高校校园网络认证计费系统研究

高校校园网络认证计费系统研究

ID:17584777

大小:28.00 KB

页数:9页

时间:2018-09-03

高校校园网络认证计费系统研究_第1页
高校校园网络认证计费系统研究_第2页
高校校园网络认证计费系统研究_第3页
高校校园网络认证计费系统研究_第4页
高校校园网络认证计费系统研究_第5页
资源描述:

《高校校园网络认证计费系统研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、高校校园网络认证计费系统研究实践s经验高校校园网络认证计费系统研究刘维.姚锦卫(河北省科技工程学校,保定071000)摘要:对校园网建设与发展过程中产生的多种认证与计费的前沿技术进行了分析,比较和研究.重点研究了IEEE802.1x协议,系统地分析了该协议的工作原理及计费机制,深入地研究了该协议的端口控制原理,计费系统实现的关键技术.关键词:校园网;IEEE802.1x协议;tLADIUS协议;认证;计费0引言校园网是一个功能复杂的网络.往往需要提供两大服务功能:提供校内信息共享服务和提供Internet接人服务.而且.校园网用户是最有活力的用户群体:掌握新技术最快,

2、最会使用新技术.最有挑战欲望.同时,以太网技术在校园网接人层的普遍采用,相对来讲.由于以太网技术不是一个具有严格管理能力的组网技术.这决定了校园网的安全性较低.当两者碰到一起的时候.校园网遇到比较突出几个问题:(1)校园网的速度快和规模大:(2)校园网中的计算机系统管理比较复杂:(3)活跃的用户群体;(4)开放的网络环境:(5)有限的投入;(6)网络监控措施不力综上所述.校园网亟需一个合理的,细致的管理机制和收费手段来完善.减轻管理者的负担.辅助学生的学习1校园网络的解决方案(1)以校园网认证计费系统为中心,将网络管理与计费管理相结合.同时完成lP地址管理及身份验证.

3、校园网络认证计费系统的单点登录功能,使每一个上网的用户拥有唯一的用户身份.通过对这个身份的管理实现对网络的管理:(2)通过校园网络认证计费系统中网络用户日志的功能可以轻松实现基于用户的日志监控管理.可以解决了网络资源管理问题:(3)校园网络认证计费系统具有良好的预付体系,可以实现预付款和预付卡使用;(4)校园网络认证计费系统支持分组管理和分组计费方式校园网络认证计费系统能够很好地解决校园网管理计费中所面临的这些问题不仅能对用户访问Intemet的流量和时间进行统计,归档,而且可以跟踪用户访问的站点信息.并且能形成各种文档进行表格输出.系统从采集原始信息,到数据统计全程

4、采用数据库技术,具有计费准确,速度快,功能齐全,易于二次开发等优点.可以最大限度地满足客户的要求.2校园网络认证系统关键技术的研究21改AAA即为Authentication(认证1,Authorization(授权1,Accounting(iE~).认证即辨别用户是谁的过程.通常该过程通过输入有效的用户名和密码实现:授权对完成认证过程的用户授予相应权限.解决他能做什么的问题在一些身份认证的实现中.认证和授权是统一在一起的;计费是统计用户做过什么的过程.用户使用的时间和费用2.2PPPoE认证PPPoE的建立需要两个阶段.分别是搜寻阶段和点对点对话阶段.当一台主机希望

5、启动一个PPPoE收稿日期:2008—01—16修稿日期:2008—05—05作者简介:刘维(1978一),男,河北保定人,助理讲师,学士,主要研究方向:计算机网络,控制技术MODERNCOMPUTER20o8_5@现代计算机^总第二Jl=期v现代计算机^总第二八三期实践与经验对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址.并建立一个PPPoE的对话号在探索阶段,PPPoE要经过4个过程在探索阶段中,两个端口相互了解对方端口的物理地址.得到一个唯~的PPPoE会话号这个过程包括主机广播初始化包:接收一个或多个接人服务器响应.发回响应包:主机发送会话请求包并选

6、择一个接人服务器.接收确认包.当主机收到接人服务器的确认包后.整个过程进入PPP会话阶段.在建立PPP连接的过程中,通过PPP的认证机制.认证成功则与Intemet建立连接.2.3B-Portal认证WEB—Portal认证最初是一种业务类型的认证.通过启动一个Web页面输入用户名和密码实现用户的认证.Web认证是目前比较流行的认证方式它不需要特殊的客户端软件,与系统平台无关.使用DHCP得到IP地址.没有额外的封装开销.并支持多播协议2.4IEEE802.1x体系结构客户端系统认证系统认证服务器系统广百iiI客户端PAEI认水辄饨f认证PAE卜认证醴务器I彝不受r查

7、rApnT』图1IEEE802.1X体系结构由于IEEE8o2.1x的认证体系结构中采用了"受控端口"和"非受控端口"的逻辑功能,因此.用户的认证与控制由RADIUS和交换机利用非受控的逻辑端口共同完成.而业务报文则直接承载在正常的二层报文上通过受控端口进行交换.有效实现了业务与认证的分离,此业务与认证分离的特性是对传统网络认证方式的一种革命性创新,有效解决了传统的PPPoE和Web—Portal认证方式带来的问题2.5RADIUS协议RADIUS是RemoteAuthenticationDialInUserService(远程拨人用户认证服务)的简

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。