当前位置:文档之家 › 第13章 用户接入管理应用.

第13章 用户接入管理应用.

  • 格式:ppt
  • 大小:240.50 KB
  • 文档页数:49

下载文档原格式

  / 49

合集下载

网络接入管理制度模板

网络接入管理制度模板

一、总则1. 为确保网络安全,规范网络接入行为,保障网络服务正常运行,根据国家相关法律法规,制定本制度。

2. 本制度适用于本单位的网络接入管理,包括内部网络和互联网接入。

3. 所有接入网络的用户必须遵守国家有关法律法规,严格执行本制度。

二、网络接入管理职责1. 网络管理部门负责制定和实施网络接入管理制度,对网络接入行为进行监督和管理。

2. 系统管理员负责网络设备的配置、维护和管理,确保网络接入的安全、稳定。

3. 用户应自觉遵守网络接入管理制度,对自身网络行为负责。

三、网络接入申请与审批1. 用户申请接入网络,需填写《网络接入申请表》,经部门负责人审核,报网络管理部门审批。

2. 网络管理部门对申请进行审核,确保符合网络安全要求。

3. 审批通过的,由系统管理员为用户配置网络接入设备,用户需签署《网络接入协议》。

四、网络接入设备管理1. 网络接入设备由系统管理员负责采购、配置和维护。

2. 网络接入设备应具备以下条件:(1)符合国家标准和行业规范;(2)具备良好的性能和安全性;(3)具有完善的售后服务。

3. 网络接入设备使用过程中,用户不得擅自拆卸、更改设备配置。

五、网络接入安全与保密1. 用户应使用合法、安全的网络接入账号和密码,定期更换密码,防止账号被盗用。

2. 用户不得利用网络进行违法活动,不得传播、存储、下载有害信息。

3. 网络管理部门对网络接入行为进行监控,发现异常情况,立即采取措施。

4. 用户对自身信息负有保密责任,不得泄露单位秘密和个人隐私。

六、网络接入终止1. 用户因工作需要退出网络,需提前向网络管理部门提出申请。

2. 网络管理部门审核通过后,由系统管理员解除用户网络接入。

3. 用户退出网络后,应清理个人设备,确保网络接入安全。

七、监督与考核1. 网络管理部门对网络接入行为进行监督,对违反本制度的行为进行处理。

2. 系统管理员对网络接入设备进行定期检查、维护,确保网络接入安全。

3. 用户对网络接入行为进行自查,发现问题及时报告。

国网公司配电网管理规范

国网公司配电网管理规范

附件:国家电网公司配电网管理规范(征求意见稿)2009年4月目录第一章总则 (1)第二章管理职责 (1)第三章经济技术指标管理 (2)第四章规划、设计 (4)第五章配电网用户的接入 (5)第六章建设、改造与验收管理 (5)第七章配电网负荷管理 (6)第八章配电台区管理 (7)第九章配电网调度、继电保护、自动化系统管理 (7)第十章运行与检修管理 (9)第十一章事故预案和抢修、备品备件管理 (12)第十二章安全管理、人员培训 (13)第十三章附则 (13)第一章总则第一条配电网是连接并从输电网(或本地区发电厂)接受电力,就地或逐级向各类用户供给和配送电能的重要环节。

配电网的安全稳定运行,对于提高供电可靠性,保障用户电能质量,提升电网企业综合效益具有十分重要的意义。

为规范和强化配电网管理工作,不断提高配电网管理水平,依据国家有关法律法规及相关技术标准,制订本规范。

第二条本规范对配电网的规划、设计、建设、运行、调度、改造以及用户接入等全过程管理工作提出了规范性工作要求。

第三条本规范适用于国网公司系统35kV及以下中、低压配电网管理工作。

第四条各区域电网公司、省(区、市)公司(以下简称各单位)可根据本规范结合本企业具体情况制定实施细则。

第二章管理职责第五条配电网按照分级管理、分工负责的原则,实行专业化管理。

各单位要确定负责日常工作的配电网归口管理部门,明确管理职责和工作要求,设置配电网管理岗位,充实专责人员力量,落实岗位责任制。

分工负责的相关部门要明确工作范围、明晰管理界面,保证配电网管理工作规范、有序开展。

第六条国家电网公司管理职责(一)组织贯彻国家有关法律法规,国家、行业相关标准要求,组织制定公司配电网技术标准、管理制度并组织实施。

(二)指导、监督、检查、考核各单位配电网专业管理工作,协调解决配电网管理中的重大问题。

(三)定期开展配电网运行情况统计、专业分析和总结工作,组织开展配电网重大技术问题研究、重大事故调查分析、科技攻关和预防事故措施的制定。

网络窃密、监听和防泄密技术(孙继银)章 (13)

网络窃密、监听和防泄密技术(孙继银)章 (13)

第13章 安全接入和身份认证
3.企业应用 大型企业内部网络结构复杂,应用众多,需要进行大量的 跨部门信息传递。因此,它对可信计算技术的需求最为强烈, 以解决底层安全、身份认证、数据加密、集成管理等一系列问 题。伴随着行业竞争的加剧,各级企业对非法窃取本公司商业 机密的行为也都给予了足够的重视,其中,利用可信应用进行 数据保全无疑是最好的解决办法。企业用户的部门观念都相对 较强,有些甚至达到了各自为营的地步,而集成管理平台可提 供“授权密网”功能,为部门间的信息沟通与密文阻隔搭建平 台。域令牌被实时存储于TCM芯片中,随用随取,而机要文件 始终以域的方式存在。数据永远都处于企业网域的授权控制下, 以增加信息资料的保密程度。
第13章 安全接入和身份认证
图13-1 TPM内部结构
第13章 安全接入和身份认证
将TPM安装在输入/输出控制器(I/O Controller),即连接 外部设备与内存的总线中,让TPM可以监视每一个从外存装载 入内存的软件。由于TPM处于硬件层,所以只要用户选择了打 开TCG功能,任何行为都无法逃避监视。TPM安全芯片首先验证 当前底层固件的完整性,如正确则完成正常的系统初始化,然 后由底层固件依次验证BIOS和操作系统完整性,如正确则正常 运行操作系统,否则停止运行。之后,利用TPM安全芯片内置 的加密模块生成系统中的各种密钥,对应用模块进行加密和解 密,向上提供安全通信接口,以保证上层应用模块的安全。
第13章 安全接入和身份认证
在硬件级底层安全保护方面,TCG计算机使用自主可信计 算根技术,在计算机启动时对操作系统进行校验,使只有用户 设定的操作系统和应用软件才能正常加载运行。可信计算根会 在启动之初对计算机系统中所有的运行软件进行可信性(完整 性)分析,由此判定它们是否被非授权篡改。若判定不可信则 阻止该软件运行,并自动恢复其合法的版本。因此计算机一旦 嵌入了该技术,即可在启动操作系统时发现内核已改,并根据 用户需求进行阻止和恢复。由此,不仅能从硬件安全基础层面 提升安全性,也能避免非法软件自运行的情况发生。

登记用户网络接入制度模板

登记用户网络接入制度模板

一、总则1.1 为了加强网络安全管理,规范用户网络接入行为,保障网络稳定运行,依据国家相关法律法规和政策,制定本制度。

1.2 本制度适用于公司内部所有使用网络资源的部门和个人。

1.3 公司网络接入管理工作遵循合法、合规、安全、高效的原则。

二、用户网络接入管理2.1 用户网络接入实行实名制,用户需提供有效身份证件进行注册。

2.2 用户网络接入需经过相关部门审批,审批通过后方可接入网络。

2.3 用户网络接入设备需进行安全检查,确保设备不携带病毒、木马等恶意程序。

2.4 用户网络接入时,需遵守国家相关法律法规和公司网络使用规定,不得进行非法操作。

2.5 用户网络接入后,需定期进行安全培训和学习,提高网络安全意识。

三、网络接入设备管理3.1 网络接入设备包括计算机、手机、平板电脑等,设备需进行安全检查。

3.2 网络接入设备需进行备案,备案信息包括设备型号、操作系统、MAC地址等。

3.3 网络接入设备如有损坏或丢失,应及时报告相关部门处理。

3.4 网络接入设备不得随意更换MAC地址,如需更换,需向相关部门申请。

四、网络接入行为管理4.1 用户不得使用非法手段访问网络资源,不得破坏网络秩序。

4.2 用户不得在网络中发布虚假信息、不良信息,不得进行网络谣言传播。

4.3 用户不得利用网络进行非法交易、赌博、诈骗等行为。

4.4 用户不得侵犯他人知识产权,不得进行网络侵权行为。

4.5 用户不得利用网络进行暴力、恐怖、色情等违法活动。

五、网络接入安全防护5.1 公司应建立健全网络安全防护体系,保障网络接入安全。

5.2 公司应定期对网络进行安全检查,发现安全隐患及时处理。

5.3 公司应加强对网络接入设备的监控,防止非法接入。

5.4 公司应加强对网络接入行为的监控,及时发现并处理违法行为。

5.5 公司应定期对用户进行网络安全培训,提高用户安全意识。

六、违规处理6.1 对违反本制度的用户,公司有权采取停止网络接入、限制网络权限等措施。

网络接入管理制度模板

网络接入管理制度模板

一、总则第一条为加强公司网络接入管理,确保网络安全、稳定、高效运行,根据国家有关法律法规,结合公司实际情况,制定本制度。

第二条本制度适用于公司所有网络接入设备、网络用户和网络服务提供商。

二、网络接入设备管理第三条公司网络接入设备应选用符合国家标准、安全可靠的产品,并由专人负责维护和管理。

第四条网络接入设备应定期进行检修、更新和升级,确保其性能稳定、安全可靠。

第五条未经批准,任何单位和个人不得擅自改动、拆卸、损坏网络接入设备。

三、网络用户管理第六条公司网络用户应遵守国家法律法规,自觉维护网络安全,不得从事违法活动。

第七条新增网络用户,需填写《网络用户申请表》,经相关部门审批后,由网络管理部门进行接入。

第八条网络用户需定期进行网络安全培训,提高网络安全意识。

第九条网络用户在使用过程中,如发现网络异常,应及时向网络管理部门报告。

四、网络服务提供商管理第十条公司选择网络服务提供商时,应综合考虑其服务质量、价格、安全等因素。

第十一条网络服务提供商应具备相应的资质和信誉,确保提供稳定、安全、高效的网络服务。

第十二条公司与网络服务提供商签订《网络服务合同》,明确双方的权利和义务。

五、网络安全管理第十三条公司应建立健全网络安全管理制度,加强网络安全防护。

第十四条定期对网络进行安全检查,发现安全隐患,及时整改。

第十五条加强网络入侵检测、病毒防范、数据备份等工作,确保网络安全。

第十六条网络管理部门应设立网络安全事件应急响应机制,对网络安全事件进行及时处理。

六、附则第十七条本制度由公司网络管理部门负责解释。

第十八条本制度自发布之日起实施。

七、具体内容1. 网络接入设备:包括路由器、交换机、防火墙、服务器等。

2. 网络用户:包括公司内部员工、合作伙伴、客户等。

3. 网络服务提供商:包括互联网接入服务商、IDC服务商等。

4. 网络安全管理制度:包括网络安全检查、病毒防范、数据备份、网络安全事件应急响应等。

5. 网络接入流程:包括网络用户申请、审批、接入、使用、维护等环节。

统一接入管理实施方案

统一接入管理实施方案

统一接入管理实施方案一、背景。

随着信息技术的快速发展和应用,企业内部系统和应用的数量不断增加,导致了接入管理的复杂性和困难度不断提高。

为了解决这一问题,我们制定了统一接入管理实施方案,旨在实现对企业内部系统和应用的统一管理和控制,提高安全性和效率。

二、目标。

1. 实现对企业内部系统和应用的统一接入管理,包括身份认证、权限控制等;2. 提高企业内部系统和应用的安全性,防范各类安全威胁;3. 提升企业内部系统和应用的管理效率,降低管理成本。

