AAA และ NAS
ก่อนที่คุณจะเริ่มเรียนรู้เกี่ยวกับ Radius สิ่งสำคัญคือคุณต้องเข้าใจ:
- AAA คืออะไร?
- NAS คืออะไร?
ดังนั้นให้เรามีแนวคิดพื้นฐานเกี่ยวกับสองหัวข้อนี้ก่อน
AAA คืออะไร?
AAA ย่อมาจาก Authentication, Authorization และ Accounting
การรับรองความถูกต้อง
หมายถึงการยืนยันว่าผู้ใช้ที่ร้องขอบริการเป็นผู้ใช้ที่ถูกต้อง
สำเร็จผ่านการนำเสนอตัวตนและข้อมูลรับรอง
ตัวอย่างของข้อมูลรับรอง ได้แก่ รหัสผ่านโทเค็นแบบใช้ครั้งเดียวใบรับรองดิจิทัลและหมายเลขโทรศัพท์ (โทร / โทร)
การอนุญาต
หมายถึงการให้บริการบางประเภท (รวมถึง "ไม่มีบริการ") ให้กับผู้ใช้ตามการพิสูจน์ตัวตน
อาจขึ้นอยู่กับข้อ จำกัด ตัวอย่างเช่นข้อ จำกัด ด้านเวลาหรือข้อ จำกัด ด้านสถานที่ตั้งจริงหรือข้อ จำกัด ในการเข้าสู่ระบบหลายครั้งโดยผู้ใช้รายเดียวกัน
ตัวอย่างของบริการ ได้แก่ การกรองที่อยู่ IP การกำหนดที่อยู่การกำหนดเส้นทางการเข้ารหัส QoS / บริการส่วนต่างการควบคุมแบนด์วิดท์ / การจัดการการรับส่งข้อมูลเป็นต้น
การบัญชี
หมายถึงการติดตามการใช้ทรัพยากรเครือข่ายโดยผู้ใช้
ข้อมูลทั่วไปที่รวบรวมในการบัญชี ได้แก่ ตัวตนของผู้ใช้ลักษณะของบริการที่ส่งมอบเมื่อบริการเริ่มขึ้นและเมื่อสิ้นสุดการให้บริการ
อาจใช้สำหรับการจัดการการวางแผนการเรียกเก็บเงิน ฯลฯ
เซิร์ฟเวอร์ AAA ให้บริการทั้งหมดข้างต้นแก่ลูกค้า
AAA โปรโตคอล
Radius เป็นโปรโตคอล AAA สำหรับแอปพลิเคชันเช่น Network Access หรือ IP Mobility นอกจาก Radius แล้วเรายังมีโปรโตคอลต่อไปนี้ใน AAA:
ระบบควบคุมการเข้าถึง Terminal Access Controller (TACACS)
TACACS เป็นโปรโตคอลการพิสูจน์ตัวตนระยะไกลที่ใช้ในการสื่อสารกับเซิร์ฟเวอร์การตรวจสอบความถูกต้องที่ใช้กันทั่วไปในเครือข่าย Unix TACACS อนุญาตให้เซิร์ฟเวอร์การเข้าถึงระยะไกลสื่อสารกับเซิร์ฟเวอร์การตรวจสอบความถูกต้องเพื่อตรวจสอบว่าผู้ใช้สามารถเข้าถึงเครือข่ายได้หรือไม่
TACACS +
TACACS + ให้การควบคุมการเข้าถึงสำหรับเราเตอร์เซิร์ฟเวอร์การเข้าถึงเครือข่ายและอุปกรณ์คอมพิวเตอร์เครือข่ายอื่น ๆ ผ่านเซิร์ฟเวอร์ส่วนกลางตั้งแต่หนึ่งเครื่องขึ้นไป ใช้ TCP และให้บริการการพิสูจน์ตัวตนการอนุญาตและการบัญชีแยกต่างหาก ทำงานบนพอร์ต 49
DIAMETER
เส้นผ่านศูนย์กลางคือการเปลี่ยนรัศมีตามแผน
Network Access Server คืออะไร?
Network Access Server (NAS) เป็นองค์ประกอบบริการที่ไคลเอนต์โทรออกเพื่อเข้าถึงเครือข่าย NAS เป็นอุปกรณ์ที่มีการเชื่อมต่อทั้งกับกระดูกสันหลังและไปยัง POTS หรือ ISDN และรับสายจากโฮสต์ที่ต้องการเข้าถึงกระดูกสันหลังโดยบริการ dialup NAS ตั้งอยู่ที่จุดที่มีผู้ให้บริการอินเทอร์เน็ตเพื่อให้การเข้าถึงอินเทอร์เน็ตแก่ลูกค้า
เซิร์ฟเวอร์การเข้าถึงเครือข่ายคือ:
จุดเดียวในการเข้าถึงทรัพยากรระยะไกล
เซิร์ฟเวอร์การเข้าถึงระยะไกลเนื่องจากอนุญาตให้เข้าถึงเครือข่ายจากระยะไกล
จุดเริ่มต้นเข้าสู่เครือข่าย
เกตเวย์เพื่อป้องกันทรัพยากรที่มีการป้องกัน
ตัวอย่าง ได้แก่ :
การยืนยันการเข้าถึงอินเทอร์เน็ตโดยใช้ ID ผู้ใช้และรหัสผ่าน
VoIP, FoIP และ VMoIP ต้องการหมายเลขโทรศัพท์หรือที่อยู่ IP ที่ถูกต้อง
บัตรเติมเงินโทรศัพท์ใช้หมายเลขบัตรเติมเงิน
รูปต่อไปนี้แสดงสถาปัตยกรรมพื้นฐานของ Radius
