- •Aaa в сетях подвижной радиосвязи
- •Рис 1.1. Агентская последовательность
- •2. Radius Основные положения
- •Архитектура radius
- •Общая схема взаимодействия при использовании протокола radius
- •Алгоритмы аутентификации, авторизации и учета radius Базовая схема работы протокола
- •Взаимодействие с технологиями рар и chap
- •Работа посредников (прокси) в протоколе radius
- •Протокол учета radius (radius Accounting)
- •3. Реализация ааа в различных сетях aaa-сервер в ims сети
- •Aaa-сервер в WiMax сети
- •Функциональность современного aaa-сервера
Aaa-сервер в WiMax сети
Беспроводные WiMAX сети в настоящее время повсеместно вводятся в эксплуатацию. Рассмотрим подробно AAA-сервер, функционирующий в WiMAX сети связи. Существует стандарт WiMAX Forum Network Architecture (Stage 3: Detailed Protocols and Procedures), описывающий архитектуру сети и, в том числе, взаимодействие с AAA-сервером. На схеме (Рисунок 2) представлена архитектура WiMAX сети с точки зрения контроля доступа абонентов и учета трафика.
На схеме пользовательское устройство доступа “User Device” подключается по беспроводным протоколам к PPC (Prepaid Client), который взаимодействует с Accounting Server и Prepaid Server. PPC взаимодействует с Accounting Server для учета трафика и с Prepaid Server для аутентификации и выдачи квот на оборудование доступа. Accounting Server и Prepaid Server могут быть совмещены в одну сущность PPS (Prepaid Server). С точки зрения сети связи это и есть AAA-сервер (Рисунок 3)
Следующая схема (Рисунок 4) показывает, что между устройством доступа (Service Access Device) и PPS может находиться HAAA (Home AAA). HAAA – это RADIUS клиент на стороне оборудования. В этом случае PPS (AAA-сервер) взаимодействует с устройствами доступа через HAAA. Между несколькими AAA-серверами возможно организовать обмен данными для организации резервирования.
Функциональность современного aaa-сервера
Функциональность, которую должен обеспечивать AAA-сервер
· Прием запросов от устройств контроля доступа и управление оборудованием по протоколу RADIUS;
· Аутентификация абонентов, включая возможность проверки зашифрованных паролей;
· Установление сеанса связи в зависимости от параметров в профиле абонента, хранящегося в базе данных. Например, скорость доступа или доступные Интернет ресурсы;
· Ограничение числа сессий абонента. Например, оператор связи может ограничить число подключений с одинаковым логином или разрешить дополнительные сессии за плату;
· Запрос квот и учет трафика. Для этих целей стандартом является протокол Diameter. Он позиционируется, как расширение RADIUS для более гибкой тарификации услуг;
· Контроль расхода квоты по продолжительности сессии или по объему трафика, включая возможность тарифицировать отдельно входящий и исходящий трафик;
· Возможность управлять оборудованием доступа в режиме реального времени. Например, абонент во время сеанса связи может увеличить скорость доступа, включив в системе самообслуживания соответствующую опцию (“Турбо кнопка”).
· Логическое управление сессиями в зависимости от информации в профиле абонента. Например, переключение скорости доступа в зависимости от времени суток или дня недели;
· Получение изменений параметров в профиле абонента в реальном времени. Это происходит, например, если абонент изменил в системе самообслуживания свой тарифный план или скорость подключения;
· Формирование CDR (Call Data Record) файлов с информацией о потраченных абонентом ресурсах для последующей тарификации. Это необходимо для автономной работы AAA-сервера, например в случае, если недоступна биллинговая система.
Требования для удобства развертывания и обслуживания AAA-сервера
· Возможность установки нескольких AAA-серверов для резервирования в случае отказа оборудования;
· Настроечные параметры и изменения в профилях абонентов должны применяться без прерывания обслуживания;
· Возможность взаимодействовать с несколькими RADIUS клиентами;
· Возможность управления и получение статистической информации, например, по протоколу SNMP;
· Мультиплатформенность. Чем больше операционных систем поддерживает AAA-сервер, тем лучше, т.к. это увеличивает возможности выбора оборудования для операторов связи.
Дополнительная логика, которая может быть реализована в биллинговой системе, с использованием информации, поступающей с AAA-сервера
· Накопление объемов потраченного трафика. Например, для того, чтобы ограничивать скорость доступа абонентам, которые потребляют слишком много трафика;
· Применение скидок и осуществление скидочных программ.