2. 职业资格
  3. 某城域网家庭用户使用ADSL通过家用路由器接入因特网。路由器WAN接口通过PPPoE获得一个因特网全局地址123.1.1.1,路由器LAN接口MAC地址为00-11-11-11-11-11,家庭局域网内Windows XP主机“自动获取IP地址”,地址为1

某城域网家庭用户使用ADSL通过家用路由器接入因特网。路由器WAN接口通过PPPoE获得一个因特网全局地址123.1.1.1,路由器LAN接口MAC地址为00-11-11-11-11-11,家庭局域网内Windows XP主机“自动获取IP地址”,地址为1

admin2017-11-09  30
问题  某城域网家庭用户使用ADSL通过家用路由器接入因特网。路由器WAN接口通过PPPoE获得一个因特网全局地址123.1.1.1,路由器LAN接口MAC地址为00-11-11-11-11-11,家庭局域网内Windows XP主机“自动获取IP地址”,地址为192.168.0.11,通过IE浏览器访问因特网内服务器S上的网页。S的IP地址为66.2.2.2,MAC地址为00-22-22-22-22-22。
与家庭用户直接通信的城域网BRAS(宽带接入服务器)设备使用RADIUS协议访问AAA服务器。这里AAA指的哪三方面的功能?许多城域网按包月制对用户计费,如果改为按流量计费,PPPoE和DHCP+两种协议,哪种更适合新的计费方式?
选项
答案AAA指认证,授权和记账;更适合新计费方式的是PPPoE。
解析 AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称。它提供对用户进行认证、授权和计费三种安全功能。
①认证(Authentication):认证用户是否可以获得访问权,确定哪些用户可以访问网络。
②授权(Authorization):授权用户可以使用哪些服务。
③计费(Accounting):记录用户使用网络资源的情况。
AAA一般采用客户/月艮务器结构,客户端运行于被管理的资源侧,服务器上则集中存放用户信息。这种结构既具有良好的可扩展性,又便于用户信息的集中管理。计费网关主要使用AAA中的认证功能对终端用户进行认证管理。
当前在宽带网中使用的最主要认证技术包括两类,即PPPoE和DHCP(或者DHCP+Web)技术。
①PPPoE技术。
PPPoE认证技术在以太网接入和ADSL接入方式中应用得最为广泛,其组网原理基本相同,都是利用交换机或DSLAM将用户接入网内,在交换机和DSLAM后面设置BRAS设备来终结PPP。终结PPP连接的宽带接入服务器可以对PPP连接分别进行管理,可对用户上网业务分别进行时长和流量信息的统计,各种计费方式提供必要的用户上网信息。PPPoE的实质是在以太网上跑PPP协议,在用户端和宽带接入服务器之间建立PPP的点对点通道。PPPoE方式其整个通信过程都必须进行PPPoE的封装,效率较低。随着用户数量的大量增加,系统对BRAS设备的性能要求呈指数上升。也就是说,如果在用户主机和BRAS之间启用组播业务,则组播数据必须以BRAS作为接收端复制点,这样会使大量的组播数据穿越网络和DSLAM设备,违背组播的初衷。因此,PPPoE接入方式限制了组播协议的存在,影响了视频业务的开展。
②DHCP+Web。
DHCP+Web认证需要与DHCP服务器和Web认证服务器配合使用,主机首先通过DHCP得到一个IP地址,与Web认证服务器通信,也可以使用户只访问一些内部服务器;然后,接入服务器将用户强制连接到Web认证服务器上,并在浏览器中弹出认证页面。在该页面中输入用户名和密码,WebServer作为RADIUS的Client端把认证信息传送到RADIUSServer,对用户进行认证。认证通过后,用户获得新的合法的IP地址,可以访问互联网或特定的网络。
基于PPPoE的认证方式,可管理性强,计费准确,其代价就是PPP本身限制了网络环境和组播业务的开展。而Web方式的认证,对网络环境不会造成任何影响,但在整个网络的用户可管理性、异常情况下计费准确度等方面都存在一定问题。运营商可以根据自身的业务运营特点,采用相应的认证方式。如果运营商偏重系统的可管理性、计费的精确性,推荐采用PPPoE的认证计费方式,如果偏重客户端的方便性,而对用户端的计费要求不是很高的情况(例如目前常用的包月制)下,推荐采用DHCP+web认证计费模式。
转载请注明原文地址:https://kaotiyun.com/show/UzIS777K
本试题收录于: 中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0

中级通信专业实务互联网技术

通信专业技术人员职业水平

相关试题推荐
随机试题
最新回复(0)