以太网技巧和接入认证技巧的联合请求收集接入掌握完成以下

功效:

◆收集的接入掌握与收集供给的营业类型无关，即无论是有线接入营业或者是无线接入营业，或者其他情势的”以太接入营业，都采取一个通用的接入认证解决计划

◆电信级IP接入收集请求对用户进行严厉的掌握和治理，包含控

制用户对收集的拜访、用户身份辨认；

◆对于用户来说，只须要面临单一的认证界面，用户可以实如今多种收集接入营业间漫游

◆对于新兴营业的支撑也是选择认证技巧时要斟酌的一个主要身分，认证技巧必需包管在现有的认证系统下对新兴营业的支撑。

◆对于运营商而言，通用的认证解决计划可以简化长途接入VPN的平安治理，将用户认证的领域延长到LAN规模内。

◆顺应电信级1P宽带网接入掌握需求的认证技巧将简化运营商收集认证的系统构造，下降运营商用于培训和保护的费用，削减运营成本。

依照Internet收集分层模子，在协定每一层都可以针对用户或者装备进行收集接入的认证、鉴权。无论从对现有装备的修改、多协定的支撑、收集平安照样收集掌握才能来看，链路层认证的优势凸起，快速、简略和成本低廉也是它的优势。多半的链路层协定像PP和IE802都可以支撑基于链路层的认证技巧。客户在认证之前不须要进行办事器的定位，不须要获得IP地址。收集接入装备只须要有限的层功效，可以随意马虎实现和AA的联合，从而供给丰硕、灵巧的认证方法和计费手腕。在多协定收集情况中，基于链路层的认证可以实现对上层运用的完整透明，也就是说可以实现和新的收集层协定(好比IPv6)的兼容。链路层认证处置减小了认证包处置的延时，包管了症结性运用的办事质量在IEEE8O2LAN所界说的局域网情况中，只要存在物理的衔接口，未经授权的收集装备就可以接入局域网，或者是未经授权的用户可以经由过程衔接到局域网的装备进入收集。所以在校园网治理中，经常产生IP盗用、IP地址冲突、账号盗用、应用署理、用户欠费、不法装备接入等情形。

采取传统的IP与MAC绑定或IP与端口绑定的方法固然可以在必定水平上解决此类问题，但跟着用户数的急剧增长和对营业多样性请求的进步，收集的平安性问题日益凸起。因为传统认证方法对校园网顶用户数据包烦琐的处置造成了收集传输瓶颈，而经由过程增长其他收集装备来解决传输瓶颈势必造成收集成本的晋升，是以无法知足用户对收集平安性、高效性和低成本的请求，给校园网治理带来极年夜的难度。采取802.1X认证计费体系后，可以对接入用户进行账号与IP、MAC、端口等多元素绑定，对学生用户进行多元素复合绑定，以独一肯定用户。收集中的不法用户因为无法经由过程认证，支撑802.1X的交換机的端口在物理大将把此用户隔离在网各之。用计帶管看可以有用地主动探测并屏障各类情势的署理办事器，包含单网卡署理，双网卡署理，终端办事署理或者HTP、Socket等各类署理情势，避免个账号多人同时应用，削减平安隐患。

因为网站扶植认证体系采取了受控端口和不受控端口。认证报文与营业报文互不干扰，是以认证计费效力高，对用户的认证和计费不会对收集机能造成瓶颈；用户不会因认证而下降收集拜访效力:用户不启动客户端，其上连端口是制止状况，与外界的收集是隔离状况，避兔了原有收集及时在线，经常被扫描的情形。日记办事器记载有效户完全的拜访记载，包含源IP、目标IP、源端口、目标端口、源MAC、目标MAC、拜访开端时光、拜访停止时光、发送流量、接收流量等，经由过程日记治理查询体系，可以对日记进行治理和查询。