|
MANUAL ORIENTATIVO de autenticação radius para ISP’s Speedy
ÍNDICE
1. OBJETIVOS.............................................................................................................................. 3
2. ACRÔNIMOS E ABREVIATURAS........................................................................................ 3
3. INTRODUÇÃO:......................................................................................................................... 3
4. REQUISITOS BÁSICOS:........................................................................................................ 3
5. AUTENTICAÇÃO DO ACESSO À INTERNET................................................................... 4
6. OBSERVAÇÕES...................................................................................................................... 6
6.1. Provedores que possuem usuários Speedy IP fixo (Home e Business) 6
6.1.1. Infra-Estrutura Necessária no ISP................................................................. 6
6.2. Servidores radius...................................................................................................... 6
6.2.1. Considerações quanto ao Endereçamento do
RADIUS do ISP........ 8
6.2.2. Configuração do Servidor RADIUS do ISP.................................................... 8
6.3. Especificação de um servidor radius........................................................... 8
6.4. Parâmetros do ISP a serem fornecidos à
Telefônica Empresas para a configuração do serviço na Rede IP.......................................................................... 9
7. CONSIDERAÇÕES.................................................................................................................. 9
ANEXO I- PROCEDIMENTO PARA INSTALAÇÃO E
CONFIGURAÇÃO DO SISTEMA RADIUS FREE.
10
ANEXO II- FORMULÁRIO PARA ISPS.................................................................................. 14
ANEXO
III- GUIA PARA UTILIZAÇÃO
DO
PORTAL DE SERVIÇOS PARA USUÁRIOS
CORPORATIVOS........................................................................................................................... 16
O
objetivo deste documento é iniciar a adequação dos ISP’s (Provedores de Acesso
à Internet) para autenticação dos usuários Speedy
provisionados com IP Fixo (Home e Business).
Esse documento
refere-se aos ISP’s e usuários Speedy
(Speedy Home PPPoE, Speedy Home IP Fixo e Speedy Business) exceto os primeiros
relacionados ao Speedy ATM.
|
ISP
|
Internet Service Provider
|
|
PPPoE
|
Point to Point Protocol over Ethernet
|
|
ADSL
|
Asymmetric Digital Subscriber Line
|
|
ATM
|
Asynchronous Transfer Mode
|
|
RADIUS
|
Remote Authentication Dial In User Service
|
|
OTF
|
Operadora de Telefonia
Fixa
|
|
DSLAM
|
Digital Subscriber Line
Access Multiplexer
|
|
SABA
|
Servidor e Acesso Banda
Ancha
|
|
PVC
|
Permanent Virtual Circuit
|
|
TCP/IP
|
Transmission Control
Protocol / Internet Protocol
|
|
ISP
|
Internet Service Provider
|
A nova plataforma
que está sendo implantada pela Telefônica e que passará a ser oferecida a todos
os usuários Speedy, possui a
funcionalidade de permitir que os ISPs também autentiquem os seus usuários
provisionados com IP Fixo.
Os IPS’s que só
possuem usuários provisionados com IP Fixo devem dimensionar um servidor de
autenticação, utilizando protocolo radius,
para autenticar todos os seus usuários. Além de criação e disponibilização das
novas informações de usuário e senha.
O processo de
autenticação para usuários provisionados com IP Dinâmico (PPPoE) não sofrerá
alterações.
Para o IP
Fixo, a postagem de informações de usuário e senha do ISP é realizada através de
um formulário para a plataforma, o qual “converte” a solicitação de
autenticação http do usuário em uma autenticação radius a partir do roteador (6400) seguindo o mesmo processo da
autenticação IP Dinâmico (PPPoE) de acordo com a topologia abaixo.
Na figura 4.1,
temos a troca de mensagens do processo de autenticação para ambos os casos.
A formatação
desse usuário e senha deve seguir as mesmas regras adotadas para a autenticação
PPPoE atual:
Usuário: nomedousuarionoprovedor@realmdoprovedor (.com.br)
Senha:
senhadousuarionoprovedor
Figura 4.1 –
Troca de mensagens de uma conexão entre OTF e ISP.
Um dos objetivos
é que o processo de autenticação dos usuários IP Fixo se assemelhe com o atual
processo de autenticação dos usuários PPPoE. Para maiores informações, consulte
o documento: GUIA SPEEDY LINK
AUTENTICADO, que pode ser encontrado no Link "http://www.telefonicaempresas.com.br/autenticado/guia.zip".
As observações
a seguir devem ser consideradas para adequação à autenticação de usuários IP
Fixo.
