دست نوشته های خودم

همه درددلها ، حرفها و یادداشتهای خودم …

AAA چیست ؟

نویسنده:
۲۵ بهمن ۹۳

internet

یکی از موضوعاتی که تقریبا یک ساله در کارهای روزمره شرکت درگیرش هستیم AAA و سامانه Real-time اتصال کاربران به اینترنت هست. در طی این یک سال ، با دوست خوبم عماد کارآمد روی این سیستم کار میکردیم که البته زحمت دولوپ و توسعه با اون بود. و باید بگم در ابتدا واقعا اطلاعاتمون خیلی کم بود و مجبور بودیم مطالعات زیادی داشته باشیم.

اما AAA (تریپل ای) یعنی چه ؟

AAA یک پروتکل شبکه کامپیوتری و به عبارتی مخفف سه کلمه برای احراز هویت، مجوز و حسابرسی است. (Authentication , Authorization , Accounting) البته در مفهمو عام تر و واقع بینانه ، این یک معماری امنیتی برای کنترل دسترسی به منابع شبکه هست یعنی اینکه این پروتکل برای هر سامانه ای که قراره کاربرانی داشته باشه و کاربران اون سیستم اعتبار داشته باشند و بتونن به سیستم وارد بشن ، مورد نیاز هست و کارآیی داره.

در این سیستم  هر کاربر از طریق پروتکولهای اتصال شبکه ، سعی میکنه تا به سرور مربوطه متصل بشه. برای این اتصال ، از پکتهای مخصوص استفاده میشه. برای مثال اگر شما از روش اتصال RADIUS استفاده میکنید (همین سامانه اتصال اینترنت فعلی کشورمون) ، سیستم پکتهای مخصوص Radius رو ارسال میکنه که دو تا از اونها به شرح زیر هستند.

  • در خواست احراز هویت : کاربر نام کاربری و رمز عبورش رو توی مودم یا کانکشن زده و درخواست اتصال میکند
  • درخواست به روز رسانی اعتبار : BRAS (به عبارتی NAS های شبکه کارشون اینه ترافیک رو کنترل میکنن و BRAS ها ترافیک های مربوط به پکت های مختلف رو از سیستم شما به ISP منتقل میکنند)  اطلاعات دریافتی از کاربر را در طی مدت زمان مشخصی (مثلا هر ده دقیقه) به سرور AAA ارسال میکند تا از مقدار استفاده و اعتبار کاربر مطلع شوند و به عبارتی میزان استفاده کاربر از اینترنت در سیستم ثبت شود.

دیاگرام زیر به صورت کامل روند ارسال و دریافت اطلاعات رو شرح میده.

aaa_basic_model_1

  1. درخواست کاربر برای اتصال به DSLAM های متصل به خط تلفن کاربر می رود (در صورتی که خط تلفن شما رانژه شده باشد)
  2. DSLAM ، اطلاعات شما رو به BRAS ارسال می کند. (DSLAM ها )
  3. BRAS اطلاعات کاربری شما (نام کاربری و رمز عبور) را به سرور AAA ارسال میکند (درخواست احراز هویت) تا مشخص شود که شما اطلاعات رو به درستی وارد کرده اید (نام کاربری و رمز عبورتون و همینطور مک مودم و PITP خط تلفنتون) و اعتبار دارید یا خیر (شارژ حجم و زمان).
  4. در صورتی که جواب مرحله سه درست باشه ، شما به ابر اینترنت متصل خواهید شد در غیر اینصورت شما کد خطای مربوطه رو مشاهده میکنید و متصل نخواهید شد. اینکار با پاسخ  AAA به BRAS انجام می شود (پاسخ احراز هویت)
  5. BRAS ها هر چند دقیقه یک بار (مثلا هر ۱۰ دقیقه یک بار) اطلاعات مصرف اینترنت شما رو به سرور AAA میفرستند و AAA  هم آخرین مانده اعتبار زمان و حجم شما رو به روز میکند در سیستم. (درخواست BRAS برای به روز رسانی اعتبار در AAA ، پاسخ دریافت اطلاعات از  AAA به BRAS)
  6. در مواقع خاص ، برای تغییر سرعت کاربران ،  یک درخواست از AAA به BRAS ارسال می شود.

 

Facebooktwittergoogle_pluslinkedinmail

         برنامه نویسی , کامپیوتر

         , , , , ,