- •Aaa в сетях подвижной радиосвязи
- •Введение
- •Архитектура aaa
- •Аутентификация
- •Авторизация
- •Рис 1.1. Агентская последовательность
- •Обобщенная архитектура ааа
- •2. Radius Основные положения
- •Архитектура radius
- •Общая схема взаимодействия при использовании протокола radius
- •Алгоритмы аутентификации, авторизации и учета radius
- •3. Реализация ааа в различных сетях aaa-сервер в ims сети
- •Aaa-сервер в WiMax сети
- •Функциональность современного aaa-сервера
Функциональность современного aaa-сервера
Функциональность, которую должен обеспечивать AAA-сервер
· Прием запросов от устройств контроля доступа и управление оборудованием по протоколу RADIUS;
· Аутентификация абонентов, включая возможность проверки зашифрованных паролей;
· Установление сеанса связи в зависимости от параметров в профиле абонента, хранящегося в базе данных. Например, скорость доступа или доступные Интернет ресурсы;
· Ограничение числа сессий абонента. Например, оператор связи может ограничить число подключений с одинаковым логином или разрешить дополнительные сессии за плату;
· Запрос квот и учет трафика. Для этих целей стандартом является протокол Diameter. Он позиционируется, как расширение RADIUS для более гибкой тарификации услуг;
· Контроль расхода квоты по продолжительности сессии или по объему трафика, включая возможность тарифицировать отдельно входящий и исходящий трафик;
· Возможность управлять оборудованием доступа в режиме реального времени. Например, абонент во время сеанса связи может увеличить скорость доступа, включив в системе самообслуживания соответствующую опцию (“Турбо кнопка”).
· Логическое управление сессиями в зависимости от информации в профиле абонента. Например, переключение скорости доступа в зависимости от времени суток или дня недели;
· Получение изменений параметров в профиле абонента в реальном времени. Это происходит, например, если абонент изменил в системе самообслуживания свой тарифный план или скорость подключения;
· Формирование CDR (Call Data Record) файлов с информацией о потраченных абонентом ресурсах для последующей тарификации. Это необходимо для автономной работы AAA-сервера, например в случае, если недоступна биллинговая система.
Требования для удобства развертывания и обслуживания AAA-сервера
· Возможность установки нескольких AAA-серверов для резервирования в случае отказа оборудования;
· Настроечные параметры и изменения в профилях абонентов должны применяться без прерывания обслуживания;
· Возможность взаимодействовать с несколькими RADIUS клиентами;
· Возможность управления и получение статистической информации, например, по протоколу SNMP;
· Мультиплатформенность. Чем больше операционных систем поддерживает AAA-сервер, тем лучше, т.к. это увеличивает возможности выбора оборудования для операторов связи.
Дополнительная логика, которая может быть реализована в биллинговой системе, с использованием информации, поступающей с AAA-сервера
· Накопление объемов потраченного трафика. Например, для того, чтобы ограничивать скорость доступа абонентам, которые потребляют слишком много трафика;
· Применение скидок и осуществление скидочных программ.