第6章以太网接入技术

合集下载

目前以太网接入方式主要方式

目前以太网接入方式主要方式随着互联网的不断发展，网络接入已经成为现代人生活中不可或缺的一部分。

而以太网作为一种广泛应用的局域网技术，其接入方式也在不断演变和发展。

目前，以太网接入方式主要包括有线接入和无线接入两种主要方式。

一、有线接入方式有线接入方式是指利用物理线缆将用户设备与网络互连，实现用户对以太网的接入。

这种接入方式在传输速度和稳定性方面具有明显优势，主要包括以下几种方式：1.以太网直连：即通过网线将用户设备（如电脑、路由器等）直接连接到宽带接入设备（如光猫、交换机等）上。

这种方式的优点是连接简单、稳定性好，适用于需要稳定网络连接或带宽要求较高的场景。

2.局域网接入：在大型企业、学校或公共场所，往往会采用局域网的方式实现网络接入。

用户设备通过物理线缆连接到局域网交换机或路由器，再由交换机或路由器接入到以太网上。

这种方式可以实现多个设备共享公共网络资源，适用于大型组织或公共场所的网络接入需求。

3.电力线通信：电力线通信是指利用家庭电力线路传输网络信号，实现网络接入。

通过将网络信号转化为电力信号，用户可以通过插入电力线通信适配器将电力信号传输到各个接入点，进而实现网络连接。

这种方式的优点是方便快捷，免去了布线的繁琐过程。

二、无线接入方式无线接入方式是指通过无线技术实现用户对以太网的接入。

相对于有线接入方式，无线接入方式更加灵活便捷，用户可以在覆盖范围内自由移动。

以下是目前常见的无线接入方式：1.Wi-Fi接入：Wi-Fi是指利用无线通信技术实现局域网的技术标准，可以通过无线路由器或无线接入设备将互联网信号传输到用户设备上。

用户只需在覆盖范围内连接到相关的Wi-Fi网络，即可实现无线接入。

这种方式的优点是便捷灵活，适用于移动设备、无线传感器等需要频繁移动的场景。

2.移动网络接入：移动网络接入是指利用移动通信技术实现网络接入，如4G、5G等。

用户通过使用移动终端设备，如手机、平板电脑等，连接到移动网络基站，通过移动网络提供的数据传输服务实现网络接入。

06-2 接入Internet方式

6.2 接入Internet方式
6.2.3 光纤接入技术
1. 光纤接入类型
（2）FTTB 光纤到大楼
FTTB 将ONU 直接放到居民住宅楼或小型企业办公楼内，再经过双绞线接到各个用户上。FTTB 是一种点到多点的结构。
6.2 接入Intern
6.2 接入Internet方式
6.2.6 ISDN接入
ISDN中文名称是综合业务数字网，中国电信将其俗称为“一线通”。
它将各种信息和通信管道纳入一个网络里面，用户利用一对普通电话线就可以同时享有语音、数据、视频等丰富多彩的数字通信服务，即在一条电话线上实现一边上网一边打电话。
图6-3 【采用ISDN连接Internet】
[Return]
第6章 Internet技术与Intranet
教学目标
了解:接入Internet的方式有哪些。掌握:电话拨号接入Internet的方式、ADSL接入 Internet的方式、局域网接入Internet的方式、光
纤接入Internet的方式。
6.2 接入Internet方式
6.2 接入Internet方式
6.2.4 无线接入技术
无线接入技术是指通过无线介质将用户终端与网络节点连接起来，以实现用户与网络间的信息传递。无线接入技术与有线接入技术的一个重要区别在于可以向用户提供移动接入业务。
1、GSM接入技术 GSM（全球移动通信系统）技术是目前个人移动通信使用最广泛的技术，使用的是窄带TDMA，允许在一个射频同时进行8组通话。
6.2 接入Internet方式
6.2.4 无线接入技术
2、CDMA接入技术 CDMA码分多址，是属于一种比较成熟的无线通信技术。它是利用展频技术，将所要传递的信息加入一个特定的信号后，在一个比原来信号还大的宽带上传输开来。

