计算机系统的网络接入对比分析

林涛 张力 王宇航

空军工程大学

计算机系统的网络接入对比分析

林涛 张力 王宇航

空军工程大学

主流的宽带接入方式有IEEE802.1x、PPPoE、Web等几种技术。本文分析了这几种接入方式的基本原理和优缺点，并进行了比较分析。

PPPoE IEEE802.1x Web 接入认证

一、前 言

有效的接入认证系统能够确保只有系统认证的合法用户才能访问网络资源和服务，进而保证了网络安全，提升网络管理水平，提高网络运行效率。

二、主流接入认证方式分析及比较

（一） IEEE 802.1x认证方式

1.IEEE 802.1x概述。IEEE 802.1x基于端口接入控制技术可实现城域网范围内的用户管理功能；也可以实现用户设备在城域网边缘的分散用户控制和集中的认证管理。这种基于端口的网络接入控制技术采用交换式局域网基础设施的物理特性来认证连接到局域网某个端口的设备。802.1x实质是对网络客户端（端口）进行鉴权，如果认证过程成功，端口允许接入，就可访问局域网中的设备和资源。它只与端口的鉴权有关，是一种高效而又简洁的认证方式。在整个802.1x协议中实现设计请求者系统、认证系统、认证服务器系统三个部分才能够完成基于端口的接入控制的用户认证和授权。

2.IEEE 802.1x优点与缺点。（1）IEEE 802.1X认证的优点。高效简洁：与IP网络无连接，且不需要进行协议间的多层封装，对设备整体性能要求不高，降低了建网成本，也消除了网络认证的计费问题。

验证后业务流和认证流实现分离，易于支持新兴流媒体业务和多业务。

安全可靠：802.1x是二层协议，不需达三层。在二层网络上实现用户认证，与端口、账户、MAC、VLAN和密码等相结合；绑定技术安全性较好。

（2）IEEE802.1X认证的缺点。对客户的精细化管理不好，包括根据流量或时长进行实时计费。

一些交换机设备（尤其是一些低端设备）目前并不支持802.1X认证，需要对已经在网上用户交换机升级问题。

计费问题：它是按照用户完成认证到离线间的时长计费的，不能对流量进行统计。

需要特定的客户端软件。

（二）PPPoE认证方式

1. PPPoE概述。通过PPPoE协议，服务提供商可以将PPP的主要功能承载到以太网之上，包括以太网技术的寻址能力，其实质是PPPoE协议允许通过一个连接用户的以太网桥启动一个PPP对话。

2.PPPoE优点与缺点。PPPoE认证的优点：

是传统的拨号上网方式在以太网上的延伸，依旧使用用户熟悉的硬件以及类似的软件与原有的网络用户接入认证体系一致。

与现有的所有xDSL Modem兼容，不需要复杂的配置客户端的xDSL Modem 。

允许多台PC共同使用xDSL线路，可以降低用户成本。

运营商可以通过无线连接、数字用户线或电缆调制解调器等方式提供支持多用户的宽带接入服务。

运营商部署高速互联网业务可利用可靠和熟悉的技术，不需要大规模改变原有网络部署。

PPPoE认证的缺点：

PPP协议需要被再次封装到以太帧中，封装效率较低。PPPoE在发现阶段有大量广播流量产生，大大的影响了网络性能。开展组播业务困难，然而视频业务多数基于组播业务。PPPoE认证多需外置BAS服务器，易造成单点故障，且BAS设备一般成本较高。

（三）Web认证方式

1. Web概述。Web认证起源于网络业务的认证，例如：网上银行、基于Web的电子邮件等。后来被网络设备提供商在网络设备上进行实现，用于验证网络用户是否具有使用网络的权限。由于Web技术是工作在OSI第七层的(即应用层)，所以Web认证需要几个前提条件：认证之前，网络用户只能访问特定的网络设备；需要Web接入服务器(通常内置于网络设备中)。

2.Web优点与缺点。

（1）Web认证的优点。WEB认证的过程是根据客户所熟悉的浏览器来实现的，可以使客服的工作变得简便，减少了工作量。

不用对额外的去封装TCP/IP协议栈的封包，不会出现口包的分割，减轻了客户端的CPU负担，将信道的利用率提高了不少。实现与其他用户接入技术的结合，传统的网络应用都能靠它支持，并且也能优秀的保证视频播放等应用的正常运转。面对网络应用的势日趋复杂，在高层协议上也能够对其进行有效的处理。为了开发大量的增值服务，我们可以利用Portal，来通过用户认证页面。

这种认证方式还可以通过个人计算机来建立，其作用特别突出，大大的减少了成本，增加了功能，很符合事业单位的要求。其次，它也能通过运用性能较为高级的服务器，在面对用户量很大的介入认证时，就可以通过集群的技术来开展。虽然WEB认证比较复杂，但是用户使用起来是简便的，运营商的工作效率也因此而提高，所以WEB技术一直在不断发展。

（2）Web认证的缺点：WEB认证时通过第七层进行，链路检测的时候会比较复杂，在检测用户在线的问题上缺乏高效的手段，影响计费的准确性。

一旦WEB服务器被攻击，不能工作，那么所有用户都无法进行正常的认证。所以应该提高认证系统的安全，使其变得更加可靠。认证前分配了IP地址，可能会产生浪费现象，并且会使ISP缺少支持。业务流和数据流无法分别。

三、总 结

几种认证技术各有优缺点，应根据实际情况综合考虑，实现对宽带网的可运营、可管理，发挥其最大的效益。

[1] LOSHIN P.TCP/IP 透彻理解[M].4版.刘谦，苏建平，王军平，译.北京：电子工业出版社，2003 47-52

[2] 赵雪峰.基于PPPoE/PPP协议的宽带接入客户端拨号软件的实现[D].中国地质大学（北京）.2005

[3] 唐渊.Windows下PPPoE拨号软件的实现[D].浙江大学.2005

林涛（1994.4-），男，瑶族，湖南永州，空军工程大学信息与导航学院2012级本科在读，研究方向：综合通信指挥；张力（1994.10-），男，汉族，湖南永州，空军工程大学信息与导航学院2013级本科在读，研究方向：通信兵指挥；王宇航（1994.9-），男，汉族，山西定襄，空军工程大学信息与导航学院，研究方向：指挥信息系统工程。