dslamOLT，DSLAM，交换机再功能和外观上有什么区别

dslam是什么

DSLAM其实是个电信宽带的通讯设备,现在在大部分地区都比较常用,它是与电缆和光缆一起熔接而成形成路由的.其实都也就是个宽带信息的中转站,大家上网的信息就是从这里传出来的咯....

ADSL与DSLAM的区别

我来告诉你吧.凭记忆里我记得ADSL是不对称数字用户线还是什么东西...主要是DSL,因为除了ADSL,还有其他的DSL...一般给称为XDSL的.下行带宽一般可以做到8M,上行却只有640K,这就是ADSL的局限性. DSLAM是什么的简称我忘记了.但是它主要是和BAS组成城域网的比BAS低一级的网络设备.DSLAM中记录一些VPI,VCI,和一些访问列表.把网络信号转到电话双绞线里.在用户端加分离器加ADSL猫就可以上网了. 这是我的理解,你可以去查下华为的相关的资料.

在交换机上，什么是dot1x？能解释的详细点吗？这是条命令还是什么，有什么作用？谢谢

dot 是 . 的意思，dot1 X 是 IEEE 802.1 X的缩写，是基于Client/Server的访问控制和认证协议。

它可以限制未经授权的用户/设备通过接入端口访问LAN/WAN。

在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。

在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。

以下是一些详细介绍： 网络访问技术的核心部分是PAE（端口访问实体）。

在访问控制流程中，端口访问实体包含3部分：认证者--对接入的用户/设备进行认证的端口；请求者--被认证的用户/设备；认证服务器--根据认证者的信息，对请求访问网络资源的用户/设备进行实际认证功能的设备。

以太网的每个物理端口被分为受控和不受控的两个逻辑端口，物理端口收到的每个帧都被送到受控和不受控端口。

对受控端口的访问，受限于受控端口的授权状态。

认证者的PAE根据认证服务器认证过程的结果，控制"受控端口"的授权/未授权状态。

处在未授权状态的控制端口将拒绝用户/设备的访问。

1.802.1x认证特点 基于以太网端口认证的802.1x协议有如下特点：IEEE802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本；借用了在RAS系统中常用的EAP（扩展认证协议），可以提供良好的扩展性和适应性，实现对传统PPP认证架构的兼容；802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能，从而可以实现业务与认证的分离，由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制，业务报文直接承载在正常的二层报文上通过可控端口进行交换，通过认证之后的数据包是无需封装的纯数据包；可以使用现有的后台认证系统降低部署的成本，并有丰富的业务支持；可以映射不同的用户认证等级到不同的VLAN；可以使交换端口和无线LAN具有安全的认证接入功能。

2.802.1x应用环境特点 (1)交换式以太网络环境 对于交换式以太网络中，用户和网络之间采用点到点的物理连接，用户彼此之间通过VLAN隔离，此网络环境下，网络管理控制的关键是用户接入控制，802.1x不需要提供过多的安全机制。

(2)共享式网络环境 当802.1x应用于共享式的网络环境时，为了防止在共享式的网络环境中出现类似“搭载”的问题，有必要将PAE实体由物理端口进一步扩展为多个互相独立的逻辑端口。

逻辑端口和用户/设备形成一一对应关系，并且各逻辑端口之间的认证过程和结果相互独立。

在共享式网络中，用户之间共享接入物理媒介，接入网络的管理控制必须兼顾用户接入控制和用户数据安全，可以采用的安全措施是对EAPoL和用户的其它数据进行加密封装。

在实际网络环境中，可以通过加速WEP密钥重分配周期，弥补WEP静态分配秘钥导致的安全性的缺陷。

3.802.1x认证的安全性分析 802.1x协议中，有关安全性的问题一直是802.1x反对者攻击的焦点。

实际上，这个问题的确困扰了802.1x技术很长一段时间，甚至限制了802.1x技术的应用。

但技术的发展为这个问题给出了答案：802.1x结合EAP，可以提供灵活、多样的认证解决方案。

4.802.1x认证的优势 综合IEEE802.1x的技术特点，其具有的优势可以总结为以下几点。

简洁高效：纯以太网技术内核，保持了IP网络无连接特性，不需要进行协议间的多层封装，去除了不必要的开销和冗余；消除网络认证计费瓶颈和单点故障，易于支持多业务和新兴流媒体业务。

容易实现：可在普通L3、L2、IPDSLAM上实现，网络综合造价成本低，保留了传统AAA认证的网络架构，可以利用现有的RADIUS设备。

安全可靠：在二层网络上实现用户认证，结合MAC、端口、账户、VLAN和密码等；绑定技术具有很高的安全性，在无线局域网网络环境中802.1x结合EAP－TLS，EAP－TTLS,可以实现对WEP证书密钥的动态分配，克服无线局域网接入中的安全漏洞。

行业标准：IEEE标准，和以太网标准同源，可以实现和以太网技术的无缝融合，几乎所有的主流数据设备厂商在其设备，包括路由器、交换机和无线AP上都提供对该协议的支持。

在客户端方面微软WindowsXP操作系统内置支持，Linux也提供了对该协议的支持。

应用灵活：可以灵活控制认证的颗粒度，用于对单个用户连接、用户ID或者是对接入设备进行认证，认证的层次可以进行灵活的组合，满足特定的接入技术或者是业务的需要。

易于运营：控制流和业务流完全分离，易于实现跨平台多业务运营，少量改造传统包月制等单一收费制网络即可升级成运营级网络，而且网络的运营成本也有望降低。

参考资料：/view/310804.htm

DSLAM和BAS具体是什么意思？

dislam是接入层设备，负责到用户的流量的汇聚，DISLAM上联到BAS进行IP地址分配，及pppoe拨号认证。

DSL、DSLAM、FTTB各有什么样的组网方式，各有什么设备，上联至什么设备，网络拓扑是什么样的？

DSL的局端设备叫DSLAM，光纤的局端叫OLT，组网可以很多种，常见的DSL或光纤直接到户，光纤到大楼小区再由VDSL到终端等

OLT，DSLAM，交换机再功能和外观上有什么区别

功能上OLT是光线路终端（Optical Line Terminal），字面理解就是各种光线路设备的终结点，PON系统的局端设备，光纤入户最佳解决方案，可以下接各种光设备终端ONU、MDU等，它的作用就是做一个透传处理，处理宽窄业务；DSLAM是ADSL系统中的局端设备，跟OLT在接入设备中的地位差不多，只不过它是主宽带业务，区别在于下接的一个是ONU等设备一个是俗称AD的猫等设备，还有带宽大小、业务承载量、传输距离以及速度上来说是PON要比ADSL好；交换机概念太广了，OLT和DSLAM、S1240都相当于是一个二层交换机，软交换相当于一个三层交换机，区别在于是MAC寻址还是IP寻址。

外观上OLT和DSLAM都有控制板和用户板以及告警等板卡，区别在于OLT上的用户板有很多PON口指示灯，一般有业务都是绿色的，厂家不同，PON口数量也不同，至少一个板子也有四个吧，DSLAM的用户板应该没有这么多，还有他们上联可以是一样的交换机或者BRASE等设备，每个地区都有不同的组网模式，希望对你有帮助哦。