人工智能物联网设备接入与管理技术规范

人工智能物联网设备接入与管理技术规范第1章概述 (4)1.1 设备接入背景 (4)1.2 技术规范目的 (4)1.3 适用范围 (4)第2章设备接入要求 (5)2.1 设备硬件要求 (5)2.1.1 处理器要求 (5)2.1.2 内存要求 (5)2.1.3 存储要求 (5)2.1.4 传感器要求 (5)2.1.5 通信接口要求 (5)2.1.6 电源要求 (5)2.2 设备软件要求 (5)2.2.1 操作系统要求 (5)2.2.2 应用程序要求 (6)2.2.3 安全性要求 (6)2.3 通信协议要求 (6)2.3.1 协议类型 (6)2.3.2 协议兼容性 (6)2.3.3 协议安全性 (6)2.3.4 协议功能 (6)第3章设备注册与认证 (6)3.1 设备注册流程 (6)3.1.1 注册准备 (6)3.1.2 注册申请 (7)3.1.3 审核与激活 (7)3.1.4 注册完成 (7)3.2 设备认证方式 (7)3.2.1 密码认证 (7)3.2.2 数字证书认证 (7)3.2.3 动态令牌认证 (7)3.3 设备信息管理 (7)3.3.1 设备信息查询 (7)3.3.2 设备信息修改 (7)3.3.3 设备信息删除 (8)3.3.4 设备信息同步 (8)第4章设备接入方式 (8)4.1 有线接入方式 (8)4.1.1 以太网接入 (8)4.1.2 光纤接入 (8)4.1.3 串行接入 (8)4.2.1 WiFi接入 (8)4.2.2 蓝牙接入 (8)4.2.3 LoRa接入 (9)4.2.4 5G接入 (9)4.3 融合接入方式 (9)4.3.1 有线与无线融合接入 (9)4.3.2 多模接入 (9)4.3.3 软件定义网络（SDN）接入 (9)第5章数据传输与存储 (9)5.1 数据传输协议 (9)5.1.1 传输协议概述 (9)5.1.2 数据传输模式 (9)5.1.3 数据传输效率 (10)5.2 数据加密与安全 (10)5.2.1 加密算法 (10)5.2.2 安全认证 (10)5.2.3 数据完整性验证 (10)5.3 数据存储格式 (10)5.3.1 数据结构 (10)5.3.2 数据存储规范 (10)5.4 数据备份与恢复 (10)5.4.1 数据备份策略 (10)5.4.2 数据恢复机制 (10)5.4.3 备份与恢复演练 (10)第6章设备状态监控与故障处理 (11)6.1 设备状态监控 (11)6.1.1 监控目的 (11)6.1.2 监控内容 (11)6.1.3 监控方式 (11)6.1.4 监控频率 (11)6.2 故障诊断与报警 (11)6.2.1 故障诊断 (11)6.2.2 报警机制 (11)6.3 故障处理流程 (11)6.3.1 故障发觉 (12)6.3.2 故障报告 (12)6.3.3 故障分类与评估 (12)6.3.4 故障处理 (12)6.3.5 故障跟踪 (12)6.3.6 故障总结 (12)第7章设备远程控制与维护 (12)7.1 远程控制策略 (12)7.1.1 策略概述 (12)7.1.3 远程控制类型 (12)7.1.4 远程控制实施流程 (13)7.2 设备升级与维护 (13)7.2.1 设备升级策略 (13)7.2.2 设备维护策略 (13)7.3 远程操作安全 (13)7.3.1 安全措施 (13)7.3.2 安全管理 (14)第8章设备互联互通 (14)8.1 互联互通架构 (14)8.1.1 引言 (14)8.1.2 互联互通架构设计 (14)8.1.3 设备互联互通关键技术 (14)8.2 协议转换与适配 (15)8.2.1 引言 (15)8.2.2 协议转换与适配方法 (15)8.2.3 协议转换与适配技术 (15)8.3 设备协同工作 (15)8.3.1 引言 (15)8.3.2 设备协同工作模式 (15)8.3.3 设备协同工作关键技术 (16)第9章系统集成与管理 (16)9.1 系统集成架构 (16)9.1.1 概述 (16)9.1.2 设计原则 (16)9.1.3 层次结构 (16)9.1.4 关键模块 (17)9.2 设备管理平台 (17)9.2.1 概述 (17)9.2.2 设备注册与认证 (17)9.2.3 设备监控 (17)9.2.4 设备维护 (17)9.3 数据分析与挖掘 (18)9.3.1 概述 (18)9.3.2 数据预处理 (18)9.3.3 数据存储 (18)9.3.4 数据挖掘 (18)9.4 业务应用对接 (18)9.4.1 概述 (18)9.4.2 对接方式 (18)9.4.3 典型应用场景 (19)第十章安全与隐私保护 (19)10.1 安全体系架构 (19)10.1.2 网络安全 (19)10.1.3 数据安全 (19)10.1.4 应用安全 (19)10.2 认证与授权 (19)10.2.1 用户认证 (19)10.2.2 设备认证 (20)10.2.3 授权管理 (20)10.3 数据保护与隐私 (20)10.3.1 数据分类与标识 (20)10.3.2 数据加密 (20)10.3.3 隐私保护 (20)10.4 安全审计与风险评估 (20)10.4.1 安全审计 (20)10.4.2 风险评估 (20)10.4.3 安全改进 (20)第1章概述1.1 设备接入背景信息技术的飞速发展，人工智能与物联网技术逐渐融合，催生了大量具备智能处理能力的物联网设备。

