GUIA SPEEDY LINK AUTENTICADO
Tecnologia - ADSL Speedy Telefônica
ADSL é uma tecnologia padronizada e utilizada internacionalmente
Significa Linha Digital de Assinante Assimétrica.
Assimétrico porque a velocidade no sentido provedor de informações ao usuário (downstream) é maior à do sentido inverso (upstream).
Isto se aplica especialmente para utilização de aplicações de Internet, que entrega mais informações do que recebe (normalmente recebe um endereço de página, um cadastro ou e-mail).
Acessos Speedy Telefônica
Cliente Final
Speedy
Ideal para usuários residenciais de Internet que querem navegar em alta velocidade.
Speedy Business
Destinado para empresas que necessitam de acesso veloz à Internet. Pode ser ligado a redes locais (LAN), permitindo o acesso simultâneo de vários microcomputadores.
O usuário deve estar associado a um provedor de acesso à Internet.
Conceito
Speedy Link Autenticado
O Speedy Link Autenticado permitirá aos Provedores a realização do procedimento de Autenticação e Autorização dos usuários dos Acessos ADSL - Speedy Residencial.
Arquitetura Funcional
O que muda Acesso
Speedy Residencial
ISP Autentica e Autoriza a conexão do Cliente;
Endereços IP Dinâmicos;
Conexão IP através de software Dial-Up - PPPoE no micro do cliente;
Modem ADSL em modo Bridge;
Navegação à Internet através da Rede IP.
Speedy Business
Não contemplará autenticação na primeira fase;
Mantém modelo comercial atual;
Modem ADSL em modo Router;
IP Fixo;
Clientes Finais Identificados por Login e Senha
O que muda - Speedy Link
Speedy Link
Endereços IP Dinâmicos;
Com autenticação através de PROXY entre Radius;
ISP deverá fornecer Login = e Senha = XXXXXX para que o usuário final possa navegar;
Controle total pelo ISP (liberação, inadimplência, uso indevido, por exemplo) do acesso internet do usuário final;
Speedy Link Business
Endereços IP Fixos;
Sem Autenticação;
Necessidades ISP
ISP deverá possuir:
Um servidor Radius;
Base de Dados dos Clientes (Login/Senha);
Um acesso IP dedicado* com a Rede IP da Telefônica Empresas, onde será configurado dois circuitos:
Tráfego Radius: por onde trafegará somente os pacotes RADIUS entre a Rede IP e servidor RADIUS do ISP;
Tráfego de Dados: Tráfego normal
* O mesmo utilizado pelo serviço Speedy atual
Dados do ISP necessários para Autenticação dos usuários
Realm que o ISP utilizará no serviço
Endereço IP do seu servidor RADIUS
Port de Autenticação e Accounting
Senha para comunicação entre os RADIUS da Rede IP e o RADIUS ISP
Fluxo de Informações
Possíveis Aplicações
§ Tele trabalho
§ E-learning /Tele educação
§ Redes de informações privadas
§ Provedores Virtuais
§ Ferramenta de fidelização de clientes
§ Automação de força de vendas
Argumentos de Venda
§ Acesso em Alta Velocidade - Banda Larga
§ Autenticação e Autorização da conexão do Cliente Final
§ Simultaneidade do uso da linha telefônica e transmissão de dados
§ Tarifa Plana (Flat Rate) para acesso à Internet, sem cobrança de pulsos
§ Custo Competitivo
§ Pagamento sob demanda
§ Tecnologia de Ponta
§ Controle total pelo ISP (liberação, inadimplência, uso indevido
Necessidades Telefônica
§ A Telefônica Empresas irá oferecer suporte técnico para a configuração do ambiente de autenticação;
§ Fornecimento do Software de Radius Telefônica, caso necessário;
Necessidades Provedor
§ Utilizar as configurações pré-determinadas;
§ Suporte aos seus usuários para atender as dúvidas e cadastramento específico para os participantes do piloto;
§ Gerenciamento e manutenção de Base de dados para autenticação e fornecimento de login e senhas para usuários finais
CONFIGURAÇÃO DO SERVIDOR RADIUS DO ISP
O ISP deverá somente configurar os seus usuários Speedy Autenticado no seu RADIUS com os seguintes parâmetros:
*O realm será o que o ISP contratou com a Telefônica para poder fornecer o serviço Speedy Autenticado, por exemplo: realm = nome do ISP
**A senha será definida pelo ISP segundo a sua política atual
***Este atributo deverá ser encaminhado no momento da autenticação
IMPORTANTE:
O PRODUTO SPEEDY AUTENTICADO PPPoE AINDA NÃO SE ENCONTRA DISPONÍVEL PARA COMERCIALIZAÇÃO. ESTAMOS ANTECIPANDO AS AÇÕES PARA FACILITAR O INGRESSO FUTURO DOS ISPs NA NOVA MODALIDADE. DATA PREVISTA PARA LANÇAMENTO COMERCIAL 23/07/01.
