|
三種認證技術對比
資源天下 2019/8/17 8:54:52
(接上頁)基本過程是:客戶機首先通過DHCP協議獲取到IP地址(也可以使用靜態(tài)IP地址),但是客戶使用獲取到的IP地址并不能登上Internet�����,在認證通過前只能訪問特定的IP地址���,這個地址通常是PORTAL服務器的IP地址�。采用Portal認證的接入設備必須具備這個能力����。一般通過修改接入設備的訪問控制表(ACL)可以做到�。
用戶登錄到Portal Server后�����,可以瀏覽上面的內容����,比如廣告、新聞等免費信息���,同時用戶還可以在網頁上輸入用戶名和密碼����,它們會被WEB客戶端應用程序傳給 Portal Server�,再由Portal Server與NAS之間交互來實現用戶的認證。
Portal Server在獲得用戶的用戶名和密碼外���,還會得到用戶的IP地址,以它為索引來標識用戶�。然后Portal Server 與NAS之間用Portal協議直接通信,而NAS又與RADIUS 服務器直接通信完成用戶的認證和上線過程��。因為安全問題�,通常支持安全性較強的CHAP式認證��。
優(yōu)點:
不需要特殊的客戶端軟件�����,降低網絡維護工作量��。
可以提供Portal等業(yè)務認證�。
缺點:
WEB承載在7層協議上��,對于設備的要求較高���,建網成本高�����。
IP地址的分配在用戶認證前��,如果用戶不是上網用戶����,則會造成地址的浪費��,而且不便于多ISP的支持。
認證前后業(yè)務流和數據流無法區(qū)分�����。
表1 三種認證技術對比
認證方式 WEB/PORTAL 802.1x PPPOE
標準程度 廠家私有 IEEE標準 RFC2516
IP地址 認證前分配 認證后分配 認證后分配
多播支持 好 好 差
客戶端軟件 不需要 需要 需要
對設備的要求 高(全程VLAN) 低 較高(BAS)
|