林濤 張力 王宇航

空軍工程大學

計算機系統(tǒng)的網絡接入對比分析

林濤 張力 王宇航

空軍工程大學

主流的寬帶接入方式有IEEE802.1x、PPPoE、Web等幾種技術。本文分析了這幾種接入方式的基本原理和優(yōu)缺點，并進行了比較分析。

PPPoE IEEE802.1x Web 接入認證

一、前 言

有效的接入認證系統(tǒng)能夠確保只有系統(tǒng)認證的合法用戶才能訪問網絡資源和服務，進而保證了網絡安全，提升網絡管理水平，提高網絡運行效率。

二、主流接入認證方式分析及比較

（一） IEEE 802.1x認證方式

1.IEEE 802.1x概述。IEEE 802.1x基于端口接入控制技術可實現(xiàn)城域網范圍內的用戶管理功能；也可以實現(xiàn)用戶設備在城域網邊緣的分散用戶控制和集中的認證管理。這種基于端口的網絡接入控制技術采用交換式局域網基礎設施的物理特性來認證連接到局域網某個端口的設備。802.1x實質是對網絡客戶端（端口）進行鑒權，如果認證過程成功，端口允許接入，就可訪問局域網中的設備和資源。它只與端口的鑒權有關，是一種高效而又簡潔的認證方式。在整個802.1x協(xié)議中實現(xiàn)設計請求者系統(tǒng)、認證系統(tǒng)、認證服務器系統(tǒng)三個部分才能夠完成基于端口的接入控制的用戶認證和授權。

2.IEEE 802.1x優(yōu)點與缺點。（1）IEEE 802.1X認證的優(yōu)點。高效簡潔：與IP網絡無連接，且不需要進行協(xié)議間的多層封裝，對設備整體性能要求不高，降低了建網成本，也消除了網絡認證的計費問題。

驗證后業(yè)務流和認證流實現(xiàn)分離，易于支持新興流媒體業(yè)務和多業(yè)務。

安全可靠：802.1x是二層協(xié)議，不需達三層。在二層網絡上實現(xiàn)用戶認證，與端口、賬戶、MAC、VLAN和密碼等相結合；綁定技術安全性較好。

（2）IEEE802.1X認證的缺點。對客戶的精細化管理不好，包括根據流量或時長進行實時計費。

一些交換機設備（尤其是一些低端設備）目前并不支持802.1X認證，需要對已經在網上用戶交換機升級問題。

計費問題：它是按照用戶完成認證到離線間的時長計費的，不能對流量進行統(tǒng)計。

需要特定的客戶端軟件。

（二）PPPoE認證方式

1. PPPoE概述。通過PPPoE協(xié)議，服務提供商可以將PPP的主要功能承載到以太網之上，包括以太網技術的尋址能力，其實質是PPPoE協(xié)議允許通過一個連接用戶的以太網橋啟動一個PPP對話。

2.PPPoE優(yōu)點與缺點。PPPoE認證的優(yōu)點：

是傳統(tǒng)的撥號上網方式在以太網上的延伸，依舊使用用戶熟悉的硬件以及類似的軟件與原有的網絡用戶接入認證體系一致。

與現(xiàn)有的所有xDSL Modem兼容，不需要復雜的配置客戶端的xDSL Modem 。

允許多臺PC共同使用xDSL線路，可以降低用戶成本。

運營商可以通過無線連接、數字用戶線或電纜調制解調器等方式提供支持多用戶的寬帶接入服務。

運營商部署高速互聯(lián)網業(yè)務可利用可靠和熟悉的技術，不需要大規(guī)模改變原有網絡部署。

PPPoE認證的缺點：

PPP協(xié)議需要被再次封裝到以太幀中，封裝效率較低。PPPoE在發(fā)現(xiàn)階段有大量廣播流量產生，大大的影響了網絡性能。開展組播業(yè)務困難，然而視頻業(yè)務多數基于組播業(yè)務。PPPoE認證多需外置BAS服務器，易造成單點故障，且BAS設備一般成本較高。

（三）Web認證方式

1. Web概述。Web認證起源于網絡業(yè)務的認證，例如：網上銀行、基于Web的電子郵件等。后來被網絡設備提供商在網絡設備上進行實現(xiàn)，用于驗證網絡用戶是否具有使用網絡的權限。由于Web技術是工作在OSI第七層的(即應用層)，所以Web認證需要幾個前提條件：認證之前，網絡用戶只能訪問特定的網絡設備；需要Web接入服務器(通常內置于網絡設備中)。

2.Web優(yōu)點與缺點。

（1）Web認證的優(yōu)點。WEB認證的過程是根據客戶所熟悉的瀏覽器來實現(xiàn)的，可以使客服的工作變得簡便，減少了工作量。

不用對額外的去封裝TCP/IP協(xié)議棧的封包，不會出現(xiàn)口包的分割，減輕了客戶端的CPU負擔，將信道的利用率提高了不少。實現(xiàn)與其他用戶接入技術的結合，傳統(tǒng)的網絡應用都能靠它支持，并且也能優(yōu)秀的保證視頻播放等應用的正常運轉。面對網絡應用的勢日趨復雜，在高層協(xié)議上也能夠對其進行有效的處理。為了開發(fā)大量的增值服務，我們可以利用Portal，來通過用戶認證頁面。

這種認證方式還可以通過個人計算機來建立，其作用特別突出，大大的減少了成本，增加了功能，很符合事業(yè)單位的要求。其次，它也能通過運用性能較為高級的服務器，在面對用戶量很大的介入認證時，就可以通過集群的技術來開展。雖然WEB認證比較復雜，但是用戶使用起來是簡便的，運營商的工作效率也因此而提高，所以WEB技術一直在不斷發(fā)展。

（2）Web認證的缺點：WEB認證時通過第七層進行，鏈路檢測的時候會比較復雜，在檢測用戶在線的問題上缺乏高效的手段，影響計費的準確性。

一旦WEB服務器被攻擊，不能工作，那么所有用戶都無法進行正常的認證。所以應該提高認證系統(tǒng)的安全，使其變得更加可靠。認證前分配了IP地址，可能會產生浪費現(xiàn)象，并且會使ISP缺少支持。業(yè)務流和數據流無法分別。

三、總 結

幾種認證技術各有優(yōu)缺點，應根據實際情況綜合考慮，實現(xiàn)對寬帶網的可運營、可管理，發(fā)揮其最大的效益。

[1] LOSHIN P.TCP/IP 透徹理解[M].4版.劉謙，蘇建平，王軍平，譯.北京：電子工業(yè)出版社，2003 47-52

[2] 趙雪峰.基于PPPoE/PPP協(xié)議的寬帶接入客戶端撥號軟件的實現(xiàn)[D].中國地質大學（北京）.2005

[3] 唐淵.Windows下PPPoE撥號軟件的實現(xiàn)[D].浙江大學.2005

林濤（1994.4-），男，瑤族，湖南永州，空軍工程大學信息與導航學院2012級本科在讀，研究方向：綜合通信指揮；張力（1994.10-），男，漢族，湖南永州，空軍工程大學信息與導航學院2013級本科在讀，研究方向：通信兵指揮；王宇航（1994.9-），男，漢族，山西定襄，空軍工程大學信息與導航學院，研究方向：指揮信息系統(tǒng)工程。