AAA曾认证授权记帐 OS管通物入网中龄s曾(接入时传递用户对Qos的要求,接入段提供Qos 用户接入的贵金管两力(数据信息的安全传送,网络资源的访问控制) 遥,PPPE可以实现对点到多点链路的接入控制 用地对以太网上每个用户与NAS之阿建立一条PPP会话通道:每一条PPP会话 通道有唯一的连接标识:实现对太网上每个用户进行单独的管理 14、CAV赣换到HFC,要件上应作何政变在原有CAV基础上进行双向改造 干线部分:光传输系统代替CAV中的同轴电缆:用户分配网:仍保留同轴电现 网络结构,但放大器改成双向的 能健构特江作鼠 协设的作皮用 〔24) 客户BAE将认证信息由 EAPOL封装,并通过认证系统的不受控端口传输到认证 2)认证PAE将认证信息由EAP封装传输到认证服务器3)认证服务器验证用户 认证信息,并将认证结果返回到认证趴E(成功或失败)4认证趴E将认证结果反 读给客户PE(认证成功:受控端口设为授权状态,向用户提供接入服务认证失败 口继 应用:过以太同交挑机接入的交换式以网每台主机以点到点方式接入到交换机 每个端口,接入点为交换机的物理端口过AP接入无编局城同每台无线主机以 点到点方式,接入AP的一无线端口,控制端口为逻拥端口,不同的逻辑端口可 由MAC地址区分 17、RADS协饮的据_鼎作血 NAs与 服务器之间的操作 但必须有用户与NAS之间认证协议的配合 量行分为丙个过协议*体交过中采用 认证作的舞作实律为NAS与 RADIUS认证服务器:认证舞作的方式为请求响应 方式,质询应方式。 记馨最作操作实体:NAS与 RADIUS记帐服务,操作时机:授权许可提供服务 开始时和服务终止时 应用: RADIUS代一个 RADIUS服务器可同时为某些管理域的中继服务器和其 它域的远程服务器(典型应用:为漫游用户提供接入AAA管理 18、PP的协设操作烛程 死亡阶段物理层未准备好、PPP的初始阶段 健路了立阶,由LCP完成,建立请求、协商MRU、认证协议、链路质量监测 认正阶由LCP%成 可选项,对用户身份的鉴别。是否选或选择何种认证协议在建立连接阶段协商 网议阶由NCP完震对网络层协议进行配置,如网络层地址(I地址) 止阶麦由LCP完成,可以在任何时候终止链路,链路的正常终止由LCP分 组完成,一个NCP的关闭不一定引起链路的关闭 19、用户款入认证 LMDS Local Multipe int Distribution Service)寡“无軒,最35km离密 解小区成大属舞供高无入 MMDS (Multichannd Multipoint Distribution Service) 盘50km向的分用户舞供AAA 管理 认证 授权 记帐 QoS 管理 接入网中的 QoS 管理（接入时传递用户对 QoS 的要求，接入段提供 QoS 保证，用户端到端全程 QoS 提供支持） 用户接入的安全管理两方面（数据信息的安全传送，网络资源的访问控制） 13、PPPoE 的主要原理和用途是什么？ 原理：PPPoE 可以实现对点到多点链路的接入控制 用途：对以太网上每个用户与 N AS 之间建立一条 PPP 会话通道；每一条 PPP 会话 通道有唯一的连接标识；实现对太网上每个用户进行单独的管理。 14、CATV 转换到 HFC，硬件上应作何改变在原有 CATV 基础上进行双向改造 干线部分：光传输系统代替 CATV 中的同轴电缆 ；用户分配网：仍保留同轴电缆 网络结构，但放大器改成双向的 15、LMDS 系统结构/技术特点/工作原理 16、802.1x 协议的模型/操作/应用 模型（24） 操作： 1)客户 PA E 将认证信息由 EAP OL 封装，并通过认证系统的不受控端口传输到认证 PAE 2)认证 PAE 将认证信息由 EAP 封装传输到认证服务器 3)认证服务器验证用户 认证信息，并将认证结果返回到认证 PA E（成功或失败）4)认证 PA E 将认证结果反 馈给客户 PAE（认证成功：受控端口设为授权状态，向用户提供接入服务认证失败： 受控端口继续断开，拒绝向用户提供接入服务） 应用：通过以太网交换机接入的交换式以太网 每台主机以点到点方式接入到交换机 每个端口，接入点为交换机的物理端口通过 AP 接入的无线局域网每台无线主机以 点到点方式，接入 AP 的同一无线端口，控制端口为逻辑端口，不同的逻辑端口可 由 MAC 地址区分。 17、RADIUS 协议的模型/操作/应用 操作：RADIUS 协议运行 NAS 与 RADIUS 服务器之间的操作 但必须有用户与 NAS 之间认证协议的配合 运行分为两个过程：协议实体交互过程中采用重传机制 认证操作的操作实体为 NAS 与 RADIUS 认证服务器；认证操作的方式为请求/响应 方式，质询/响应方式。 记帐操作操作实体：N AS 与 RADIUS 记帐服务器；操作时机：授权许可提供服务 开始时和服务终止时 应用：RADIUS 代理一个 RADIUS 服务器可同时为某些管理域的中继服务器和其 它域的远程服务器（典型应用：为漫游用户提供接入 AAA 管理） 18、PPP 的协议操作过程 图：第十二章 死亡阶段物理层未准备好、PPP 的初始阶段 链路建立阶段，由 LCP 完成，建立请求、协商 MR U、认证协议、链路质量监测协 议 认证阶段,由 LCP 完成 可选项，对用户身份的鉴别。是否选或选择何种认证协议在建立连接阶段协商 网络层协议阶段，由 NCP 完成对网络层协议进行配置，如网络层地址（ IP 地址） 分配 链路终止阶段,由 LCP 完成，可以在任何时候终止链路，链路的正常终止由 LCP 分 组完成，一个 NCP 的关闭不一定引起链路的关闭 19、用户接入认证与管理模型/结构 （12-4） 20、LMDS vs MMDS 的比较 LMDS(Local Multipoint Distribution Service）号称“无线光纤”，覆盖 3-5km,向密 集小区或大厦提供高速无线接入 MMDS（Multichannel Multipoint Distribution Service） 覆盖约 50km,向城郊的分散用户提供无线接入