第06章 (网络工程检测与验收)

综合布线系统测试与验收
❖ 综合布线系统测试是网络测试的一个重要部分。 ❖ 从工程的角度来讲，综合布线测试划分为两类，
一类是导通测试，另一类是认证测试。 ❖ 导通测试——在施工的过程中由施工人员边施
工边简单测试线缆是否连通。它可以保证所完成的每一个连接都正确。导通测试注重综合布线的连接性能，不关心综合布线的电气特性。
一、测试前的准备
（4）确认网络设备的连接及网络拓扑符合工程设计要求。
（5）准备测试过程中所需要使用的各种记录表格及其他文档材料。
（6）供电电源检查。直流供电电压为48V，交流供电电压为220V。
（7）设备通电前，应对下列内容进行检查：
设备通电前检查的内容
❖ 设备应完好无损。 ❖ 设备的各种熔丝、电气开关规格及各种选择开
❖ 在交换机内的模块（交换矩阵、电源、风扇等）具有冗余配置时，测试其备份功能。
❖ 对上述的各种检测数据和状态信息做好详细记录。
3、服务器设备检测
❖ 检测服务器设备的主机配置，包括CPU类型及数量、总线配置、图形子系统配置、内存、内置存储设备（软盘驱动器、硬盘、CD驱动器、磁带机）、网络接口、外存接口等。
❖ 测试服务器中应用软件的各种功能。
❖ 在服务器有高可用集群配置时，测试其主备切换功能。
三、子系统测试
4. 节点连通性测试 ❖ 测试节点各网段中的服务器与路由器的连通性。 ❖ 测试节点各网段间的服务器之间的连通性。 ❖ 测试本节点与同网内其他节点、与国内其他网络、
与国际互联网的的连通性。 5. 节点路由测试 ❖ 检查路由器的路由表，并与网络拓扑结构尤其是本
Fluke 67X局域网测试仪
❖ Fluke 67X系列网络测试仪（LANMeter）是Fluke 公司于1993年推出的一种专用于计算机局域网络安装调试、维护和故障诊断的工具。它将网络协议分析仪和电缆测试仪主要功能完美结合起来，形成一个新颖的网络测试仪器，可以迅速查出电缆、网卡（NIC）、集线器（hub）、桥（bridge）、路由器（router）等故障。Fluke 67X网络测试仪分为 F670（令牌环网）、F672（以太网）和F675（以太和令牌环网）3种型号。

以太网接入技术(802.3ah)概要

接入网技术
第3章以太网接入技术
1
接入网技术
第3章以太网接入技术

本章教学重点

工作组以太网的主要特点基于工作组以太网的接入存在的问题两种以太接入模式：PPP0E和802.1X 以太接入网标准802.3ah概要掌握工作组以太网作为接入面临的问题，以及采用接入控制措施掌握以太接入网802.3ah的几种接入模式和特点

1977年底： Metcalf等获得CSMA/CD等4 项专利

6
具有冲突检测的多点数据通信系统
接入网技术
3.2.2 以太网的标准

DIX标准： DEC/Intel/Xerox

早期标准，便于使用但权威性不足 Ethernet Ⅰ(1980)、Ethernet Ⅱ(1982)

IEEE 标准
接入网技术

本章要求

2
第3章以太网接入技术
本章主要内容
3.1 引言 3.2 以太网知识回顾 3.3 工作组以太网接入 3.4 802.3ah以太接入网
3
接入网技术
3.1 引言

