欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

　　近來(lái)，隨著(zhù)802.1x協(xié)議的標準化，一些L2/L3廠(chǎng)家開(kāi)始推廣802.1x認證，又稱(chēng)EAPOE認證。這種認證技術(shù)能否廣泛應用于寬帶IP城域網(wǎng)，是許多同行普遍關(guān)注的問(wèn)題。本文從802.1x認證技術(shù)的起源、適用場(chǎng)合和局限性等方面對該項技術(shù)進(jìn)行全面和客觀(guān)的探討。

一、802.1x認證技術(shù)的起源

　　802.1x協(xié)議起源于802.11協(xié)議，后者是標準的無(wú)線(xiàn)局域網(wǎng)協(xié)議，802.1x協(xié)議的主要目的是為了解決無(wú)線(xiàn)局域網(wǎng)用戶(hù)的接入認證問(wèn)題。

　　有線(xiàn)局域網(wǎng)通過(guò)固定線(xiàn)路連接組建，計算機終端通過(guò)網(wǎng)線(xiàn)接入固定位置物理端口，實(shí)現局域網(wǎng)接入，這些固定位置的物理端口構成有線(xiàn)局域網(wǎng)的封閉物理空間。但是，由于無(wú)線(xiàn)局域網(wǎng)的網(wǎng)絡(luò )空間具有開(kāi)放性和終端可移動(dòng)性，因此很難通過(guò)網(wǎng)絡(luò )物理空間來(lái)界定終端是否屬于該網(wǎng)絡(luò )，因此，如何通過(guò)端口認證來(lái)防止其他公司的計算機接入本公司無(wú)線(xiàn)網(wǎng)絡(luò )就成為一項非?，F實(shí)的問(wèn)題，802.1x正是基于這一需求而出現的一種認證技術(shù)。也就是說(shuō)，對于有線(xiàn)局域網(wǎng)，該項認證沒(méi)有存在的意義。

　　由此可以看出，802.1x協(xié)議并不是為寬帶IP城域網(wǎng)量身定做的認證技術(shù)，將其應用于寬帶IP城域網(wǎng)，必然會(huì )有其局限性，下面將詳細說(shuō)明該認證技術(shù)的特點(diǎn)，并與PPPOE認證、VLAN＋WEB認證進(jìn)行比較，并分析其在寬帶IP城域網(wǎng)中的應用。

一、802.1x認證技術(shù)的特點(diǎn)

　　802.1x協(xié)議僅僅關(guān)注端口的打開(kāi)與關(guān)閉，對于合法用戶(hù)（根據賬號和密碼）接入時(shí)，該端口打開(kāi)，而對于非法用戶(hù)接入或沒(méi)有用戶(hù)接入時(shí)，則該端口處于關(guān)閉狀態(tài)。認證的結果在于端口狀態(tài)的改變，而不涉及通常認證技術(shù)必須考慮的IP地址協(xié)商和分配問(wèn)題，是各種認證技術(shù)中最簡(jiǎn)化的實(shí)現方案。

　　802.1x認證技術(shù)的操作粒度為端口，合法用戶(hù)接入端口之后，端口處于打開(kāi)狀態(tài)，因此其它用戶(hù)（合法或非法）通過(guò)該端口時(shí)，不需認證即可接入網(wǎng)絡(luò )。對于無(wú)線(xiàn)局域網(wǎng)接入而言，認證之后建立起來(lái)的信道（端口）被獨占，不存在其它用戶(hù)再次使用的問(wèn)題，但是，如果802.1x認證技術(shù)用于寬帶IP城域網(wǎng)的認證，就存在端口打開(kāi)之后，其它用戶(hù)（合法或非法）可自由接入和無(wú)法控制的問(wèn)題。

　　接入認證通過(guò)之后，IP數據包在二層普通MAC幀上傳送，認證后的數據流和沒(méi)有認證的數據流完全一樣，這是由于認證行為僅在用戶(hù)接入的時(shí)刻進(jìn)行，認證通過(guò)后不再進(jìn)行合法性檢查。
表1和表2分別羅列出802.1x協(xié)議與PPPOE、VLAN＋WEB的性能比較。

　　表1：802.1x與PPPOE認證的技術(shù)比較

　　表2：802.1x與VLAN＋WEB認證的技術(shù)比較

　　三、寬帶IP城域網(wǎng)中的認證技術(shù)分析

　　寬帶IP城域網(wǎng)建設越來(lái)越強調網(wǎng)絡(luò )的可運營(yíng)性和可管理性，具體包括：對用戶(hù)的認證、計費，IP地址分配、全方位安全機制，對業(yè)務(wù)的支持能力和運營(yíng)能力等方面。其中用戶(hù)認證技術(shù)是可運營(yíng)、可管理網(wǎng)絡(luò )的關(guān)鍵。從嚴格意義上講，認證功能包括：識別和鑒權，對用戶(hù)的準確有效識別，對用戶(hù)權限的下發(fā)、確認和控制，這些構成了用戶(hù)計費和各種安全機制實(shí)施的前提以及多業(yè)務(wù)支持和發(fā)展的基礎。因此，寬帶IP城域網(wǎng)中認證技術(shù)的采用必須遵循網(wǎng)絡(luò )的可運營(yíng)、可管理要求。

　　實(shí)踐證明，PPPOE認證技術(shù)、VLAN＋WEB認證技術(shù)均可很好地支撐寬帶網(wǎng)絡(luò )的計費、安全、運營(yíng)和管理要求。對于802.1x認證技術(shù)，根據其定位和特點(diǎn)，在寬帶城域網(wǎng)中實(shí)現用戶(hù)認證遠遠達不到可運營(yíng)、可管理要求，加之應用又少，為了完備用戶(hù)的認證、管理功能，還需要進(jìn)行大量協(xié)議之外的工作，目前僅有少數幾個(gè)二/三層交換機廠(chǎng)家在寬帶IP城域網(wǎng)中推廣此項方式，將802.1x技術(shù)附著(zhù)在L2/L3產(chǎn)品上，使L2/L3產(chǎn)品具備BAS用戶(hù)認證和管理功能。如上所述，這種認證方式僅僅能夠基于端口的認證，而且不是全程認證，與其它BAS功能（計費、安全機制、多業(yè)務(wù)支持）難以融合，因而不能稱(chēng)為電信級認證解決方案。

　　在城域網(wǎng)建設初期，大家對可運營(yíng)、可管理性的認識還不是很一致，802.1x認證技術(shù)可能會(huì )有一定的市場(chǎng)空間，隨著(zhù)寬帶IP城域網(wǎng)建設的逐步成熟和對可管理的關(guān)注，基于端口開(kāi)關(guān)狀態(tài)的802.1x認證技術(shù)不會(huì )成為主流。

四、總結

　　802.1x協(xié)議僅僅提供了一種用戶(hù)接入認證的手段，并簡(jiǎn)單地通過(guò)控制接入端口的開(kāi)/關(guān)狀態(tài)來(lái)實(shí)現，這種簡(jiǎn)化適用于無(wú)線(xiàn)局域網(wǎng)的接入認證、點(diǎn)對點(diǎn)物理或邏輯端口的接入認證，而在可運營(yíng)、可管理的寬帶IP城域網(wǎng)中作為一種認證方式具有極大的局限性。