互聯網技術考試接入認證技術

　在線輔導　面授招生　考試大綱　指定教材　報名時間

　　5.4.2 接入認證技術
為了防止網絡資源被非法使用，用戶在連接網絡收發(fā)IP數據包時，滯要網絡對其身份進行認證來獲得網絡訪問的授權，即對接入服務進行認證。目前主要有3種接入認證方式：PPPoE認證方式、802.1x認證方式和Web認證方式。
PPPoE即國際標準RFC2516,為一種將窄帶撥號認證技術用于寬帶網絡的認證方式。它最初被用于ADSL的認證，后來應用于VDSL和LAN的接入認證。PPPoE的建立廂要執(zhí)行搜尋階段和點對點會話階段。
IEEE802.1X被稱為基于端口的訪問控制協議，通過這種方式的認證，能夠在LAN多點訪問環(huán)境中提供一種點對點的識別用戶的方式。這里端口是指連接到LAN的一個單點結構，可以是被認證系統的MAC地址，也可以是服務器或網絡設備連接LAN的物理端口。認證的發(fā)起可以由用戶主動發(fā)起，也可以由認證系統發(fā)起。當認證系統探測到未經過認證的用戶使用網絡時，就會主動發(fā)起認證。
Web認證最初是一種業(yè)務類型的認證，通過啟動一個Web頁面輸入用戶名和密碼實現用戶的認證?；赪eb的認證方式主要采用DHCP協議來分配網絡參數，主要涉及的網絡設備包括中心接入設備和業(yè)務控制服務器。其中，業(yè)務控制服務器可以為用戶構造IP地址與MAC地址的對應表，并可以通過向中心接入設備，如交換機添加相應的訪問控制列表(ACL)，以控制用戶的訪問權限。
這3種接入認證方式的比較如表5-1所示。

表5-1接入認證技術比較表
由于這些解決方案并非原協議體系本身所有，是后來附加或改造而成的，這使得它們的使用范圍、運行效率和安全性能大打折扣，具體如下所述。
PPPoE認證方式在進行用戶認證時會增加處理數據包的開銷，并迫使網絡拓撲結構轉化為點到點的模式，這對網絡運行產生了額外的開銷和限制。
802.1X協議是一個二層協議，只負責完成對用戶端口的認證控制，對于完成端口認證后，用戶進入三展IP網絡后，葙要繼續(xù)解決用戶IP地址分配、三層網絡安全等問題；不能對流里進行統計，因此無法開展基于流量的計費或滿足用戶永遠在線的要求；滯要特定客戶端軟件。
Web認證方式把用戶數據重定向到一個Web服務器，再通過Web登錄方式監(jiān)控網絡出入口來迫使用戶提供認證信息。然而，這種方法只解決了授權用戶訪問網絡的問題，并沒有對數據包進行加密和認證以保證數據的私密性和完整性。另外，這種方案的非標準性和特殊性不僅限制了它的使用范圍，也給它的應用帶來了諸多的安全隱患。
IETF成立PANA工作組的目的是提出一種基于網絡層的統一的接入認證方式，來解決網絡服務提供商的發(fā)現和選擇、網絡漫游以及多種認證方法（如CHAP、MD5、TLS、SIM等）支持等身份認證機制中的問題。

返回目錄： 通信工程師考試移動互聯網安全技術匯總

編輯特別推薦：

中級通信專業(yè)實務 互聯網技術教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術教程匯總