国产丝袜av中文字幕在线,999午夜精品久久久

802.1x協(xié)議的特點

- 編輯：admin - 2018-08-14 19:17:34

基于以太網(wǎng)端口認證的802.1x協(xié)議有如下特點

基于以太網(wǎng)端口認證的802.1x協(xié)議有如下特點:

(1)IEEE802.1x協(xié)議為二層協(xié)議，不需要到達三層，對設(shè)備的整體性能要求不高，可以有效降低建網(wǎng)成本；

(2)借用了在RAS系統(tǒng)中常用的EAP(擴展認證協(xié)議)，可以提供良好的擴展性和適應(yīng)性，實現(xiàn)對傳統(tǒng)PPP認證架構(gòu)的兼容

(3)802.1x的認證體系結(jié)構(gòu)中采用了“可控端口”和“不可控端口的邏輯功能，從而可以實現(xiàn)業(yè)務(wù)與認證的分離，由 RADIUS和交換機利用不可控的邏輯端口共同完成對用戶的認證與控制，業(yè)務(wù)報文直接承載在正常的二層報文上通過可控端口進行交換，通過認證之后的數(shù)據(jù)包是無須封裝的純數(shù)據(jù)包

(4)可以使用現(xiàn)有的后臺認證系統(tǒng)降低部署的成本，并有豐富的業(yè)務(wù)支持

(5)可以映射不同的用戶認證等級到不同的WLAN:

(6)可以使交換端口和無線LAN具有安全的認證接入功能。

綜合IE802.1x的技術(shù)特點，其具有的優(yōu)勢可以總結(jié)為以下幾點

◆簡潔高效:純以太網(wǎng)技術(shù)內(nèi)核，保持了IP網(wǎng)絡(luò)無連接特性，不需要進行協(xié)議間的多層封裝，去除了不必要的開銷和冗余；消除網(wǎng)絡(luò)

◆容易實現(xiàn):可在普通L3、L2、 IP DSLAM上實現(xiàn)，網(wǎng)絡(luò)綜合造價障，子文持多業(yè)務(wù)相新興流媒體業(yè)務(wù)成本低，保留了傳統(tǒng)AA認證的網(wǎng)絡(luò)架構(gòu)，可以利用現(xiàn)有的 RADIUS T設(shè)備。VLAN和密碼等；綁定技術(shù)具有很高的安全性，在無線局域網(wǎng)網(wǎng)絡(luò)環(huán)境

◆安全可靠:在二層網(wǎng)絡(luò)上實現(xiàn)用戶認證，結(jié)合MC、端口、賬戶中802.1x結(jié)合EAP一TLS，EAP一TTLS，可以實現(xiàn)對WEP證書密鑰的動態(tài)分配，克服無線局域網(wǎng)接入中的安全漏洞。

◆行業(yè)標(biāo)準(zhǔn):IEE標(biāo)準(zhǔn)，和以太網(wǎng)標(biāo)準(zhǔn)同源，可以實現(xiàn)和以太網(wǎng)技術(shù)的無縫融合，幾乎所有的主流數(shù)據(jù)設(shè)備廠商在其設(shè)備，包括路由器、交換機和無線AP上都提供對該協(xié)議的支持。在客戶端方面微軟Windows XP操作系統(tǒng)內(nèi)置支持， Linux也提供了對該協(xié)議的支持。

◆應(yīng)用靈活:可以靈活控制認證的顆粒度，用于對單個用戶連接、用戶1D或者是對接入設(shè)備進行認證，認證的層次可以進行靈活的組合，滿足特定的接入技術(shù)或者是業(yè)務(wù)的需要。

◆易于運營:控制流和業(yè)務(wù)流完全分離，易于實現(xiàn)跨平臺多業(yè)務(wù)運營，少量改造傳統(tǒng)包月制等單一收費制網(wǎng)絡(luò)即可升級成運營級網(wǎng)絡(luò)，而且網(wǎng)絡(luò)的運營成本也有望降低。

802.1x相對于其他APP開發(fā)認證模式PPOE、Web/ Portal，具有簡潔高效容易實現(xiàn)、安全可靠、易于運營的特點，這也使802.1x協(xié)議已經(jīng)在國內(nèi)教育信息網(wǎng)、寬帶建設(shè)中得到了廣泛的應(yīng)用，并得到了客戶認同和推動。

你會喜歡下面的文章? You'll like the following article.