功能:
◆網絡的接入控制與網絡提供的業務類型無關,即無論是有線接入業務或者是無線接入業務,或者其他形式的公眾以太接入業務,都采用一個通用的接入認證解決方案
◆電信級IP接入網絡要求對用戶進行嚴格的控制和管理,包括控
制用戶對網絡的訪問、用戶身份識別;
◆對于用戶來說,只需要面對單一的認證界面,用戶可以實現在多種網絡接入業務間漫游
◆對于新興業務的支持也是選擇認證技術時要考慮的一個重要因素,認證技術必須保證在現有的認證體系下對新興業務的支持。
◆對于運營商而言,通用的認證解決方案可以簡化遠程接入VPN的安全管理,將用戶認證的范疇延伸到LAN范圍內。
◆適應電信級1P寬帶網接入控制需求的認證技術將簡化運營商網絡認證的體系結構,降低運營商用于培訓和維護的費用,減少運營成本。
按照 Internet網絡分層模型,在協議每一層都可以針對用戶或者設備進行網絡接入的認證、鑒權。無論從對現有設備的改動、多協議的支持、網絡安全還是網絡控制能力來看,鏈路層認證的優勢突出,快速、簡單和成本低廉也是它的優勢。多數的鏈路層協議像PP和IE802都可以支持基于鏈路層的認證技術。客戶在認證之前不需要進行服務器的定位,不需要獲得IP地址。網絡接入設備只需要有限的層功能,可以輕易實現和AA的結合,從而提供豐富、靈活的認證方式和計費手段。在多協議網絡環境中,基于鏈路層的認證可以實現對上層應用的完全透明,也就是說可以實現和新的網絡層協議(比如IPv6)的兼容。鏈路層認證處理減小了認證包處理的延時,保證了關鍵性應用的服務質量在IEEE8O2LAN所定義的局域網環境中,只要存在物理的連接口,未經授權的網絡設備就可以接入局域網,或者是未經授權的用戶可以通過連接到局域網的設備進入網絡。所以在校園網管理中,經常發生IP盜用、IP地址沖突、賬號盜用、使用代理、用戶欠費、非法設備接入等情況。
采用傳統的IP與MAC綁定或IP與端口綁定的方式雖然可以在一定程度上解決此類問題,但隨著用戶數的急劇增加和對業務多樣性要求的提高,網絡的安全性問題日益突出。由于傳統認證方式對校園網中用戶數據包煩瑣的處理造成了網絡傳輸瓶頸,而通過增加其他網絡設備來解決傳輸瓶頸勢必造成網絡成本的提升,因此無法滿足用戶對網絡安全性、高效性和低成本的要求,給校園網管理帶來極大的難度。采用802.1X認證計費系統后,可以對接入用戶進行賬號與IP、MAC、端口等多元素綁定,對學生用戶進行多元素復合綁定,以唯一確定用戶。網絡中的非法用戶由于無法通過認證,支持802.1X的交換機的端口在物理上將把此用戶隔離在網各之。用計帶管看可以有效地自動探測并屏蔽各種形式的代理服務器,包括單網卡代理,雙網卡代理,終端服務代理或者HTP、 Socket等各種代理形式,避免個賬號多人同時使用,減少安全隱患。
由于網站建設認證系統采用了受控端口和不受控端口。認證報文與業務報文互不干擾,因此認證計費效率高,對用戶的認證和計費不會對網絡性能造成瓶頸;用戶不會因認證而降低網絡訪問效率:用戶不啟動客戶端,其上連端口是禁止狀態,與外界的網絡是隔離狀態,避兔了原有網絡實時在線,經常被掃描的情況。日志服務器記錄有用戶完整的訪問記錄,包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、訪問開始時間、訪問結束時間、發送流量、接受流量等,通過日志管理查詢系統,可以對日志進行管理和查詢。
本文地址:http://123beaconmarketing.com//article/3666.html
