初級通信工程師教程精講之用戶認(rèn)證與接入

       >>>>>>2017年初級通信工程師沖刺班，考前突擊，快速備考。

       離2017年初級通信工程師考試只剩二十幾天時間了，現(xiàn)希賽小編為大家簡單介紹下初級通信工程師考試相關(guān)知識點之用戶認(rèn)證與接入。供大家學(xué)習(xí)與參考。

       用戶認(rèn)證與接入：

       運營商建設(shè)M絡(luò)的根本目的在于能夠通過網(wǎng)絡(luò)運營為用戶提供服務(wù)而獲取利潤。因此，必須對使用網(wǎng)絡(luò)的用戶按照一定的原則進(jìn)行計費。簡單的計費方式是采用包月制，但由于用戶的需求不一(如高速上網(wǎng)可能范要1Mbit/s帶寬，看MPEG-1節(jié)目可能需要2Mbit/s帶寬，看MPEG-2節(jié)目可能需要6Mbit/s帶寬)，隨著競爭的加劇，這種包月制計費方式將難以適應(yīng)市場需求，因此網(wǎng)絡(luò)必須能夠支持按照用戶使用W絡(luò)資源的情況進(jìn)行計費。要做到這一點，必須首先能夠?qū)κ褂镁W(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證，以防止非法用戶的盜用。

       窄帶接入方式下利用PPP技術(shù)通過AAA服務(wù)器實現(xiàn)用戶的身份認(rèn)證并分配1P地址，使得用戶能夠通過接入服務(wù)器接入網(wǎng)絡(luò)，進(jìn)行信息的交互。而寬帶接入方式下，通過以太網(wǎng)交換機或路由器實現(xiàn)的網(wǎng)絡(luò)，并不提供相應(yīng)的功能對用戶進(jìn)行身份認(rèn)證。因此，要做到這一點，必須引入有關(guān)技術(shù)與相應(yīng)的設(shè)備，如客戶管理系統(tǒng)。冃前與此有關(guān)的技術(shù)可以歸為兩類，即+需要嚴(yán)格認(rèn)證的方法和需要嚴(yán)格認(rèn)證的方法。

       1、不需要嚴(yán)格認(rèn)證的方法

       不需要嚴(yán)格認(rèn)證的方法是將用戶靜態(tài)配置的IP地址或者采用DHCP自動獲取的端U地址與用戶終端設(shè)備的MAC地址和基于端口的VLANID捆綁在一起，用戶一開機就自動接入。到網(wǎng)絡(luò)中，不需耍對用戶的身份進(jìn)行認(rèn)證。上述IP地址、MAC地址與VLANID的捆綁能夠有效地保證合法的終端才能接入M絡(luò)中。能夠確保用戶信息的安全性。不過，這種方法存在著一個嚴(yán)重的缺陷，只是保證合法終端接入M絡(luò)，而不是保證合法用戶接入網(wǎng)絡(luò)，不管是集團用戶還是家庭用戶，對此都幾乎難以容忍，這直接導(dǎo)致了DHCP+的出現(xiàn)。而且，這種方式目前還不能做到按用戶進(jìn)行計費。因此，這種方式只能在網(wǎng)絡(luò)建設(shè)初期包月制情況下使用。

       2、需要嚴(yán)格認(rèn)證的方法

       需要嚴(yán)格認(rèn)證的方法能夠保證每一個使用者都是合法的用戶，一個終端可以有多個不同的用戶，如果與客戶管理系統(tǒng)一起使用，不同用戶還可以擁有訪問網(wǎng)絡(luò)資源的不同權(quán)限。目前，需要嚴(yán)格認(rèn)證的方法又分為兩種，即PPPoE/A技術(shù)和DHCP+技術(shù)。