Speedy Link Autenticado - Apresentação Técnica
DEFINIÇÕES DO SERVIÇO SPEEDY LINK AUTENTICADO
· Serviço Speedy Link Autenticado permite aos usuários finais a navegação pela Internet , mediante uma conexão ADSL.
· A conexão IP do PC do usuário se estabelece dinamicamente mediante PPP.
· No PC do usuário será instalado um software PPPoE, com este software o usuário poderá iniciar o processo de autenticação, através de um login e password, estes dados serão verificados pelo ISP.
· Com este serviço o ISP poderá controlar a autenticação do seu usuário, através de seu servidor RADIUS. 
INFRA-ESTRUTURA DO ISP NECESSÁRIA
· Para o ISP poder fornecer o serviço deverá possuir:
· Um servidor RADIUS, para poder autenticar seu usuário.
· Um acesso IP Dedicado com a Rede IP, neste acesso será configurado dois circuitos com o objetivo de separar o tráfego entre RADIUS da Rede IP e ISP, do tráfego de dados de usuário.
· O radius Telefônica deverá rodar em sistema Solaris ou Linux (Conectiva 6.0)
· O ISP deverá disponibilizar um acesso remoto para que a Telefonica possa realizar a instalação remotamente.
* O acesso IP Dedicado pode ser o mesmo utilizado no serviço Speedy atual.
CONFIGURAÇÃO DO SERVIDOR RADIUS DO ISP
· ISP para autenticar seu usuário deverá configurar os seguintes parâmetros:
* login , este atributo é a identificação do usuário e deve possuir o formato login@REALM, onde o REALM é a identificação do ISP no serviço.
* password , esta é senha que o usuário utiliza para se autenticar.
* Nas-Port-Type=16, este atributo deverá ser utilizado para evitar que um login utilizado no serviço comutado seja utilizado no serviço Speedy Autenticado.
* Class , este atributo deverá ser configurado com a string profgenADSL1.
PARÂMETROS PARA PROVISIONAR O ISP NO SERVIÇO
· REALM que o ISP utilizará no serviço.
· Endereço IP do seu servidor RADIUS, com os seguintes dados:
· Port de autenticação ( 1645 ou 1812 ).
· Port de accounting ( 1646 ou 1813 ).
· Senha para comunicação entre o RADIUS da Rede IP e RADIUS do ISP (secret).
*Para obter uma qualidade melhor no tráfego entre RADIUS, é desejável que o endereço IP do RADIUS do ISP pertença ao um range IP cujo roteamento é direto pelo IP dedicado com o ISP.
MENSAGENS TROCADAS PELO SERVIÇO AAA
MENSAGEM ACCESS-REQUEST RADIUS REDE -> RADIUS ISP
MENSAGEM ACCESS-ACCEPT RADIUS ISP -> RADIUS REDE
EXEMPLO DE LOG PACOTE DE START ACCOUNTING
EXEMPLO DE LOG PACOTE DE STOP ACCOUNTING
|
