热点推荐
随的急剧增加和对业务多样性要求的提高,网络的安全性问题日益突出。由于传统认证方式对着校园网中用户数量数据包繁琐的处理造成了网络传输瓶颈,而通过增加其他网络设备来解决传输瓶颈的问题势必造成网络成本的提升,因此无法满足用户对网络安全性、高效性和低成本的要求。IEEE 802.1x协议的诞生很好满足了用户在这些方面的需求。IEEE 802.1x协议通过对认证方式和认证体系结构进行优化,有效地解决了传统PPPoE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而成为当前校园网选型的一个热点。
IEEE 802.1x 又名为基于端口的访问控制协议(Port based network access control protocol),它源于IEEE 802.11无线以太网(EAPOW)。该协议的认证体系结构中采用了“可控端口”和“不可控端口”的逻辑功能,从而可以实现认证与业务的分离,保证了网络传输的效率。用户通过认证后,业务流和认证流分开,对后续的数据包处理没有特殊要求,所有业务很灵活,都不受认证方式限制,易于实现多业务运行,去除冗余昂贵的多业务网关设备。IEEE 802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,因此有效降低了建网成本。由于对网络性能的极大改进以及对认证计费问题的圆满解决,IEEE 802.1x引起了国内网络用户的充分重视。
近日,在第三军医大学和西南农业大学校园网设备选型中,就对竞标厂商交换机设备的802.1x协议进行了严格测试,并以802.1x的实现情况作为选择的关键因素。据了解,国内现有厂商的设备通常会在单交换机并发认证用户过20个以后就出现性能急剧下降现象,而实达网络交换机由于在802.1x测试方面表现突出、彻底解决这一技术瓶颈,而成功拿下这两个订单。测试结果表明,实达交换机能够与西南农业大学目前采用的dhcp分配IP的方式平滑结合,接入验证的方式可以有效防止教研室和宿舍非法下联hub上网的问题。实达网络提供的S-Radius服务器以及认证计费管理系统,能帮助用户快速的部署认证和计费功能,可以提供有效的IP使用记录,从而完成学校信息安全化管理的要求。认证流与业务流的分开,消除了传统BRAS上的瓶颈问题,它的先认证后分IP地址的机制也有效地阻止了DHCP攻击隐患。由于在极大提高网络性能的同时大大降低了网络成本,两校领导对实达交换机在测试过程中的表现给与了充分的肯定。
虽然802.1x在国际上还是一个很“年轻”的标准和技术,很多方面还需要进一步的改进。然而在国内,随着用户数量急剧增加和应用水平的提高,对网络安全性等方面的要求也更高,从而推动了802.1x技术的快速发展,这也使得实达网络等国内网络厂商能够在802.1x的研发应用方面处于业界领先水平。实达交换机在第三军医大学和西南农业大学测试中的良好表现也充分说明了这一点,国内用户在选择支持802.1x协议的交换机时可以优先考虑国内厂商了。
