科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全详解PPPoA体系的优点和缺点比较

详解PPPoA体系的优点和缺点比较

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  详解PPPoA体系的优点和缺点比较,熟练掌握下面涉及到的PPPoA体系知识,你就会更轻松的选择自己喜欢的方式来做好PPPoA体系的工作。很多方法都会使你豁然开朗的。

来源:zdnet整理 2011年3月26日

关键字: 防火墙 VPN

  • 评论
  • 分享微博
  • 分享邮件

  详解PPPoA体系的优点和缺点比较,熟练掌握下面涉及到的PPPoA体系知识,你就会更轻松的选择自己喜欢的方式来做好PPPoA体系的工作。很多方法都会使你豁然开朗的。

  PPPoA体系优点

  根据密码验证协议(PAP) 或质询握手验证协议(CHAP)的每回话认证。因为认证在桥接 体系结构,解决安全漏洞这是PPPoA体系的最巨大的优点。每回话记帐是可能的,允许服务提供 商充电根据会议时间的订户因为提供的不同服务。每回话记 帐允许服务提供商提供最低费用的最低访问级别然后充电订户为使 用的其它服务。

  IP地址保存在CPE。 这只允许服务提供商为CPE分配一IP地址,用为网络地址转换 (NAT)的CPE配置。所有用户在一个CPE 之后能使用单个IP地 址到达不同的目的地。 顶上为网络接入提供商/网络服务提 供商(NAP/NSP)为每个人用户减少IP管理当保存IP地址时。另 外,服务提供商能提供一个小的子网IP地址解决限制关于端口地址 转换(PAT)和NAT。

  NAPs/NSPs提供对PPPoA体系公司网关的安全访问没有管理端到端PVC和使用第三层路由或第二层 Forwarding/Layer 2隧道协议(L2F/L2TP)隧道。因此,他们 能扩展他们的商业模式为卖批发服务。排除个体用户故障。NSP能容易地识别哪些订 户继续下去或基于活动PPP会话,而不是故障排除整个组这一点是案 件伴随着桥接体系结构。

  NSP能通过PPPoA体系配置空闲和会话超时过度预定使用一个业界标准的远程验证拨入用 户服务(RADIUS)服务器为每个订户。高度可升级我们在会聚路由器能终止PPP会话的非常 大数字。验证、授权和记帐可以为使用外部的RADIUS服务器 的每个用户被处理。最佳的使用功能 在服务选择网关(SSG)。

  PPPoA体系缺点

  仅单个会话每个CPE在一个虚拟信道。从用户名和口令在CPE只 配置,所有用户在CPE之后为该特定的VC能访问一个服务集合。 用户不能选择不同的服务集合,虽然使用多个VC并且建立不 同的PPP会话在不同的VC是可能的。

  CPE设置的增加的复杂性。帮助人员在服务提 供商需要更加熟知。从用户名和口令在CPE配置,订户或CPE 供应商将需要做设置变动。使用多个VC增量配置复杂性。 这PPPoA体系然而,可以由没有发布的自动配置功能解决。

  服务提供商需要维护用户名和口令数 据库为所有订户。如果使用隧道或代理服务,则认证可以根 据域名完成并且用户认证完成在公司网关。这减少服务提供 商必须维护数据库的大小。如果单个 IP地址提供给CPE和NAT/PAT是被实施,某些应用程序例如IPTV,在 有效载荷嵌入IP信息,不会工作。另外,如果使用IP 子网 功能,IP地址必须也是后备的为CPE。

    • 评论
    • 分享微博
    • 分享邮件