Web/Portal认证是基于业务类型的认证,不需要安装其他客户端软件,只需要浏览器就能完成,就用户来说较为方便 。但是由于Web认证走的是7层协议,从逻辑上来说为了达到网络2层的连接而跑到7层做认证,这首先不符合网络逻辑 。其次由于认证走的是7层协议,对设备必然提出更高要求,增加了建网成本 。第三,Web是在认证前就为用户分配了IP地址,对目前网络珍贵的IP地址来说造成了浪费,而且分配IP地址的DHCP对用户而言是完全裸露的,轻易造成被恶意攻击,一旦受攻击瘫痪,整网就没法认证;为了解决易受攻击问题,就必须加装一个防火墙,这样一来又大大增加了建网成本 。Web/Portal认证用户连接性差,不轻易检测用户离线,基于时间的计费较难实现;用户在访问网络前,不管是 Telnet、FTP还是其他业务,必须使用浏览器进行Web认证,易用性不够好;而且认证前后业务流和数据流无法区分 。所以,在以太网中,Web/Portal认证目前只是限于在酒店等非凡网络环境中使用 。
总结起来IEEE 802.1x有以下五大优点 。
简洁高效:纯以太网技术内核,保持IP网络无连接特性,去除冗余昂贵的多业务网关设备,消除网络认证计费瓶颈和单点故障,易于支持多业务 。
轻易实现:可在普通L3、L2、IP DSLAM上实现,网络综合造价成本低 。
安全可靠:在二层网络上实现用户认证,结合MAC、端口、账户和密码等;绑定技术具有很高的安全性 。
行业标准:IEEE标准,微软操作系统内置支持 。
易于运营:控制流和业务流完全分离,易于实现多业务运营,少量改造传统包月制等单一收费制网络即可升级成运营级网络 。
推荐阅读
- 关于手机软件版本更新的一点个人看法
- 关于宽带的选择建议 家庭装什么宽带最划算
- 详解移动宽带的网速和稳定性 移动宽带怎么样好不好用
- 飞船宽带无线通信
- 5g相当于多少兆宽带
- PPPOverFR&RIPv2明文认证
- iPhone6/Plus换电池多少钱
- 网通:MPLS VPN为企业搭建宽带网
- SMTP服务认证扩展
- 如何查自己本地IP和宽带IP