pppoe+portal+802.1优缺点分析和总结.pdf

认证技术是 AAA （认证，授权，计费）的初始步骤， AAA一般包括用户终端、 AAAClient 、AAA Server 和计费软件四个环节。用户终端与 AAA Client 之间的 通信方式通常称为 认证方式 。目前的主要技术有以下三种： PPPoE、Web＋ Portal 、IEEE802.1x 。三种方式有其产生的背景原因和技术特点， 以下对这三种 主要认证技术作一个简要的分析： 1．PPPOE 1998 年后期问世的以太网上点对点协议（ PPP over Ethernet ）技术是由 Redback 网络公司、客户端软件开发商 RouterWare 公司以及 Worldcom子公司 UUNET Technologies 公司在 IETF RFC制的基础上联合开发的。 主要目的是把最 经济的局域网技术、以太网和点对点协议的可扩展性及管理控制功能结合在一 起。它使服务提供商在通过数字用户线、 电缆调制解调器或无线连接等方式， 提 供支持多用户的宽带接入服务时更加简便易行。 通过 PPPoE（Point-to-Point Protocol over Ethernet ）协议，服务提供商可 以在以太网上实现 PPP协议的主要功能，包括采用各种灵活的方式管理用户。 PPPoE（Point-to-Point Protocol over Ethernet ）协议允许通过一个连接客户 的简单以太网桥启动一个 PPP对话。 PPPoE的建立需要两个阶段，分别是搜寻阶段（ Discovery stage ）和点对点对 话阶段（ PPP Session stage ）。当一台主机希望启动一个 PPPoE对话，它首先 必须完成搜寻阶段以确定对端的以太网 MAC地址，并建立一个 PPPoE的对话号 （SESSION_ID）。 在 PPP协议定义了一个端对端的关系时，搜寻阶段是一个客户 - 服务器的关系。 在搜寻阶段的进程中，主机（客户端）搜寻并发现一个网络设备（服务器端）。 在网络拓扑中， 主机能与之通信的可能有不只一个网络设备。 在搜寻阶段， 主机 可以发现所有的网络设备但只能选择一个。 当搜索阶段顺利完成， 主机和网络设 备将拥有能够建立 PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。 一旦点对点对话建立， 主机和网络 设备都必须为点对点对话阶段虚拟接口提供资源。 优点： * 是传统 PSTN窄带拨号接入技术在以太网接入技术的延伸 * 和原有窄带网络用户接入认证体系一致 * 最终用户相对比较容易接收 缺点： *PPP协议和 Ethernet 技术本质上存在差异， PPP协议需要被再次封装到以太帧 中，所以封装效率很低 *PPPoE在发现阶段会产生大量的广播流量，对网络性能产生很大的影响 * 组播业务开展困难，而视频业务大部分是基于组播的 * 需要运营商提供客户终端软件，维护工作量过大 *PPPoE认证一般需要外置 BAS，认证完成后，业务数据流也必须经过 BAS设备， 容易造成单点瓶颈和故障，而且该设备通常非常昂贵。 2 ．Web+ Portal Portal 认证的基本过程是：客户机首先通过 DHCP协议获取到 IP 地址（也可以 使用静态 IP 地址），但是客户使用获取到的 IP 地址并不能登上 Internet ，在 认证通过前只能访问特定的 IP 地址，这个地址通常是 PORTAL