三、实施方案。

1. 统一身份认证。

通过引入统一身份认证系统,实现对企业内部系统和应用的统一身份认证,用户可以使用统一的账号和密码进行登录,避免了多重身份认证的麻烦和安全隐患。

2. 统一权限管理。

建立统一的权限管理平台,对用户的访问权限进行统一管理和控制,确保用户只能访问其具有权限的系统和应用,避免了权限混乱和滥用的问题。

3. 集中日志审计。

引入集中日志审计系统,对用户的操作行为进行全面记录和审计,及时发现和防范各类安全威胁,保障企业内部系统和应用的安全性。

4. 强化安全防护。

加强对企业内部系统和应用的安全防护,包括入侵检测、数据加密、安全补丁管理等措施,提高系统和应用的安全性。

5. 提升管理效率。

通过统一接入管理实施方案,实现对企业内部系统和应用的统一管理和控制,提高了管理效率,降低了管理成本,为企业带来了更好的运营效益。

四、实施步骤。

1. 制定统一接入管理实施计划,明确实施目标、范围和时间表;2. 进行现状分析,了解企业内部系统和应用的接入情况和存在的问题;3. 设计统一接入管理系统架构,包括统一身份认证、权限管理、日志审计和安全防护等模块;4. 进行系统开发和集成,确保各个模块的功能完善和协同工作;5. 进行系统测试和优化,确保系统的稳定性和安全性;6. 进行系统上线和推广,培训相关人员,确保系统的顺利运行和推广。

五、总结。

通过统一接入管理实施方案的实施,企业内部系统和应用的统一管理和控制得到了有效实现,安全性得到了提升,管理效率得到了提高,为企业的信息化建设和运营管理带来了重要的保障和支持。

