3A原理和堆叠集群的简单认识

已于 2025-02-23 22:53:06 修改
阅读量593 收藏 10
点赞数 30
文章标签: 网络 服务器 运维 网络协议 php
于 2025-01-12 22:13:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69023088/article/details/145099603
版权

前言:

  1. AAA(Authentication, Authorization, and Accounting)是一种管理框架,它提 供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的 可扩展性,并且容易实现用户信息的集中管理而被广泛使用。AAA可以通过多种协议来 实现,在实际应用中,最常使用RADIUS (Remote Authentication Dial-In User Service)协议,有助于实现网络安全
  2. 堆叠和集群是在计算机网络和服务器领域中用于提高性能、可靠性等的常见网络设备连接技术

AAA

3A基本概念:   

         AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能

  1. 身份标识 通过账号、密码等标识用户身份
  2. 认证 目的是识别和认证试图访问资源的用户或设备的身份 
  3. 授权 确定访问是否获得授权,是基于用户的角色、权限级别和访问策略来进行的
  4. 计费 检测和记录用户或设备对网络资源的访问、使用情况
  5. 3A优势 集中管理、高安全性、可扩展性 
  6. 流程 认证确认身份———授权分配权限——审计监控行为

认证(Authentication)

     AAA支持的认证方式有:不认证,本地认证,远端认证。3A中的第一步

     验证用户或实体的身份是否合法 即“你是你声称的人”

授权(Authorization)

    AAA支持的授权方式有:不授权,本地授权,远端授权

   授权信息包括:所属用户组、所属VLAN、ACL编号等

   认证通过后,决定用户或实体能访问哪些资源以及操作权限,即“你能做什么”

计费(Accouting)

  计费功能用于监控授权用户的网络行为和网络资源的使用情况

   AAA支持的计费方式有:不计费,远端计费

  用于事后追溯、合规性检查和异常检测,即“你做了什么“

实现协议

 多种实现协议,通常为RADIUS

 认证是门槛,防止非法访问

 授权是规则,约束合法用户的权限

 审计是监督,确保行为可追溯

AAA常见架构

AAA常见网络架构中包括用户、NAS(Network Access Server)、AAA服务器(AAA Server)

NAS负责集中收集和管理用户的访问请求

在NAS上会创建多个域来管理用户。不同的域可以关联不同的AAA方案。AAA方案包含认证方案,授权方案,计费方案

当收到用户接入网络的请求时,NAS会根据用户名来判断用户所在的域,根据该域对应的 AAA方案对用户进行管控

AAA的配置

进入AAA视图默认是系统视图:AAA
创建认证方案authentication-scheme-name 
配置认证方式authentication-mode (wtacacs   local本地认证   radius远程认证拨号服务) 
创建域domain-name
在域绑定认证方案authentication-scheme-name
创建用户

local-user user-name  password cipher password

如果用户名中带域名分隔符,如@,则认为@前面的部分是用户名,后面部分是域名

如果没有@,则整个字符串为用户名,域为默认域

配置用户接入类型local-user user-name service-type (terminal   telnet远程登陆   ftp文件传输   ssh是一种安全的远程登陆协议  snmp   http网页访问  ppp远程拨号 none 无)
配置用户级别level+数字 0到15,数字越大权限越高
案例

[R1]aaa

[R1-aaa]local-user huawei password cipher huawei123

[R1-aaa]local-user huawei service-type telnet

[R1-aaa]local-user huawei privilege level 0

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

堆叠:

   堆叠(iStack):多台支持堆叠特性的交换机通过堆叠线缆连接在一起,通过将多台物理设备连接成一个逻辑单元,作为一个整体参与数据转发,使其对外表现为单一设备,本质是一种硬件与软件协调实现的技术

   核心特点:支持多台设备(通常是4台以内)采用层次结构,包含主交换机(管理)、备交换机(备份)和从交换机(转发)

   优点:简化管理 高可靠性 增加端口数量和带宽 跨设备链路聚合 冗余备份

   缺点:扩展性有限 依赖于特定硬件和线缆

   应用场景:接入/汇聚层端口扩展

集群:

