常用准入认证技术原理分析VIP免费

[常用准入认证技术原理分析] 1 前言 在数据网络中，小型网络如企业网、家用网等，追求的是网络简单、开放，所有人可以自由接入和使用；而在中型及大型网络如城域网、政府网和电信数据网络中，用户关心的是网络的可运营和可管理，要管理每个用户的接入、业务使用、流量等等。 在可运营、可管理网络中，引入了针对用户管理的 AAA 技术，包括认证、授权和计费三个技术： ➢ 认证（Authentication）：在用户开始使用网络时对其身份进行的确认动作 ➢ 授权（Authorization）：授权某用户以特定的方式与某网络系统通信 ➢ 计费（Accounting）：记录并提供关于经济活动的确切清单或数据 认证是识别用户身份的过程，而授权是根据认证识别后的用户情况授予对应的网络使用权限（QoS、带宽限制、访问权限、用户策略），而计费也是根据认证后的用户身份采用对应的计费策略并记录、提供计费信息（时长、流量、位置等等），三个技术紧密联系但又相互独立的。认证技术是用户管理最基本的技术。由于本次文档重点是普教行业的准入认证分析，不对计费系统进行赘述。 2 为什么使用认证 2 .1 用户的困惑 在普教城域网中，服务提供商（教育局）关心的是网络可运营和可管理，要管理每个用户的接入、业务使用、流量等等。而数据网络中大量使用的是以太网交换机、路由器等设备，遵循的是典型的数据网络理念，追求的是网络简单、开放，自由接入和使用。怎么才能够在数据网络中针对用户进行运营、管理呢？最基本的技术就是通过认证识别用户身份。 2 .2 成熟的认证技术 目 前 市 面 上 最 为 普 遍 主 流 认 证 技 术 有 三 种 ：PPPoE 认 证 、WEB 认 证 和 802.1X认 证 ， 这 三 种 认 证 从 标 准 状 态 、 商 用 情 况 看 ， 技 术 上 都 已 经 成 熟 。 3 认证方式简介 当 前 最 为 普 遍 主 流 认 证 技 术 有 三 种 ：PPPoE 认 证 、 WEB 认 证 和 802.1X 认 证 。严 格 意 义 上 讲 ， 这 三 种 认 证 技 术 并 不 是 真 正 的 认 证 方 式 ， 每 种 认 证 技 术 都 支 持 两种 以 上 的 认 证 方 式 ， 具 体 认 证 技 术 和 认 证 方 式 关 系 如 下 表 所 示 ： 认 证 技 术 认 证 方 式 PPPoE 认 证 PAP、 CHAP、 EAP WEB 认 证 PAP、 CHAP 802.1X 认 证 EAP ...