中國(guó)專(zhuān)業(yè)IT外包服務(wù)

加入收藏??

公司微博

網(wǎng)站地圖??

IT外包價(jià)格計(jì)算器

您當(dāng)前位置：主頁(yè) > 資訊動(dòng)態(tài) > IT知識(shí)庫(kù) >

網(wǎng)絡(luò)運(yùn)維|終端接入技術(shù)

2020-04-28 16:37 作者：艾銻無(wú)限瀏覽量：

網(wǎng)絡(luò)運(yùn)維|終端接入技術(shù)

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運(yùn)維工程師，今天和大家聊點(diǎn)安全方面的技術(shù)，這次咱們就談一談終端接入技術(shù)。

終端接入簡(jiǎn)介

背景信息

終端接入網(wǎng)關(guān)功能，支持PPPoE、IPoE、L2TP等終端用戶(hù)的接入認(rèn)證簡(jiǎn)單管理，作為小型企業(yè)100~500人左右的終端設(shè)備接入網(wǎng)管路由器，支持終端地址分配、終端用戶(hù)認(rèn)證等場(chǎng)景。
如圖1所示，在寬帶網(wǎng)絡(luò)中，Router作為企業(yè)出口網(wǎng)關(guān)，同時(shí)作為終端接入設(shè)備，可以為各種寬帶接入方式的用戶(hù)，如為基于以太網(wǎng)接入LAN Switch、基于無(wú)線(xiàn)信號(hào)WLAN（Wireless Local Area Network）接入AP（Access Point）、基于ADSL（Asymmetric Digital Subscriber Line）接入DSLAM（Digital Subscriber Line Access Multiplexer）的用戶(hù)提供基本的接入手段和寬帶接入網(wǎng)的管理功能，實(shí)現(xiàn)用戶(hù)的寬帶上網(wǎng)等應(yīng)用。
圖1 用戶(hù)通過(guò)不同的寬帶接入方式接入Router

https://download.huawei.com/mdl/imgDownload?uuid=c4d8e7d5099a4fc3af051e6e370a541a.png

配置終端接入

接入用戶(hù)的認(rèn)證

通過(guò)認(rèn)證用來(lái)驗(yàn)證用戶(hù)是否可以獲得訪(fǎng)問(wèn)權(quán)，確定哪些用戶(hù)可以訪(fǎng)問(wèn)網(wǎng)絡(luò)。
如圖2所示，用戶(hù)物理接入方式的差異在接入設(shè)備上被屏蔽，Router可見(jiàn)的是用戶(hù)報(bào)文的封裝格式，即終端接入通過(guò)用戶(hù)報(bào)文的協(xié)議棧來(lái)區(qū)分用戶(hù)，對(duì)應(yīng)不同的用戶(hù)，靈活地選擇不同的認(rèn)證方式。
終端接入支持PPPoE認(rèn)證和Portal認(rèn)證兩種認(rèn)證方式。
圖2 用戶(hù)通過(guò)不同的寬帶接入方式接入Router

https://download.huawei.com/mdl/imgDownload?uuid=30c0629a00504ad7905dbc6bba9883c9.png

PPPoE認(rèn)證

如圖3所示，PPPoE用戶(hù)通過(guò)PPPoE撥號(hào)接入Internet（基于以太網(wǎng)和基于ADSL方式）。當(dāng)PPPoE用戶(hù)通過(guò)終端上的客戶(hù)端軟件進(jìn)行PPPoE撥號(hào)，Router作為PPPoE Server對(duì)PPPoE用戶(hù)進(jìn)行PPP認(rèn)證，用戶(hù)的用戶(hù)名和密碼等用戶(hù)信息在AAA服務(wù)器上完成認(rèn)證。PPPoE用戶(hù)認(rèn)證通過(guò)后Router為其動(dòng)態(tài)分配IP地址，使PPPoE用戶(hù)可以訪(fǎng)問(wèn)Internet。
圖3 PPPoE認(rèn)證

https://download.huawei.com/mdl/imgDownload?uuid=781a1da6548140b8808b143222faa804.png

Portal認(rèn)證
Portal認(rèn)證，即Web認(rèn)證：在用戶(hù)未認(rèn)證前試圖訪(fǎng)問(wèn)其無(wú)權(quán)訪(fǎng)問(wèn)的地址時(shí)，Router將其訪(fǎng)問(wèn)請(qǐng)求強(qiáng)制重定向到Portal服務(wù)器，用戶(hù)通過(guò)訪(fǎng)問(wèn)Portal服務(wù)器的認(rèn)證頁(yè)面，Router和遠(yuǎn)程終端交互信息后，用戶(hù)的用戶(hù)名和密碼等用戶(hù)信息在AAA服務(wù)器上完成認(rèn)證。
如圖4所示，Web用戶(hù)通過(guò)訪(fǎng)問(wèn)Portal服務(wù)器的認(rèn)證頁(yè)面接入Internet（基于以太網(wǎng)和基于WLAN方式），Web用戶(hù)先通過(guò)靜態(tài)IP地址或DHCP獲得IP地址后，上網(wǎng)過(guò)程中Web用戶(hù)將被強(qiáng)制訪(fǎng)問(wèn)Portal認(rèn)證網(wǎng)站，從而開(kāi)始Portal認(rèn)證過(guò)程。Web用戶(hù)認(rèn)證通過(guò)后，才可以訪(fǎng)問(wèn)Internet。
圖4 Portal認(rèn)證

https://download.huawei.com/mdl/imgDownload?uuid=a6e8434389f84d1c8deba58c827338b9.png

接入用戶(hù)的管理

接入用戶(hù)上線(xiàn)后，Router通過(guò)AAA對(duì)接入用戶(hù)進(jìn)行管理，如對(duì)用戶(hù)使用網(wǎng)絡(luò)資源進(jìn)行計(jì)費(fèi)，控制在線(xiàn)用戶(hù)的帶寬，指定用戶(hù)下線(xiàn)等。

基于域管理接入用戶(hù)

AAA除了提供認(rèn)證，還可以提供授權(quán)和計(jì)費(fèi)這兩種安全功能。AAA通過(guò)域來(lái)進(jìn)行用戶(hù)管理，用戶(hù)的認(rèn)證、授權(quán)、計(jì)費(fèi)都需要在域下執(zhí)行。所有對(duì)于接入用戶(hù)的認(rèn)證方案、授權(quán)方案、計(jì)費(fèi)方案都是先在AAA視圖下創(chuàng)建，再在域視圖下引用對(duì)應(yīng)的認(rèn)證方案、授權(quán)方案、計(jì)費(fèi)方案。
例如，同一域內(nèi)的用戶(hù)，可以訪(fǎng)問(wèn)相同的網(wǎng)址，享有相同的計(jì)費(fèi)策略，以及享有相同的帶寬策略。