AAA และ NAS

ก่อนที่คุณจะเริ่มเรียนรู้เกี่ยวกับ Radius สิ่งสำคัญคือคุณต้องเข้าใจ:

  • AAA คืออะไร?
  • NAS คืออะไร?

ดังนั้นให้เรามีแนวคิดพื้นฐานเกี่ยวกับสองหัวข้อนี้ก่อน

AAA คืออะไร?

AAA ย่อมาจาก Authentication, Authorization และ Accounting

การรับรองความถูกต้อง

  • หมายถึงการยืนยันว่าผู้ใช้ที่ร้องขอบริการเป็นผู้ใช้ที่ถูกต้อง

  • สำเร็จผ่านการนำเสนอตัวตนและข้อมูลรับรอง

  • ตัวอย่างของข้อมูลรับรอง ได้แก่ รหัสผ่านโทเค็นแบบใช้ครั้งเดียวใบรับรองดิจิทัลและหมายเลขโทรศัพท์ (โทร / โทร)

การอนุญาต

  • หมายถึงการให้บริการบางประเภท (รวมถึง "ไม่มีบริการ") ให้กับผู้ใช้ตามการพิสูจน์ตัวตน

  • อาจขึ้นอยู่กับข้อ จำกัด ตัวอย่างเช่นข้อ จำกัด ด้านเวลาหรือข้อ จำกัด ด้านสถานที่ตั้งจริงหรือข้อ จำกัด ในการเข้าสู่ระบบหลายครั้งโดยผู้ใช้รายเดียวกัน

  • ตัวอย่างของบริการ ได้แก่ การกรองที่อยู่ IP การกำหนดที่อยู่การกำหนดเส้นทางการเข้ารหัส QoS / บริการส่วนต่างการควบคุมแบนด์วิดท์ / การจัดการการรับส่งข้อมูลเป็นต้น

การบัญชี

  • หมายถึงการติดตามการใช้ทรัพยากรเครือข่ายโดยผู้ใช้

  • ข้อมูลทั่วไปที่รวบรวมในการบัญชี ได้แก่ ตัวตนของผู้ใช้ลักษณะของบริการที่ส่งมอบเมื่อบริการเริ่มขึ้นและเมื่อสิ้นสุดการให้บริการ

  • อาจใช้สำหรับการจัดการการวางแผนการเรียกเก็บเงิน ฯลฯ

เซิร์ฟเวอร์ AAA ให้บริการทั้งหมดข้างต้นแก่ลูกค้า

AAA โปรโตคอล

Radius เป็นโปรโตคอล AAA สำหรับแอปพลิเคชันเช่น Network Access หรือ IP Mobility นอกจาก Radius แล้วเรายังมีโปรโตคอลต่อไปนี้ใน AAA:

ระบบควบคุมการเข้าถึง Terminal Access Controller (TACACS)

TACACS เป็นโปรโตคอลการพิสูจน์ตัวตนระยะไกลที่ใช้ในการสื่อสารกับเซิร์ฟเวอร์การตรวจสอบความถูกต้องที่ใช้กันทั่วไปในเครือข่าย Unix TACACS อนุญาตให้เซิร์ฟเวอร์การเข้าถึงระยะไกลสื่อสารกับเซิร์ฟเวอร์การตรวจสอบความถูกต้องเพื่อตรวจสอบว่าผู้ใช้สามารถเข้าถึงเครือข่ายได้หรือไม่

TACACS +

TACACS + ให้การควบคุมการเข้าถึงสำหรับเราเตอร์เซิร์ฟเวอร์การเข้าถึงเครือข่ายและอุปกรณ์คอมพิวเตอร์เครือข่ายอื่น ๆ ผ่านเซิร์ฟเวอร์ส่วนกลางตั้งแต่หนึ่งเครื่องขึ้นไป ใช้ TCP และให้บริการการพิสูจน์ตัวตนการอนุญาตและการบัญชีแยกต่างหาก ทำงานบนพอร์ต 49

DIAMETER

เส้นผ่านศูนย์กลางคือการเปลี่ยนรัศมีตามแผน

Network Access Server คืออะไร?

Network Access Server (NAS) เป็นองค์ประกอบบริการที่ไคลเอนต์โทรออกเพื่อเข้าถึงเครือข่าย NAS เป็นอุปกรณ์ที่มีการเชื่อมต่อทั้งกับกระดูกสันหลังและไปยัง POTS หรือ ISDN และรับสายจากโฮสต์ที่ต้องการเข้าถึงกระดูกสันหลังโดยบริการ dialup NAS ตั้งอยู่ที่จุดที่มีผู้ให้บริการอินเทอร์เน็ตเพื่อให้การเข้าถึงอินเทอร์เน็ตแก่ลูกค้า

เซิร์ฟเวอร์การเข้าถึงเครือข่ายคือ:

  • จุดเดียวในการเข้าถึงทรัพยากรระยะไกล

  • เซิร์ฟเวอร์การเข้าถึงระยะไกลเนื่องจากอนุญาตให้เข้าถึงเครือข่ายจากระยะไกล

  • จุดเริ่มต้นเข้าสู่เครือข่าย

  • เกตเวย์เพื่อป้องกันทรัพยากรที่มีการป้องกัน

ตัวอย่าง ได้แก่ :

  • การยืนยันการเข้าถึงอินเทอร์เน็ตโดยใช้ ID ผู้ใช้และรหัสผ่าน

  • VoIP, FoIP และ VMoIP ต้องการหมายเลขโทรศัพท์หรือที่อยู่ IP ที่ถูกต้อง

  • บัตรเติมเงินโทรศัพท์ใช้หมายเลขบัตรเติมเงิน

รูปต่อไปนี้แสดงสถาปัตยกรรมพื้นฐานของ Radius