GUIA SPEEDY LINK AUTENTICADO
Tecnologia - ADSL Speedy Telefônica
ADSL é uma tecnologia padronizada e
utilizada internacionalmente
Significa Linha
Digital de Assinante Assimétrica.
Assimétrico porque a velocidade no sentido
provedor de informações ao usuário (downstream) é maior à do sentido
inverso (upstream).
Isto se aplica especialmente para
utilização de aplicações de Internet, que entrega mais informações do que
recebe (normalmente recebe um endereço de página, um cadastro ou e-mail).
Acessos
Speedy Telefônica
Cliente
Final
Speedy
Ideal para usuários residenciais de Internet que querem navegar em alta
velocidade.
Speedy Business
Destinado para
empresas que necessitam de acesso veloz à Internet. Pode ser ligado a redes
locais (LAN), permitindo o acesso simultâneo de vários microcomputadores.
O usuário deve estar associado a um provedor de acesso
à Internet.
Conceito
Speedy Link Autenticado
O Speedy Link Autenticado permitirá aos Provedores a realização do
procedimento de Autenticação e Autorização dos usuários dos Acessos ADSL -
Speedy Residencial.
Arquitetura Funcional
O que muda – Acesso
Speedy Residencial
•ISP Autentica e Autoriza
a conexão do Cliente;
•Endereços IP Dinâmicos;
•Conexão IP através de
software Dial-Up - PPPoE no micro do cliente;
•Modem ADSL em modo
Bridge;
•Navegação à Internet
através da Rede IP.
Speedy Business
•Não contemplará
autenticação na primeira fase;
•Mantém modelo comercial
atual;
•Modem ADSL em modo
Router;
•IP Fixo;
Clientes Finais Identificados por
Login e Senha
O que muda - Speedy Link
Speedy Link
•Endereços IP Dinâmicos;
•Com autenticação através
de PROXY entre Radius;
•ISP deverá fornecer
Login = user@provedor.com.br e Senha = XXXXXX para que o usuário final
possa navegar;
•Controle total pelo ISP
(liberação, inadimplência, uso indevido, por exemplo) do acesso internet do
usuário final;
Speedy Link Business
•Endereços IP Fixos;
•Sem Autenticação;
Necessidades ISP
ISP deverá possuir:
•
Um servidor Radius;
•
Base de Dados dos
Clientes (Login/Senha);
•
Um acesso IP dedicado* com a Rede IP da Telefônica Empresas, onde será configurado dois circuitos:
–
Tráfego Radius: por
onde trafegará somente os pacotes RADIUS entre a Rede IP e servidor RADIUS do ISP;
–
Tráfego de Dados: Tráfego
normal
* O mesmo utilizado pelo serviço
Speedy atual
Dados
do ISP necessários para Autenticação dos usuários
•Realm
que o ISP utilizará no serviço
•Endereço IP do seu servidor RADIUS
•Port de Autenticação e Accounting
•Senha para comunicação entre os RADIUS da
Rede IP e o RADIUS ISP
Fluxo de Informações
Possíveis Aplicações
§
Tele trabalho
§
E-learning /Tele educação
§
Redes de informações
privadas
§
Provedores Virtuais
§
Ferramenta de fidelização
de clientes
§
Automação de força de
vendas
Argumentos de Venda
§
Acesso em Alta Velocidade
- Banda Larga
§
Autenticação e Autorização
da conexão do Cliente Final
§
Simultaneidade do uso da
linha telefônica e transmissão de dados
§
Tarifa Plana (Flat Rate)
para acesso à Internet, sem cobrança de pulsos
§
Custo Competitivo
§
Pagamento sob demanda
§
Tecnologia de Ponta
§
Controle total pelo ISP
(liberação, inadimplência, uso indevido
Necessidades
Telefônica
§
A Telefônica Empresas irá
oferecer suporte técnico para a configuração do ambiente de autenticação;
§
Fornecimento do Software
de Radius Telefônica, caso necessário;
Necessidades
Provedor
§
Utilizar as configurações
pré-determinadas;
§
Suporte aos seus usuários
para atender as dúvidas e cadastramento específico para os participantes do
piloto;
§
Gerenciamento e manutenção
de Base de dados para autenticação e fornecimento de login e senhas para usuários
finais
CONFIGURAÇÃO
DO SERVIDOR RADIUS DO ISP
O ISP deverá somente
configurar os seus usuários Speedy Autenticado no seu RADIUS com os seguintes
parâmetros:
*O realm será o que o ISP contratou com a
Telefônica para
poder fornecer o serviço Speedy Autenticado,
por exemplo:
realm = nome do ISP
**A senha será definida pelo ISP
segundo a sua política atual
***Este atributo deverá ser
encaminhado no momento da autenticação
IMPORTANTE:
O PRODUTO SPEEDY
AUTENTICADO PPPoE AINDA NÃO SE
ENCONTRA DISPONÍVEL PARA COMERCIALIZAÇÃO. ESTAMOS ANTECIPANDO AS AÇÕES PARA
FACILITAR O INGRESSO FUTURO DOS ISP’s NA NOVA MODALIDADE. DATA PREVISTA PARA
LANÇAMENTO COMERCIAL 23/07/01.
