网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目三_任务三_课堂教学讨论任务单__主流的认证技术及其应用范围__教师用.doc

《网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目三_任务三_课堂教学讨论任务单__主流的认证技术及其应用范围__教师用.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、湖南工业职业技术学院网络技术专业教学资源库课堂教学讨论任务单（教师用）学习项目项目三麓山学院校园网规划与设计任务名称任务三网络中心规划与设计子任务名称子任务四认证计费管理方案设计讨论主题主流的认证技术及其应用范围讨论形式小组讨论目标通过交流讨论，了解何种情况下可以采用什么认证技术议题1.主流的认证技术及其应用范围参考答案:议题1：主流的认证技术及其应用范围目前主流的认证技术有：Portal、802.1x和PPPoE。Portal：也称Web认证，一般用于门户网站等信息系统。未认证用户上网时，设备强制用户登录到特定站点，用户

2、可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。用户可以主动访问已知的Portal认证网站，输入用户名和密码进行认证，这种开始Portal认证的方式称作主动认证。反之，如果用户试图通过HTTP访问其他外网，将被强制访问Portal认证网站，从而开始Portal认证过程，这种方式称作强制认证。Portal典型组网由4个元素组成：认证客户端、接入设备、Portal服务器、认证/计费服务器。802.1x：IEEE在2001年正式颁布了IEEE802.1x标准

3、，用于基于以太的局域网、城域网和各种宽带接入手段的用户/设备接入认证。这种认证采用基于以太网端口的用户访问控制技术，只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接、网络层路由、Internet接入等业务)，既可以克服PPPoE方式的诸多问题，又避免了引入集中式宽带接入服务器所带来的巨大投资。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设

4、备进行认证。在认证通过之前，802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。802.1x一般应用于交换式以太网络环境和共享式网络环境。PPPoE：PPPoE是Point-to-PointProtocoloverEthernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过PPPoE协议，远端接入设备能够实现对每个接入用户的控制和计费。PPPoE协议发表于RFC2516。与传统的接入方式相比，PPPoE具

5、有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL就使用了PPPoE协议。1