GUIA SPEEDY LINK AUTENTICADO
Tecnologia - ADSL Speedy Telefônica

ADSL é uma tecnologia padronizada e utilizada internacionalmente 
Significa Linha Digital de Assinante Assimétrica.

Assimétrico porque a velocidade no sentido provedor de informações ao usuário (downstream) é maior à do sentido inverso (upstream).

Isto se aplica especialmente para utilização de aplicações de Internet, que entrega mais informações do que recebe (normalmente recebe um endereço de página, um cadastro ou e-mail).

Acessos Speedy Telefônica 

Cliente Final

Speedy

Ideal para usuários residenciais de Internet que querem navegar em alta velocidade.

 Speedy Business

Destinado para empresas que necessitam de acesso veloz à Internet. Pode ser ligado a redes locais (LAN), permitindo o acesso simultâneo de vários microcomputadores.

O usuário deve estar associado a um provedor de acesso à Internet.

 Conceito

Speedy Link Autenticado

         O Speedy Link Autenticado permitirá aos Provedores a realização do procedimento de Autenticação e Autorização dos usuários dos Acessos ADSL - Speedy Residencial.

 Arquitetura Funcional

O que muda – Acesso

 Speedy Residencial

ISP Autentica e Autoriza a conexão do Cliente;

Endereços IP Dinâmicos;

Conexão IP através de software Dial-Up - PPPoE no micro do cliente;

Modem ADSL em modo Bridge;

Navegação à Internet através da Rede IP.

Speedy Business

Não contemplará autenticação na primeira fase;

Mantém modelo comercial atual;

Modem ADSL em modo Router;

IP Fixo;

 Clientes Finais Identificados por Login e Senha

O que muda - Speedy Link

Speedy Link

Endereços IP Dinâmicos;

Com autenticação através de PROXY entre Radius;

ISP deverá fornecer Login = user@provedor.com.br e Senha = XXXXXX para que o usuário final possa navegar;

Controle total pelo ISP (liberação, inadimplência, uso indevido, por exemplo) do acesso internet do usuário final;

 Speedy Link Business

Endereços IP Fixos;

Sem Autenticação;

 Necessidades ISP

ISP deverá possuir:

           Um servidor Radius;

           Base de Dados dos Clientes (Login/Senha);

           Um acesso IP dedicado* com a Rede IP da Telefônica Empresas, onde será configurado dois circuitos:

       Tráfego Radius: por onde trafegará somente os  pacotes RADIUS entre a Rede IP e servidor RADIUS do ISP;

       Tráfego de Dados: Tráfego normal

 * O mesmo utilizado pelo serviço Speedy atual  

Dados do ISP necessários para Autenticação dos usuários

Realm que o ISP utilizará no serviço

Endereço IP do seu servidor RADIUS

Port de Autenticação e Accounting

Senha para comunicação entre os RADIUS da Rede IP e o RADIUS ISP

 Fluxo de Informações

 

 Possíveis Aplicações

 §         Tele trabalho

§         E-learning /Tele educação

§         Redes de informações privadas

§         Provedores Virtuais

§         Ferramenta de fidelização de clientes

§         Automação de força de vendas

 Argumentos de Venda

§         Acesso em Alta Velocidade - Banda Larga

§         Autenticação e Autorização da conexão do Cliente Final

§         Simultaneidade do uso da linha telefônica e transmissão de dados

§         Tarifa Plana (Flat Rate) para acesso à Internet, sem cobrança de pulsos

§         Custo Competitivo

§         Pagamento sob demanda

§         Tecnologia de Ponta

§         Controle total pelo ISP (liberação, inadimplência, uso indevido

Necessidades Telefônica

§         A Telefônica Empresas irá oferecer suporte técnico para a configuração do ambiente de autenticação;

§         Fornecimento do Software de Radius Telefônica, caso necessário;


Necessidades Provedor

§         Utilizar as configurações pré-determinadas;

§         Suporte aos seus usuários para atender as dúvidas e cadastramento específico para os participantes do piloto;

