portal认证网络接入设计和实施
摘要:本论文主要研究宿迁学院网络接入认证方式,以宿迁学院网络认证建设为项目依托,首先介绍了各类主流接入认证技术方案与单点登录实现方案,首先对要了解熟悉Portal 接入认证,并对此系统做出功能需求分析;解决Portal接入认证所遇到的关键问题。描述出Portal 接入认证的总体结构,并对结构系统做出模块设计;此系统要适合宿迁学院校园网建设,并对此系统进行测试,测试结果要保证Portal接入认证足够的安全性和有效性。
目录
一、绪论 4
(一)项目研究背景和意义 4
(二)接入认证技术研究现状 4
(三)项目概述 5
二、宿迁学院 Portal认证系统的需求分析和设计 6
(一)宿迁学院Portal认证网络结构图 6
(二)宿迁学院Portal认证系统的功能需求分析 7
(三)宿迁学院Portal认证系统性能需求 7
(四)宿迁学院Portal 接入认证需要解决的关键问题 7
1、接入控制技术 7
2、用户与服务器安全交互 8
3、用户异常下线 8
三、宿迁学院 Portal认证系统概要设计 8
(一)宿迁学院Portal认证系统设计原则 8
(二)宿迁学院 Portal认证系统总体结构 9
(三)宿迁学院Portal认证系统模块设计 9
四、宿迁学院Portal认证系统的测试 10
(一)测试环境的搭建 10
(二)系统功能的测试 11
五、小结 13
致谢 14
参考文献 15
一、绪论
(一)项目研究背景和意义
网络技术在发展,网络应用也逐渐普及起来,师生所需要的网上资源也原来越多,网上虽然资源丰富,但网络安全问题也被突显出来,这就要对网络进行有效的管理,这些问题在校园网中显得尤为重要。在校园网中引入的网络接入设置需要用户的认证,这可以保障校园网的安全并且能够很好的识别用户身份,从而可以对一些用户的访问权限和服务权限等行为实施有效的控制和管理,最终保障校园网络的安全,并且可以提供非常灵活的计费方法。<
*好棒文|www.hbsrm.com +Q: %3^5`1^9`1^6^0`7^2#
br /> 宿迁学院是一所全日制公办普通高等学校,它位于西楚霸王项羽的故乡宿迁市,环境优美,交通便利,与古黄河相伴,是一所集文、理、工、教、农、经、法、管为一体的多科性大学。学校占地1118亩,全校师生一共13000余人,是一所人数众多的学校。时代在发展,原先的网络接入系统也逐渐被淘汰,因此,重新建设网络接入管理系统对宿迁学院发展有重大意义。经过学院领导讨论后,最终选择Portal门户认证系统作为学校网络接入系统。Portal认证系统可以满足一些特定的认证要求,比如Portal认证证就不需要安装客户端,而别的网络接入认证有些则需要安装客户端,Portal认证系统还有一些优点,它支持各种交换设备,支持师生大量同时进行上下线,而且系统不会崩溃,不会对学校网络建设造成严重的后果,这是其他认证系统不具备的优点。
综上所述,Portal认证系统十分适合宿迁学院网络的接入认证管理系统。本文以宿迁学院网络建设为项目依托,描述了系统总体架构,实现了一套完整适用于校园网内使用的Portal 接入认证系统,使用Portal认证系统对于提高局域网的管理水平有着突出的意义。
(二)接入认证技术研究现状
现在被企业、政府。学校使用的接入认证方式主要有以下三种,他们分别是Portal认证、802.1x身份认证技术和PPPoE技术。Portal认证通常也被称作Web认证,与其它的认证方式相比较,它更容易被用户使用和认可,具有很好的应用性。上述讲的这些网络接入认证系统都有其相对来讲的技术优点和缺点,那么哪一种接入认证系统更加优秀更加适合当今社会的发展,到现在也不能说谁更优秀,因为他们都有各自的优点和缺点,而优缺点要根据实际情况来定,而Portal接入认证技术就非常适合宿迁学院校园网的建设,下面将对三种认证技术进行详细介绍,说明Portal认证技术作为宿迁学院网络接入认证的原因。
PPPoE技术也被人们叫做以太网的点对点技术,首先先对PPPoE的工作原理进行详细的介绍,PPPoE工作流程一共分为两个阶段,第一阶段就是发现阶段,顾名思义,发现阶段就是发现以太网的MAC地址,发现阶段完成后就进入第二阶段。第二阶段是会话阶段,如果用户想进行PPPoE会话,就必须发现以太网的MAC地址,在这个阶段主机可以选择多个接入集中器的其中一个,发现阶段完成后,PPP会话建立。接下来就要介绍PPPoE验证过程,客户端的用户要想通过PPPoE的身份验证,要进行两个会话阶段。第一会话阶段是Discovery阶段,此阶段主要功能是选择接入服务器;第二阶段是PPP会话阶段,此阶段将客户端进行分组(PADI),分组成功后开始PPP会话。 PPPoE有优点也有缺点,下面我将介绍PPPoE技术的缺点,PPPoE技术封装效率低,需要安装客户端软件,维护工作量增大。
