Amalda, aloqa operatorlari tarmoqlarida AAA jarayoni quyidagicha 
ko'rinadi: 
1. Abonent AGW (Access Gateway) yoki Network Access Server (NAS) kirish 
qurilmasiga ulanadi va o'z login va parolini kiritadi. 
2. AGW (NAS) AAA serveriga autentifikatsiya so'rovini yaratadi va yuboradi 
va javobni kutadi. 
3. AAA serveri abonentning login va parolini tekshirish uchun DPI tizimi yoki 
billing serveri bilan RADIUS protokoli orqali bog‘lanadi. 
4. AAA serveri javob hosil qiladi va uni AGW (NAS) ga yuboradi. 
5. Agar autentifikatsiyadan o'tgan bo'lsa, u holda AGW (NAS) abonentga 
tarmoqqa kirishga ruxsat beradi, lekin unga hali hech qanday xizmat 
ko'rsatmaydi. 
6. Agar foydalanuvchi Internetga kirishga harakat qilsa (brauzer satriga URL 
manzilini kiritsa), AGW (NAS) avtorizatsiya uchun AAA serveriga yangi 
so'rov yaratadi. 
7. Tarif rejasi va abonentga ulangan xizmatlar haqida ma'lumot olish uchun 
AAA serveri yana DPI tizimi yoki billing serveriga murojaat qiladi. 

8. Hisob-kitobdan ijobiy javob olgandan so'ng, AAA serveri AGW (NAS) ga 
javob yuboradi va abonent tarif rejasi uchun o'rnatilgan sozlamalarga 
muvofiq Internetga kirish huquqiga ega bo'ladi. 
Biz L3 BRAS-ni amalga oshirish haqidagi
 maqolada hisob-kitob va abonent 
siyosati uchun 
DPI SKAT
 -dan foydalanish haqida gapirgan edik, ammo biz tez 
orada bu funktsiya haqida batafsilroq to'xtalamiz. 
RADIUS 
RADIUS protokoli AAA uchun IETF standartidir. 1990-yillarning boshidan beri 
foydalanilgan va dastlab dial-up modem ulanishlari uchun ishlatilgan. U dastlab 
oxirgi foydalanuvchi va tarmoqqa kirish serveri (NAS) o'rtasida autentifikatsiya 
trafigini NAS dan AAA serveriga o'tkazib, 2-darajali nuqtadan nuqtaga protokolini 
(PPP) kengaytirish uchun ishlatilgan. Autentifikatsiya va avtorizatsiya 
ma'lumotlari bir turdagi paketlarda yetkazib beriladi, buxgalteriya hisobi esa 
alohida jarayon orqali amalga oshiriladi. RADIUS ko'pgina qurilmalar ishlab 
chiqaruvchilari va dasturiy ta'minot ishlab chiqaruvchilari tomonidan keng 
qo'llaniladi va qo'llab-quvvatlanadi. 
RADIUSning joriy tatbiq etilishi UDP protokolining 1812 (autentifikatsiya) va 
1813 (hisobga olish) portlaridan foydalanadi (1645 va 1646 portlari ham 
mumkin). UDP yuqori tezlikka ega, lekin uni ishlatishda e'tiborga olinishi kerak 
bo'lgan bir qator kamchiliklarga ega. RADIUS ishlab chiqilganda, xavfsizlik 
masalalari hozirgidek dolzarb emas edi, shuning uchun u juda oz sonli 

autentifikatsiya turlarini (Clear text va CHAP) qo'llab-quvvatlaydi, faqat parol 
maydonini shifrlaydi va odatda o'rtacha xavfsizlik darajasiga ega. 
TACACS+ 
Ushbu protokol Cisco tomonidan ishlab chiqilgan va TACACS va XTACACS 
ning oldingi versiyalarining evolyutsiyasidir. Nomlarning o'xshashligiga qaramay, 
TACACS+ qattiq o'zgartirilgan va TACACS bilan orqaga mos kelmaydi, hozirda 
deyarli hech qaerda ishlatilmaydi. TACACS+ ning asosiy qo'llanilishi tarmoq 
qurilmalarini boshqarishdir, lekin tarmoqqa kirishda u AAA ning ayrim turlari 
uchun ishlatilishi mumkin. TACACS+ UDP emas, balki Transmission Control 
Protocol (TCP) 49 portidan foydalanadi, chunki u ishonchliroq va TCP-RST paketi 
tufayli yuzaga kelishi mumkin bo'lgan xatolar haqida erta ogohlantirish imkonini 
beradi. TCP sekinroq protokol, lekin qo'shimcha afzalliklarga ega: autentifikatsiya, 
avtorizatsiya va hisobga olishni alohida va mustaqil funktsiyalar sifatida ajratish 
qobiliyati, bitta autentifikatsiyadan keyin bir nechta avtorizatsiya, 

Download 0.58 Mb.

Do'stlaringiz bilan baham: