为什么运营商不采用802.1x
PPPoE对单个。网页认证对多个。
很简单 ,PPPOE客户端WINDOWS自带 并且配置方便,易于集中管理,计费认证比较方便,安全性也比802.1x安全得多
802.1x协议的缺陷
1、网络现有楼道交换机的问题:由于802.1x是比较新的二层协议,要求楼道交换机支持认证报文透传或完成认证过程,因此在全面采用该协议的过程中,存在对已经在网上的用户交换机的升级处理问题;
2、IP地址分配和网络安全问题:802.1x协议是一个2层协议,只负责完成对用户端口的认证控制,对于完成端口认证后,用户进入三层IP网络后,需要继续解决用户IP地址分配、三层网络安全等问题,因此,单靠以太网交换机+802.1x,无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题;
3、计费问题:802.1x协议可以根据用户完成认证和离线间的时间进行时长计费,不能对流量进行统计,因此无法开展基于流量的计费或满足用户永远在线的要求。
802.1用在FTTH上了
作为研发人员,我知道802.1X从设计上来看就是要弥补ADSL在宽带认证的不足,也就是说,它比PPPOE要更适合宽带接入控制。
为什么运营商没有采用802.1x?简单来说,是运营商原有采用PPPOE的网络暂时还能满足其需求。以前的DSLAM支持PPPOE,不支持802.1X;而DOT1X是最近这两年在DSLAM上才做起来。离用户较近的中低端太网交换机一般来说支持DOT1X,不支持PPPOE,PPPOE只是一个透传(顶多支持一个PPPOE+)。至于楼上说的,DOT1X的许多缺陷,在我看来都是不存在,有好几种成熟方案可以解决这些问题!
时间有先后啊,ADSL进来的早(lz的问题是针对内地运营商而言的,那么就只说内地运营商),那个时候以太网还很弱的说,对于运营商这种认证点高,用户量大的运营需求,自然是PPPoE适合啦。
谁知道后来以太网发展那么快啊,1X说白了还是搭乘以太网高速发展的快车起来的,主要是在校园网接入,因为各个校园开始建设接入网络的时候,以太网正大行其道,而且校园网相对规模较小,认证点位子较低,用户量也小一些,用1X勉勉强强够啦。
话说回来了,当年某NB厂商刚开始在校园网部署1X的时候,那个性能啊,实在不好意思拿出手,并发用户稍微多一点就瘫了,掉线率居高不下,估计也就学生比较好对付,所以没闹啥事儿,要搁运营商.....
PPPoE 重要的不是 oE,而是 PPP,那是经过很多年发展完善的一个协议族。接入协议并不是简单对用户做个一次性的认证就完了,还需要有链路层的协商控制,包括一些参数比如链路速率什么的协商、链路状态的检测(看看有没有掉线),以及网络层的控制,比如分配个IP地址什么的。
撇开 PPP 再另外搞一套也是可以的,但在用户管理上不能比 PPP 差太多,肯定不是一个 802.1X 能搞定的。
撇开 PPP 的话,网络层控制通常只能用 DHCP。但 DHCP 本来不是干这个的。有几年大家花了很多心思强化 DHCP,让 DHCP 可以携带很多参数,管很多事情。但链路层的东西 DHCP 还是不方便管。或者换句话说,如果真的把 DHCP 强化到很方便管理接入用户,那它大概就会变成另一个 PPP。
802.1x + DHCP + arp + (portal)的接入方式也曾经推过。但大家很快发现,其实根本用不着 802.1x 。802.1x 不能完成完整的用户认证,也不能保证用户间隔离,而它的端口使能功能可以被轻松替代。或许传统数通 lanswitch 之类的设备上感觉还有一定的作用,对电信接入设备如 DSLAM 来说端口使能简直是与生具来的。
所以 05年以后就没 802.1x 什么事了。DHCP 认证这条路倒是还有发展。
pppoe便于设定控制用户带宽,能够有效区分隔离用户,控制比较灵活
遥想当年,就因为一个802.1X成就了当今一个上市公司。
每当我看到某些人的时候,我就在想:看你们当年干的那些事。当年你们要是搞了1X,现在风光的不就是你们了!
管理方便等等原因:lol
撇开 PPP 的话,网络层控制通常只能用 DHCP。但 DHCP 本来不是干这个的。有几年大家花了很多心思强化 DHCP,让 DHCP 可以携带很多参数,管很多事情。但链路层的东西 DHCP 还是不方便管。或者换句话说,如果真的把 DHCP 强化到很方便管理接入用户,那它大概就会变成另一个 PPP。
pppoe便于设定控制用户带宽,能够有效区分隔离用户,控制比较灵活
pppOe主要还是为了管理方便吧。
802.1x是二层的协议 在管理和安全性上问题都比较大 用在城域网认证范围内缺陷还是有的 计费上的问题也没法解决
所以小范围使用还是可以的 全网用就有问题了
以我们公司使用的实际情况看,802.1x非常麻烦,尤其是h3c的拨号程序,实在是。都是眼泪啊
PPPOE使用传统的基