以太接入主要基于以下两种情况

基于工作组以太网的接入方式基于现有其他基础技术的以太接入（802.3ah）
以太网正在成为主流的宽带接入技术
12
接入网技术
传统以太网 CSMA/CD的工作原理
先听后发、边发边听、冲突停止、延时重发
冲突信号返回冲突产生
冲突信号返回
A发出的数据
B发出的数据
A计算机 MAC地址为MACA
B计算机 MAC地址为MACB
C计算机 MAC地址为MACC

以太网接入技术

在宽带接入络中，需要对用户的广播信息进行保护，进行单一性的标识认证,从而保证数据的安全性。以太技术的OAM能力较差,在大型的分散型络中内置保护功能缺失，所以对于电信级的数据信息传送安全性有一定的缺陷。而且以太接入结构复杂，故障点较多，因此在后期的维护中较为困难，维护方式与传统接入方式也有一定的差别。
时下全球企事业用户的90%以上都采用以太接入，已成为企事业用户的主导接入方式。然而，由于认证计费、服务质量、可管理性、信息安全、可靠性以及实装率低等多种因素，以太作为公用电信接入方式尚需进一步改进。主要问题是以太还没有机制保证端到端性能，无法提供实时业务所需要的QoS和多用户共享节点及络所必需的计费统计能力。其次，以太尚不能提供电信级公用电信所必需的硬件和软件可靠性，特别是由于以太交换机的光口以点到点方式直接相连，省掉了传输设备，不具备内置的故障定位和性能监视能力，使以太中发生的故障难以诊断和修复。以太也不能像SDH那样分离管信息和用户信息，安全性不如SDH。事实上以太原来就根本没有也无须内安全机制，而一旦用于公，情况就完全不同了，安全机制成为必不可少的关键要求。以太原来主要用于小型局域络环境，OAM&P能力很弱，而且只有元级的管理系统，其管理工具也不足以支持公用电信所必需的络范围的管理。
优势
就络接入的发展来看，用户技术的不断扩展使得络应用的范围越发广泛，这种发展必然会出现运营价格与用户的接受能力之间的冲突,想要解决这种冲突,就需要降低络接入成本从而降低使用价格，而且IP接入方式也是今后络发展的主流方向，以太接入技术明显符合这种要求。
以太技术本身正是由于安全性等方面的问题而保证了带宽，而且非常适用于用户较为密集的区域,这样使得其络铺设成本大幅降低，从而使用户的络接入和使用价格大幅下降，而不会影响用户的具体使用,性价比极高。

局域网组网技术第6章

第6章局域网组网技术
学习目标：学习目标：
从上世纪70年代开始，网络技术在很多方面存在有不足之处，但随着通信技术和计算机技术的快速发展，局域网技术也得到了很好的发展，以太网技术是局域网技术的典型代表。本章主要介绍局域网的组网技术的基本知识。
第6章局域网组网技术
本章知识点：本章知识点：
第6章局域网组网技术
6.2.3 共享式以太网
共享式以太网的典型代表是使用10Base2/10Base5的总线型网络和以集线器为核心的星型网络。在使用集线器的以太网中，集线器将很多以太网设备集中到一台中心设备上，这些设备都连接到集线器中的同一物理总线结构中。
6.2.4 交换式以太网
1．交换式以太网的基本结构 2．交换式以太网的特点
ATM介绍 6.1.2 ATM介绍
ATM是Asynchronous Transfer Mode（ATM）异步传输模式的缩写。 ATM是一项数据传输技术，是实现B-ISDN的业务的核心技术之一。
第6章局域网组网技术
6.2 以太网技术
6.2.1 以太网的工作机制
CSMA/CD的工作过程： 1 （1）载波侦听（2）多路访问（3）碰撞检测（4）回退算法和回退区间
1．网络级防火墙 2．应用级防火墙
6.3.4 宽带接入网络技术
1．有线宽带接入网技术 2．宽带无线接入技术
第6章局域网组网技术
6.3.5 代理服务器技术
代理服务器（Proxy Server）是个人网络和Internet服务商之间的中间代理机构，它负责转发合法的网络信息，对转发进行控制和登记。代理服务器作为连接Internet与Intra net的桥梁，在实际应用中发挥着极其重要的作用，它可用于多个目的，最基本的功能是连接，此外还包括安全性，缓存，内容过滤,访问控制管理等功能。