网络接入终端管理制度范本

网络接入终端管理制度范本一、引言为规范网络接入终端的管理,保障网络安全,提高工作效率,制定本管理制度。

二、适用范围本管理制度适用于公司内所有网络接入终端的管理,包括但不限于电脑、笔记本、平板、手机等。

三、管理原则1. 安全第一:网络接入终端的管理必须以保障信息安全和系统稳定为首要原则。

2. 合规合法:所有网络接入终端的使用和管理必须符合相关法律法规和公司制度要求。

3. 严格执行:所有用户必须严格遵守本管理制度,不得擅自违反规定。

四、接入终端管理1. 设备采购- 所有网络接入终端的采购必须经过公司统一采购渠道,并按照公司的采购流程和标准进行采购。

- 采购时必须在设备上安装公司指定的安全软件和工具,并进行相关设置和配置。

- 采购设备必须在公司固定资产管理系统中进行登记,并进行资产清查和管理。

2. 设备使用- 所有网络接入终端的使用必须符合公司相关规定,不得用于非法活动和违法行为。

- 用户使用网络接入终端时必须严格遵守相关信息安全制度和操作规范,确保设备和信息安全。

- 不得在无授权的情况下擅自更改网络接入终端的硬件和软件配置。

3. 设备维护- 网络接入终端的维护工作必须由专业人员负责,确保设备的正常运行和安全性。

- 网络接入终端必须按照统一的维护计划进行定期维护和升级,及时更新操作系统和软件。

4. 设备报废- 网络接入终端达到报废标准或者无法继续使用时,必须按照公司的报废流程进行报废处理。

- 报废的网络接入终端必须进行数据清除和安全销毁,以防信息泄露。

五、接入权限管理1. 用户权限- 所有用户只能使用经过授权的网络接入终端,严禁使用他人的设备进行网络接入。

- 网络接入终端的用户名和密码不得向他人泄露,确保账号安全。

2. 接入管控- 公司网络管理员对用户的网络接入权限进行管控,确保用户使用网络的合法性和安全性。

- 对于非公司员工,必须进行临时接入权限审批和授权管理。

3. 网络隔离- 对于一些敏感信息和系统,需要进行网络隔离,只有经过授权的人员才能接入。

ENBM 第十三章 知识点

第十三章应用层协议与应用知识点1. 主机中hosts文件的作用是什么?这个文件中存储的是主机名与IP地址的映射。

在地址解析的过程中,计算机首先到这个文件中查找目标名字对应的IP地址,如果查找不到,再使用DNS来完成解析。

2. 谁来管理域名树中的各个标识?没有哪个机构来管理域名树中的每个标识,但是有一个机构,即网络信息中心NIC负责分配顶级域,负责委派其他域的授权机构。

即中央管理机构仅控制名字的一部分而不是全部。

3. 什么是委派?委派是指上一级域名解析机构把某一区域或组织机构的解析任务交给下一级域名解析机构。

通过建立委派可以使解析的任务的层次结构清晰,数据分布合理。

使得数据信息统一、完整、便于访问。

一旦一个区域的授权机构被委派后,由它负责向该区域提供多个域名服务器。

当一个新计算机加入到一个区域中时,该区域的DNS管理者为该计算机申请一个域名和一个IP地址,并将它们加到域名服务器的数据库中。

4. 域名树最多可有多少级?最多有128级,从级别0到级别127。

5. 域名是如何确定的?域名树上的任何一个结点的域名就是把从该结点到最高层的域名串连起来,中间使用一个点“.”分隔开。

域名树中的每个结点必须有一个唯一的域名串,但树中的不同结点可使用相同的标识。

6. 什么是主域名服务器?什么是辅域名服务器?一个域名区域的管理者必须为该区域提供一个主域名服务器和至少一个辅助域名服务器。

主域名服务器从磁盘文件(数据库文件)中调入该区域的所有信息,而辅域名服务器则从主服务器调入所有信息,即辅域名服务器只是主域名服务器的一个拷贝,是备份服务器。

主、辅服务器相互独立和冗余。

7. 域名解析的过程如何?①首先查找本机的hosts文件中是否有这条映射。

②如果没有查到,则发送查询到本地的DNS服务器,查询本地的数据库和缓存,如果有则返回信息。

③如果本地没有查询到,则向其他服务器发送查询请求,直到返回正确的记录。

④本地域名服务器将返回结果保存在本地缓存中。

网络接入控制与管理规定

网络接入控制与管理规定网络接入控制与管理规定是为了确保网络的安全和合理利用而制定的一系列规范和措施。

本规定适用于所有使用因特网或局域网进行互联网接入的实体,包括个人用户、企事业单位以及政府机关等。

以下是网络接入控制与管理规定的具体内容。

一、接入权限管理1.实体接入网络前,必须经过授权和身份验证。

个人用户需提供合法身份信息,企事业单位需提供组织机构代码或工商注册号,政府机关需提供相关部门颁发的授权函。

2.管理员应定期对接入权限进行审核,及时更新授权信息,并及时屏蔽无效或非法的接入权限。

3.未经授权的个人、单位或机关不得擅自接入网络,并对未经授权行为进行严肃处理,如查封账号、采取法律措施等。