       ①PPPoE/A技術(shù)。PPPoE/A技術(shù)既能夠?qū)崿F(xiàn)一個客戶端與多個遠(yuǎn)程主機連接的功能，又能夠提供類似于PPP的訪問控制和計費功能=使用PPPoE/A技術(shù)，類似使用點對點協(xié)議的撥號服務(wù)方式，每個主機使用只己的點對點協(xié)議棧，用戶使用他們所熟悉的撥號網(wǎng)絡(luò)用戶接口進(jìn)行撥號。通過PPPoE/A技術(shù)，每個用戶可以有他自己的接入管理、計費和業(yè)務(wù)類型。

       PPPoE/A技術(shù)有IETF的RFC,技術(shù)與設(shè)備比較成熟，可以防止地址沖突與地址盜用，既可以按時長計費也可以按流量計費，能夠?qū)μ囟ㄓ脩粼O(shè)置訪問列表過濾或防火墻功能，能夠?qū)唧w用戶訪問網(wǎng)絡(luò)的速率進(jìn)行控制，能夠利用現(xiàn)有的用戶認(rèn)證、管理和計費系統(tǒng)實現(xiàn)寬窄帶用戶的統(tǒng)一管理認(rèn)證和計費，能夠方便地提供動態(tài)業(yè)務(wù)選擇特性，而這些都是DHCP+所不具備的。因此，目前應(yīng)該使用這種萬法建設(shè)寬帶IP城域網(wǎng)。

       ②DHCP+技術(shù)。DHCP+技術(shù)是為了適應(yīng)網(wǎng)絡(luò)發(fā)展的需要而對傳統(tǒng)的DHCP進(jìn)行了改進(jìn)，主要增加了認(rèn)證功能，即DHCP服務(wù)器在將配置參數(shù)發(fā)給客戶端之前必須將客戶端提供的用戶名和密碼送往RADIUS服務(wù)器進(jìn)行認(rèn)證，通過后才將配置信息發(fā)給客戶端。與PPPoE/A技術(shù)一樣，DHCP+技術(shù)也需要在客戶端上安裝客戶端軟件。但不同的是，DHCP+客戶端與服務(wù)器可以通過在每個子網(wǎng)內(nèi)增加中繼代理而跨越三層，不一定要在同一個二層內(nèi)。而且，服務(wù)器只是在獲得丨P配置信息階段起作用，以后的通信完全不經(jīng)過它，而PPPoE/A技術(shù)由于服務(wù)器與客戶端之間存在PPP連接。因此服務(wù)器是所有通信的必經(jīng)之路。

       DHCP+技術(shù)的主要優(yōu)點是使用DHCP+服務(wù)器只在用戶接入網(wǎng)絡(luò)前為用戶提供配置與管理信息，一般不會成為瓶頸，并能夠很容易地實現(xiàn)組播的應(yīng)用。但是，DHCP+技術(shù)還沒有正式的標(biāo)準(zhǔn)，產(chǎn)品和應(yīng)用很少;不能防止地址沖突和地址盜用;不能按流量進(jìn)行計費：不能對用戶的數(shù)據(jù)流量進(jìn)行控制;并且，應(yīng)用DHCP+需要改變現(xiàn)有的后臺管理系統(tǒng)。因此，這種方式目前還不具備實際應(yīng)用的能力，需要等待進(jìn)一步成熟后才能考慮使用。

       >>>>點擊進(jìn)入初級通信工程師考試試題分類精解 

       希賽網(wǎng)，擁有8年的通信工程師考試培訓(xùn)經(jīng)驗，希賽網(wǎng)一直堅持自主研發(fā)，將豐富的培訓(xùn)經(jīng)驗有效融入教程研發(fā)過程，自成體系的在線題庫（歷年真題）、培訓(xùn)教材和視頻教程，多樣的培訓(xùn)方式包括面授、和網(wǎng)絡(luò)課堂，使考生的學(xué)習(xí)更具系統(tǒng)性，輔導(dǎo)更具針對性。采用全程督學(xué)機制，幫助學(xué)員順利通過考試。