基于以太网技术宽带接入网

基于以太网技术的宽带接入网第一部份宽带接入网概述宽带网,一个新鲜而又炙热的概念,关于宽带网的明白得,是相关于传统的窄带的电信网而言的。

随着网络产业的进展,网络需求的日趋增加,原有网络的带宽已不能适应需要,最典型的例证确实是上网速度的缓慢。

在这种背景下,运用新的技术对现有网络进行改造,或建设新的更高层次的网络,全面提高网络的带宽和传输速度,就成了现实的迫切要求，于是在这种情形下就产生了宽带网。

接入网宽带化的进程，既是接入技术进步的进程，也是宽带业务应用明朗化的进程。

IP业务迅猛进展和网络融合的需要，使以下技术方式成为近期宽带接入网进展的要紧选择：1.不对称数字用户线（ADSL）ADSL系统是一种基于线的宽带接入技术，具有很高的灵活性和较高的经济性，可能进展成为接入网近期的要紧宽带接入方案2.混合光纤同轴电缆（HFC）HFC（包括CableModem）技术利用光纤和同轴电缆的特点，以单个网络提供各类类型的模拟和数字业务，使其对、数据、有线电视业务的综合进展极具吸引力。

以太网接入技术，具有性能价钱比好、可扩展性强、易于安装开通和靠得住性高等特点，可选容量为10Mb／s、100Mb／s、1Gb／s等多种品级，可按需要升级。

以太网接入方式与当前宽带业务的需求和IP网络的进展，其接入技术的应用前景看好。

4.本地多点分派业务（LMDS）要紧的宽带固定无线接入技术有：多路多点分派业务（MMDS）、直播卫星系统（DBS），和本地多点分派业务（LMDS）。

LMDS是近来慢慢成为热点的宽带无线接入技术，因为LMDS不需采纳有线接入那样的市政管道资源，因此建设周期短、提供业务速度快，而目传送容量专门大（可达／s），成为新兴的运行企业建设宽带接入网的一种独特方案。

5.无源光网络（APON）以A TM为基础的无源光网络（APON）通过利用ATM的集中和统计复用功能，实现多业务、多比特率业务的支持能力，是具有宽带传送能力及比较久远的接入网解决方案。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

