系 ◼ 11.1 概述 ◼ 11.2 接入管理功能 ◼ 11.3 接入管理系统的发展 ◼ 11.4 接入管理系统结构 ◼ 11.5 接入管理基本协议 ◼ 11.6 小结

11.1概述 ISo/oSI为网络管理定义了系统管理的五大功能 域 故障管理( fault management) 配置管理( configuration management) 安全管理( security management) ■性能管理( performance management) 帐务管理( accounting management) 前四项是针对网络元素(网元)和网络系统的管理 帐务管理是针对用户的管理 注意: 接入网管理最重要的是针对用户接入进行管理 接入网技术

2 接入网技术 11.1 概述 ◼ ISO/OSI为网络管理定义了系统管理的五大功能 域 ◼ 故障管理（fault management） ◼ 配置管理（configuration management） ◼ 安全管理（security management） ◼ 性能管理（performance management） ◼ 帐务管理（accounting management） ◼ 前四项是针对网络元素（网元）和网络系统的管理 ◼ 帐务管理是针对用户的管理 注意： 接入网管理最重要的是针对用户接入进行管理

用户接入管理体系 用户接入管理是面向用户的 主要管理用户接入过程 目前用户接入管理还不能统一为单一的系统 结构 由于历史原因,曾经有多种模式 ■用户接入管理系统,系统需求仍在发展变化中 接入网技术

3 接入网技术 用户接入管理体系 ◼ 用户接入管理是面向用户的 ◼ 主要管理用户接入过程 ◼ 目前用户接入管理还不能统一为单一的系统 结构 ◼ 由于历史原因，曾经有多种模式 ◼ 用户接入管理系统，系统需求仍在发展变化中

11.2接入管理功能 ■用户接入管理功能 ■长期以来集中在AAA管理 发展成基于以AAA管理为核心的QoS管理和安全 管理 注意: 目前用户接入管理正处于丰富和演进之中 但用户接入的AA功能仍是接入管理的核心功能 接入网技术

4 接入网技术 11.2 接入管理功能 ◼ 用户接入管理功能 ◼ 长期以来集中在AAA管理 ◼ 发展成基于以AAA管理为核心的QoS管理和安全 管理 注意： ◼ 目前用户接入管理正处于丰富和演进之中 ◼ 但用户接入的AAA功能仍是接入管理的核心功能

AAA管理 ■AAA是用户接入管理的核心功能 AAA功能的含义 Authentication(认证):确认用户接入时声 称的身份 Authorization(授权):根据认证结果授予 用户接入的相应权限 Accounting(记帐):记录用户对网络资源 的使用情况,为计费、审计等服务 目前,典型AAA协议主要是 RADIUS协议 接入网技术

5 接入网技术 AAA管理 ◼ AAA是用户接入管理的核心功能 ◼ AAA功能的含义 ◼ Authentication（认证）：确认用户接入时声 称的身份 ◼ Authorization（授权）：根据认证结果授予 用户接入的相应权限 ◼ Accounting（记帐）：记录用户对网络资源 的使用情况，为计费、审计等服务 ◼ 目前，典型AAA协议主要是RADIUS协议

QoS管理 Qos( Quality of Services)是指与业务需 求相关的网络性能,以及提供QoS保证的 些技术 接入网中的QoS管理 接入时传递用户对QoS的要求 接入段提供QoS保证 用户端到端全程QoS提供支持 QoS管理可以与AAA管理协同、在用户接入时提 供保证 接入网技术

6 接入网技术 QoS管理 QoS（Quality of Services）是指与业务需 求相关的网络性能，以及提供QoS保证的一 些技术 ◼ 接入网中的QoS管理 ◼ 接入时传递用户对QoS的要求 ◼ 接入段提供QoS保证 ◼ 用户端到端全程QoS提供支持 ◼ QoS管理可以与AAA管理协同、在用户接入时提 供保证

安全管理 用户接入的安全管理两方面 ■数据信息的安全传送 ■网络资源的访问控制 此外:协议记录用户行为以便安全审计 数据信息安全 ■认证信息和授权信息安全性 ■高层数据信息的安全性 ■资源访问控制 ■包括网络资源和服务资源 ■主要结合AAA管理中的授权管理共同实现 接入网技术

7 接入网技术 安全管理 ◼ 用户接入的安全管理两方面 ◼ 数据信息的安全传送 ◼ 网络资源的访问控制 ◼ 此外：协议记录用户行为以便安全审计 ◼ 数据信息安全 ◼ 认证信息和授权信息安全性 ◼ 高层数据信息的安全性 ◼ 资源访问控制 ◼ 包括网络资源和服务资源 ◼ 主要结合AAA管理中的授权管理共同实现

AAA标准的发展 IETF发布了多个RFC文档: RFC 2903 Generic AAA Architecture RFC 2904 AAA Authorization Framework RFC 2905 AAA Authorization Application Examples RFC 2906 AAA Authorization Requirements RFC 2989 Criteria for Evaluating AAA Protocols for Network Access 接入网技术

8 接入网技术 AAA标准的发展 ◼ IETF发布了多个RFC文档： ◼ RFC 2903 Generic AAA Architecture ◼ RFC 2904 AAA Authorization Framework ◼ RFC 2905 AAA Authorization Application Examples ◼ RFC 2906 AAA Authorization Requirements ◼ RFC 2989 Criteria for Evaluating AAA Protocols for Network Access

AA标准对功能的扩展 新的AAA标准,增加了 审计( Audit) 监管( Administration)功能 构成了5A系统 ■ Audit(审计)(注意与记帐的区别) 记录用户接入的关键活动和对重要资源的使用,供事后的 安全分析用 ■ Administration(监管) 以监管为中心,全面组织对用户接入的监督管理 总之,以AAA为中心的用户接入管理还在发展中, 功能在不断的增强和丰富。 接入网技术

9 接入网技术 AAA标准对功能的扩展 ◼ 新的AAA标准，增加了 ◼ 审计（Audit） ◼ 监管（Administration）功能 ◼ 构成了5A系统 ◼ Audit（审计）（注意与记帐的区别） ◼ 记录用户接入的关键活动和对重要资源的使用，供事后的 安全分析用 ◼ Administration（监管） ◼ 以监管为中心，全面组织对用户接入的监督管理 ◼ 总之，以AAA为中心的用户接入管理还在发展中， 功能在不断的增强和丰富

113接入管理系统的发展 ■在发展中,接入管理系统形成了两种主要模式 PPPOE接入结构 8021X接入结构 PPPOE—一种典型的集中接入控制模式 历史最长、功能最强、系统结构最完整 是电信运营商的最爱 典型的系统如: ■拨号接入管理系统 ADSL接入管理系统 宽带接入服务器BRAS 802.1X 种典型的集中/分布接入控制模式 专为802网络(现只剩8023和80211)作接入控制 目前园区网、校园网用户接入控制的首选 接入网技术

10 接入网技术 11.3 接入管理系统的发展 ◼ 在发展中，接入管理系统形成了两种主要模式 ◼ PPPOE接入结构 ◼ 802.1X接入结构 ◼ PPPOE——一种典型的集中接入控制模式 ◼ 历史最长、功能最强、系统结构最完整 ◼ 是电信运营商的最爱 ◼ 典型的系统如： ◼ 拨号接入管理系统 ◼ ADSL接入管理系统 ◼ 宽带接入服务器BRAS ◼ 802.1X——一种典型的集中/分布接入控制模式 ◼ 专为802网络（现只剩802.3和802.11）作接入控制 ◼ 目前园区网、校园网用户接入控制的首选