網(wǎng)絡(luò)運維|終端接入技術(shù)
2020-04-28 16:37 作者:艾銻無限 瀏覽量:
網(wǎng)絡(luò)運維|終端接入技術(shù)
大家好,我是一枚從事IT外包的網(wǎng)絡(luò)運維工程師,今天和大家聊點安全方面的技術(shù),這次咱們就談一談終端接入技術(shù)。
終端接入簡介
背景信息
終端接入網(wǎng)關(guān)功能,支持PPPoE、IPoE、L2TP等終端用戶的接入認證簡單管理,作為小型企業(yè)100~500人左右的終端設(shè)備接入網(wǎng)管路由器,支持終端地址分配、終端用戶認證等場景。如圖1所示,在寬帶網(wǎng)絡(luò)中,Router作為企業(yè)出口網(wǎng)關(guān),同時作為終端接入設(shè)備,可以為各種寬帶接入方式的用戶,如為基于以太網(wǎng)接入LAN Switch、基于無線信號WLAN(Wireless Local Area Network)接入AP(Access Point)、基于ADSL(Asymmetric Digital Subscriber Line)接入DSLAM(Digital Subscriber Line Access Multiplexer)的用戶提供基本的接入手段和寬帶接入網(wǎng)的管理功能,實現(xiàn)用戶的寬帶上網(wǎng)等應(yīng)用。
圖1 用戶通過不同的寬帶接入方式接入Router
配置終端接入
接入用戶的認證
通過認證用來驗證用戶是否可以獲得訪問權(quán),確定哪些用戶可以訪問網(wǎng)絡(luò)。如圖2所示,用戶物理接入方式的差異在接入設(shè)備上被屏蔽,Router可見的是用戶報文的封裝格式,即終端接入通過用戶報文的協(xié)議棧來區(qū)分用戶,對應(yīng)不同的用戶,靈活地選擇不同的認證方式。
終端接入支持PPPoE認證和Portal認證兩種認證方式。
圖2 用戶通過不同的寬帶接入方式接入Router
- PPPoE認證
圖3 PPPoE認證
Portal認證,即Web認證:在用戶未認證前試圖訪問其無權(quán)訪問的地址時,Router將其訪問請求強制重定向到Portal服務(wù)器,用戶通過訪問Portal服務(wù)器的認證頁面,Router和遠程終端交互信息后,用戶的用戶名和密碼等用戶信息在AAA服務(wù)器上完成認證。
如圖4所示,Web用戶通過訪問Portal服務(wù)器的認證頁面接入Internet(基于以太網(wǎng)和基于WLAN方式),Web用戶先通過靜態(tài)IP地址或DHCP獲得IP地址后,上網(wǎng)過程中Web用戶將被強制訪問Portal認證網(wǎng)站,從而開始Portal認證過程。Web用戶認證通過后,才可以訪問Internet。
圖4 Portal認證
接入用戶的管理
接入用戶上線后,Router通過AAA對接入用戶進行管理,如對用戶使用網(wǎng)絡(luò)資源進行計費,控制在線用戶的帶寬,指定用戶下線等。- 基于域管理接入用戶
例如,同一域內(nèi)的用戶,可以訪問相同的網(wǎng)址,享有相同的計費策略,以及享有相同的帶寬策略。
相關(guān)文章
- [網(wǎng)絡(luò)服務(wù)]保護無線網(wǎng)絡(luò)安全的十大
- [網(wǎng)絡(luò)服務(wù)]無線覆蓋 | 無線天線對信
- [網(wǎng)絡(luò)服務(wù)]綜合布線 | 綜合布線發(fā)展
- [數(shù)據(jù)恢復服務(wù)]電腦運維技術(shù)文章:win1
- [服務(wù)器服務(wù)]串口服務(wù)器工作模式-服務(wù)
- [服務(wù)器服務(wù)]串口服務(wù)器的作用-服務(wù)維
- [服務(wù)器服務(wù)]moxa串口服務(wù)器通訊設(shè)置參
- [網(wǎng)絡(luò)服務(wù)]網(wǎng)絡(luò)運維|如何臨時關(guān)閉
- [網(wǎng)絡(luò)服務(wù)]網(wǎng)絡(luò)運維|如何重置IE瀏覽
- [網(wǎng)絡(luò)服務(wù)]網(wǎng)絡(luò)運維|win10系統(tǒng)升級后
- [辦公設(shè)備服務(wù)]辦公設(shè)備:VPN簡介
- [辦公設(shè)備服務(wù)]辦公設(shè)備:VPN技術(shù)的要求
IT電腦維護外包
關(guān)閉