返回
RADIUS协议原理及其在校园网中的应用

RADIUS协议原理及其在校园网中的应用

ID:38117601

大小:194.07 KB

页数:3页

时间:2019-05-25

RADIUS协议原理及其在校园网中的应用_第1页
RADIUS协议原理及其在校园网中的应用_第2页
RADIUS协议原理及其在校园网中的应用_第3页
资源描述:

《RADIUS协议原理及其在校园网中的应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、长江大学学报(自然科学版)2010年6月第7卷第2期:理工JournalofYangtzeUniversity(NatSciEdit)Jun.2010.Vo1.7No.2:sci&EngRADIUS协议原理及其在校园网中的应用吴秋兵(安徽财经大学现代教育技术中心,安徽蚌埠233041)[摘要]介绍了RADIUS数据包结构,讨论其认证的工作过程,并基于校园网硬件平台架构RADIUS认证计费系统,解决了校园网用户管理中存在的问题。[关键词]RADIUS~认证;计费[中图分类号]G47[文献标识码]A[文章编号]1673—140

2、9(2010)02一N287—03随着校园网络的发展,其安全问题也日益突出,如何让校园网络正常高效的运行,充分发挥其教学、管理和服务等功能,已成为不可忽视的问题。目前在校园网络建设中,首要问题就是如何对用户进行安全、高效的认证和访问控制。在传统认证方式中,如PPPOE和Web/Portal认证方式,对于校园网络中的用户数据包进行了繁琐的处理,从而造成了网络传输瓶颈;而通过增加其他网络设备来解决传输瓶颈,势必造成网络成本的提升,因此无法满足用户对网络安全性、高效性和低成本的要求。RADIUS是一种拨号入网用户认证协议标准,采

3、用分布式的Client/Server结构完成密码的集中管理和其他身份认证功能,能够支持多种认证方式。RADIUS由于具有良好的安全性和可扩充性,广泛应用在各种需要认证的场合。为此,笔者对RADIUS协议原理及其在校园网中应用加以论述。1RADIUS协议RADIUS协议分为认证和计费两部分,RADIUS是一种client/server模式的集中式系统,其将接人服务器(NAS)作为客户端,将RADIUS软件运行的机器作为服务器,服务器上集中存放所有用户的资料(如帐号名、口令等),因而无论用户连接到任何一个NAS都可以正常地认证

4、计费u]。NAS上要指定RADIUS服务器的IP地址,以找到相应的服务器;客户端与服务器之间通过设置相同的公用密钥来确保双方的相互信任关系,如果有未经RADIUS确认NAS将认证/计费数据包发送过来,RADIUS会将其丢弃掉。用户将用户名、口令等信息发送给NAS之后,NAS与RADIUS之间通过Access—Request、Access—Accept、Access—Reject三个数据包来完成认证与授权的工作。认证数据包中Attrbutes字段使用属性如表1所示。用户通过认证后,从RADIUS服务器或表1RADIUS认证协

5、议属性列表DHCPSERVER取得IP地址,可以连接进入类型代码。名称类型代码名称internet。NAS在收到Access—Accept后,向1禺户韬11筛选器标识RADIUS服务器发出Accounting—Request请2密码12最大传输单元配置3CHA密码13压缩协议配置求开始计费,RADIUS服务器收到后记录在4NASIP地址14登录主机IP地址本地,并返回一个Accounting—Reply进行确5NAS端口15登录的服务认。在NAS发出的Accounting—Request包中6服务类型16登录的TCP端口7

6、帧协议22路由配置包含用户名、IP地址、流量等信息,RADIUS8分配IP地址配置33代理状态服务器通过处理本地的记录,可以计算出用户9IP掩码配置62端口数限制1O路由方法配置的使用费用。[收稿日期]2010—03—13[作者简介]吴秋兵(1983一),男,2005年大学毕业,助理实验师。现主要从事网络管理、网络存储方面的研究工作。长江大学学报(自然科学版)2010年6月2基于RADIUS构建校园网认证计费系统2.1认证计费现状r1)PPPOEPPPOE是一种成熟的认证技术,具有完整的技术标准,不论在ADSL还是LAN接

7、入环境中都得到了广泛应用。PPPOE具有良好的用户管理能力,不但能完成用户认证,还能够实现地址分配管理,并可实现MAC和VLAN等2层信息的用户绑定,安全性能较高,比较适合于大用户量的电信级运营管理模式。PPPOE认证方式的缺点是需要专门的客户端或系统自带的拨号器来进行拨号,使用组播等应用受到一定的限制。不能跨越3层网络设备,不太适合于校园网的组网环境。2)WEB认证方式WEB认证方式可直接应用浏览器作为认证客户端,是一种新兴的认证技术。WEB认证不需要安装任何客户端软件,并且可以跨越3层使用,因此具有较好的灵活性。但相对

8、于PPPOE认证方式,WEB认证对用户的控制能力和安全性都比较差,容易遭受针对WEB服务的攻击,跨3层使用使得宽带接入服务器无法获得用户的2层信息进行绑定管理,经常出现IP地址冲突情况。3)802.1x认证方式802.1x协议是基于端口的访问控制协议,为2层协议,不需要达到3层,对设备的整体性能要求不高

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。