802.1x协议是由802.11x协议逐步发展过来,802.1x协议是两层协议,不用达到三层协议,认证相对简单,可以有效的减少网络建设成本。802.1x具有简洁高效性、应用灵活和易于运营等优点,但同时也有一些缺点,比如需要特定客户端软件,IP地址分配也会出现问题,同时还会出现计费问题和网络安全问题,这些问题对校园网建设存在重大隐患。
3.Portal认证也被叫做Web认证,与其它的认证方式相比较,它更容易简单被用户使用。Portal认证的方法有几种,但基本认证方法是通过在Web页面显示认证对话框,用户开机分配IP地址,然后登陆Portal认证页面进行认证,认证成功后即可访问Internet。Portal认证具备很多独特的优点:不需要特定的客户端,维护工作简单。衡量接入认证系统工作性能指标是否优秀的指标有很多,其中维护工作量的大小是其中相对来讲十分重要的一种,特别是在校园网中用户较多,导致其维护工作量增大。
上文中提出的三种认证技术的优缺点,到现在还不能做出明确的定论。Portal认证技术与其他两种认证技术相比较,Portal认证具有以下一些优点(1)Portal支持多渠道访问;(2)Portal支持多协议;((3)不需要安装客户端软件;(4)网络维护工作量小。综上比较,选择Portal接入认证方式作为宿迁学院网络接入认证方式是正确的,是有实际意义的。
(三)项目概述
本论文设计并实现了适合宿迁学院网络建设的方式,对现在流行的三种接入认证方式做了认真仔细的比较,最终选择了Portal认证方式。对Portal认证方式进行深入研究,并设计出Portal认证系统,并对系统进行多方面的检测。
宿迁学院网络接入认证方式的主要工作内容包括:(1)设计出宿迁学院网络接入认证方式结构图(2)在对建设Portal认证方式遇到的关键问题做出解决方案;(3)完成对Portal认证系统的设计,并使系统安全运行,并支持多种认证方式,师生可以安全上线和下线,还可以查询上网记录。(4)对系统进行测试,从而保证系统的实用性和安全性等原则。
二、宿迁学院 Portal认证系统的需求分析和设计
本章先设计出宿迁学院网络接入认证拓扑图,在完成此认证系统的需求分析。需求分析一共分为两个部分,首先对功能需求分析,在对性能需求分析,分析完成后再解决Portal认证遇到的关键问题。
目录
一、绪论 4
(一)项目研究背景和意义 4
(二)接入认证技术研究现状 4
(三)项目概述 5
二、宿迁学院 Portal认证系统的需求分析和设计 6
(一)宿迁学院Portal认证网络结构图 6
(二)宿迁学院Portal认证系统的功能需求分析 7
(三)宿迁学院Portal认证系统性能需求 7
(四)宿迁学院Portal 接入认证需要解决的关键问题 7
1、接入控制技术 7
2、用户与服务器安全交互 8
3、用户异常下线 8
三、宿迁学院 Portal认证系统概要设计 8
(一)宿迁学院Portal认证系统设计原则 8
(二)宿迁学院 Portal认证系统总体结构 9
(三)宿迁学院Portal认证系统模块设计 9
四、宿迁学院Portal认证系统的测试 10
(一)测试环境的搭建 10
(二)系统功能的测试 11
五、小结 13
致谢 14
参考文献 15
一、绪论
(一)项目研究背景和意义
网络技术在发展,网络应用也逐渐普及起来,师生所需要的网上资源也原来越多,网上虽然资源丰富,但网络安全问题也被突显出来,这就要对网络进行有效的管理,这些问题在校园网中显得尤为重要。在校园网中引入的网络接入设置需要用户的认证,这可以保障校园网的安全并且能够很好的识别用户身份,从而可以对一些用户的访问权限和服务权限等行为实施有效的控制和管理,最终保障校园网络的安全,并且可以提供非常灵活的计费方法。<
*好棒文|www.hbsrm.com +Q: %3^5`1^9`1^6^0`7^2#
br /> 宿迁学院是一所全日制公办普通高等学校,它位于西楚霸王项羽的故乡宿迁市,环境优美,交通便利,与古黄河相伴,是一所集文、理、工、教、农、经、法、管为一体的多科性大学。学校占地1118亩,全校师生一共13000余人,是一所人数众多的学校。时代在发展,原先的网络接入系统也逐渐被淘汰,因此,重新建设网络接入管理系统对宿迁学院发展有重大意义。经过学院领导讨论后,最终选择Portal门户认证系统作为学校网络接入系统。Portal认证系统可以满足一些特定的认证要求,比如Portal认证证就不需要安装客户端,而别的网络接入认证有些则需要安装客户端,Portal认证系统还有一些优点,它支持各种交换设备,支持师生大量同时进行上下线,而且系统不会崩溃,不会对学校网络建设造成严重的后果,这是其他认证系统不具备的优点。
