802.1x认证的优势
综合IEEE802.1x的技术特点,其具有的优势可以总结为以下几点。
1.简洁高效:纯以太网技术内核,保持了IP网络无连接特性,不需要进行协议间的多层封装,去除没必要要的开消和冗余;消除网络认证计费瓶颈和单点故障,易于支持多业务和新兴流媒体业务。
2.容易实现:可在普通L3、L2、IPDSLAM上实现,网络综合造价本钱低,保存了传统AAA认证的网络架构,可以利用现有的RADIUS装备。
3.安全可靠:在二层网络上实现用户认证,结合MAC、端口、账户、VLAN和密码等;绑定技术具有很高的安全性,在无线局域网网络环境中802.1x结合EAPTLS,EAPTTLS,可以实现对WEP证书密钥的动态分配,克服无线局域网接入中的安全漏洞。
4.行业标准:IEEE标准,和以太网标准同源,可以实现和以太网技术的无缝融会,几近所有的主流数据装备厂商在其装备,包括路由器、交换机和无线AP上都提供对该协议的支持。在客户端方面微软WindowsXP操作系统内置支持,Linux也提供了对该协议的支持。
5.利用灵活:可以灵活控制认证的颗粒度,用于对单个用户连接、用户ID还是是对接入装备进行认证,认证的层次可以进行灵活的组合,满足特定的接入技术还是是业务的需要。
6.易于运营:控制流和业务流完全分离,易于实现跨平台多业务运营,少许改造传统包月制等单一收费制网络便可升级成运营级网络,而且网络的运营本钱也有望下降。
