- IP接入网
- 雷维礼 马立香 彭美娥 杨宁 吴凡
- 365字
- 2020-08-28 21:08:37
4.5 接入控制协议环境
接入控制系统完整的协议环境包括前台协议和后台协议,以及前后台协议的协同。
前台协议是NAS与NAR之间的协议,当前前台协议的核心已经演变成EAP(可扩展认证协议)。EAP协议的扩展性十分好,内核可扩展、外壳多封装。EAP的外壳封装典型的是PPPoE和802.1X协议,可以适应多样化的接入环境。EAP内核可以承载几乎所有的认证算法,例如TLS、TTLS、GTC、SIM等。
主流前台协议PPPoE和802.1X内嵌的核心均是EAP,两者本质上就是EAP over PPPoE和EAP over 802.1X。
后台协议是NAS与NAA间的协议,当前主流的后台协议是Radius和Diameter协议。
前后台协议的协同,早期并未予以足够的关注,近年来日益认识到协议协同的重要性和复杂性,随之出现了一系列重要的标准化文档,例如:
• RFC 3579—2003:RADIUS Support For EAP。
• RFC 3580—2003:IEEE 802.1X RADIUS Usage Guidelines。
值得注意的是,EAP已经成为前台协议的核心,前后台协议协同实质上就是EAP与RADIUS的协同。EAP协议的演进改变了认证的世界。