日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

802.1x協(xié)議及其在寬帶接入中的應(yīng)用( 三 )

云知道


(7)當(dāng)認(rèn)證設(shè)備檢測(cè)到用戶的上網(wǎng)流量 , 就會(huì)向認(rèn)證服務(wù)器發(fā)送計(jì)費(fèi)信息 , 開始對(duì)用戶計(jì)費(fèi) 。
(8)假如用戶退出網(wǎng)絡(luò) , 可以通過客戶端軟件發(fā)起退出過程 , 認(rèn)證設(shè)備檢測(cè)到該數(shù)據(jù)包后 , 會(huì)通知AAA服務(wù)器停止計(jì)費(fèi) , 并刪除用戶的相關(guān)信息(如物理地址和IP地址) , 受控邏輯端口關(guān)閉;用戶進(jìn)入再認(rèn)證狀態(tài) 。
(9)驗(yàn)證設(shè)備通過定期的檢測(cè)保證鏈路的激活 。假如用戶異常死機(jī) , 則驗(yàn)證設(shè)備在發(fā)起多次檢測(cè)后 , 自動(dòng)認(rèn)為用戶已經(jīng)下線 , 于是向認(rèn)證服務(wù)器發(fā)送終止計(jì)費(fèi)的信息 。
2 幾種認(rèn)證方式比較
目前 , 在接入網(wǎng)中的認(rèn)證方式除802.1x之外 , 還有PPPoE和Web+DHCP兩種方式 , 在此把這幾種認(rèn)證方式做一比較 。
PPPoE的本質(zhì)就是在以太網(wǎng)上跑PPP協(xié)議 。由于PPP協(xié)議認(rèn)證過程的第一階段是發(fā)現(xiàn)階段 , 廣播只能在二層網(wǎng)絡(luò) , 才能發(fā)現(xiàn)寬帶接入服務(wù)器 。因此 , 也就決定了在用戶主機(jī)和服務(wù)器之間 , 不能有路由器或三層交換機(jī) 。另外 , 由于PPPoE點(diǎn)對(duì)點(diǎn)的本質(zhì) , 在用戶主機(jī)和服務(wù)器之間 , 限制了組播協(xié)議存在 。這樣 , 將會(huì)在一定程度上 , 影響視頻業(yè)務(wù)的開展 。除此之外 , PPP協(xié)議需要再次封裝到以太網(wǎng)中 , 所以效率很低 。
Web+DHCP采用旁路方式網(wǎng)絡(luò)架構(gòu)時(shí) , 不能對(duì)用戶進(jìn)行類似帶寬治理 。另外 , DHCP是動(dòng)態(tài)分配IP地址 , 但其本身的成熟度加上設(shè)備對(duì)這種方式支持力度還較小 , 故在防止用戶盜用IP地址等方面 , 還需要額外的手段來控制 。除此之外 , 用戶連接性差 , 易用性不夠好 。
802.1x協(xié)議為二層協(xié)議 , 不需要到達(dá)三層 , 而且接入交換機(jī)無須支持802.1q的VLAN , 對(duì)設(shè)備的整體性能要求不高 , 可以有效降低建網(wǎng)成本 。業(yè)務(wù)報(bào)文直接承載在正常的二層報(bào)文上;用戶通過認(rèn)證后 , 業(yè)務(wù)流和認(rèn)證流實(shí)現(xiàn)分離 , 對(duì)后續(xù)的數(shù)據(jù)包處理沒有非凡要求 。在認(rèn)證過程中 , 802.1x不用封裝幀到以太網(wǎng)中 , 效率相對(duì)較高 。
3 802.1x協(xié)議在寬帶接入中的應(yīng)用
以小區(qū)寬帶接入為例 , 探討802.1x協(xié)議在寬帶接入中的應(yīng)用 。
小區(qū)寬帶接入中應(yīng)用802.1x協(xié)議并不復(fù)雜 , 接入所用交換機(jī)要支持802.1x協(xié)議 , 并需RadiusServer和DHCP服務(wù)器存在 , 以完成認(rèn)證功能 。對(duì)于用戶數(shù)量較少的小區(qū) , 只需在整個(gè)小區(qū)出口處安裝一臺(tái)支持802.1x交換機(jī);對(duì)于用戶數(shù)量較多的小區(qū) , 則可以在每個(gè)樓棟放置一臺(tái)支持802.1x交換機(jī) , 每臺(tái)交換機(jī)都接入?yún)R聚中心即可 。
圖4是一個(gè)基于802.1 x協(xié)議的小區(qū)寬帶接入網(wǎng)絡(luò)拓?fù)鋱D 。這種方案和普通交換機(jī)接入方案在性能上是完全等效的 , 但是在安全性方面有普通方案無可比擬的優(yōu)點(diǎn) 。用戶在接入寬帶網(wǎng)過程中 , 用戶與交換機(jī)的認(rèn)證步驟與802.1x協(xié)議認(rèn)證步驟一樣 。
需要指出的是 , 用戶發(fā)出認(rèn)證報(bào)文 , 是使用特定的組播MAC地址 , 設(shè)備發(fā)送用戶的報(bào)文使用單播MAC地址 , 解決了認(rèn)證報(bào)文的廣播的問題 , 其他用戶不能偵聽到認(rèn)證過程 , 從而無法知道用戶的密碼、賬號(hào) , 無法知道用戶的MAC地址 。
認(rèn)證通過后的MAC地址與端口進(jìn)行綁定 。在通信過程中 , 可以保證用戶使用網(wǎng)絡(luò)的路徑是唯一的 。這樣 , 通過認(rèn)證的用戶的數(shù)據(jù)包就不會(huì)泄露 , 保證了用戶數(shù)據(jù)的安全性 。
4 結(jié)束語
本文簡(jiǎn)要分析了802.1x協(xié)議及其工作原理 , 設(shè)計(jì)了一個(gè)基于802.1x的小區(qū)寬帶接入系統(tǒng)的方案 , 該方案在充分發(fā)揮交換式以太網(wǎng)接入優(yōu)點(diǎn)的前提下 , 可以有效地解決網(wǎng)絡(luò)認(rèn)證、安全問題 ??紤]接入網(wǎng)絡(luò)安全性的需要 , 可以肯定 , 作為寬帶網(wǎng)接入的安全解決方案 , 802.1x必將是未來的發(fā)展主流 。

推薦閱讀