802.1x协议的网络接入认证技术研究(附件)【字数:8818】
摘 要由于现代网络的普及,校园网的发展规模也愈来愈大,对其功能的开发也同时变强。与此同时,校园网络中不管学生还是老师用网人数都在不断增加,他们在教学和学习中都在操作更多的应用系统。由于这种种原因,校园网的安全已经成为我们重点关注与研究的问题之一,但其管理和计费方式极为不灵便。因此,在校园网的应用当中,用户的认证操作和计费管理系统便已经成为我们中学教育信息所研究的对象,两种技术也由此诞生。本论文分析了当前网络认证操作存在的安全问题,同时结合现代网络的有关理论知识与实践技术,比较了三种认证技术,它们是PPPoE认证技术、Web认证技术、802.1x认证技术。对我们研究的认证计费系统的核心技术进行深度分析,同时,校园网用户认证系统成为我们主要的研究对象,它们有三种认证模式,如上述介绍。根据现有条件,在Internet校园网硬件的设计和开发的上启着决定性的作用。在访问控制上,此系统具有极大的技术优点,在流量控制上,此系统也具有极大的优势,对网络安全这问题上有着至关作用。我们首先对radius服务器进行配置,紧接着认证操作和计费管理系统在校园网络中进行实现,这两步,都是基于Web应用软件开源集成开发环境下。本文重点是对接入网络的用户进行验证,设计出认证和计费管理系统,根据802.1x协议、EAP协议和 RADIUS协议等工作原理并结合MD5算法的安全特性,设计出一个认证模型,在校园网络中研究出安全接入层的控制方案,通过这样,有效地解决了校园网用户网络安全且管理的漏洞问题。
目 录
第一章 引 言 1
1.1研究背景 1
1.2国内外研究现状 1
1.3相关技术 2
1.4论文结构 2
第二章 网络接入认证技术设计 3
2.1 需求概述 3
2.2 传统协议的缺点 3
2.3 整体协议设计 4
2.3.1 802.1x协议架构 4
2.3.2网络接入认证设计 6
2.3.3 网络拓扑结构 7
2.4 功能模块设计 7
2.4.1认证模块设计 7
2.4.2客户端模块设计 8
第三章 系统实现 10
3.1网络接入认证实现 1 *好棒文|www.hbsrm.com +Q: ¥351916072$
0
3.2认证模块实现 10
3.3客户端模块实现 11
3.3.1对用户名进行认证 11
3.3.2对用户密码进行验证 11
3.3.3 成功地进行身份验证 12
3.3.4 失败地进行身份验证 12
结束语 14
致 谢 15
参考文献 16
第一章 引 言
1.1研究背景
随着宽带以太网的快速发展,在这种原始的校园网络认证系统中,宽带以太网的发展有了新的认证要求, PPPOE和Web Porta这样的认证方式也变得更加重要,相对而言,以往常用的传统认证方式的不足也慢慢显现了出来。802.1x协议在刚面世的时候就引起了众多网络设备制造商的高度重视,其中比较主要的生产厂家先后集中并组织起了基于802.1x协议的相关产品开发的研发力量。目前,宽带以太网已经被许多网络设备成功地应用。
1.2国内外研究现状
当网络的发展越来越快的时候,尤其是光纤接入网被迅速应用,校园网内的各种应用也随之变得越来越多样化,因此,越来越多的用户愿意了解并使用校园网。那么,由于校园网络的用户增加,其中包括教师与学生,应用程序的也慢慢呈多样性,校园网络的安全问题也渐渐成关注对象,高校便会引入先进的校园网设备,网络操作认证和计费系统便在其中。校园网建设的主要目标之一,是要建校园网认证系统和计费系统,目的是将收费政策变得更加方便且灵活。目前,关于校园网的应用接口和网络协议数量逐渐增加,人们正在致力于制定一套良好的校园网网络认证和计费解决方案。在现代化的生活中,人们变得越来越离不开网络,因此,提高网络的安全性变得十分必要。而与此同时,国外的网络安全认证技术已经远远领先于国内技术,具体原因有如下3点:
(1)电信网与接入服务器渐渐结合
当互联网中的数据传输的业务量的慢慢变多的时候,其在电信网业务中所占的比例也慢慢增大,由此可见,业务量地位变得更加的重要。与此同时,电信公司新开发的接入网技术与原来的电信网结构不是特别兼容,因此,我们必须要改变当中的结构来让其兼容。因此电信公司里新一代的接入产品支持绝大多数互联网络服务器,电信网与接入服务器的兼容逐渐在互联网中得到实现。