  集群(Cluster Switch System,CSS ):将两台支持集群特性的交换机设备组合在一起,从逻辑上组合成一台交换设备

  特点:仅支持两台设备、是平等协作的关系、无需专属模块

  优点:集中管理和控制 资源共享和优化 灵活扩展 高可用性 简化运维 方便管理 避免单点故障

  缺点:配置复杂

  应用场景:核心层高性能与高可靠性

堆叠像“拼积木”,物理设备组合成逻辑单体,解决端口不足和管理复杂的问题
集群像“团队协作”,多节点通过软件协同,实现高性能和高可靠性
主要区别应用场景和设备类型

 

AAA原理与配置
chenboboaichi的博客
11-30 1483
华为[ENSP]AAA基本实验配置
AAA服务器的配置
热门推荐
龙在江湖
08-11 1万+
AAA服务器有两种方式;1是radius服务器,2、是终端访问控制器访问控制系统tacacs+ 1、radius的配置 aaa   new-model   启动 aaa  authentication   login  default   radius   local 使用默认方法列表设置登陆时的验证方法(如果无法连接到radius,则用本地验证的方法) aaa  authenticati
aaa服务器型号,AAA服务器安装调试及配置验证
weixin_27180827的博客
07-31 3923
本次实验主要完成AAA服务器(Server)的安装与调试,客户端(Client)配置,验证以及AAA排错的过程,包括现场完成对SPOTOTM设备中心Rack机架终端服务器的配置。实验1:AAA服务器安装调试,客户端配置验证实验环境一台CISCO2501路由器,作为AAA服务器的客服端,一台内网的PC机作为AAA服务器端,PC机上面安装又Ciscosectuer ASC软件。实验要求:安装服务器(A...
AAA认证之准入认证的原理及配置
最新发布
2403_83112422的博客
03-12 941
aaa认证的原理基础配置
最佳免费Linux RADIUS服务器推荐
小九的专栏
07-03 5656
本文译自 iSystemAdmin 的 《What is RADIUS Server and best free RADIUS Server for Linux》。 看到radius这个词,我们都会想到圆心到圆周之间的长度(半径)。然而在计算机领域,它代表一个为连接到网络的计算机集中提供认证、授权计费(Authentication, Authorization, Accounting
计算机网络-AAA原理概述
Linux基础知识、计算机网络基础学习分享。
01-23 2858
aaa中以域为一个分组,域配置绑定对应的认证、授权、计费模板,模板里面可以设置(不认证、本地认证、远端认证等),然后创建用户关联到指定的域配置模板,用户默认不使用@符号就是关联到系统默认的default域,因此如果需要自定义认证域在创建时必须指定@域名,域名可以自行设置。总结:AAA是一套认证授权的模板,分为认证、授权、计费,每个功能可以设置不认证、本地认证、远端认证,3个模板可以灵活实现认证功能,简单实验了一下通过AAA实现远程登录验证,今天就先这样了。不认证:完全信任用户,不对用户身份进行合法性检查。
计算机网络自顶向下方法知识点整理(部分)
weixin_45842558的博客
12-25 4358
1-2物理媒体 1.双绞铜线 由两根绝缘的铜线组成,以规则的螺旋状排列。 无屏蔽双绞线(UTP)10Mbps~10Gbps 最终作为高速LAN联网的主导性解决方案也常用于住宅因特网接入 2.同轴电缆 由两个铜导体组成,是同心而不是并行的 在电缆电视系统中应用普遍。 发送设备将数字信号调制到某个特定的频段,产生的模拟信号从发送设备传输到一个或多个接收方。 被用作引导型共享媒体 3.光纤 能够引导光脉冲的媒体。支持极高的比特速率。 成为长途引导型传输媒体。 常用于因特网主干。 4.陆地无线电信道 具有穿透墙壁、
Java并发编程的艺术_Conc
qq_38777662的博客
09-13 1132