Deverão
possuir servidores radius
(devidamente configurados com a Telefônica Empresas – Speedy Link*) para a
autenticação dos seus usuários Speedy
IP Fixo.
Deverão prover
novos usuários e senhas para todos os usuários Speedy IP Fixo.
(*) As
características do Speedy Link variam
de acordo com a capacidade necessária de autenticação do ISP. Consultar a
Telefônica Empresas para o seu dimensionamento e requisitos.
Para o ISP poder fornecer o serviço, deverá ter:
·
Um servidor Radius;
·
Um acesso IP Dedicado* com a Rede IP
da Telefônica Empresas, onde serão configurados dois PVC’s:
·
Tráfego Radius: por onde tramitarão
somente os pacotes RADIUS entre a Rede
IP e o servidor RADIUS do ISP;
·
Tráfego de Dados: Tráfego normal.
*O mesmo utilizado
pelo serviço Speedy atual
Os servidores radius dos ISP’s devem se comunicar com
o servidor radius da Telefônica
Empresas através do protocolo radius
sobre tcp/ip (Speedy Link*).
Os servidores radius dos ISP’s devem autenticar usuários e senhas de todos os seus usuários Speedy.
Caso se
aplique, os servidores radius existentes dos ISP’s devem estar
dimensionados para suportar a autenticação dos novos usuários IP Fixo.
Os servidores radius dos ISP’s devem estar preparados
para receber informações referentes ao tipo
de serviço, autorizando apenas os tipos de serviços que o usuário tiver
direito (contratado).
Os servidores radius dos ISP’s devem estar preparados
para receber informações referentes ao nível
de serviço, autorizando apenas os níveis de serviços que o usuário tiver
direito (contratado).
Nas tabelas a
seguir, temos exemplos de tipos de serviços e níveis de serviços que poderão
ser disponibilizados para os usuários Speedy.
Tipo de
serviço
|
Speedy Home 2.0
|
PPPoE
|
Speedy Home 4.0
|
PPPoE
|
Speedy Home 6.0
|
PPPoE
|
Speedy Business 2.0
|
PPPoE
|
Speedy Business 4.0
|
PPPoE
|
Speedy Business 6.0
|
PPPoE
|
Speedy Home 2.0
|
IP Fixo
|
Speedy Home 4.0
|
IP Fixo
|
Speedy Home 6.0
|
IP Fixo
|
Speedy Business 2.0
|
IP Fixo
|
Speedy Business 4.0
|
IP Fixo
|
Speedy Business 6.0
|
IP Fixo
|
Obs: O Tipo de serviço "Speedy
Business"2.0/4.0/6.0 PPPoE não existe atualmente, porém sua nomenclatura
já foi reservada em caso de uso futuro
Tabela 4.2.1 –
Exemplos de tipos de serviços.
Nível de serviço
|
|
256kbps
|
|
512kbsp
|
|
2048kbps
|
Tabela 4.2.2 –
Exemplo de níveis de serviço.
Os servidores radius dos ISP’s devem estar preparados para realizar o controle, medição
e tarifação do uso de diferentes tipos e níveis de serviços por demanda do
usuário.
Para que o Radius do ISP seja visível para a tramitação de pacotes Radius
entre a Rede IP e o seu servidor é necessário o ISP configurar os endereços
IP’s que realizarão proxy a partir da Telefônica Empresas, conforme segue:
200.204.0.15
200.204.0.142
200.204.0.21
200.204.0.22
200.204.0.72
200.204.0.73
200.204.0.195
200.204.0.196
O ISP deverá configurar somente os seus usuários Speedy Autenticado em
seu RADIUS, com os seguintes parâmetros:
*Login = usuário@realm
**Password
***Atributo Class = profgenADSL1
*O realm será o que o ISP contratou com a Telefônica para poder fornecer
o serviço Speedy Autenticado, por exemplo: realm = nome do ISP
**A senha será definida pelo ISP segundo a sua política atual
***Este atributo deverá ser encaminhado no momento da autenticação
Obs: A identificação do tipo de
usuário é feita pelo atributo RADIUS "NAS-PORT-TYPE", que por padrão
temos NAS-PORT-TYPE = "16'" (xDSL) para usuários ADSL, ou seja, a
TEmpresas estará passando para os ISPs o valor "16" no atributo
"NAS-PORT-TYPE para que o ISP saiba que este é um usuário Speedy.
O servidor de
autenticação pode ser qualquer um que se comunique através do protocolo radius e atenda as necessidades do ISP.
Os requisitos mínimos
necessários para instalação de um servidor Radius são:
Como exemplo,
a seguir temos a configuração de um simples servidor Radius, utilizando
plataforma comum e softwares livres.
| 
