初級(jí)通信工程師教程精講之用戶認(rèn)證與接入

       >>>>>>2017年初級(jí)通信工程師沖刺班，考前突擊，快速備考。

       離2017年初級(jí)通信工程師考試只剩二十幾天時(shí)間了，現(xiàn)希賽小編為大家簡(jiǎn)單介紹下初級(jí)通信工程師考試相關(guān)知識(shí)點(diǎn)之用戶認(rèn)證與接入。供大家學(xué)習(xí)與參考。

       用戶認(rèn)證與接入：

       運(yùn)營(yíng)商建設(shè)M絡(luò)的根本目的在于能夠通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)為用戶提供服務(wù)而獲取利潤(rùn)。因此，必須對(duì)使用網(wǎng)絡(luò)的用戶按照一定的原則進(jìn)行計(jì)費(fèi)。簡(jiǎn)單的計(jì)費(fèi)方式是采用包月制，但由于用戶的需求不一(如高速上網(wǎng)可能范要1Mbit/s帶寬，看MPEG-1節(jié)目可能需要2Mbit/s帶寬，看MPEG-2節(jié)目可能需要6Mbit/s帶寬)，隨著競(jìng)爭(zhēng)的加劇，這種包月制計(jì)費(fèi)方式將難以適應(yīng)市場(chǎng)需求，因此網(wǎng)絡(luò)必須能夠支持按照用戶使用W絡(luò)資源的情況進(jìn)行計(jì)費(fèi)。要做到這一點(diǎn)，必須首先能夠?qū)κ褂镁W(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證，以防止非法用戶的盜用。

       窄帶接入方式下利用PPP技術(shù)通過(guò)AAA服務(wù)器實(shí)現(xiàn)用戶的身份認(rèn)證并分配1P地址，使得用戶能夠通過(guò)接入服務(wù)器接入網(wǎng)絡(luò)，進(jìn)行信息的交互。而寬帶接入方式下，通過(guò)以太網(wǎng)交換機(jī)或路由器實(shí)現(xiàn)的網(wǎng)絡(luò)，并不提供相應(yīng)的功能對(duì)用戶進(jìn)行身份認(rèn)證。因此，要做到這一點(diǎn)，必須引入有關(guān)技術(shù)與相應(yīng)的設(shè)備，如客戶管理系統(tǒng)。冃前與此有關(guān)的技術(shù)可以歸為兩類，即+需要嚴(yán)格認(rèn)證的方法和需要嚴(yán)格認(rèn)證的方法。

       1、不需要嚴(yán)格認(rèn)證的方法

       不需要嚴(yán)格認(rèn)證的方法是將用戶靜態(tài)配置的IP地址或者采用DHCP自動(dòng)獲取的端U地址與用戶終端設(shè)備的MAC地址和基于端口的VLANID捆綁在一起，用戶一開(kāi)機(jī)就自動(dòng)接入。到網(wǎng)絡(luò)中，不需耍對(duì)用戶的身份進(jìn)行認(rèn)證。上述IP地址、MAC地址與VLANID的捆綁能夠有效地保證合法的終端才能接入M絡(luò)中。能夠確保用戶信息的安全性。不過(guò)，這種方法存在著一個(gè)嚴(yán)重的缺陷，只是保證合法終端接入M絡(luò)，而不是保證合法用戶接入網(wǎng)絡(luò)，不管是集團(tuán)用戶還是家庭用戶，對(duì)此都幾乎難以容忍，這直接導(dǎo)致了DHCP+的出現(xiàn)。而且，這種方式目前還不能做到按用戶進(jìn)行計(jì)費(fèi)。因此，這種方式只能在網(wǎng)絡(luò)建設(shè)初期包月制情況下使用。

       2、需要嚴(yán)格認(rèn)證的方法

       需要嚴(yán)格認(rèn)證的方法能夠保證每一個(gè)使用者都是合法的用戶，一個(gè)終端可以有多個(gè)不同的用戶，如果與客戶管理系統(tǒng)一起使用，不同用戶還可以擁有訪問(wèn)網(wǎng)絡(luò)資源的不同權(quán)限。目前，需要嚴(yán)格認(rèn)證的方法又分為兩種，即PPPoE/A技術(shù)和DHCP+技術(shù)。

