CINMS2.0总体设计之网络层认证/授权业务模型
网络层认证 / 授权业务模型
树型 RADIUS 系统具有良好的伸缩性,系统中的每一部分职责明确,流程清楚,当系统横向发展(增加省网、地市节点)和纵向发展(向下发展县级节点)时,系统都能满足管理要求。利用这种树型 RADIUS 系统,可以灵活构造出多种业务模型,分别适应于多种情况。以下分析几种典型的业务模型:完全集中式,集中式,分布式,综合式。
完全集中式、集中式、分布式是目前应用较多的业务模型,其中完全集中式和集中式由于实现简单,在早期的 163 和 169 系统中应用较多,随着用户数量和经营灵活性的增加,分布式系统逐渐出现,但在发展过程中也暴露出一些缺点,于是众多厂家开始比较集中式和分布式。
其实, CINMS 的系统设计是很灵活的: NAS 可以分布也可以集中, RADIUS 系统既可以分布又可以集中,用户数据既可以随 RADIUS 分布、又可以与 RADIUS 相对独立。综合集中式和分布式的优缺点和目前系统的发展状况,我们设计了一种介于分布式和集中式之间的综合式体系结构,即数据集中、认证分布的结构,详见“综合式认证”一节。
完全集中式认证
适用情况:用户数量少、管理集中的省和直辖市。
NAS |
放置在省中心,各地用户直接拨入省中心 NAS ,但按市话计费。 |
