电脑技术学习

802.1x实现差别化服务

dn001


;
;;;;在宽带城域网的建设中,采用LAN接入是最重要和常用的方式。但是,针对LAN接入,目前传统采用的宽带接入服务器和PPPoE认证方式还存在一些问题。宽带接入服务器需要终结大量用户的PPP会话,并且转发IP数据包,某种程度上使得宽带接入服务器成为网络的瓶颈。PPPoE点到点传输的特点极大地限制了宽带城域网所要开展的组播视频业务。此外,宽带接入服务器引入也无形中增加了宽带城域网的建设成本。而IEEE 802.1x基于端口访问控制的技术,实现了用户设备在城域网边缘的分散用户控制和集中的认证治理;可以替代宽带接入服务器实现城域网范围内的用户治理功能,并且可以克服PPPoE带来的诸多问题,802.1x仅仅关注端口的打开和关闭,是十分简单高效的认证方式。

802.1x即基于端口的访问控制协议,是IEEE为了解决基于端口的接入控制而定义的一个标准。它对认证方式和认证体系结构进行了优化,解决了传统PPPoE和Web/Portal认证方式带来的问题,更适合在宽带以太网中的使用,便于宽带网络建立一个可运营、可治理的城域电信网络。

因为802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本。此外,802.1x认证体系结构中采用了“可控端口”和“不可控端口”的逻辑功能,从而可以实现业务与认证的分离。用户通过认证后,业务流和认证流实现分离,对后续的数据包处理没有非凡要求,业务可以很灵活,尤其在开展宽带组播等业务时,所有业务都不受认证方式限制。

目前,记忆网络等公司已经将802.1x协议应用于产品之中。记忆网络中高端iSpirit29系列和iSpirit35系列支持802.1x协议,其低端桌面交换的iSpirit15系列也在原来基础上实现了透传认证协议包功能。

记忆网络全线产品实现了802.1x协议后,在端口上实现了基于MAC地址的认证方式。做到IP与MAC地址的绑定,防止了用户的假冒。通过EAP协议可以与RADIUS服务器进行通信,为运营级网络提供了便捷的认证方式,并在标准的基础上开发了自己的技术特色来更好的满足客户需求,使差别化的用户服务得以轻松实现。记忆网络提供了包括客户端、认证系统(认证服务器、计费系统的网管软件)等一整套可治理、可运营的解决方案。客户端软件可运行在Windows 9x、Windows XP、windows 2000等操作系统上,实现与认证系统的通信,并发起IP地址请求。在宽带小区中,能成功地实现接入的计费和认证功能。

;