综上所述,Portal认证系统十分适合宿迁学院网络的接入认证管理系统。本文以宿迁学院网络建设为项目依托,描述了系统总体架构,实现了一套完整适用于校园网内使用的Portal 接入认证系统,使用Portal认证系统对于提高局域网的管理水平有着突出的意义。
(二)接入认证技术研究现状
现在被企业、政府。学校使用的接入认证方式主要有以下三种,他们分别是Portal认证、802.1x身份认证技术和PPPoE技术。Portal认证通常也被称作Web认证,与其它的认证方式相比较,它更容易被用户使用和认可,具有很好的应用性。上述讲的这些网络接入认证系统都有其相对来讲的技术优点和缺点,那么哪一种接入认证系统更加优秀更加适合当今社会的发展,到现在也不能说谁更优秀,因为他们都有各自的优点和缺点,而优缺点要根据实际情况来定,而Portal接入认证技术就非常适合宿迁学院校园网的建设,下面将对三种认证技术进行详细介绍,说明Portal认证技术作为宿迁学院网络接入认证的原因。
PPPoE技术也被人们叫做以太网的点对点技术,首先先对PPPoE的工作原理进行详细的介绍,PPPoE工作流程一共分为两个阶段,第一阶段就是发现阶段,顾名思义,发现阶段就是发现以太网的MAC地址,发现阶段完成后就进入第二阶段。第二阶段是会话阶段,如果用户想进行PPPoE会话,就必须发现以太网的MAC地址,在这个阶段主机可以选择多个接入集中器的其中一个,发现阶段完成后,PPP会话建立。接下来就要介绍PPPoE验证过程,客户端的用户要想通过PPPoE的身份验证,要进行两个会话阶段。第一会话阶段是Discovery阶段,此阶段主要功能是选择接入服务器;第二阶段是PPP会话阶段,此阶段将客户端进行分组(PADI),分组成功后开始PPP会话。 PPPoE有优点也有缺点,下面我将介绍PPPoE技术的缺点,PPPoE技术封装效率低,需要安装客户端软件,维护工作量增大。
802.1x协议是由802.11x协议逐步发展过来,802.1x协议是两层协议,不用达到三层协议,认证相对简单,可以有效的减少网络建设成本。802.1x具有简洁高效性、应用灵活和易于运营等优点,但同时也有一些缺点,比如需要特定客户端软件,IP地址分配也会出现问题,同时还会出现计费问题和网络安全问题,这些问题对校园网建设存在重大隐患。
3.Portal认证也被叫做Web认证,与其它的认证方式相比较,它更容易简单被用户使用。Portal认证的方法有几种,但基本认证方法是通过在Web页面显示认证对话框,用户开机分配IP地址,然后登陆Portal认证页面进行认证,认证成功后即可访问Internet。Portal认证具备很多独特的优点:不需要特定的客户端,维护工作简单。衡量接入认证系统工作性能指标是否优秀的指标有很多,其中维护工作量的大小是其中相对来讲十分重要的一种,特别是在校园网中用户较多,导致其维护工作量增大。
上文中提出的三种认证技术的优缺点,到现在还不能做出明确的定论。Portal认证技术与其他两种认证技术相比较,Portal认证具有以下一些优点(1)Portal支持多渠道访问;(2)Portal支持多协议;((3)不需要安装客户端软件;(4)网络维护工作量小。综上比较,选择Portal接入认证方式作为宿迁学院网络接入认证方式是正确的,是有实际意义的。
(三)项目概述
本论文设计并实现了适合宿迁学院网络建设的方式,对现在流行的三种接入认证方式做了认真仔细的比较,最终选择了Portal认证方式。对Portal认证方式进行深入研究,并设计出Portal认证系统,并对系统进行多方面的检测。
宿迁学院网络接入认证方式的主要工作内容包括:(1)设计出宿迁学院网络接入认证方式结构图(2)在对建设Portal认证方式遇到的关键问题做出解决方案;(3)完成对Portal认证系统的设计,并使系统安全运行,并支持多种认证方式,师生可以安全上线和下线,还可以查询上网记录。(4)对系统进行测试,从而保证系统的实用性和安全性等原则。
二、宿迁学院 Portal认证系统的需求分析和设计
本章先设计出宿迁学院网络接入认证拓扑图,在完成此认证系统的需求分析。需求分析一共分为两个部分,首先对功能需求分析,在对性能需求分析,分析完成后再解决Portal认证遇到的关键问题。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/598.html
