企业网身份识别(组图)

　　传统的企业网身份认证技术是采用PPPoE和Web/Portal认证方式。 PPPoE是从基于ATM的窄带网引入到宽带以太网的。由此可以看出，PPPoE并不是为宽带以太网量身定做的认证技术，将其应用于宽带以太网，必然会有一定的局限性。虽然它的实现方式比较灵活，在窄带网中也有较丰富的应用经验，但是，它的封装方式也造成了宽带以太网的种种问题。在PPPoE认证中，认证系统必须将每个包进行拆解才能判断和识别用户是否合法，一旦用户增多或者数据包增大，封装速度必然跟不上，就会成为网络的瓶颈。

　　Web/Portal认证是基于业务类型的认证，不需要安装其他客户端软件，只需要浏览器就能完成，就用户来说较为方便。但是由于Web认证遵从的是7层协议，从逻辑上来说为了达到网络第二层的连接而跑到第七层做认证，这首先不符合网络逻辑。其次由于认证走的是7层协议，对设备必然提出更高要求，增加了建网成本。第三，Web方式认证是在认证前就为用户分配了IP地址，对目前网络珍贵的IP地址来说造成了浪费，而且分配IP地址的DHCP(动态地址分配协议)对用户而言是完全裸露的，容易导致恶意攻击，而企业网一旦受攻击而瘫痪，整个网络也就没法认证了。为了解决易受攻击问题，就必须加装一个防火墙，这样一来又大大增加了建网成本。

　　IEEE 802.1x协议正是在基于这样的背景下被提出来的，因而成为解决局域网安全问题的一个有效手段。

　　802.1x的优势

　　802.1x协议是由(美)电气与电子工程师协会提出，刚刚完成标准化的一个符合IEEE 802协议集的局域网接入控制协议，其全称为基于端口的访问控制协议。它能够在利用IEEE 802局域网优势的基础上提供一种对连接到局域网的用户进行认证和授权的手段，达到了接受合法用户接入，保护网络安全的目的。