④ 认证服务器收到交换机转发上来的用户名信息后，将该信息与数据库中的用户名表相比对，找到该用户名对应的口令信息，用随机生成的一个加密字对它进行加密处理，同时也将此加密字传送给交换机，由交换机传给客户端程序。 ⑤ 客户端程序收到由交换机传来的加密字后，用该加密字对口令部分进行加密处理，并通过交换机传给认证服务器。 ⑥ 认证服务器将送上来的加密后的口令信息和其自己经过加密运算后的口令信息进行对比，如果相同，则认为该用户为合法用户，反馈认证通过的消息，并向交换机发出打开受控端口的指令，允许用户的业务流通过端口访问网络。
2． 802.1x工作过程 ① 用户通过IEEE802.1x客户端软件发起认证(EAPoL报文)报文给交换机。 ② 交换机收到请求认证的数据帧后，将发出一个请求帧要求用户的客户端程序将输入的用户名送上来。 ③ 客户端程序响应交换机发出的请求，将用户名信息通过数据帧送给交换机。交换机将客户端送上来的数据帧经过封包处理后送给认证服务器进行处理。
6.2.4 PPPoE与802.1x认证方式的比较
PPPoE认证方式成熟，计费准确，能够较好地控制用户属性，但BAS价格昂贵，容易造成单点故障。802.1x简洁高效，纯以太网技术内核，保持了IP网络无连接特性，不需要进行协议间的多层封装，去除了不必要的开销和冗余；消除网络认证计费瓶颈和单点故障，易于支持多业务和新兴流媒体业务。更加适合在宽带以太网中的使用。两种认证技术比较如表所示
(2) PPPoE的数据报文格式 PPPoE报文分成两大块：一块是PPPoE的数据报头，另一块是PPPoE的净载荷（数据域），如图为PPPoE报文的格式
版本类型长度域代码会话ID 净载荷(数据域)
版本域：4位，填充内容0x01。类型域： 4位，填充内容0x01。代码域：1个字节，对于PPPoE 的不同阶段这个域内的内容也是不一样的。会话ID：2个字节，当访问集中器还未分配唯一的会话ID给用户主机的话，则该域内的内容必须填充为0x0000，一旦主机获取了会话ID后，那么在后续的所有报文中该域必须填充那个唯一的会话ID值。长度域：2个字节，用来指示PPPoE数据报文中净载荷的长度。数据域：有时也称之为净载荷域，在PPPoE的不同阶段该域内的数据内容会有很大的不同。在PPPoE的发现阶段时，该域内会填充一些Tag（标记）；而在PPPoE的会话阶段，该域则携带的是PPP的报文。
2. PPPoE的实现过程
PPPoE协议共包括两个阶段，即PPPoE的发现阶段（PPPoE Discovery Stage）和PPPoE的会话阶段（PPPoE Session Stage）。 (1)发现阶段当一个主机希望发起一个PPP会话时，首先必须通过发现阶段去确认对端的以太MAC地址，并建立一个PPPoE的会话标识。发现阶段建立的是一种客户服务器的关系。发现阶段可分为以下四个步骤：
(2) 会话阶段 PPPoE的会话阶段也称PPP数据传输阶段。在这个阶段双方在这点对点的PPPoE逻辑链路上传输PPP数据帧，PPP数据帧封装在PPPoE数据报文中，PPPoE数据报文封装在以太网帧的数据域中传输。PPP具有链路创建阶段、认证阶段和网络协商阶段。 ① PPP链路创建阶段在PPP链路创建阶段，利用LCP创建链路。链路两端设备通过LCP向对方发送配置信息报文（Configure Packet)。另一端返回配置确认报文（Configure－Ack packet)，就完成了配置信息交换，则PPP链路建立。
(2) PPPoE认证的缺点： ① PPPoE在发现阶段会产生大量的广播流量； ② PPP协议和Ethernet技术本质上存在差异，PPP协议需要被再次封装到以太帧中，所以封装效率很低； ③ PPPoE认证一般需要外置BAS，认证完成后，业务数据流也必须经过BAS设备，容易造成单点瓶颈和故障，而且该设备通常非常昂贵； ④ 组播业务开展比较困难； ⑤ 用户端PC设备必须安装PPPoE客户端软件
(2) 802.1x认证的缺点： ① 需要特定客户端软件 ② 网络现有楼道交换机的问题：存在对已经在网上的用户交换机的升级处理问题； ③ IP地址分配和网络安全问题：802.1x协议是一个2层协议，只负责完成对用户端口的认证控制，对于完成端口认证后，用户进入三层IP网络后，需要继续解决用户IP地址分配、三层网络安全等问题，因此，单靠以太网交换机＋802.1x，无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题； ④ 计费问题：802.1x协议可以根据用户完成认证和离线间的时间进行时长计费，不能对流量进行统计，因此无法开展基于流量的计费或满足用户永远在线的要求。
4. PPPoE认证的优缺点 (1)PPPoE认证的优点： ① PPPoE很容易检查到用户下线，可通过一个会话的建立和释放对用户进行基于时长或流量的统计，计费方式灵活方便。 ② PPPoE可以提供动态IP地址分配方式，用户无需任何配置，网管维护简单，无需添加设备就可解决IP地址短缺问题，同时根据分配的IP地址，可以很好地定位用户在本网内的活动。 ③ PPPoE是传统PSTN窄带拨号接入技术在以太网接入技术的延伸，和原由窄带网络用户接入认证体系一致，最终
