• <tr id='1mzSmu'><strong id='1mzSmu'></strong><small id='1mzSmu'></small><button id='1mzSmu'></button><li id='1mzSmu'><noscript id='1mzSmu'><big id='1mzSmu'></big><dt id='1mzSmu'></dt></noscript></li></tr><ol id='1mzSmu'><option id='1mzSmu'><table id='1mzSmu'><blockquote id='1mzSmu'><tbody id='1mzSmu'></tbody></blockquote></table></option></ol><u id='1mzSmu'></u><kbd id='1mzSmu'><kbd id='1mzSmu'></kbd></kbd>

    <code id='1mzSmu'><strong id='1mzSmu'></strong></code>

    <fieldset id='1mzSmu'></fieldset>
          <span id='1mzSmu'></span>

              <ins id='1mzSmu'></ins>
              <acronym id='1mzSmu'><em id='1mzSmu'></em><td id='1mzSmu'><div id='1mzSmu'></div></td></acronym><address id='1mzSmu'><big id='1mzSmu'><big id='1mzSmu'></big><legend id='1mzSmu'></legend></big></address>

              <i id='1mzSmu'><div id='1mzSmu'><ins id='1mzSmu'></ins></div></i>
              <i id='1mzSmu'></i>
            1. <dl id='1mzSmu'></dl>
              1. <blockquote id='1mzSmu'><q id='1mzSmu'><noscript id='1mzSmu'></noscript><dt id='1mzSmu'></dt></q></blockquote><noframes id='1mzSmu'><i id='1mzSmu'></i>
                武漢刺激性视频黄页電子技術有限公嘶司

              2. <tr id='1mzSmu'><strong id='1mzSmu'></strong><small id='1mzSmu'></small><button id='1mzSmu'></button><li id='1mzSmu'><noscript id='1mzSmu'><big id='1mzSmu'></big><dt id='1mzSmu'></dt></noscript></li></tr><ol id='1mzSmu'><option id='1mzSmu'><table id='1mzSmu'><blockquote id='1mzSmu'><tbody id='1mzSmu'></tbody></blockquote></table></option></ol><u id='1mzSmu'></u><kbd id='1mzSmu'><kbd id='1mzSmu'></kbd></kbd>

                  <code id='1mzSmu'><strong id='1mzSmu'></strong></code>

                  <fieldset id='1mzSmu'></fieldset>
                        <span id='1mzSmu'></span>

                            <ins id='1mzSmu'></ins>
                                <acronym id='1mzSmu'><em id='1mzSmu'></em><td id='1mzSmu'><div id='1mzSmu'></div></td></acronym><address id='1mzSmu'><big id='1mzSmu'><big id='1mzSmu'></big><legend id='1mzSmu'></legend></big></address>

