随着大中心园区网络的不断普及，作为终端接入方式的选择也是值得分析的一个课题，本文首先分析了802.1X、PPoE和Web Portal等三种接入技术，然后给出三种技术的配置模板，最终给出三种接入技术实用的工程环境。
　　
　　1.　802.1X介绍
　　
　　802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用，主要解决以太网内认证和安全方面的问题。802，1X协议是一种基于端口的网络接入控制协议(portbased network access control protocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源。配置模板如下：
　　
　　(1)设置主认证／计费RADIUS服务器的IP地址。
　　[Sysname-radius-radiusl]primary authentication 10.1.1.1
　　[Sysname-radius-radiusl]primary accounting 10.1.1.2
　　
　　(2)开启全局802.1x特性并开启指定端口的802.1x特性。
　　[sysname]dotlx
　　[sysname-Ethernet2/0/1]dotlx
　　
　　2.　PPoE介绍
　　
　　PPPOE协议提供了在广播式的网络(如以太网)中多台主机连接到远端的访问集中器上的一种标准。在这种网络模型中，我们不难看出所有用户的主机都需要能独立的初始化自己的PPP协议栈，而且通过PPP协议本身所具有的一些特点，能实现在广播式网络上对用户进行计费和管理。为了能在广播式的网络上建立、维持各主机与访问集中器之间点对点的关系，那么就需要每个主机与访问集中器之间能建立唯一的点到点的会话。配置PPoE服务器端模板如下：
　　
　　(1)创建本地地址池
　　[h3c]ip pool 11.1.1.21.1.1.10
　　
　　(2)创建PPPOE用户userl和密码以及服务类型
　　[h3c]loeal-user userl
　　[h3c]paSsword simple passl
　　[h3c]service-lype PPP
　　
　　(3)配置虚模板参数、以太网口上启用PPPOE协议
　　[h3c]interface Virtual-Templatel
　　[h3c-Ethemet0／1]pppoe-server bind Virtual-Template 1
　　
　　3.　Web Portal介绍
　　
　　Portal基本功能的实现需要4个元素：Portal Server，RADI-US服务器，支持Portal协议的接入设备，Portal客户端。其中Portal Server的作用是，接受Portal客户端认证请求的服务器端系统，提供基于Web认证的界面，与接入设备交互认证客户端的认证信息。Portal Server配置模板如下：
　　配置Portal Server和免认证规则
　　[h3c]portal server Ioc10 ip 100.10.1.1 ur1 http：//100.10.1.1
　　[h3c]portal free-rule 0 souse interface GigabitEthernetl/0/1destination any
　　[h3c]portal local-server http
　　[h3c]interface Vlan-interface 10
　　[h3c-Vlan-interface10]ip address 100.10.1.116
　　[h3c-Vlan-interface10]portal server loca10 method direct
　　
　　4.　总结
　　
　　通过上述分析在实际园区网工程的接入技术选用当中，802.1X技术在有线接入的应用十分广泛，WebPortal技术更多用于无线接入，而PPoE技术多用于广域网接入当中。
　　
　　参考文献：
　　[1]沈孟坤，IEEE802.1X——基于端口的接入控制协议[J]，广播电视信息，2002，(12).
　　[2]李兴国，雷若寒，利用准入控制实现校园网的安全管理[J]，微计算机信息，2008，4-3：47-48.
　　[3]谢希仁，计算机网络[M]，北京：电子工业出版社，2001.
　　[4]彭伟，使用802.1x实现校园网认证[J]，计算机应用，2003(3).

(责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）