Triple A

Triple A

Triple-A-Systeme (oder AAA-Systeme, kurz AAA) werden in großem Umfang bei kabelgebundenen und mobilen Netzwerk-Betreibern sowie Internetdienstanbietern eingesetzt. Die drei A stehen dabei für Authentifizierung (engl. authentication), Autorisierung (engl. authorization) und Abrechnung (engl. accounting) des Netzwerkzugangs von Kunden (Endkunden). Oft werden Triple-A-Systeme gekoppelt mit Kundenverwaltungssystemen (Identity Management Systeme liefern unter Umständen Teile dieser Kundendaten bzw. verwalten die kommerziellen Aspekte und Daten der Endkunden) und beliefern wieder andere Systeme (z. B. Billing, Rechnungswesen).

Eingehende Verbindungswünsche, Rufe, Anfragen nach IP-Adresszuweisungen und sonstige Dienstanfragen werden verarbeitet, beantwortet, abgelehnt und/oder weitergeleitet – oft viele hundert pro Sekunde oder mehr.

Eine frühe Anwendung war der neu aufgekommene Dienst "Dialup-Internet" bei dem ein Computer nur zeitweise - für die Dauer einer Verbindung - Teil des Internet wird und daher nur auf Zeit eine IP-Adresse erhält. Diese zunächst als "exotisch" angesehene Variante der Internet-Verbindung ist heute absolut üblich.
Beim zeitweiligen Internet-Zugang muss der Internet-Service-Provider seinen Kunden

  • identifizieren (Authentifizierung), festlegen können,
  • welche Dienste dem Kunden bereitgestellt werden (Autorisierung) und letztlich feststellen,
  • in welchem Umfang die Dienste genutzt wurden (Abrechnung, Accounting) oder vereinfacht ausgedrückt die Fragen "wer", "was" und "wieviel" beantworten.

Als Standardprotokolle für den operativen Betrieb werden typisch RADIUS und Diameter verwendet (angeboten).
Das Protokoll RADIUS ist dabei in RFC 2865 festgelegt. Die protokollimmanenten Einschränkungen führten unter anderem zu der Entwicklung von Diameter, allerdings ist RADIUS noch überwiegend im Einsatz.

Das Triple-A System nimmt dabei nicht am Datenverkehr teil, den es steuert: die Daten, die der authentifizierte Kunde überträgt, werden vom Transportnetz übertragen (z. B. dem öffentlichen, globalen IP-Transportnetz, das "das Internet" genannt wird). Das Triple-A-System hat lediglich die Aufgabe, Netzelemente im Transportnetz zu steuern und von diesen Netzelementen erfasste Nutzungsdaten zu sammeln.

Die Einflussmöglichkeiten auf das Transportnetz umfassen u. a. Zulassen/Verweigern einer Verbindung (Autorisierung: nur autorisierte Nutzer werden zugelassen), Freischaltung bestimmter Dienste (z. B. nur Zugriff auf bestimmte IP-Adressen) und Vergabe der IP-Adresse für den Endkunden.

Eine jüngere Anwendung von Triple-A-Systemen nutzt den Umstand, dass solch ein System in seinen internen Datenstrukturen Buch führt, welche Kunden gerade online sind. Das Triple-A-System hat ja den Kunden authentifiziert und ihm seine IP-Adresse zugewiesen. Diese Zuordnung (IP, Kunde) wird bis zum Ende der Online-Verbindung des Kunden gespeichert, bis nämlich das Netzelement am Ende der Verbindung die Nutzungsdaten übermittelt. Bei RADIUS ist eine Übermittlung der Nutzungsdaten während der Verbindung eher unüblich, da der ursprüngliche Standard nur eine Übermittlung am Verbindungsende vorsah.

Das Triple-A-System kann auf diese internen Datenstrukturen nun Zugriff gewähren und so externen Systemen wie einem E-Mail-Server oder Proxyserver zu einer IP-Adresse das zugehörige Kundenkonto bereitstellen. Zum Zugriff auf diese Daten werden meist proprietäre Protokolle aber auch SOAP, LDAP, DNS eingesetzt.

Triple-A-Systeme werden in der Regel für einen Anwendungsfall speziell zugeschnitten und bedienen oft noch spezifische Anforderungen z. B. aus der mobilen Datenkommunikation wie Authentifizierung über SIM-Karten, dynamische (hier: innerhalb einer bestehenden IP-Session bzw. Verbindung) Steuerung von Inter/Intranet-Zugängen und ähnlichem. Traditionelle RADIUS-Systeme sind hier oft nicht leistungsfähig oder flexibel genug. Im Rahmen solcher Maßanfertigungen ist auch die Anbindung an SS7-Netzwerke möglich.


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Triple H — during his ring entrance. Ring name(s) Triple H Hunter Hearst Helmsley Jean Paul Lévesque Terra Ryzin Billed height …   Wikipedia

  • triple — [ tripl ] adj. et n. m. • 1380 sens 4; treble, tribleXIIe XIIIe; lat. triplus, var. de triplex 1 ♦ Qui équivaut à trois, se présente comme trois. Un triple rang de perles. Triple menton. « Peintre, poète et musicien, il saisit tout sous un triple …   Encyclopédie Universelle

  • triplé — triple [ tripl ] adj. et n. m. • 1380 sens 4; treble, tribleXIIe XIIIe; lat. triplus, var. de triplex 1 ♦ Qui équivaut à trois, se présente comme trois. Un triple rang de perles. Triple menton. « Peintre, poète et musicien, il saisit tout sous un …   Encyclopédie Universelle

  • Triple J — City of license Various Broadcast area  Australia: FM, internet, di …   Wikipedia

  • Triple P — (engl. für Dreifaches P von Positive Parenting Program) ist ein auf klinisch psychologischer Grundlage aufbauendes Erziehungsprogramm. Es wurde von Matt Sanders und seiner Arbeitsgruppe an der University of Queensland in den 1980ern entwickelt,… …   Deutsch Wikipedia

  • Triple — Tri ple, a. [L. triplus; tri (see {Tri }) + plus, as in duplus double: cf. F. triple. See {Double}, and cf. {Treble}.] 1. Consisting of three united; multiplied by three; threefold; as, a triple knot; a triple tie. [1913 Webster] By thy triple… …   The Collaborative International Dictionary of English

  • Triple j tv — (formerly jtv) is the name given to a series of Australian television programmes which started broadcast in July 2006 as a television spin off of national radio broadcaster Triple J. They are broadcast on ABC1 and ABC2 as well as available online …   Wikipedia

  • Triple — Triple, a doublet of treble or threefold (from Latin triplus, triple ; cf. double from duplus), is used in several contexts: Triple metre, a musical metre characterized by a primary division of three beats to the bar Ken Follett involving a… …   Wikipedia

  • triple-A — ˌtriple ˈA adjective FINANCE a triple A rating for a company shows that it is one of the safest to lend money to: • It s the only major bank based in New York that still has a triple A credit rating. * * * Ⅰ. triple A UK US adjective FINANCE ►… …   Financial and business terms

  • triple — Triple. adj. des deux genres. Qui contient trois fois le simple, en nombre, ou en estenduë. Proportion triple. triple semelle. triple estage. Il est quelquefois subst. Je payeray le triple si... je gageray le double, le triple contre le simple.… …   Dictionnaire de l'Académie française

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”