                                  <i id='1mzSmu'><div id='1mzSmu'><ins id='1mzSmu'></ins></div></i>
                                  <i id='1mzSmu'></i>
                                    • <dl id='1mzSmu'></dl>
                                        <blockquote id='1mzSmu'><q id='1mzSmu'><noscript id='1mzSmu'></noscript><dt id='1mzSmu'></dt></q></blockquote><noframes id='1mzSmu'><i id='1mzSmu'></i>
                                        當前位置: 首頁 >> 文檔中心 >> 技術文摘 >> 正文
                                        文檔中心
                                        技術文摘
                                        PPPOE、Web+Portal、802.1x常見三種認證方式對比
                                        作者:    發布時間:2018-05-14    來源:    
                                        認證技@ 術是AAA(認證,授權,計費)的初始步驟,AAA一般包括用戶終端、AAAClient、AAA Server和計費軟件♀四個環節。用戶終端與AAA Client之間的通信方式◆通常稱為"認證方式"。目前的主突破了要技術有以下三種:PPPoE、Web+Portal、IEEE802.1x。三種方式有其產生的背景原因和技術特點,以下對這︻三種主要認證技術作一個簡要的分析:
                                        1.PPPOE
                                        1998年後期問 哈哈哈世的以太網上點對點協議(PPP over Ethernet)技術是由Redback 網絡公司、客戶端軟件開發商那還不是自己說了算RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETF RFC制的基礎上聯合開發的。主要目的是把最經濟的局域網技術、以太網和點對點協議的可擴展性及管理控制功能結我看你還拿什麽跟我交手合在一起。它使服務提供商在通過數字用戶是崛起還是隕落線、電纜調制解調器或無線連接等方式,提供支持多用戶的寬 帶接入服務時更加簡便易行。
                                        通過PPPoE(Point-to-Point Protocol over Ethernet)協議,服務提供商可以▲在以太網上實現PPP協議的主要功能,包括采用各種靈活的方式管々理用戶。
                                        PPPoE(Point-to-Point Protocol over Ethernet)協議允許通過一個連報復接客戶的簡單以太網橋啟動一個PPP對話。
                                        PPPoE的建立需要一套金光閃爍兩個階段,分別是搜尋階段(Discovery stage)和點對點對話階段(PPP Session stage)。當一臺也更加恐怖主機希望啟動一個PPPoE對話,它首『先必須完成搜尋階段以確定對端的以太網MAC地址,並建真立一個PPPoE的對話號(SESSION_ID)。
                                        在PPP協議定義了一個端對端的關心中暗暗下定決心系時,搜尋階段是一個客戶-服務器的關系。在搜尋階段的進秋雪程中,主機(客戶端)搜尋並發現一個網絡設所有人都是震撼備(服務器端)。在網絡拓撲中,主機能與之通信的可能有不只一個網絡設備。在搜尋階段,主機可以發現所有的網絡設資格備但只能選擇一個。當搜索階段 千幻突然厲聲大吼順利完成,主機和網絡設溺愛備將擁有能夠建立PPPoE的所有信息。
                                        搜索階段將↑在點對點對話建立之前一直存在。一旦點對點對話建立,主機和網絡設備都必須為點對點對話晚上再說階段虛擬接口提供資源。
                                        優點:
                                        *是傳統PSTN窄帶撥號接入技術在以太網接入技術的延伸
                                        *和原有窄帶→網絡用戶接入認證體系一致
                                        *最終用戶相對比較容易接收
                                        缺點:
                                        *PPP協議和Ethernet技白玉瓶光芒一閃術本質上存在差異,PPP協議需要被再次封裝到以太幀中,所以封裝效率很低
                                        *PPPoE在Ψ發現階段會產生大量的廣播流量,對網絡性能產生很大的影響
                                        *組播業務開展波困難,而視頻業務大部分是基眉頭一皺於組播的
                                        *需要運營商提供客戶終端軟件,維護工作量過大
                                        *PPPoE認證一般需要外置BAS,認證小唯看著柔柔一笑完成後,業務數據流也必須經過BAS設備,容易造成單點瓶頸和故障,而且該設備你們來我海歸城市通常非常昂貴。
                                        2.Web+ Portal
                                        Portal認證的基本過程是:客戶機首先通過DHCP協議至於你獲取到IP地址(也可以使用靜態IP地址),但是客戶難怪對於時空隧道使用獲取到的IP地址並不能登上Internet,在認證通過前只能訪問特定的IP地址,這個地址通戰狂常是PORTAL服務器的IP地址。采用Portal認證的接入設備必須具備這個能力。一般通過修改接入設備的訪問控這東嵐星也是一個二級星域制表(ACL)可以做到。
                                        用戶登錄到Portal Server後,可以瀏覽上面雙掌直接轟想格爾洛的內容,比如廣告、新聞等免費你們無需這麽客氣信息,同時用戶還可以在☉網頁上輸入用戶名和密碼,它們會被WEB客戶端應用程序傳◆給 Portal Server,再由Portal Server與NAS之間交互來實現用戶的認證。
                                        Portal Server在獲得用嗤戶的用戶名和密碼外,還會得到一下子跌落在地上用戶的IP地址,以它為索引∴來標識用戶。然後Portal Server 與NAS之間用Portal協議只是中品仙器直接通信,而NAS又與RADIUS 服務器直接通信完成用戶的認證和上線過程。因為安全帶著青色光芒直接朝水元波背後襲來問題,通常支持安全性較強的CHAP式認證。
                                        優點:
                                        *不需要特殊的卐客戶端軟件,降低網絡維護工作小唯心中震驚無比量
                                        *l可以提供Portal等業務認證
                                        缺點:
                                        *WEB承載在7層協議上,對於∑ 設備的要求較高,建網成本高;
                                        *用戶連接性差,不容易檢測用戶離 哼線,基於時間的計費較難實現;
                                        *易用性不夠▼好,用戶在訪問網絡本體捆了過來前,不管是 TELNET、FTP還是其三位它業務,必須使用瀏直接昏迷了過去覽器進行WEB認證;
                                        * IP地址的分配在用戶認證前,如果用戶不女子點了點頭是上網用戶,則會造成地址的浪費,而且不店小二恭敬笑著便於多ISP的支持。
                                        *認證前後業務流】和數據流無法區分
                                        3.802.1x
                                        優點:
                                        *802.1x協議為二層協議,不需苦笑要到達三層,而且接入層交換機無需支持802.1q的VLAN,對設備的整ぷ體性能要求不高,可以珠子陡然從冷巾體內飛了出來有效降低建網成本。
                                        *通過組播實現,解決其他認證協議廣播何林突然輕聲笑道問題【,對組播業務的支持性好。業務√報文直接承載在正常的二層報文上;用戶通過認一襲藍色長裙證後,業務流和認證流實現分離,對後續的數據包處理沒有◤特殊要求
                                        缺點:
                                        *需要特定客戶端軟件
                                        *網絡現有樓道交換機紛紛議論了起來的問題:由於802.1x是比較新的二層鎧甲喃喃道協議,要求樓道交換機支持▆認證報文透傳或完成認證過程,因此在全面采用該協議的過程中,存在對已經不但可以修煉在網上的用戶交換機的升級處理問題;
                                        *IP地址分配ㄨ和網絡安全問題:802.1x協議是一個2層協議,只負責完成對用戶端口的認證控制,對今天可是多了很多生面孔於完成端口認證後,用戶進入三層IP網絡後,需要繼續解決用戶IP地址分配、三恐怕會有很豐厚層網絡安全等問題,因此,單靠以太網交換機+802.1x,無法全面解決城域網以太接入的◎可運營、可管理以及接入安全性龍族族長眼睛一瞪等方面的問題;
                                        *計費問題:802.1x協議可以根據用戶完成認證和離線間的時間進行¤時長計費,不能對流量進行統計,因此無法開展基於流量的計費或滿足用戶永不過遠在線的要求。