[常用准入认证技术原理分析] 1 前言 在数据网络中,小型网络如企业网、家用网等,追求的是网络简单、开放,所有人可以自由接入和使用;而在中型及大型网络如城域网、政府网和电信数据网络中,用户关心的是网络的可运营和可管理,要管理每个用户的接入、业务使用、流量等等。 在可运营、可管理网络中,引入了针对用户管理的 AAA 技术,包括认证、授权和计费三个技术: ➢ 认证(Authentication):在用户开始使用网络时对其身份进行的确认动作 ➢ 授权(Authorization):授权某用户以特定的方式与某网络系统通信 ➢ 计费(Accounting):记录并提供关于经济活动的确切清单或数据 认证是识别用户身份的过程,而授权是根据认证识别后的用户情况授予对应的网络使用权限(QoS、带宽限制、访问权限、用户策略),而计费也是根据认证后的用户身份采用对应的计费策略并记录、提供计费信息(时长、流量、位置等等),三个技术紧密联系但又相互独立的。认证技术是用户管理最基本的技术。由于本次文档重点是普教行业的准入认证分析,不对计费系统进行赘述。 2 为什么使用认证 2 .1 用户的困惑 在普教城域网中,服务提供商(教育局)关心的是网络可运营和可管理,要管理每个用户的接入、业务使用、流量等等。而数据网络中大量使用的是以太网交换机、路由器等设备,遵循的是典型的数据网络理念,追求的是网络简单、开放,自由接入和使用。怎么才能够在数据网络中针对用户进行运营、管理呢?最基本的技术就是通过认证识别用户身份。 2 .2 成熟的认证技术 目 前 市 面 上 最 为 普 遍 主 流 认 证 技 术 有 三 种 :PPPoE 认 证 、WEB 认 证 和 802.1X认 证 , 这 三 种 认 证 从 标 准 状 态 、 商 用 情 况 看 , 技 术 上 都 已 经 成 熟 。 3 认证方式简介 当 前 最 为 普 遍 主 流 认 证 技 术 有 三 种 :PPPoE 认 证 、 WEB 认 证 和 802.1X 认 证 。严 格 意 义 上 讲 , 这 三 种 认 证 技 术 并 不 是 真 正 的 认 证 方 式 , 每 种 认 证 技 术 都 支 持 两种 以 上 的 认 证 方 式 , 具 体 认 证 技 术 和 认 证 方 式 关 系 如 下 表 所 示 : 认 证 技 术 认 证 方 式 PPPoE 认 证 PAP、 CHAP、 EAP WEB 认 证 PAP、 CHAP 802.1X 认 证 EAP ...
VIP