(2)高端接入服务器的容量变大
用户的所在范围随着互联网的不断发展也在跟着不断扩大,同时用户的数量也在不断增加。快速增加的用户已经是不能适应于一般的服务器,互联网络市场更加看重的是高端接入服务器,因为其容量很大,许多用户都在愿意使用,满足它们的需求。
3)网络产品逐渐由多协议转向单一IP技术
在现代网络中,较比传统的服务器的接入技术,现代服务器不会由于支持多种网络协议,而导致网络的安全性与唯一性得不到保障。传统的服务器链路层使用PPP协议,链路层采用IPX协议,而现代服务器采用采用的是TCP/IP协议簇。如此一来,我们就很难保证他们的安全性。这两年以来,市场上出现了一种新的发展趋势,那就是单一IP技术只能被现代的主流接入服务器所提供,传统服务器慢慢被取代,接入服务器逐渐向单一IP技术靠拢。
1.3相关技术
在对于现有安全问题的基础上和现有的相关网络认证的理论根据和协议上,本次研究比较并且分析了三种认证技术,一是PPPOE接入认证技术,二是Web接入认证技术,三是802.1x接入认证技术。认证系统和收费系统利用目前有的网络硬件开发技术来分析基于802.1x协议的校园用户的认证系统,该系统基于LAMP开源集成开发环境,且利用接入设备在流量和访问控制等方面的有效基础上,实现了校园网用户访问时需要的认证和收费管理。本文基于802.1x协议、EAP协议RADIUS协议等工作原理,实现了在网络接入层的控制上能够安全访问的操作,访问网络用户认证。在该研究背景和802.1x协议、EAP协议以及RADIUS协议的帮助下,可以结合MD5算法的安全特性,从而设计出一种新的认证模型。安全访问控制方案在接入层得到了实现,用户认证模型的设计方案也通过验证。该认证系统可以认证网络用户的身份。获取网络资源的条件是被服务器成功认证,反之,没有通过身份认证的网络用户将不能获取网络资源。这样,当网络认证和收费系统得到实施并且应用时,园区网络用户的管理问题才能得到很好的解决,同时实现了网络维护的目的。
1.4论文结构
本篇文章首先介绍了802.1x协议的研究背景,由于校园网络的不安全和不稳定性,引入了认证和计费管理系统,紧接着对国内外的研究现状进行了分析,最后在描述了相关技术。第二章描述了网络接入认证技术设计,首先,介绍了802.1x协议的需求概述,接着,分析了传统协议的缺点,介绍了整体设计,包括802.1x的协议架构、网络接入认证设计、网络拓扑结构 ,还有功能模块设计,包括认证模块设计和客户端模块设计。第三章介绍了802.1x协议具体的系统实现,它将第二章所介绍的设计部分进行逐一实现。最后描述了此文的总结与参考文献以及致谢。这便是整个文章的论文结构。
目 录
第一章 引 言 1
1.1研究背景 1
1.2国内外研究现状 1
1.3相关技术 2
1.4论文结构 2
第二章 网络接入认证技术设计 3
2.1 需求概述 3
2.2 传统协议的缺点 3
2.3 整体协议设计 4
2.3.1 802.1x协议架构 4
2.3.2网络接入认证设计 6
2.3.3 网络拓扑结构 7
2.4 功能模块设计 7
2.4.1认证模块设计 7
2.4.2客户端模块设计 8
第三章 系统实现 10
3.1网络接入认证实现 1 *好棒文|www.hbsrm.com +Q: ¥351916072$
0
3.2认证模块实现 10
3.3客户端模块实现 11
3.3.1对用户名进行认证 11
3.3.2对用户密码进行验证 11
3.3.3 成功地进行身份验证 12
3.3.4 失败地进行身份验证 12
结束语 14
致 谢 15
参考文献 16
第一章 引 言
1.1研究背景
随着宽带以太网的快速发展,在这种原始的校园网络认证系统中,宽带以太网的发展有了新的认证要求, PPPOE和Web Porta这样的认证方式也变得更加重要,相对而言,以往常用的传统认证方式的不足也慢慢显现了出来。802.1x协议在刚面世的时候就引起了众多网络设备制造商的高度重视,其中比较主要的生产厂家先后集中并组织起了基于802.1x协议的相关产品开发的研发力量。目前,宽带以太网已经被许多网络设备成功地应用。
