AMSD® RADIUS Server™. Поддержка AAA по протоколу RADIUS.
AMSD® RADIUS Server™ является связующим звеном между биллинговой системой AMSD® BillingSystem™ и RADIUS-совместимыми устройствами. AMSD® RADIUS Server™ позволяет обслуживать самые различные устройства: шлюзы, маршрутизаторы, контент-серверы, телефонные станции, игровые автоматы, - используя всё многообразие возможностей биллинговой системы AMSD® BillingSystem™ (гибкость, масштабируемость, удобство администрирования).
Протокол RADIUS (Remote Dial-In User Service) относится к числу самых распространенных средств организации удаленного опознания, допуска и учета (AAA - authentication, authorization, accounting). Будучи первоначально ориентированным на услуги доступа к сети, в настоящее время он все больше применяется в других областях, в том числе в области IP-телефонии.
Благодаря ресурсу расширяемости, изначально заложенному в описание протокола, RADIUS породил целую семью отраслевых стандартов, включая стандарт описания разговорной сессии H.323. Надежность RADIUS-протокола обеспечивается 128-разрядным криптованием MD5 с использованием уникального идентификатора пакета и секретного ключа, который не передается по сети.
AMSD® RADIUS Server™ не только поддерживает стандартный RADIUS-протокол, но и позволяет гибко запрограммировать нормальное течение сессии "в обход" полей или атрибутов, которые не реализованы данным RADIUS-клиентом.
Готовые решения
На данный момент протестированы и функционируют решения со шлюзами Cisco и Mediant.
- Интеграция с H.323-оборудованием Cisco
Решение со шлюзом Cisco (тестировался маршрутизатор Cisco 2650 под управлением IOS 12.2(8)T) полностью воспроизводит все функции биллинговой системы AMSD® BillingSystem™, включая горячий биллинг и голосовое меню (IVR).
- Интеграция со шлюзом Mediant (AudioCodes)
Решение со шлюзом Mediant2000 (под управлением TrunkPack 1610 и выше) реализует "теплый" биллинг (учет времени разговора по окончании сессии), также поддерживает IVR и активацию карточек. Более подробно с возможностями серверов Mediant можно ознакомиться на сайте компании BrizNet Ltd.
Компания AMSD готова рассмотреть Ваши предложения об проверке совместимости и последующей интеграции AMSD® RADIUS Server™ с другими RADIUS-клиентами, в том числе Вашей собственной разработки.
Отличительные черты AMSD® RADIUS Server™
От других существующих на рынке RADIUS-серверов AMSD® RADIUS Server™ отличают следующие особенности:
-
В качестве нижнего слоя хранения информации о конечных пользователях услуги используется база данных, а не операционная система. Это значит, что забота о наглядности представления, целостности (consistency) и безопасности пользовательских данных (включая PIN-коды и пароли) является задачей биллинговой системы. О записях в конфигурационных файлах вроде
User-Name=VASYA
User-Password=y905alta
h323-preferred-lang=Spanish
Session-Timeout=3400
можно со спокойной совестью забыть - то же самое будет сформировано автоматически, причем все три параметра (логин, язык, разрешенное время разговора) - из трех разных источников, доступ к которым могут иметь три разных оператора базы данных. Вашему RADIUS-клиенту уже не нужно будет следить за параметром credit-amount - только сообщать время сессии и объем предоставленных услуг.
-
Максимальной единицей подотчетной хозяйственной деятельности для AMSD® RADIUS Server™ является не пакет, а сессия. Иными словами, AMSD® RADIUS Server™ позволяет задавать определенный ход (flow) разговорной сессии и обрабатывать поступающие от RADIUS-клиента пакеты в зависимости от ее текущего состояния. Это создает, в том числе, дополнительный уровень защиты от ошибок (ненамеренных или злонамеренных) на стороне RADIUS-клиента.
Функциональность AMSD® RADIUS Server™
- Основные возможности протокола (AAA)
- Обработка стандартных пакетов Access-Request и Accounting-Request.
- Пошаговая аутентификация (с использованием Access-Challenge или в его обход), позволяющая опознавать различных абонентов по различным наборам параметров: по АОНу, пин-коду и паролю, и т.п.
- Два способа промежуточного подсчета времени сессии на RADIUS-сервере, до получения точного итога от RADIUS-клиента.
- Начало сессии по сигналу Accounting-Start, с момента опознания абонента или по специальному сигналу.
- Связывание сессии по стандартному ID сессии, по атрибуту "Class", по ID разговорной сессии H.323.
- Возможность во время сессии запросить оставшееся время разговора без открытия новой сессии (делающая возможным горячий биллинг).
- Корректная обработка таймаутов, нестандартных сценариев закрытия сессии.
- Голосовое взаимодействие с абонентом (IVR)
В AMSD® RADIUS Server™ встроена обработка форм голосового меню (например, форм VXML) с использованием h323-ivr-out. Поддерживается развитое голосовое меню (IVR - interactive voice response) с возможностью активации предоплаченных карточек, выдачи справочной информации, хранения абонентской телефонной книжки и прочее.
AMSD® RADIUS Server™, благодаря разработанной в AMSD нотации MIAVA (Markup Initiative for Ad-lib Value Articulation), может выдавать числовую справочную информацию (например, денежные суммы) в виде последовательности имен звуковых файлов, то есть выполняет простейшие функции синтеза речи. Это позволяет значительно разгрузить RADIUS-клиент, упростить роуминг, удешевить и ускорить замену оборудования. В нотации MIAVA легко формулируются нормы орфографии большинства индоевропейских языков, правила разбиения числа на классы и разряды, системы счисления, состав денежных единиц (доллары - центы, фунты - шиллинги - пенсы). Текущая версия AMSD® RADIUS Server™ поставляется с образцами MIAVA-правил для русского, английского, немецкого и китайского языков.
Спецификации и технические требования
В AMSD® RADIUS Server™ реализована последняя на данный момент общеобязательная спецификация протокола (опознание и допуск согласно RFC 2865, учет согласно RFC 2866; проблем с устаревшими RFC 2138 и RFC 2139 также не отмечено). Атрибуты сопровождения H.323-сессии реализованы согласно спецификациям Cisco Systems. Для обеспечения совместимости с произвольным (arbitrary) клиентом в текущей и будущих версиях не исключается внедрение иных спецификаций, не препятствующих соответствию уже реализованным.
Проверено устойчивое функционирование AMSD® RADIUS Server™ под Windows NT, Windows 2000 и Windows XP. При этом AMSD® RADIUS Server™ может быть запущен и как сервис WinNT (предпочтительней), и как обычное консольное приложение (например, при необходимости визуального контроля клиентской активности). AMSD® RADIUS Server™ можно запускать как на одном компьютере собственно с биллинговой системой, так и на разных. Для доступа к SQL-серверу может использоваться integrated NT security.
Для связи с сервером, предоставляющим услугу, AMSD® RADIUS Server™ использует UDP-датаграммы; диапазон портов ограничен двумя настраиваемыми значениями (при необходимости - одним). Cервер провайдера может находиться как в той же локальной сети, так и удаленно в Internet, и за прокси-сервером или firewall.
|