Сервер авторизации, аутентификации и - E
advertisement
Сервер авторизации, аутентификации и аккаунтинга доступа к услуге Wi-Fi БИЗНЕС ЗАДАЧИ Компания‐заказчик выводит на рынок новую услугу – беспроводной доступ в Интернет с использованием технологии WLAN (Wireless Local Area Network). Абонентам должен быть предоставлен доступ в Интернет как в собственной WLAN‐сети Компании, так и в сетях роуминг‐партнеров (в аэропортах, гостиницах, крупных торговых центрах). Предполагается, что у абонентов будет возможность по‐разному оплачивать доступ к услуге: например, картой оплаты или списанием с телефонного счета. РЕШЕНИЕ E‐Style Software разработал и успешно внедрил программно‐аппаратный комплекс, включающий сервер авторизации, аутентификации и аккаунтинга (AAA) пользователей услуги Wi‐Fi. Система обрабатывает запросы абонентов на аутентификацию и авторизацию от точек доступа при доступе к услуге Wi‐Fi, а также обеспечивает тарификацию абонентских сессий в реальном времени в соответствии с выбранным тарифным планом. Система включает в себя кроме сервера AAA еще и приложения администраторов заказчика и абонентов. Удобный web‐интерфейс позволяет абонентам проверять состояние счёта и управлять подключенными услугами, заказчику – работать с учетными записями, осуществлять мониторинг активности абонентов и изменять настройки системы. Заказчику доступна возможность построения отчетов, позволяющих управлять продуктом, взаиморасчетами с партнерами и кредитными рисками. Система рассчитана на предоставление услуги беспроводного интернета более чем 100 000 пользователей. 1 ТЕХНОЛОГИИ Архитектура: многозвенное приложение Приложение состоит из большого числа компонентов, разработанных на Java/J2EE, MS .NET и Visual C++, реализуя концепцию SOA Ключевые компоненты системы работают под управлением сервера приложений BEA WebLogic 8.1 на операционной системе Sun Solaris 10 и MS Internet Information Server 6.0 на операционной системе MS Windows 2003 Server. В качестве сервера БД используется СУБД Oracle 10g R2 для Sun Solaris 10. Средства проектирования: Sybase PowerDesigner. Bug‐tracking система: Rational ClearQuest ОСОБЕННОСТИ • Разработанная система совместима с большинством промышленных стандартов авторизации, аутентификации и аккаунтинга и поддерживает такие протоколы, как RADIUS (RFC2865, RFC2866) и DIAMETER/DIAMETER CC (RFC3588, RFC4006), а также спецификацию WISPr 1.0 • В системе реализовано более 7 различных сценариев авторизации абонентов и пользователей услуги в зависимости от места их расположения (в домашней сети или роуминге), типу тарифного плана (с авансовой или кредитной схемой оплаты). Доступ к услуге также предоставляется и просто пользователям, купившим пластиковую карту оплаты соответствующего номинала • Решение совместимо с любым сетевым оборудованием, которое может использоваться для предоставления услуги беспроводного доступа. Однако особые преимущества можно получить при использовании оборудования Cisco. В системе реализована PREPAID модель тарификации Cisco SSG, позволяющая тарифицировать абонентов в реальном времени • В состав системы входят плагины к наиболее распространенным промышленным RADIUS‐ серверам, таким как Cisco Access Registrar, MS IAS и FreeRADIUS. Данные сервера используются для обработки входящих RADIUS запросов от оконечного оборудования (или RADIUS Proxy) и выбираются исходя их критериев оптимизации решения по стоимости, надежности и нагрузочной способности • Решение интегрировано более чем с 10 системами на стороне заказчика 2
