home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / drafts / draft_ietf_q_t / draft-ietf-roamops-nai-04.txt

< prev

next >

Wrap

Text File  |  1997-06-09  |  8KB  |  260 lines

---

1.  
2.      ROAMOPS Working Group                                    Bernard Aboba
3.      INTERNET-DRAFT                                               Microsoft
4.      Category: Standards Track
5.      <draft-ietf-roamops-nai-04.txt>
6.      7 June 1997
7.  
8.  
9.                          The Network Access Identifier
10.  
11.  
12.      1.  Status of this Memo
13.  
14.      This document is an Internet-Draft.  Internet-Drafts are working docu-
15.      ments of the Internet Engineering Task Force (IETF),  its  areas,  and
16.      its  working groups.  Note that other groups may also distribute work-
17.      ing documents as Internet-Drafts.
18.  
19.      Internet-Drafts are draft documents valid for a maximum of six  months
20.      and  may  be updated, replaced, or obsoleted by other documents at any
21.      time.  It is inappropriate to use Internet-Drafts as  reference  mate-
22.      rial or to cite them other than as ``work in progress.''
23.  
24.      To  learn  the  current status of any Internet-Draft, please check the
25.      ``1id-abstracts.txt'' listing contained in the Internet-Drafts  Shadow
26.      Directories   on   ds.internic.net   (US  East  Coast),  nic.nordu.net
27.      (Europe), ftp.isi.edu (US West Coast), or munnari.oz.au (Pacific Rim).
28.  
29.      The  distribution  of  this memo is unlimited.  It is filed as <draft-
30.      ietf-roamops-nai-04.txt> and  expires January 1,  1998.   Please  send
31.      comments to the authors.
32.  
33.  
34.      2.  Abstract
35.  
36.      In order to enhance the interoperability of roaming and tunneling ser-
37.      vices, it is desirable to have a standardized method  for  identifying
38.      users.   This  document proposes syntax for the Network Access Identi-
39.      fier (NAI). It is expected that this will be of interest  for  support
40.      of  roaming as well as tunneling.  "Roaming capability" may be loosely
41.      defined as the ability to use any one  of  multiple  Internet  service
42.      providers  (ISPs),  while  maintaining a formal, customer-vendor rela-
43.      tionship with only one.  Examples of cases  where  roaming  capability
44.      might be required include ISP "confederations" and ISP-provided corpo-
45.      rate network access support.
46.  
47.  
48.      3.  Introduction
49.  
50.      Considerable interest has arisen recently in a set  of  features  that
51.      fit  within  the  general  category of "roaming capability" for dialup
52.      Internet users.  Interested parties have included:
53.  
54.           Regional Internet Service Providers  (ISPs)  operating  within  a
55.           particular  state  or  province, looking to combine their efforts
56.  
57.  
58.  
59.      Aboba                                                         [Page 1]
60.  
61.  
62.  
63.  
64.  
65.      INTERNET-DRAFT                                             7 June 1997
66.  
67.  
68.           with those of other regional providers to  offer  dialup  service
69.           over a wider area.
70.  
71.           National  ISPs  wishing to combine their operations with those of
72.           one or more ISPs in another nation to  offer  more  comprehensive
73.           dialup service in a group of countries or on a continent.
74.  
75.           Businesses  desiring  to  offer  their  employees a comprehensive
76.           package of dialup services on a global basis.  Those services may
77.           include  Internet  access  as  well as secure access to corporate
78.           intranets via a Virtual Private Network (VPN), enabled by tunnel-
79.           ing protocols such as PPTP, L2F and L2TP.
80.  
81.      In order to enhance the interoperability of roaming and tunneling ser-
82.      vices, it is desirable to have a standardized method  for  identifying
83.      users.   This  document proposes syntax for the Network Access Identi-
84.      fier (NAI). Methods for authentication  routing  or  determination  of
85.      tunnel server endpoints will be addressed in future documents.
86.  
87.  
88.      3.1.  Terminology
89.  
90.      This document frequently uses the following terms:
91.  
92.      Network Access Identifier
93.                The  Network Access Identifier (NAI) is the userID submitted
94.                by the client during PPP  authentication.  In  roaming,  the
95.                purpose  of  the  NAI  is to identify the user as well as to
96.                assist in the routing of the authentication request.  Please
97.                note  that  the  NAI  may not necessarily be the same as the
98.                user's e-mail address or the userID submitted in an applica-
99.                tion layer authentication.
100.  