1.2国内外研究现状
当网络的发展越来越快的时候,尤其是光纤接入网被迅速应用,校园网内的各种应用也随之变得越来越多样化,因此,越来越多的用户愿意了解并使用校园网。那么,由于校园网络的用户增加,其中包括教师与学生,应用程序的也慢慢呈多样性,校园网络的安全问题也渐渐成关注对象,高校便会引入先进的校园网设备,网络操作认证和计费系统便在其中。校园网建设的主要目标之一,是要建校园网认证系统和计费系统,目的是将收费政策变得更加方便且灵活。目前,关于校园网的应用接口和网络协议数量逐渐增加,人们正在致力于制定一套良好的校园网网络认证和计费解决方案。在现代化的生活中,人们变得越来越离不开网络,因此,提高网络的安全性变得十分必要。而与此同时,国外的网络安全认证技术已经远远领先于国内技术,具体原因有如下3点:
(1)电信网与接入服务器渐渐结合
当互联网中的数据传输的业务量的慢慢变多的时候,其在电信网业务中所占的比例也慢慢增大,由此可见,业务量地位变得更加的重要。与此同时,电信公司新开发的接入网技术与原来的电信网结构不是特别兼容,因此,我们必须要改变当中的结构来让其兼容。因此电信公司里新一代的接入产品支持绝大多数互联网络服务器,电信网与接入服务器的兼容逐渐在互联网中得到实现。
(2)高端接入服务器的容量变大
用户的所在范围随着互联网的不断发展也在跟着不断扩大,同时用户的数量也在不断增加。快速增加的用户已经是不能适应于一般的服务器,互联网络市场更加看重的是高端接入服务器,因为其容量很大,许多用户都在愿意使用,满足它们的需求。
3)网络产品逐渐由多协议转向单一IP技术
在现代网络中,较比传统的服务器的接入技术,现代服务器不会由于支持多种网络协议,而导致网络的安全性与唯一性得不到保障。传统的服务器链路层使用PPP协议,链路层采用IPX协议,而现代服务器采用采用的是TCP/IP协议簇。如此一来,我们就很难保证他们的安全性。这两年以来,市场上出现了一种新的发展趋势,那就是单一IP技术只能被现代的主流接入服务器所提供,传统服务器慢慢被取代,接入服务器逐渐向单一IP技术靠拢。
1.3相关技术
在对于现有安全问题的基础上和现有的相关网络认证的理论根据和协议上,本次研究比较并且分析了三种认证技术,一是PPPOE接入认证技术,二是Web接入认证技术,三是802.1x接入认证技术。认证系统和收费系统利用目前有的网络硬件开发技术来分析基于802.1x协议的校园用户的认证系统,该系统基于LAMP开源集成开发环境,且利用接入设备在流量和访问控制等方面的有效基础上,实现了校园网用户访问时需要的认证和收费管理。本文基于802.1x协议、EAP协议RADIUS协议等工作原理,实现了在网络接入层的控制上能够安全访问的操作,访问网络用户认证。在该研究背景和802.1x协议、EAP协议以及RADIUS协议的帮助下,可以结合MD5算法的安全特性,从而设计出一种新的认证模型。安全访问控制方案在接入层得到了实现,用户认证模型的设计方案也通过验证。该认证系统可以认证网络用户的身份。获取网络资源的条件是被服务器成功认证,反之,没有通过身份认证的网络用户将不能获取网络资源。这样,当网络认证和收费系统得到实施并且应用时,园区网络用户的管理问题才能得到很好的解决,同时实现了网络维护的目的。
1.4论文结构
本篇文章首先介绍了802.1x协议的研究背景,由于校园网络的不安全和不稳定性,引入了认证和计费管理系统,紧接着对国内外的研究现状进行了分析,最后在描述了相关技术。第二章描述了网络接入认证技术设计,首先,介绍了802.1x协议的需求概述,接着,分析了传统协议的缺点,介绍了整体设计,包括802.1x的协议架构、网络接入认证设计、网络拓扑结构 ,还有功能模块设计,包括认证模块设计和客户端模块设计。第三章介绍了802.1x协议具体的系统实现,它将第二章所介绍的设计部分进行逐一实现。最后描述了此文的总结与参考文献以及致谢。这便是整个文章的论文结构。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/71.html
