IV- Hệ thống truy cập khách hàng gián tiếp
i. Hỗ trợ Modem
Các DSP card được thiết kế để hỗ trợ nhiều dạng ứng dụng truyền thông khác nhau, phụ thuộc vào phần mềm nạp vào:
+ Tiêu thụ ít điện năng, Tích hợp mật độ cao trên mỗi card. + Có thể nâng cấp phần mềm.
Các thiết bị NAS phải hỗ trợ các tiêu chuẩn modem như sau:
+ Modem Support: V.90, K56flex, V.34bis, V.34, V.32bis, V.32, V.22bis, V.22A/B, V.23, V.21, Bell 212A and 103
+ Error correction: V.42, MNP2-4, MNP10 / MNP10-EC + Data compression: V.42bis and MNP5
+ V.110 support for GSM
Có một số chuẩn mới về modem đang chuẩn bị ra đời như V.92 và V.44, cho phép người dùng truy kết nối nhanh hơn, thêm vào các tính năng như call waiting.., vì vậy các NAS cần đảm bảo hỗ trợ tất cả các chuẩn modem mới nhất.
Chuẩn V.92 cho phép người sử dụng tạm ngắt phiên làm việc Internet nếu họ có dịch vụ call- waiting của công ty điện thoại, trả lời cuộc gọi và thực hiện tiếp phiên Internet mà không phải kết nối lại, V.92 cho phép kết nối nhanh hơn (khoảng 10s) so với chuẩn V.90 hiện tại (20s). Chuẩn nén dữ liệu V.44 thay thế chuẩn V.42 cho phép nén dữ liệu hiệu quả hơn với các nội dung là HTML, XML, cho phép tăng tốc độ uploads tới 48 kbit/s thay vì giới hạn khoảng 32 kbit/s so với chuẩn V.42 của modem 56-kbit/s.
Các NAS thường có nhiều các công cụ điều khiển và quản lý SNMP.NAS có khả năng giám sát và giao tiếp với các modem trong quá trình của cuộc gọi.
Các thông tin về cuộc gọi (Call-tracker) được cung cấp từ MIB cho các thông tin quản lý rất chi tiết về các cuộc gọi đang hoạt động hoặc đã kết thúc; các bản tin cuộc gọi này cũng có thể lấy ra từ Syslog hoặc RADIUS; ví dụ các thông tin này bao gồm tốc độ kết nối, thời gian kết nối, mã ngắt kết nối, trễ, trạng thái đường dây...
Chương III Hệ thống xác thực, phân quyền, ghi cước (AAA) I- Giới thiệu hệ thống AAA
RADIUS (Remote Authentication Dial-In User Servece) là một phương pháp chuẩn hoá việc trao đổi thông tin giữa thiết bị cung cấp truy nhập mạng cho người dùng (Access Client) và thiết bị chứa các thông tin xác thực của người dùng đó (RADIUS server). RADIUS đã được coi là nền tảng của mọi cơ cấu an toàn của các mạng cung cấp dịch vụ, nó được chấp nhận rộng rãi và đóng vai trò quan trọng trong hầu như tất cả các ISP.
+ Xác thực (Authentication): thực hiện việc xác minh và chứng thực định danh của một thực thể như người dùng, máy trạm, máy chủ...
+ Phân quyền (Authorization): thực hiện việc phân quyền sử dụng tài nguyên nào đó.
+ Ghi cước (Accounting): Ghi chép lại các thông tin liên quan về hoạt động của người dùng. Radius là một phương pháp chuẩn hoá việc trao đổi thông tin giữa:
+ Radius Client: Là thiết bị cung cấp chức năng truy cập mạng của người dùng, có thể là các thành phần mạng như NAS (hoặc Mail, Web...).
+ Radius Server: Thiết bị chứa các thông tin xác thực những người dùng đó.
Thông tin trao đổi giữa RADIUS client và RADIUS server gọi là các RADIUS packet. RADIUS packet được mô tả trong RFC 2138 và RFC 2139
Một môi trường truy cập từ xa dựa vào RADIUS gồm có 3 thành phần: Access clients, Network access server, RADIUS server.
RASFirewall Firewall VPN NETWORK ACCESS SERVERS RADIUS Server Authentication Accounting RADIUS SERVER Authorization Remote User ACCESS CLIENTS POST ISDN . . .
Hình 1- Các thành phần của RADIUS
- Access client: Có thể là người dùng quay số vào mạng cung cấp dịch vụ, kết nối dịch vụ Mail hoặc Web...
- Network access server: Là thiết bị có thể nhận biết và điều khiển các yêu cầu kết nối từ các người dùng ở bên ngoài mạng. Chúng có thể bao gồm cả dial-up server, VPN server, firewall, các hệ thống quản lý thuê bao.... Chúng là các máy khách của RADIUS server
- RADIUS server: Máy chủ có chức năng nhận các thông tin yêu cầu kết nối từ NAS để thực hiện các dịch vụ AAA.