认证方式标准程度封装开销 IP地址多播支持 PPPoE RFC2516 较大认证后分配差 802.1x IEEE标准小认证后分配好
客户端软件
对设备的要求
需要
较高（BAS）
需要
低
6.2.5 基于VLAN＋PPPoE的以太网接入技术方案
VLAN+PPPoE接入是一种比较理想的宽带接入，VLAN＋ PPPoE网络结构如图。 VLAN＋PPPoE方案可以解决用户数据的安全性问题，同时由于PPP协议提供用户认证，授权以及分配用户IP地址的功能，所以不会造成上述VLAN方案所出现的问题。
6.2.3 802.1x技术
1．802.1x认证的体系结构 802.1x的体系结构如图所示。它的体系结构中包括三个部分：请求者系统、认证系统、认证服务器系统。
请求者系统认证系统认证系统提供的服务认证系统 PEA 认证服务器系统
请求者PEA
认证服务器 EAPoP/ CHAR/ PAP等
受授端口
① 主机在本以太网内广播一个PADI包，在此包中包含主机想要得到的服务类型信息。 ② 以太网内所有接入服务器在收到这个初始化包后，的接入服务器发回PADO包。 ③ 主机可能收到多个服务器的PADO包，通过PADO的内容，依据一定的条件从发回的PADO包可提供服务的接入服务器中挑选一个，并向它发回一个会话请求包PADR（非广播），在这个包中再次包含所想得到的服务信息。 ④ 被选定的接入服务器收到会话请求包PADR后，就开始备进入PPP会话阶段。
PC1
PC2
局域网交换机
路由器
Internet
PCn
图6-1 VLAN方式的网络结构
2.VLAN解决方式的局限 (1)无法对用户进行认证、授权
为了识别用户的合法性，可以将用户的IP地址与该用户所连接的端口VID 进行绑定，这样设备可以通过核实IP地址与VID来识别用户是否合法，但是，这种解决方案带来的问题是用户IP地址与所在端口捆绑在一起，只能进行静态IP地址的配置
第6章以太网接入技术
6.1
以太网接入技术概述
6.1.1 以太网接入及其优点
1.以太网接入以太网接入技术是从传统的以太网技术上发展而来的一种宽带接入技术。利用以太网技术把以前在局域网上的应用拓展到公用电信网的接入网中，来解决用户的宽带接入问题。 2.以太网接入优点 (1) 协议简单、成熟，设备的兼容性好。 (2) 设备廉价 (3) 以太网技术与IP技术无缝融合
② 用户验证在这个阶段，客户端会将自己的身份发送给远端的接入服务器认证。最常用的认证协议有口令验证协议（PAP)和挑战握手验证协议（CHAP)。 ③ 调用网络层协议认证阶段完成之后，PPP将调用在链路创建阶段选定的各种网络控制协议（NCP)。选定的NCP解决 PPP链路之上的高层协议问题，例如，在该阶段IP 控制协议（IPCP)可以向拨入用户分配动态地址。
非受授端口
EAPoL
LAN
① 请求者系统请求者是位于局域网链路一端的实体，请求者通常是支持802.1x认证的用户终端设备。 ② 认证系统认证系统对连接到链路对端的认证请求者进行认证。认证系统通常为支持802.lx协议的网络设备，它为请求者提供服务端口，该端口可以是物理端口也可以是逻辑端口，一般在用户接入设备(如LAN Switch和AP)上实现802.1x认证。 ③ 认证服务器系统认证服务器是为认证系统提供认证服务的实体，
3. PPPoE报文格式所有的PPPoE的数据报文均是被封装在以太网的数据域（净载荷区）中传送的。 (1) 以太网的帧格式目前大多数的网络中都在使用以太网2.0版（Ethernet II），它被作为一种事实上的工业标准而广泛使用，如图为以太网的帧格式。
目标MAC地址 (6字节)
源MAC地址 (6字节)
3． 802.1x认证的优缺点 (1) 802.1x认证的优点 ① 802.1x协议为二层协议，不需要到达三层，而且接入层交换机无需支持802.1q的VLAN，对设备的整体性能要求不高，可以有效降低建网成本。 ② 通过组播实现，解决其他认证协议广播问题，对组播业务的支持性好。 ③ 业务报文直接承载在正常的二层报文上，用户通过认证后，业务流和认证流实现分离，对后续的数据包处理没有特殊要求
(2)地址利用率低
每个用户处在逻辑上独立的网内，所以对每一个用户至少要配置一个子网的4个IP地址：子网地址，网关地址，子网广播地址和用户主机地址，这样会造成地址利用率极低。
6.2.2 以太网接入管理技术
目前主流的以太网宽带接入管理技术有: PPPoE、IEEE802.1x。 1.PPPoE技术基于以太网的点对点通信协议（Point to Point Protocol over Ethernet，PPPoE）是为了满足宽带接入而制定的新标准，它基于2个被广泛接受的标准：局域网Ethernet和PPP点对点拨号协议。由于采用动态分配IP地址方式，用户拨号后无需自行配置IP地址、网关、域名等，它们均是自动生成，不存在用户自行更改IP地址的问题，对用户管理方便，而且 PPPoE协议是在包头和用户数据之间插入PPPoE和PPP封装，这两个封装加起来也只有8个字节，广播开销很小