收藏
下载资源 优惠套餐

《电信网与接入网》课件(项目1-任务2-6)用户接入控制技术.ppt

上传人(卖家):momomo 文档编号:5836580 上传时间:2023-05-11 格式:PPT 页数:16 大小:2.70MB
下载 相关 举报
《电信网与接入网》课件(项目1-任务2-6)用户接入控制技术.ppt_第1页
第1页 / 共16页
《电信网与接入网》课件(项目1-任务2-6)用户接入控制技术.ppt_第2页
第2页 / 共16页
《电信网与接入网》课件(项目1-任务2-6)用户接入控制技术.ppt_第3页
第3页 / 共16页
《电信网与接入网》课件(项目1-任务2-6)用户接入控制技术.ppt_第4页
第4页 / 共16页
《电信网与接入网》课件(项目1-任务2-6)用户接入控制技术.ppt_第5页
第5页 / 共16页
点击查看更多>>
资源描述

1、项目一项目一 以太接入技术以太接入技术任务任务2-6 2-6 用户接入控制与管理用户接入控制与管理02 AAA02 AAA与与RadiusRadius03 03 用户接入认证方法用户接入认证方法用户接入控制与管理用户接入控制与管理1 1、用户管理、用户管理2 2、安全管理、安全管理3 3、业务管理、业务管理4 4、计费管理、计费管理01 01 用户接入控制与管理用户接入控制与管理03 03 用户接入认证方法用户接入认证方法AAAAAA与与RadiusRadius1 1、AAAAAA(1 1)认证()认证(AuthenticationAuthentication):验证用户的身份与可以使用的网络

2、服务;):验证用户的身份与可以使用的网络服务;(2 2)授权()授权(AuthorizationAuthorization):依据认证结果开放相关网络服务给用户;):依据认证结果开放相关网络服务给用户;(3 3)计费()计费(AccountingAccounting):记录用户对各种网络服务的用量,并提供给计费):记录用户对各种网络服务的用量,并提供给计费系统。系统。AAAAAA与与RadiusRadius2 2、RadiusRadiusRADIUSRADIUS是远程认证拨号用户服务(是远程认证拨号用户服务(Remote Authentication Dial In Remote Authen

3、tication Dial In User ServiceUser Service),由三部分组成:),由三部分组成:(1 1)协议)协议(2 2)服务器)服务器(3 3)客户端)客户端01 01 用户接入控制与管理用户接入控制与管理02 AAA02 AAA与与RadiusRadius接入认证方法接入认证方法 不认证不认证 PPPOE PPPOE认证认证 WEB WEB认证认证 MAC MAC地址认证地址认证 802.1X 802.1X认证认证1 1、PPP0EPPP0E认证认证 城域网城域网BASBASRadius Radius ServerServer2 2、BRASBRAS终结终结PPP

4、oEPPPoE5 5、RadiusRadius服务器完成服务器完成对用户的计费对用户的计费4 4、用户获得、用户获得IPIP地址地址并可以访问并可以访问InternetInternet1 1、用户发起、用户发起PPPoEPPPoE3 3、BRASBRAS与与RadiusRadius服务器配合完成服务器配合完成PPPoEPPPoE的帐号、密码的验证处理的帐号、密码的验证处理,用用户认证通过后,户认证通过后,BRASBRAS将分配的将分配的IPIP地地址发给用户址发给用户以太网以太网交换机交换机AAAAAA服务器服务器PPPoEPPPoE虚拟拨虚拟拨号软件号软件接入认证方法接入认证方法Intern

5、etInternetPPPoE认证1 1、PPP0EPPP0E认证认证 接入认证方法接入认证方法城域网城域网Radius Radius ServerServer3 3、用户发起认证、用户发起认证4 4、BRASBRAS作为认证客户端,与作为认证客户端,与Radius Radius ServerServer配合完成用户的认证过程配合完成用户的认证过程2 2、用户在未经过认证前被、用户在未经过认证前被强制访问认证服务器强制访问认证服务器1 1、用户通过、用户通过DHCPDHCP获得获得IPIP地址地址Portal ServerPortal Server5 5、用户通过认证后,、用户通过认证后,BR

6、ASBRAS设设备通过修改备通过修改ACLACL允许用户可以允许用户可以正常访问正常访问InternetInternet访问访问2 2、WEBWEB认证认证 接入认证方法接入认证方法BASBASInternetInternet3 3、MACMAC地址认证地址认证 接入认证方法接入认证方法HostHost交换机交换机RadiusRadius服务器服务器 MAC MAC地址认证的用户名类型地址认证的用户名类型 MAC MAC地址认证支持类型地址认证支持类型4 4、802.1X802.1X认证认证 接入认证方法接入认证方法客户端客户端客户端APEAPE认证设备设备提供的服务设备提供的服务服务器端认证

7、服务器认证服务器设备设备APEAPELAN/WLANLAN/WLAN受控端口受控端口非受控端口非受控端口802.1X802.1X协议体系结构协议体系结构4 4、802.1X802.1X认证认证 接入认证方法接入认证方法业务数据流业务数据流认证报文流认证报文流上联口上联口用户端口用户端口5 5、802.1X802.1X、PPPoEPPPoE、WebWeb认证对比认证对比接入认证方法接入认证方法评价指标评价指标802.1X802.1XPPPoEPPPoEWebWeb认证认证是否需要客户端软件是否需要客户端软件是(是(winwin自带)自带)是(是(winwin自带)自带)否否业务报文效率业务报文效率高高低,有封装开销低,有封装开销高高组播支持能力组播支持能力好好低,对设备要求高低,对设备要求高好好有线网上的安全性有线网上的安全性扩展后可用扩展后可用可用可用可用可用认证设备的要求认证设备的要求低低高高较高较高THANKS

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 大学
版权提示 | 免责声明

1,本文(《电信网与接入网》课件(项目1-任务2-6)用户接入控制技术.ppt)为本站会员(momomo)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|