Java并发编程的艺术 1 并发编程的挑战 1.1 上下文切换 即使是单核处理器也支持多线程执行代码,CPU通过给每个线程分配CPU时间片来实现这个机制。时间片是CPU分配给各个线程的时间,因为时间片非常短,所以CPU通过不停地切换线程执行,让我们感觉多个线程是同时执行的,时间片一般是几十毫秒(ms)。 CPU通过时间片分配算法来循环执行任务,当前任务执行一个时间片后会切换到下一个任务。但是,在切换前会保存上一个任务的状态,以便下次切换回这个任务时,可以再加载这 个任务的状态。所以任务从保存到再加载的过程就
基因组学数据处理流程:生物信息学关键步骤的详细解读
!...# 1. 基因组学数据处理概述 ## 1.1 基因组学的数据重要性 随着生物信息学的快速发展,基因组学已经从最初的定性描述阶段进入到定量分析...随着高通量测序技术的普及成本的降低,越来越多的物种基因组被测序,产生了
AAA服务器配置详解
12-04
AAA服务器的详细配置过程:认证 认证:①radius认证: 使用udp 1645(认证、授权)、1646(审计)端口 udp 1812(认证、授权)、1813(审计)端口 Radius支持PPPoe拨入 ②tacacs+/tacacs认证:是cisco专有,使用tcp 49 端口
3A服务器Linux系统宝塔安装教程
weixin_53641036的博客
08-22 588
3A服务器Linux系统宝塔安装教程
AAA配置采用本地方式进行认证授权
qq_28776313的博客
05-31 1948
1.1配置本地服务器 配置本地用户:创建本地用户,设备根据创建的用户信息对本地用户进行认证。 配置授权规则:在设备上创建相应的授权规则,本地授权时可以根据创建的授权规则对用户授权。 1.2配置并应用AAA方案 配置AAA方案:业务方案中也可以配置用户的授权信息。 配置业务方案(可选):业务方案中也可以配置用户的授权信息。 在域下应用AAA方案:创建好的AAA方案业务方案需要绑定到用户所属域下才能生效。
配置管理员使用Local方式认证并授权用户级别示例
2301_77023501的博客
12-27 1311
AAA作为网络安全的一种管理机制,以模块化的方式提供以下服务:认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集记录用户对网络资源的使用情况,并可以实现针对时间、流量的计费需求,也对网络起到监视作用。
网络安全-AAA介绍与配置
yangchuang111213的博客
11-27 1365
AAA是一种提供认证、授权计费的安全技术。该技术可以用于验证用户帐户是否合法,授权用户可以访问的服务,并记录用户使用网络资源的情况。例如,企业总部需要对服务器的资源访问进行控制,只有通过认证的用户才能访问特定的资源,并对用户使用资源的情况进行记录。在这种场景下,可以按照如图所示的方案进行AAA部署,NAS为网络接入服务器,负责集中收集管理用户的访问请求。AAA服务器表示远端的Radius或HWTACACS服务器,负责制定认证、授权计费方案。
思科、华为、华三、锐捷的3A tacacs配置
dfggggg的博客
05-03 3994
思科: aaa new-model aaa group server tacacs+ tacacs-group(指定3A服务器组)  server name ise1  server name ise2 aaa authentication login conlogin local(串口用本地密码验证) (下面设置3A模板,模板名用默认default,绑定tacacs-group组) aaa authentication login default group tacacs-group local aaa
企业网:一个典型项目搞定所有HCIA核心技术
yuyeconglong的博客
10-16 250
企业网项目案例
3A服务器tacacs+的配置
weixin_34368949的博客
06-30 417
首先下载tacacs的软件包2.安装此软件包3.确保系统中有可用的登录用户4.修改配置文件4.重启服务5.网络设备方面的配置6.利用telnet进行登录最终实现通过aaa服务器进行网络设备远程登录的认证与校验,实现了登录安全,以及账号统一管理。 转载于:https://blog.51cto.com/10460741/1669394...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值