       ①PPPoE/A技術(shù)。PPPoE/A技術(shù)既能夠?qū)崿F(xiàn)一個(gè)客戶端與多個(gè)遠(yuǎn)程主機(jī)連接的功能，又能夠提供類似于PPP的訪問(wèn)控制和計(jì)費(fèi)功能=使用PPPoE/A技術(shù)，類似使用點(diǎn)對(duì)點(diǎn)協(xié)議的撥號(hào)服務(wù)方式，每個(gè)主機(jī)使用只己的點(diǎn)對(duì)點(diǎn)協(xié)議棧，用戶使用他們所熟悉的撥號(hào)網(wǎng)絡(luò)用戶接口進(jìn)行撥號(hào)。通過(guò)PPPoE/A技術(shù)，每個(gè)用戶可以有他自己的接入管理、計(jì)費(fèi)和業(yè)務(wù)類型。

       PPPoE/A技術(shù)有IETF的RFC,技術(shù)與設(shè)備比較成熟，可以防止地址沖突與地址盜用，既可以按時(shí)長(zhǎng)計(jì)費(fèi)也可以按流量計(jì)費(fèi)，能夠?qū)μ囟ㄓ脩粼O(shè)置訪問(wèn)列表過(guò)濾或防火墻功能，能夠?qū)唧w用戶訪問(wèn)網(wǎng)絡(luò)的速率進(jìn)行控制，能夠利用現(xiàn)有的用戶認(rèn)證、管理和計(jì)費(fèi)系統(tǒng)實(shí)現(xiàn)寬窄帶用戶的統(tǒng)一管理認(rèn)證和計(jì)費(fèi)，能夠方便地提供動(dòng)態(tài)業(yè)務(wù)選擇特性，而這些都是DHCP+所不具備的。因此，目前應(yīng)該使用這種萬(wàn)法建設(shè)寬帶IP城域網(wǎng)。

       ②DHCP+技術(shù)。DHCP+技術(shù)是為了適應(yīng)網(wǎng)絡(luò)發(fā)展的需要而對(duì)傳統(tǒng)的DHCP進(jìn)行了改進(jìn)，主要增加了認(rèn)證功能，即DHCP服務(wù)器在將配置參數(shù)發(fā)給客戶端之前必須將客戶端提供的用戶名和密碼送往RADIUS服務(wù)器進(jìn)行認(rèn)證，通過(guò)后才將配置信息發(fā)給客戶端。與PPPoE/A技術(shù)一樣，DHCP+技術(shù)也需要在客戶端上安裝客戶端軟件。但不同的是，DHCP+客戶端與服務(wù)器可以通過(guò)在每個(gè)子網(wǎng)內(nèi)增加中繼代理而跨越三層，不一定要在同一個(gè)二層內(nèi)。而且，服務(wù)器只是在獲得丨P配置信息階段起作用，以后的通信完全不經(jīng)過(guò)它，而PPPoE/A技術(shù)由于服務(wù)器與客戶端之間存在PPP連接。因此服務(wù)器是所有通信的必經(jīng)之路。

       DHCP+技術(shù)的主要優(yōu)點(diǎn)是使用DHCP+服務(wù)器只在用戶接入網(wǎng)絡(luò)前為用戶提供配置與管理信息，一般不會(huì)成為瓶頸，并能夠很容易地實(shí)現(xiàn)組播的應(yīng)用。但是，DHCP+技術(shù)還沒(méi)有正式的標(biāo)準(zhǔn)，產(chǎn)品和應(yīng)用很少;不能防止地址沖突和地址盜用;不能按流量進(jìn)行計(jì)費(fèi)：不能對(duì)用戶的數(shù)據(jù)流量進(jìn)行控制;并且，應(yīng)用DHCP+需要改變現(xiàn)有的后臺(tái)管理系統(tǒng)。因此，這種方式目前還不具備實(shí)際應(yīng)用的能力，需要等待進(jìn)一步成熟后才能考慮使用。

       >>>>點(diǎn)擊進(jìn)入初級(jí)通信工程師考試試題分類精解 

       希賽網(wǎng)，擁有8年的通信工程師考試培訓(xùn)經(jīng)驗(yàn)，希賽網(wǎng)一直堅(jiān)持自主研發(fā)，將豐富的培訓(xùn)經(jīng)驗(yàn)有效融入教程研發(fā)過(guò)程，自成體系的在線題庫(kù)（歷年真題）、培訓(xùn)教材和視頻教程，多樣的培訓(xùn)方式包括面授、和網(wǎng)絡(luò)課堂，使考生的學(xué)習(xí)更具系統(tǒng)性，輔導(dǎo)更具針對(duì)性。采用全程督學(xué)機(jī)制，幫助學(xué)員順利通過(guò)考試。