§         Gerenciamento e manutenção de Base de dados para autenticação e fornecimento de login e senhas para usuários finais

CONFIGURAÇÃO DO SERVIDOR RADIUS DO ISP

O ISP deverá somente configurar os seus usuários Speedy Autenticado no seu RADIUS com os seguintes parâmetros:

 *O realm será o que o ISP contratou com a Telefônica para poder fornecer o serviço Speedy Autenticado, por exemplo: realm = nome do ISP

  **A senha será definida pelo ISP segundo a sua política atual

  ***Este atributo deverá ser encaminhado no momento da autenticação

  IMPORTANTE:

O PRODUTO SPEEDY AUTENTICADO PPPoE  AINDA NÃO SE ENCONTRA DISPONÍVEL PARA COMERCIALIZAÇÃO. ESTAMOS ANTECIPANDO AS AÇÕES PARA FACILITAR O INGRESSO FUTURO DOS ISP’s NA NOVA MODALIDADE. DATA PREVISTA PARA LANÇAMENTO COMERCIAL 23/07/01.

  Speedy Link Autenticado - Apresentação Técnica

  DEFINIÇÕES DO SERVIÇO SPEEDY LINK AUTENTICADO

  ·        Serviço Speedy Link Autenticado permite aos usuários finais a navegação pela Internet , mediante uma conexão ADSL.

·        A conexão IP  do PC do usuário se estabelece dinamicamente mediante PPP.

·        No PC do usuário será instalado um software PPPoE, com este software o usuário poderá iniciar o processo de autenticação, através de um login e password, estes dados serão verificados pelo ISP.

·        Com este serviço o ISP poderá controlar a autenticação do seu usuário, através de seu servidor RADIUS.

  INFRA-ESTRUTURA DO ISP NECESSÁRIA

·        Para o ISP poder fornecer o serviço deverá possuir:

·        Um servidor RADIUS, para poder autenticar seu usuário.

·        Um acesso IP Dedicado com a Rede IP, neste acesso será configurado dois circuitos com o  objetivo de separar o tráfego entre RADIUS da Rede IP e ISP, do tráfego de dados de usuário.        

·        O radius Telefônica deverá rodar em sistema Solaris ou Linux (Conectiva 6.0)

·        O ISP deverá disponibilizar um acesso remoto para que a Telefonica possa realizar a instalação remotamente.

* O acesso IP Dedicado pode ser o mesmo utilizado no serviço Speedy atual.

CONFIGURAÇÃO DO SERVIDOR RADIUS DO ISP

·        ISP para autenticar seu usuário deverá configurar os seguintes parâmetros:

*           login , este atributo é a identificação do usuário e deve possuir o formato login@REALM,  onde o REALM é a identificação do ISP no serviço.

*           password , esta é senha que o usuário utiliza para se autenticar.

*           Nas-Port-Type=16, este atributo deverá ser utilizado para evitar que um login utilizado no serviço comutado seja utilizado no serviço Speedy Autenticado.

*           Class , este atributo deverá ser configurado com a string profgenADSL1.

PARÂMETROS PARA PROVISIONAR O ISP NO SERVIÇO

·        REALM que o ISP utilizará no serviço.

·        Endereço IP do seu servidor RADIUS, com os seguintes dados:

·        Port de autenticação ( 1645 ou 1812 ).

·        Port de accounting     ( 1646 ou 1813 ).

·        Senha para comunicação entre o RADIUS da Rede IP e RADIUS do ISP (secret).

*Para obter uma qualidade melhor no tráfego entre RADIUS,  é desejável que o   endereço IP do RADIUS do ISP pertença  ao  um range IP cujo roteamento é  direto pelo IP dedicado com o  ISP. 

MENSAGENS TROCADAS PELO SERVIÇO AAA  

MENSAGEM ACCESS-REQUEST RADIUS REDE -> RADIUS ISP

MENSAGEM ACCESS-ACCEPT RADIUS ISP -> RADIUS REDE  

EXEMPLO DE LOG PACOTE DE START ACCOUNTING  

EXEMPLO DE LOG PACOTE DE STOP ACCOUNTING