二、网络资源分配管理1.网络管理员应根据用户需求和实际情况,合理分配网络资源,避免资源浪费和滥用。

2.网络接入用户应遵守网络资源使用规定,不得私自篡改或侵占网络资源,不得破坏网络正常运行。

3.网络管理员应定期对网络资源使用情况进行监测和分析,并根据需求进行资源调整和优化。

三、网络安全管理1.网络接入用户应遵守网络安全法律法规,维护网络安全,不得从事非法侵入、破坏、窃取信息等行为。

2.网络管理员应建立健全的网络安全防护系统,对网络进行实时监测和安全事件处理,确保网络安全稳定。

3.网络接入用户在发现网络安全漏洞或异常情况时,应及时报告给网络管理员。

四、网络使用行为管理1.网络接入用户在使用网络时,不得从事非法活动、传播违法信息、侵犯他人隐私等行为。

2.网络管理员应及时对违法行为进行监测和打击,防止网络被用于传播非法内容或进行其他违法活动。

3.网络接入用户应遵守网络礼仪,文明使用网络,不得损害他人合法权益或干扰正常网络秩序。

五、违规处理措施1.对于违反网络接入控制与管理规定的行为,网络管理员有权采取相应措施,包括但不限于警告、禁止接入、封禁账号等。

2.对于严重违法行为,网络管理员将配合执法机关进行调查,追究相关责任人法律责任。

计算机网络实用技术132

(3)要激活许可证服务器,需要提供:产品 ID、姓、名、公司、国家,如图13-10所示, 单击“下一步”按钮,再单击“下一步”按 钮,确认信息,如图13-11所示。
第13章 终端服务的安装与设置
上一页
下一页
返回
3.从微软的“终端服务器授权”站 点获取激活许可证服务器的信息
(4)微软终端服务授权站点已经成功处理了 您的许可证服务器激活请求,取得在“终 端服务器许可证服务器激活向导”中输入 的许可证服务器ID,如图13-12所示;单击 “是”按钮。
第13章 终端服务的安装与设置
上一页
下一页
返回
13.2.3 安装终端客户端连接软件
(2)通过客户端安装磁盘。先在终端服务 器上,选择“开始”→“程序”→“管理工 具”→“终端服务客户端生成器”选项,出 现如图13-21所示的对话框,选择“用于32 位x86 Windows的终端服务”,插入磁盘, 单击“确定”按钮,开始制作客户端安装磁 盘。然后,在客户端运行磁盘内的 SETUP.EXE程序即可。
第13章 终端服务的安装与设置
上一页
下一页
返回
13.2.2 终端服务授权
在远程管理模式下使用终端服务时, 允许同时有两个终端连接,并不需要终 端服务许可证服务器;而在应用服务器 模式下的终端服务,则需要安装许可证 服务器,并通过注册码激活。一旦激活, 许可证服务器就会在客户机第一次登录 到终端服务器时,提供客户机许可证, 并颁发给终端服务客户机。
上一页
下一页
返回
3.从微软的“终端服务器授权” 站点获取激活许可证服务器的信息
(7)在如图13-15所示的页面中,得到需要在“终 端服务器CAL安装向导”中输入的许可证密匙包ID。 单击“结束”按钮,
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。


随路控制:同一隧道用于控制与传送

先用于认证交互,通过后用于业务承载传送

802.1X:基于逻辑端口的控制

控制与传送相互独立
控制口与数据口都是逻辑端口且相互独立 旁路控制、授权后传送不受干扰

11
AccNet 2018/10/9
13.3.4 系统特点

PPPoE:

PPPoE服务器





接入控制:前台PPPoE,后台集中授权
系统部署:端局集中接入
AccNet 2018/10/9
16
13.4 ADSL接入

ADSL + PPPoE典型方案

NAS:DSLAM + PPPoE服务器
与接入网桥相互独立 较为昂贵,相对大型(成千上万线) 匹配电信运营商接入段线缆资源 沿用拨号上网控制系统结构 大型的NAS,集中的控制
主机必须与服务器之端口位于同一L2网络 逐帧可控 逐帧加拆封、开销沉重,服务器端经常是处理瓶颈

系统架构


L2连通性


控制粒度细


控制开销大

12
AccNet 2018/10/9

是当前最常见的两种接入控制前台协议
PPPoE源于PPP接入 802.1X源于802网络接入


不同的运营商常经常偏爱某一种控制方式
差异颇大:特点、适用场合、优缺点 应当认真分析、合理选用

两种接入控制方式的差别相当大

8
AccNet 2018/10/9
13.3.2 系统构成

系统模型

13.2 接入环境

部署方式:受制于接入段介质的物理拓扑 电话接入段:集中程度高

接入点少量:数十端局/城域 接入用户大量:数千/端局 接入网部署:相对集中接入 接入交换机量大:数百/园区 接入用户量少:数十/交换机 EPON主干光纤到小区 EPON分支光纤到楼、到楼层
AccNet 2018/10/9
其他需求:成本、工期、……
系统设计的约束条件

