ASN profillari va xavfsizlik
NWG tarmog‘ini tashkil etish bo‘yicha ishchi guruh to-
monidan mos ravishda A, B va S deyiladigan ASN ulanish tar-
mog‘ining uchta profili aniqlandi. Uskunalar ishlab chiqaruv-
chilari va xizmatlar provayderlari bu profillardan birini tanlashi
mumkin. A va S profillar markazlashtirilgan ASN shlyuzlardan
foydalanadi, bunda S profilda tayanch stansiyalar RRM radio-
resurslarni boshqarish va “xendover” funksiyalarini ishlatilishi-
ga bevosita javobgar hisoblanadi. B profil tayanch stansiyalar
darajasida ASN tarmog‘ining kalit funksionalligini bajaradi, bu
markazlashtirilgan ASN-shlyuzning zaruratini olib tashlaydi.
Shuningdek, ta’kidlaymizki, so‘nggi vaqtlarda faqt V va S pro-
fillarni qo‘llash bilan A profildan foydalanish ko‘pincha inkor
qilinmoqda.
S profil qo‘llaniladigan xavfsizlik funksiyalarini bajarilishini
ko‘rib chiqamiz.
36.2-jadvalda S profil ishlatilganda TS va ASN shlyuz orasida
ASN tarmog‘i funksiyalarining (xavfsizlik funksiyasi qo‘shilganda)
bo‘linishi keltirilgan.
S profil uchun ASN tarmog‘i xavfsizligi arxitekturasi 36.9-rasm-
da ko‘rsatilganidek, tayanch stansiya va ASN shlyuz orasida R6
tayanch nuqtasi orqali o‘zaro ta’sirlashishga asoslangan.
Yuqorida bayon etilganidek, CSN kommutatsiya tarmog‘i
WiMAX tarmog‘i yadrosi hisoblanadi va ASN tarmog‘ini
boshqaradi va AAA, DHCP server va boshqa funksiyalarni ba-
jaradi. CSN shuningdek, boshqa operatorlar tarmoqlari bilan
ulanishga, shuningdek, operator tarmog‘i ichida va turli oper-
atorlar tarmoqlari orasida “rouming”ni ta’minlashga javobgar.
36.7-rasmda WiMAX tarmog‘ida AAA funksiyalarni bajarili-
shi uchun protokollar steki keltirilgan. EAP protokoli R1/R3/R5
tayanch nuqtalari ustida, AKA va TLS/TTLS kabi EAP protokol-
lari esa R2 tayanch nuqtasi ustida ishlaydi.
Ham AUni, ham foydalanuvchining o‘zini autentifikatsiyalash
talab qilingan hollarda va bunda autentifikatsiya AAA serverga
508
bog‘langan bo‘lsa, bir necha PKMv2 usullari o‘zaro autentifikat-
siyalashdan mustaqil ravishda EAP-TTLS dan foydalanadi. Ik-
kilangan autentifikatsiyada oldin AU autentifikatsiyalanadi,
keyin foydalanuvchini EAP autentifikatsiyalash bo‘lib o‘tadi,
undan keyin AU IP xizmatlarga ulanishni oladi. EAP-TTLS
autentifikatsiyada ikkilangan autentifikatsiya mos AAA serverga
tunnellashtirishsiz bo‘lib o‘tadi (har ikkala holda o‘sha bir AAA
serverdan foydalaniladi), buning natijasida autentifikatsiya ja-
rayoni tezlashadi.
Tayanch
stansiyasi
ASN(C profil)
Autentifikatsion
almashish
Autentifikatsiya
almashish
protokoli
Autentifikatsiya
kalitini uzatish
protokoli
R6
Kalitlar qabul
qilgichi
Kalitlar
taqsimlovchi
AAA serveri
Autenfikator
36.7-rasm.
S profili uchun ASN tarmog‘i xavfsizligi arxitekturasi.
509
36.1-jadval
Dostları ilə paylaş: |