Speedy Link Autenticado - Apresentação Técnica
DEFINIÇÕES
DO SERVIÇO SPEEDY LINK AUTENTICADO
·
Serviço Speedy Link Autenticado
permite aos usuários finais a navegação pela Internet , mediante uma conexão
ADSL.
·
A conexão IP
do PC do usuário se estabelece dinamicamente mediante PPP.
·
No PC do usuário será instalado um software PPPoE, com
este software o usuário poderá iniciar o processo de autenticação, através
de um login e password, estes dados serão verificados pelo ISP.
·
Com
este serviço o ISP poderá controlar a autenticação do seu usuário, através
de seu servidor RADIUS.
INFRA-ESTRUTURA
DO ISP NECESSÁRIA
·
Para o ISP poder fornecer o serviço deverá possuir:
·
Um servidor RADIUS, para poder
autenticar seu usuário.
·
Um acesso IP Dedicado com a Rede
IP, neste acesso será configurado dois circuitos com o
objetivo de separar o tráfego entre RADIUS da Rede IP e ISP, do tráfego
de dados de usuário.
·
O radius Telefônica deverá
rodar em sistema Solaris ou Linux (Conectiva 6.0)
·
O ISP deverá disponibilizar um
acesso remoto para que a Telefonica possa realizar a instalação remotamente.
* O acesso IP Dedicado pode ser o
mesmo utilizado no serviço
Speedy atual.
CONFIGURAÇÃO
DO SERVIDOR RADIUS DO ISP
·
ISP para autenticar seu usuário
deverá configurar os seguintes parâmetros:
*
login , este atributo é a
identificação do usuário e
deve possuir o formato login@REALM, onde
o REALM é a identificação do ISP no serviço.
*
password , esta é senha que
o usuário utiliza para se autenticar.
*
Nas-Port-Type=16,
este atributo deverá ser utilizado para evitar que um login utilizado no serviço
comutado seja utilizado no serviço Speedy Autenticado.
*
Class , este atributo
deverá ser configurado com a string profgenADSL1.
PARÂMETROS
PARA PROVISIONAR O ISP NO SERVIÇO
·
REALM que o ISP utilizará no
serviço.
·
Endereço IP do seu servidor
RADIUS, com os seguintes dados:
·
Port de autenticação ( 1645 ou
1812 ).
·
Port de accounting
( 1646 ou 1813 ).
·
Senha para comunicação
entre o RADIUS da Rede IP e RADIUS do ISP (secret).
*Para
obter uma qualidade melhor no tráfego entre RADIUS, é desejável que o
endereço IP do RADIUS do ISP pertença ao um range IP
cujo roteamento é direto pelo IP
dedicado com o ISP.
MENSAGENS
TROCADAS PELO SERVIÇO AAA
MENSAGEM
ACCESS-REQUEST RADIUS REDE -> RADIUS ISP
MENSAGEM
ACCESS-ACCEPT RADIUS ISP -> RADIUS REDE
EXEMPLO DE LOG PACOTE DE START ACCOUNTING
EXEMPLO
DE LOG PACOTE DE STOP ACCOUNTING
| 