101.      Network Access Server
102.                The  Network  Access Server (NAS) is the device that clients
103.                dial in order to get access to the network. In  PPTP  termi-
104.                nology  this  is referred to as the PPTP Access Concentrator
105.                (PAC), and in L2TP terminology, it is  referred  to  as  the
106.                L2TP Access Concentrator (LAC).
107.  
108.  
109.  
110.      3.2.  Purpose
111.  
112.      As described in [1], there are now at least five services implementing
113.      dialup roaming, and the number of Internet Service Providers  involved
114.      in roaming consortia is increasing rapidly.
115.  
116.      In  order  to be able to offer roaming capability, one of the require-
117.      ments is to be able to identify the user's home authentication server.
118.      For  use  in  roaming,  this  function is accomplished via the Network
119.      Access Identifier (NAI) submitted by the user to the NAS in  the  ini-
120.      tial  PPP  authentication. It is also expected that PACs and LACs will
121.      use the NAI as part of the process of opening a new tunnel,  in  order
122.  
123.  
124.  
125.      Aboba                                                         [Page 2]
126.  
127.  
128.  
129.  
130.  
131.      INTERNET-DRAFT                                             7 June 1997
132.  
133.  
134.      to determine the tunnel endpoint.
135.  
136.      As  proposed  in this document, the Network Access Identifer is of the
137.      form user@realm. Please note that while the realm is typically a Fully
138.      Qualified Domain Name (FQDN) it is not required that this be the case,
139.      and use of an FQDN as the realm does not imply use of DNS for location
140.      of the RADIUS server or authentication routing.
141.  
142.      Since  to  date  roaming  has  been  implemented on a relatively small
143.      scale, existing implementations  handle  location  of  RADIUS  servers
144.      within  a  domain  and  perform  authentication routing based on local
145.      knowledge expressed in proxy configuration files. To date  implementa-
146.      tions  have not found a need for use of DNS for location of the RADIUS
147.      server within a domain, although this can be accomplished via  use  of
148.      the  DNS SRV record.  Similarly, existing implementions have not found
149.      a need for dynamic routing protocols, or propagation of global routing
150.      information.
151.  
152.  
153.      4.  Formal Definition of the NAI
154.  
155.      The  grammar for the NAI is given below, using the augmented BNF nota-
156.      tion described in reference [4].
157.  
158.      NAI      = USERNAME ["@" REALM]
159.      REALM    = token "."  token *[ "." token ]
160.      USERNAME = token
161.  
162.      Examples of valid Network Access Identifiers include:
163.  
164.           fred
165.           fred@bigco.com
166.           nancy@eng.bigu.edu
167.  
168.      Examples of invalid Network Access Identifiers include:
169.  
170.           howard.edu
171.           fred@bigco.com@smallco.com
172.           bigco!fred@smallco.com
173.           bigco%fred@smallco.com
174.  
175.  
176.      5.  Acknowledgements
177.  
178.      Thanks to Glen Zorn of Microsoft for many useful discussions  of  this
179.      problem space.
180.  
181.  
182.      6.  References
183.  
184.      [1]   B. Aboba, J. Lu, J. Alsop, J. Ding, W. Wang.  "Review of Roaming
185.      Implementations." Work in progress,  draft-ietf-roamops-imprev-02.txt,
186.      Microsoft, Aimnet, i-Pass Alliance, Asiainfo, Merit, May, 1997.
187.  
188.  
189.  
190.  
191.      Aboba                                                         [Page 3]
192.  
193.  
194.  
195.  
196.  
197.      INTERNET-DRAFT                                             7 June 1997
198.  
199.  
200.      [2]   C. Rigney, A. Rubens, W. Simpson, S. Willens.  "Remote Authenti-
201.      cation Dial In User Service (RADIUS)." RFC  2058,  Livingston,  Merit,
202.      Daydreamer, January, 1997.
203.  
204.      [3]   C.  Rigney.  "RADIUS Accounting." RFC 2059, Livingston, January,
205.      1997.
206.  
207.      [4]  R. Fielding, et al.  "Hypertext Transfer  Protocol  -  HTTP/1.1."
208.      draft-ietf-http-v11-spec-07, UC Irvine, August, 1996.
209.  
210.  
211.  
212.      7.  Authors' Addresses
213.  
214.      Bernard Aboba
215.      Microsoft Corporation
216.      One Microsoft Way
217.      Redmond, WA 98052
218.  
219.      Phone: 206-936-6605
220.      EMail: bernarda@microsoft.com
221.  
222.  
223.  
224.  
225.  
226.  
227.  
228.  
229.  
230.  
231.  
232.  
233.  
234.  
235.  
236.  
237.  
238.  
239.  
240.  
241.  
242.  
243.  
244.  
245.  
246.  
247.  
248.  
249.  
250.  
251.  
252.  
253.  
254.  
255.  
256.  
257.      Aboba                                                         [Page 4]
258.  
259.  
260.