首頁 > 通信工程師 > 互聯(lián)網(wǎng)技術(shù) > 互聯(lián)網(wǎng)技術(shù)考試接入認(rèn)證技術(shù)

互聯(lián)網(wǎng)技術(shù)考試接入認(rèn)證技術(shù)

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯：iflytek 2013-10-17

希賽網(wǎng)公眾號(hào) 點(diǎn)擊領(lǐng)取通信工程師備考資料

摘要：互聯(lián)網(wǎng)技術(shù)考試接入認(rèn)證技術(shù)：為了防止網(wǎng)絡(luò)資源被非法使用，用戶在連接網(wǎng)絡(luò)收發(fā)IP數(shù)據(jù)包時(shí)，滯要網(wǎng)絡(luò)對(duì)其身份進(jìn)行認(rèn)證來獲得網(wǎng)絡(luò)訪問的授權(quán)，即對(duì)接入服務(wù)進(jìn)行認(rèn)證。目前主要有3種接入認(rèn)證方式：PPPoE認(rèn)證方式、802.1x認(rèn)證方式和Web認(rèn)證方式。

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

　　5.4.2 接入認(rèn)證技術(shù)
為了防止網(wǎng)絡(luò)資源被非法使用，用戶在連接網(wǎng)絡(luò)收發(fā)IP數(shù)據(jù)包時(shí)，滯要網(wǎng)絡(luò)對(duì)其身份進(jìn)行認(rèn)證來獲得網(wǎng)絡(luò)訪問的授權(quán)，即對(duì)接入服務(wù)進(jìn)行認(rèn)證。目前主要有3種接入認(rèn)證方式：PPPoE認(rèn)證方式、802.1x認(rèn)證方式和Web認(rèn)證方式。
PPPoE即國際標(biāo)準(zhǔn)RFC2516,為一種將窄帶撥號(hào)認(rèn)證技術(shù)用于寬帶網(wǎng)絡(luò)的認(rèn)證方式。它最初被用于ADSL的認(rèn)證，后來應(yīng)用于VDSL和LAN的接入認(rèn)證。PPPoE的建立廂要執(zhí)行搜尋階段和點(diǎn)對(duì)點(diǎn)會(huì)話階段。
IEEE802.1X被稱為基于端口的訪問控制協(xié)議，通過這種方式的認(rèn)證，能夠在LAN多點(diǎn)訪問環(huán)境中提供一種點(diǎn)對(duì)點(diǎn)的識(shí)別用戶的方式。這里端口是指連接到LAN的一個(gè)單點(diǎn)結(jié)構(gòu)，可以是被認(rèn)證系統(tǒng)的MAC地址，也可以是服務(wù)器或網(wǎng)絡(luò)設(shè)備連接LAN的物理端口。認(rèn)證的發(fā)起可以由用戶主動(dòng)發(fā)起，也可以由認(rèn)證系統(tǒng)發(fā)起。當(dāng)認(rèn)證系統(tǒng)探測(cè)到未經(jīng)過認(rèn)證的用戶使用網(wǎng)絡(luò)時(shí)，就會(huì)主動(dòng)發(fā)起認(rèn)證。
Web認(rèn)證最初是一種業(yè)務(wù)類型的認(rèn)證，通過啟動(dòng)一個(gè)Web頁面輸入用戶名和密碼實(shí)現(xiàn)用戶的認(rèn)證?；赪eb的認(rèn)證方式主要采用DHCP協(xié)議來分配網(wǎng)絡(luò)參數(shù)，主要涉及的網(wǎng)絡(luò)設(shè)備包括中心接入設(shè)備和業(yè)務(wù)控制服務(wù)器。其中，業(yè)務(wù)控制服務(wù)器可以為用戶構(gòu)造IP地址與MAC地址的對(duì)應(yīng)表，并可以通過向中心接入設(shè)備，如交換機(jī)添加相應(yīng)的訪問控制列表(ACL)，以控制用戶的訪問權(quán)限。
這3種接入認(rèn)證方式的比較如表5-1所示。

表5-1接入認(rèn)證技術(shù)比較表
由于這些解決方案并非原協(xié)議體系本身所有，是后來附加或改造而成的，這使得它們的使用范圍、運(yùn)行效率和安全性能大打折扣，具體如下所述。
PPPoE認(rèn)證方式在進(jìn)行用戶認(rèn)證時(shí)會(huì)增加處理數(shù)據(jù)包的開銷，并迫使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)轉(zhuǎn)化為點(diǎn)到點(diǎn)的模式，這對(duì)網(wǎng)絡(luò)運(yùn)行產(chǎn)生了額外的開銷和限制。
802.1X協(xié)議是一個(gè)二層協(xié)議，只負(fù)責(zé)完成對(duì)用戶端口的認(rèn)證控制，對(duì)于完成端口認(rèn)證后，用戶進(jìn)入三展IP網(wǎng)絡(luò)后，葙要繼續(xù)解決用戶IP地址分配、三層網(wǎng)絡(luò)安全等問題；不能對(duì)流里進(jìn)行統(tǒng)計(jì)，因此無法開展基于流量的計(jì)費(fèi)或滿足用戶永遠(yuǎn)在線的要求；滯要特定客戶端軟件。
Web認(rèn)證方式把用戶數(shù)據(jù)重定向到一個(gè)Web服務(wù)器，再通過Web登錄方式監(jiān)控網(wǎng)絡(luò)出入口來迫使用戶提供認(rèn)證信息。然而，這種方法只解決了授權(quán)用戶訪問網(wǎng)絡(luò)的問題，并沒有對(duì)數(shù)據(jù)包進(jìn)行加密和認(rèn)證以保證數(shù)據(jù)的私密性和完整性。另外，這種方案的非標(biāo)準(zhǔn)性和特殊性不僅限制了它的使用范圍，也給它的應(yīng)用帶來了諸多的安全隱患。
IETF成立PANA工作組的目的是提出一種基于網(wǎng)絡(luò)層的統(tǒng)一的接入認(rèn)證方式，來解決網(wǎng)絡(luò)服務(wù)提供商的發(fā)現(xiàn)和選擇、網(wǎng)絡(luò)漫游以及多種認(rèn)證方法（如CHAP、MD5、TLS、SIM等）支持等身份認(rèn)證機(jī)制中的問題。

返回目錄：通信工程師考試移動(dòng)互聯(lián)網(wǎng)安全技術(shù)匯總

中級(jí)通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總