互联网技术考试接入认证技术

　在线辅导　面授招生　考试大纲　指定教材　报名时间

　　5.4.2 接入认证技术
为了防止网络资源被非法使用，用户在连接网络收发IP数据包时，滞要网络对其身份进行认证来获得网络访问的授权，即对接入服务进行认证。目前主要有3种接入认证方式：PPPoE认证方式、802.1x认证方式和Web认证方式。
PPPoE即国际标准RFC2516,为一种将窄带拨号认证技术用于宽带网络的认证方式。它最初被用于ADSL的认证，后来应用于VDSL和LAN的接入认证。PPPoE的建立厢要执行搜寻阶段和点对点会话阶段。
IEEE802.1X被称为基于端口的访问控制协议，通过这种方式的认证，能够在LAN多点访问环境中提供一种点对点的识别用户的方式。这里端口是指连接到LAN的一个单点结构，可以是被认证系统的MAC地址，也可以是服务器或网络设备连接LAN的物理端口。认证的发起可以由用户主动发起，也可以由认证系统发起。当认证系统探测到未经过认证的用户使用网络时，就会主动发起认证。
Web认证最初是一种业务类型的认证，通过启动一个Web页面输入用户名和密码实现用户的认证。基于Web的认证方式主要采用DHCP协议来分配网络参数，主要涉及的网络设备包括中心接入设备和业务控制服务器。其中，业务控制服务器可以为用户构造IP地址与MAC地址的对应表，并可以通过向中心接入设备，如交换机添加相应的访问控制列表(ACL)，以控制用户的访问权限。
这3种接入认证方式的比较如表5-1所示。

表5-1接入认证技术比较表
由于这些解决方案并非原协议体系本身所有，是后来附加或改造而成的，这使得它们的使用范围、运行效率和安全性能大打折扣，具体如下所述。
PPPoE认证方式在进行用户认证时会增加处理数据包的开销，并迫使网络拓扑结构转化为点到点的模式，这对网络运行产生了额外的开销和限制。
802.1X协议是一个二层协议，只负责完成对用户端口的认证控制，对于完成端口认证后，用户进入三展IP网络后，葙要继续解决用户IP地址分配、三层网络安全等问题；不能对流里进行统计，因此无法开展基于流量的计费或满足用户永远在线的要求；滞要特定客户端软件。
Web认证方式把用户数据重定向到一个Web服务器，再通过Web登录方式监控网络出入口来迫使用户提供认证信息。然而，这种方法只解决了授权用户访问网络的问题，并没有对数据包进行加密和认证以保证数据的私密性和完整性。另外，这种方案的非标准性和特殊性不仅限制了它的使用范围，也给它的应用带来了诸多的安全隐患。
IETF成立PANA工作组的目的是提出一种基于网络层的统一的接入认证方式，来解决网络服务提供商的发现和选择、网络漫游以及多种认证方法（如CHAP、MD5、TLS、SIM等）支持等身份认证机制中的问题。

返回目录： 通信工程师考试移动互联网安全技术汇总

编辑特别推荐：

中级通信专业实务 互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总