接入环境


接入段线缆环境

接入网环境中最重要的约束 接入线缆不同,合适的接入方式也就不同
AccNet 2018/10/9
3
13.1 概述

IP接入网的功能

三大功能:传送、管理、控制
接入网的基本功能,不可不察 不作进一步讨论 IP接入的特色功能,系统设计的重点
AccNet 2018/10/9

传送功能


管理功能


控制功能

4
13.2 接入环境

接入段线缆

接入网设计的基本环境
决定了:接入方式、部署方式 强烈依赖接入段物理介质
ADSL:电话接入段铜缆 以太网:五类双绞线 EPON:接入光纤,PMP拓扑


接入方式

5
AccNet 2018/10/9
AccNet 2018/10/9
13
13.3.4 系统特点

优缺点

802.1X:受新运营商偏爱

适用于各种802网络 高速接入:认证后负载轻,但控制粒度较粗 多台低价位设备分散放置:运维不便,但扩充灵活 适合于园区网接入,园区内信息交换能力强 接入速率限制:负载一直很重,但控制粒度细 服务器与用户位于同一L2网络! 少量高价位设备集中放置:便于管理,但扩充不易 适合于电信网接入,重点是接入制约与接入互联网

双绞线(五类)接入:集中程度低


EPON接入:FTTx

6
13.3 接入控制

13.3.1 概述
13.3.2 802.1X基本特点
13.3.3 PPPoE基本特点 13.3.4 典型方案 13.3.5 优缺点小结
7
AccNet 2018/10/9
13.3.1 概述

接入控制:PPPoE与802.1X
第13章 接入系统应用

内容重点:

接入系统构成与综合比较

涵盖当前主流的接入方式

重点分析:接入控制功能 应用基础:为接入网工程的应用提供基础

教学目的:

课程总结:课程内容点的综合与总结
认识深化:进一步提升对IP接入网的认识
AccNet 2018/10/9
1
第13章 接入系统应用

独立设备、可接入多种网桥 价格高、接入性能经常受制约

PPPoE协议:PPPoE服务器


802.1X协议:接入交换机


交换机带802.1X功能
价格不高、接入性能通常很高
AccNet 2018/10/9
10
13.3.3 协议运行

PPPoE:基于隧道的控制

基于PPPoE会话的连接

建立隧道、使用隧道、撤销隧道

小型设备、接入数十用户 设备价低、分散放置

控制粒度较粗、可调,传送期控制开销很小
15
AccNet 2018/10/9
13.4 ADSL接入

接入环境

传输介质:市话电缆(电话网接入段)
物理拓扑:端局集中式 运营商:传统的固定电话运营商 低层传输:ADSL、ADSL2、ADSL2+

技术方案

PPPoE:受传统运营商偏爱

14
AccNet 2018/10/9
13.3.5 对比小结

PPPoE:传统运营商偏爱

源于PPP、集中式接入

大型设备、汇聚数千用户接入 设备昂贵、集中放置

控制粒度很细、控制开销始终很大 适用于802网络、分布式接入


802.1X:新运营商偏爱


2
13.1 概述 13.2 接入环境 13.3 接入控制 13.4 ADSL接入 13.5 以太网接入 13.6 WLAN接入 13.7 EPON接入 13.8 小结
AccNet 2018/10/9
13.1 概述

需求与环境:系统设计的基本依据 系统需求

系统设计的目标 基本需求:功能、性能
13.3.4 系统特点

802.1X:

数据与控制分路
控制口与数据口分离 数据口传送数据,几乎没有附加的控制开销


传送期附加开销小,易于实现线速率处理

数据口打开后,业务承载数据传送不受打扰

控制粒度较粗,不宜逐帧控制
可启动周期性再认证,合理配置控制周期 可设置的重认证周期


可兼顾:控制粒度与控制开销 典型周期:10分钟
பைடு நூலகம்
系统结构与RSA模型相当,但名称各不相同 PPPoE:主机、接入集中器、(后台服务器) 802.1X:申请者、认证器、(认证服务器)
客户
主机 主机 主机 PPPoE
802.1X
认证器
认证服务器
接入 网桥
接入集中器
后台服务器
9
AccNet 2018/10/9
13.3.2 系统构成

关键区别

NAS:接入控制设备