Эта статья требует дополнительных ссылок для проверки . ( февраль 2011 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
AAA относится к аутентификации , авторизации и учету . Он используется для обозначения семейства протоколов, которые обеспечивают доступ к сети.
Особенно популярны два сетевых протокола, обеспечивающих эту функциональность: протокол RADIUS [1] и его новый аналог Diameter . [2] [3]
Использование AAA в диаметре [ править ]
В некоторых случаях термин AAA использовался для обозначения специфической для протокола информации. Например, Diameter использует схему URI AAA , которая означает аутентификацию, авторизацию и учет , и протокол AAAS на основе Diameter , который означает аутентификацию, авторизацию и учет с безопасной транспортировкой . [4] Эти протоколы были определены Инженерной группой Интернета в RFC 6733 и предназначены для обеспечения структуры аутентификации, авторизации и учета (AAA) для приложений, таких как доступ к сети или мобильность IP как в локальной, так и в роуминговой ситуации. [5]
Хотя термин AAA использовался в таком узком контексте, концепция AAA более широко используется в отрасли. В результате неправильно называть AAA и Diameter как одно и то же.
Использование серверов AAA в сетях CDMA [ править ]
Серверы AAA в сетях передачи данных CDMA - это объекты, которые предоставляют функциональные возможности Интернет-протокола (IP) для поддержки функций аутентификации, авторизации и учета. Сервер AAA в архитектуре беспроводной сети передачи данных CDMA аналогичен HLR в архитектуре беспроводной голосовой сети CDMA.
Типы серверов AAA включают следующее:
- AAA сети доступа (AN-AAA) : Обменивается данными с RNC в сети доступа (AN) для обеспечения возможности выполнения функций аутентификации и авторизации в AN. Интерфейс между AN и AN-AAA известен как интерфейс A12 .
- Брокер AAA (B-AAA) : действует как посредник для проксирования трафика AAA между сетями партнеров по роумингу (т. Е. Между сервером H-AAA в домашней сети и сервером V-AAA в обслуживающей сети). Серверы B-AAA используются в сетях CRX, чтобы позволить поставщикам CRX предлагать функции расчетов по выставлению счетов.
- Домашний AAA (H-AAA) : сервер AAA в домашней сети роумера. H-AAA похож на HLR по голосу. H-AAA хранит информацию профиля пользователя, отвечает на запросы аутентификации и собирает учетную информацию.
- Посещаемый AAA (V-AAA) : сервер AAA в посещаемой сети, от которого роумер получает услугу. V-AAA в обслуживающей сети связывается с H-AAA в домашней сети роумера. Запросы аутентификации и учетная информация направляются V-AAA в H-AAA либо напрямую, либо через B-AAA.
Текущие серверы AAA обмениваются данными по протоколу RADIUS . Таким образом, в спецификациях TIA серверы AAA называются серверами RADIUS. Однако ожидается, что будущие серверы AAA будут использовать протокол-преемник RADIUS, известный как Diameter . [ необходима цитата ]
Поведение серверов AAA (серверов радиуса) в беспроводной IP-сети CDMA2000 определено в TIA-835.
См. Также [ править ]
Ссылки [ править ]
- ^ К. Ригни, С. Вилленс, А. Рубенс, У. Симпсон, «Служба удаленной аутентификации пользователей с коммутируемым доступом (RADIUS)», IETF RFC 2865, июнь 2000 г.
- ^ П. Калхун, Дж. Лоуни, Э. Гуттман, Дж. Зорн, Дж. Аркко, «Базовый протокол диаметра», IETF RFC 3588, сентябрь 2003 г.
- ^ Sasu Tarkoma, "Мобильный Middleware: Архитектура, Шаблоны и практика", John Wiley и Sons, 2009, стр 248-251.. ISBN 9780470745526 .
- ^ «Схемы универсального идентификатора ресурса (URI)» . Проверено 12 октября 2014 года . Цитировать журнал требует
|journal=
( помощь ) - ^ «RFC 6733 - базовый протокол диаметра» . Предлагаемый стандарт . Стандарты Track. ISSN 2070-1721 . Проверено 12 октября 2014 года .