认证管理的根本功用

以太网手艺和接入认证手艺的连系请求网络接入控制完成如下
功用:
◆网络的接入控制与网络提供的营业类型无关，即无论是有线接入营业或者是无线接入营业，或者其余模式的公家以太接入营业，都采用一个通用的接入认证解决计划
◆电信级ip接入网络请求对用户进行严厉的控制和管理，包括控
制用户对网络的访问、用户身份辨认；
◆对付用户来讲，只需求面临单一的认证界面，用户可以实此刻多种网络接入营业间漫游
◆对付新务的支持也是选择认证手艺时要思索的一个首要因素，认证手艺必需包管在现有的认证体系下对新务的支持。

◆对付运营商而言，通用的认证解决计划可以简化远程接入vpn的安全管理，将用户认证的范围延长到lan范围内。
◆顺应电信级1p宽带网接入控制需求的认证手艺将简化运营商网络认证的体系结构，低落运营商用于培训和维护的价格，削减运营本钱。

根据 internet网络分层模子，在协定每回层均可以针对用户或者设备进行网络接入的认证、鉴权。无论从对现有设备的改变、多协定的支持、网络安全仍是网络控制威力来看，链路层认证的劣势突出，疾速、简略和本钱低廉也是它的劣势。大都的链路层协定像pp和ie802均可以支持基于链路层的认证手艺。客户在认证以前不需求进行服务器的定位，不需求得到ip地址。网络接入设备只需求有限的层功用，可以等闲实现和aa的连系，从而提供丰硕、灵活的认证体式格局和计费伎俩。在多协定网络环境中，基于链路层的认证可以实现对上层应用的彻底通明，也就是说可以实现和新的网络层协定(ipv6)的兼容。链路层认证处置减小了认证包处置的延时，包管了关键性应用的服务质量在ieee8o2lan所界说的局域网环境中，只有存在物理的连贯口，未经受权的网络设备就能够接入局域网，或者是未经受权的用户可以经由过程连贯到局域网的设备进入网络。以是在校园网管理中，常常产生ip盗用、ip地址抵触、账号盗用、运用代理、用户欠费、非法设备接入等情况。

采用传统的ip与mac绑定或ip与端口绑定的体式格局尽管可以在必然水平上解决此类问题，但跟着用户数的急剧添加和对营业多样性请求的普及，网络的安全性问题日趋突出。因为传统认证体式格局对校园网顶用户数据包啰嗦的处置形成为了网络传输瓶颈，而经由过程添加其余网络设备来解决传输瓶颈必将形成网络本钱的晋升，因而没法知足用户对网络安全性、高效性和低本钱的请求，给校园网管理带来极大的难度。采用802.1x认证计费零碎后，可以对接入用户进行账号与ip、mac、端口等多元素绑定，对学生用户进行多元素复合绑定，以独一确定用户。网络中的非法用户因为没法经由过程认证，支持802.1x的交換机的端口在物理大将把此用户隔离在网各之。用计帶管看可以有用地自动探测并屏障各类模式的代理服务器，包括单网卡代理，双网卡代理，终端服务代理或者htp、 socket等各类代理模式，制止个账号多人同时运用，削减安全隐患。
因为网站制作认证零碎采用了受控端口和不受控端口。认证报文与营业报文互不烦扰，因而认证计费效力高，对用户的认证和计费不会对网络机能形成瓶颈；用户不会因认证而低就逮络访问效力:用户不启动客户端，其上连端口是禁止状况，与外界的网络是隔离状况，避兔了原有网络及时在线，常常被扫描的情况。日记服务器记载有用户完整的访问记载，包括源ip、目的ip、源端口、目的端口、源mac、目的mac、访问起头时间、访问完毕时间、发送流量、承受流量等，经由过程日记管理查询零碎，可以对日记进行管理和查询。