返回
基于802.1x协议的校园网络认证计费系统的设计与实现

基于802.1x协议的校园网络认证计费系统的设计与实现

ID:10062472

大小:27.00 KB

页数:5页

时间:2018-05-23

基于802.1x协议的校园网络认证计费系统的设计与实现_第1页
基于802.1x协议的校园网络认证计费系统的设计与实现_第2页
基于802.1x协议的校园网络认证计费系统的设计与实现_第3页
基于802.1x协议的校园网络认证计费系统的设计与实现_第4页
基于802.1x协议的校园网络认证计费系统的设计与实现_第5页
资源描述:

《基于802.1x协议的校园网络认证计费系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于802.1X协议的校园网络认证计费系统的设计与实现【摘要】随着学校硬件设备的不断健全,用户的复杂性及多样性,对网络提出了安全认证的需求,网络需要运营,因此也有了计费收费的需要。各个学校根据自身特点,开发一套合理、有效的认证计费系统是十分必要的。本文主要介绍了一个校园网认证计费系统的开发过程。【关键词】802.1XRADIUS认证计费计费策略校园网随着Internet的发展和教育网的接入,校园网络资源越来越丰富,功能越来越复杂。这虽然为用户提供了更广泛的资源共享和信息交流网络平台,但是物有两极,有优

2、势也有弊端,用户的复杂性及多样性是校园网必须要克服的硬伤,于是对校园网有了安全认证的需求,网络需要正常安全的运行,计费认证成了不可或缺的需要。一、关键技术分析目前大部分高校校园网采用802.1x认证或者Web5Portal认证,这两种认证方式为当前高校校园网主流认证方式。802.1X协议为二层协议,不需要到达三层,而且接入层交换机无需支持802.1Q的VLAN,对设备的整体性能要求不高,可以有效的降低建网成本。通过组播实现,解决其他认证协议广播问题,对组播业务的支持性好。业务报文直接承载在正常的二层报

3、文上,用户通过认证后,业务流和认证流实现分离,对后续的数据包处理没有特殊要求。二、系统分析(一)系统功能需求为了解决校园网络建设过程中遇到的问题,并结合学校对认证计费的需求,对所选用的认证计费系统能够实现的功能需求概括如下:1.准确的用户身份确认;2.灵活的计费策略;3.精确的费用统计;4.个性化的网络计费。(二)用户计费方式在采用802.1X标准的LAN中,通常采用按照流量进行计费的计费方式对用户进行计费。流量计费的方式同时长、带宽计费方式相比,更能有效控制流量,缓解出口拥堵、确保校园网正常运行,所

4、以本系统选择流量计费作为用户的计费方式。但在现有技术中,交换机只能统计通过每个端口的流量,无法对每个端口下不同用户的流量进行区分统计。为了解决上述的技术问题,本系统提供了一种计费方法以实现在采用802.1X标准的LAN中,对交换机端口下不同用户的流量进行区分统计与计费。5该计费方法包括:1.接收数据报文,获取该数据报文的源IP地址与目的IP地址;2.将所述数据报文的源IP地址及目的IP地址与用户IP地址进行匹配,识别所述数据报文所属的用户;3.统计所述用户的数据报文流量,并根据预先设置的费率,对所述用

5、户的流量进行计费。(三)认证方式的选择本系统采用802.lX+RADIUS认证计费体系方案,各子网内的用户通过运行客户端软件输入用户名和密码,系统自动将该信息经由NAS(NetworkAccessServer)传送至RADIUSServer进行认证,身份验证通过后,允许其使用整个网络资源,如果验证未能通过,用户则不能进行通信。三、系统设计(一)系统的认证和计费原理当用户需要上网时,将帐号/密码发送给NAS,通知NAS需要认证,NAS于是向RADIUS服务器发送认证请求包(封装成RADIUS包),RAD

6、IUS服务器将认证结果(access/reject)返回给NAS。若认证通过(access),则用户可以上网,RADIUS服务器同时开始记录上线时间,用户下线时,RADIUS服务器记录下线时间和流量,同时将这些信息记录到数据库中,便于统计、管理;否则NAS控制用户不能上网。(二)系统的网络架构本校园网认证计费系统由NAS(网络接入服务器)、RADIUS服务器、Web服务器、数据库服务器及流量统计装置组成。本系统的网络结构图如图所示。系统的网络结构图5说明:1.NAS采用支持扩展的802.1X认证协议的

7、交换机――锐捷网络的STAR-S2126G;2.RADIUS服务器、数据库服务器和Web服务器共用一台机器;3.用户使用Internet时,用户必须先通过客户端软件首先通过认证系统进行身份认证,认证成功后客户端才能与Internet之间建立连接;4.计费系统将用户的访问数据(流量、时长等信息)实时记录入数据库中;5.在核心层,采用流量统计装置配合流量管理软件对交换机端口下不同用户的流量进行区分统计与计费;6.认证及计费系统控制客户端与Internet的连接。通过向交换机发送指令可以强制用户上下线;7.

8、系统管理员可以通过访问Web服务器上的计费管理系统管理校园网络计费和定义各种计费策略,用户也可以通过它来了解自己网络使用情况。(三)系统的功能模块设计校园网认证计费系统主要有3个功能子系统组成:1.认证子系统该子系统;2.计费子系统该子系统;3.Web管理子系统。四、结束语本系统采用802.1X+RADIUS认证计费体系方案,通过提供一种计费方法解决了在现有技术中,采用802.1X标准的LAN无法对每个端口下不同用户的流量进行区分统计的问题,实现了粒度到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。