返回
802.1x技术实现企业局域网接入控制

802.1x技术实现企业局域网接入控制

ID:10873845

大小:38.00 KB

页数:13页

时间:2018-07-08

802.1x技术实现企业局域网接入控制_第1页
802.1x技术实现企业局域网接入控制_第2页
802.1x技术实现企业局域网接入控制_第3页
802.1x技术实现企业局域网接入控制_第4页
802.1x技术实现企业局域网接入控制_第5页
资源描述:

《802.1x技术实现企业局域网接入控制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、802.1x技术实现企业局域网接入控制实现企业局域网接入控制一摘要———————一一一一一现在采用的用户访问局域网的方式,B发展到PPPoE.WebVPN.无线网的WEP.802.Ix认证等多样化的访问接入体系.文中详细介绍T802.Ix介入控翩技术以及如伺搭建基于该技术的曷域网的接入控翩系统,关键词————————————一802.Ix的认证体系MACPPPoEVPNWEP协议MD5暖询一现有局域网接入控制技术用户访问局域网的方式.从最初始的无任何保护的网络访问接入到做简单的Mac地址绑定,发

2、展到现在采用PPPoe,Web,VPN,无线网的WEP,802.1x认证等多样化的访问接入体系.其安全,高效和便利性也得到了较快的发展和提高.MAC(MediaAccessContro1)地址也叫物理地址,硬件地址.由网络设备制造商生产时写在硬件内部的EEPROM中.MAC地址的长度为48位(6个字节).通常表示为12个16进制数.每2个16进制数之间用冒号隔开.如:00:08:02:D9:93:11就是一个MAC地址.其中前6位16进制数00:08:02代表网络硬件制造商的编号.它由IEEE(电

3、气与电子工程师协会)分配.而后3位16进制数D9:93:11代表该制造商所制造的某个网络产品(如网卡)的系列号.可以说如果没有篡改过的话.每块网卡的MAC地址在世界上都是惟一的.因此,为了防止网络设备端口非法使用.通常将MAC地址与网络设备端口绑定.这样就可以很简单的防止非法用户占用网络设备端口.但是对于一些高级用户来说.MAC地址由于其只是写在EEPROM里面.同时又由于一般网卡发出的包的源MAC地址并不是网卡本身写上去的.而是应用程序提供的.所以只要很简单修改网卡的EEPROM或者做一些简单的

4、软件囵北京理工大学徐翔操作就可以很方便的更改网卡原有的MAC地址.以实现MAC欺骗.这也就为网络安全带来了极大的漏洞和风险.PPPoE(Point-to—PointProtocoloverEthemet)称为以太网点对点传输协议.它允许通过一个连接客户的简单以太网桥启动一个PPP对话.即采用以太网报文封装PPP报文.用户和网络接入设备之间采用以太网封装PPP报文.其通信过程包括两个阶段.即搜寻阶段(Discoverystage)和点对点对话阶段(PPPSessionstage).它首先必须完成搜寻

5、阶段以确定对端的以太网MAC地址.并建立一个PPPoE的对话号(SESSION_ID).当搜索阶段顺利完成.主机和网络设备将拥有能够建立PPPoE的所有信息.搜索阶段将在点对点对话建立之前一直存在.一旦点对点对话建立.主机和网络设备都必须为点对点对话阶段虚拟接口提供资源.PPPoE方式的整个通信过程都必须进行PPPoE的封装.对用户控制能力强.但网络性能和设备处理效率低,随着用户数量的增加对网络接入设备的性能要求也会增加.否则容易形成流量瓶颈.Web认证方式根据各设备厂商其具体实现也并不完全一致.

6、但其认证过程大致为:用户开机自设地址或通过DHCP服务器分配地址;网络接入设备通过对该地址进行强制URL访问到登陆(Porta1)页面;将用户登陆信息传给PortalServer.再由PortalServer与NAS(NetworkAccessServer)之间交互来实现用户的认证.这种方式无特殊封装.实现了认证和业务流分离.但对用户控制能力相对较弱.易用性不够好.同时由于Web承载在7层协议上.对于设备的要求较高.必然影响认证效率.VPN(VirtualPrivateNetwork)虚拟专用网络

7、.是部署于公共网络基础设施中的一种网络.VPN使用和专用网络相同的安全性,管理以及服务质量策略.但其极大降低了用户的费用.而且提供了比传统方法更强的安全性和可靠性.同时.VPN技术的使用.不仅可以为用户和本地网络之间.也可以为用户在远程网络.甚至在两个异地网络之间,建立了琨代屯2曩00技67l116.1!网络与传辅l一条专用通道.通过高强度的加密技术来保护敏感信息.在用户接入设备;AuthenticatorSystem.接入控制单元;Authen一雪控制用户登陆,保证信息安全方面有很大的优势.另外

8、.还ticationSeverSygem.认证服务器.立加密通道.所以在实际使用中也存在着由于加密等级的提:客户端:lI认证系统认器:高.网络传输的性能下降等多种问题.一___●一…l二二_它主要是防止无线传输信息被窃听.同时也能防止非法用户:l_:…一1…-1j入侵网络.在传输信息时.wEP可以通过加密无线传输数据li来提供类似有线传输的保护.在一个运行WEP协议的网络l÷…n……………n………I.--h所有数据包都由共享密钥加密.如果没有这个密钥.任何非法入侵者或企图入侵者都无

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。