AAA ve NAS
Radius hakkında bilgi edinmeye başlamadan önce şunları anlamanız önemlidir:
- AAA nedir?
- NAS nedir?
Öyleyse önce bu iki konu hakkında temel bir fikre sahip olalım.
AAA nedir?
AAA, Kimlik Doğrulama, Yetkilendirme ve Muhasebe anlamına gelir.
Doğrulama
Bir hizmet talep eden kullanıcının geçerli bir kullanıcı olduğunun onaylanmasını ifade eder.
Bir kimlik ve kimlik bilgilerinin sunulmasıyla gerçekleştirilir.
Kimlik bilgilerine örnek olarak parolalar, bir kerelik belirteçler, dijital sertifikalar ve telefon numaraları (arayan / aranan) dahildir.
yetki
Kullanıcılara kimlik doğrulamalarına göre belirli hizmet türlerinin ("hizmet yok" dahil) verilmesini ifade eder.
Kısıtlamalara, örneğin günün saati kısıtlamalarına veya fiziksel konum kısıtlamalarına veya aynı kullanıcının birden fazla oturum açmasına karşı kısıtlamalara dayalı olabilir.
Hizmet örnekleri arasında IP adresi filtreleme, adres atama, yol atama, şifreleme, QoS / diferansiyel hizmetler, bant genişliği kontrolü / trafik yönetimi vb. Yer alır.
Muhasebe
Ağ kaynaklarının tüketiminin kullanıcılar tarafından izlenmesini ifade eder.
Muhasebede toplanan tipik bilgiler arasında kullanıcının kimliği, sunulan hizmetin niteliği, hizmetin ne zaman başladığı ve ne zaman sona erdiği yer alır.
Yönetim, planlama, faturalama vb. İçin kullanılabilir.
AAA sunucusu, istemcilere yukarıdaki tüm hizmetleri sağlar.
AAA Protokolleri
Radius, Ağ Erişimi veya IP Mobilitesi gibi uygulamalar için bir AAA protokolüdür. Radius'un yanı sıra, AAA'da aşağıdaki protokollere sahibiz:
Terminal Erişim Denetleyicisi Erişim Kontrol Sistemi (TACACS)
TACACS, Unix ağlarında yaygın olarak kullanılan bir kimlik doğrulama sunucusuyla iletişim kurmak için kullanılan bir uzaktan kimlik doğrulama protokolüdür. TACACS, kullanıcının ağa erişimi olup olmadığını belirlemek için uzaktan erişim sunucusunun bir kimlik doğrulama sunucusuyla iletişim kurmasına izin verir.
TACACS +
TACACS +, bir veya daha fazla merkezi sunucu aracılığıyla yönlendiriciler, ağ erişim sunucuları ve diğer ağa bağlı bilgi işlem cihazları için erişim kontrolü sağlar. TCP kullanır ve ayrı kimlik doğrulama, yetkilendirme ve hesap oluşturma hizmetleri sağlar. 49 numaralı bağlantı noktasında çalışıyor.
ÇAP
Çap, Radius'un planlanan bir değiştirilmesidir.
Ağ Erişim Sunucusu nedir?
Ağ Erişim Sunucusu (NAS), istemcilerin ağa erişmek için çevirdiği bir hizmet unsurudur. NAS, hem omurgaya hem de POTS veya ISDN'ye arabirimlere sahip bir cihazdır ve çevirmeli hizmetlerle omurgaya erişmek isteyen ana bilgisayarlardan çağrı alır. NAS, müşterilerine İnternet erişimi sağlamak için bir İnternet sağlayıcısının bulunduğu noktada bulunur.
Bir Ağ Erişim Sunucusu:
Uzak bir kaynağa tek erişim noktası.
Uzaktan Erişim Sunucusu, çünkü bir ağa uzaktan erişime izin verir.
Bir ağa İlk Giriş Noktası.
Korumalı kaynağı korumak için bir Ağ Geçidi.
Örnekler şunları içerir:
Kullanıcı Kimliği ve Parola kullanarak İnternet Erişimi Doğrulaması.
VoIP, FoIP ve VMoIP, geçerli bir Telefon Numarası veya IP Adresi gerektirir.
Telefon Ön Ödemeli Kart, Ön Ödemeli Kart Numarası kullanır.
Aşağıdaki şekil Radius'un temel mimarisini göstermektedir.