基于IP的标准RADIUS协议和多种操作系统平台的AAA认证授权和计费系统文献综述

 2021-09-27 20:32:20

毕业论文课题相关文献综述

一、前言

本次设计的主要工作是完成AAA系统架构的设计和在RADIUS协议下,设计RADIUS认证/授服务器结构,通过对这种结构的分析及进一步的改进, 使其支持大型数据库(MSSQL、ORACLE),可以运行在多种操作系统平台(WINDOWS SERVER、SUN SOLARIS)之上。由此系统采用了面向对象、平台无关等设计方法,使系统具有很好的扩展性和可移植性。

近几年,Internet上新的服务不断涌现,路由器和网络访问服务器(NetworkAccessServers)也必须不断的升级以适应新的服务对它们提出的要求。这些新的服务大多都需要一个AAA协议[1]

图1.AAA系统架构

AAA是验证、授权和计费[2](Authentication、Authorization、Accounting)三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。在确认用户身份后,根据用户开户时所申请的服务类别,系统可以授予客户相应的权限。最后在用户使用系统资源时,需要有相应的设备来统计用户对资源的占用情况,据此向用户收取相应的费用[3]。应用于电信、ISP、尤其是公众多媒体网、宽带城域网、IP电话网等。系统能够对各种应用进行统一集中的用户实时认证和计费,并且支持用户漫游。具体为:1、验证(Authentication):验证用户是否可以获得访问权限;2、授权(Authorization) :授权用户可以使用哪些服务;3、计费(Accounting) :记录用户使用网络资源的情况。

AAA一般采用客户/服务器结构,客户端运行于被管理的资源侧,服务器上则集中存放用户信息。这种结构既具有良好的可扩展性,又便于用户信息的集中管理。计费网关主要使用AAA中的认证功能对终端用户进行认证管理。

目前常用的AAA协议是RADIUS(Remote Authentication Dial In User Service),在IETF的RFC 2865和2866中定义的[4]。RADIUS是基于UDP的一种客户机/服务器协议。RADIUS客户机是网络访问服务器,它通常是一个路由器、交换机或无线访问点。RADIUS服务器通常是在UNIX或Windows 2000服务器上运行的一个监护程序。RADIUS协议的认证端口是1812,计费端口是1813。

由于RADIUS基于 UDP 的传输、简单的丢包机制、没有关于重传的规定和集中式计费服务,都使得它不太适应当前网络的发展,需要进一步改进。

二、主体部分

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。