返回
基于端口安全的校园网AAA系统设计与测试

基于端口安全的校园网AAA系统设计与测试

ID:39402621

大小:1.08 MB

页数:63页

时间:2019-07-02

基于端口安全的校园网AAA系统设计与测试_第1页
基于端口安全的校园网AAA系统设计与测试_第2页
基于端口安全的校园网AAA系统设计与测试_第3页
基于端口安全的校园网AAA系统设计与测试_第4页
基于端口安全的校园网AAA系统设计与测试_第5页
资源描述:

《基于端口安全的校园网AAA系统设计与测试》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于端口安全的校园网AAA系统设计与测试重庆大学硕士学位论文(专业学位)学生姓名:钟汶娟指导教师:冯文江教授学位类别:工程硕士(电子与通信工程领域)学科门类:工学重庆大学通信工程学院二O一四年四月 TheDesignandTestingofCampusNetworkAAASystemBasedonPort-securityAThesisSubmittedtoChongqingUniversityinPartialFulfillmentoftheRequirementfortheProfessionalDegreeByZhongWenjuanSupervisedbyProf.FengWen

2、jiangSpecialty:ME(ElectronicsandCommunicationEngineering)CollegeofCommunicationEngineeringofChongqingUniversity,Chongqing,ChinaApril,2014 重庆大学硕士学位论文中文摘要摘要随着网络的日渐普及,校园网的应用范围和规模不断扩大,用户数量也不断增加,如何保证校园网络安全,实现合法用户认证管理以及高效安全的接入控制机制是当前面临的重要任务。诸如PPPOE认证和Portal认证等传统的接入认证手段,处理用户数据包的方式繁琐,难以满足用户对网络的高效性、安全性、多样

3、性和低成本的需求。IEEE802.1X接入认证虽然能解决传统认证方式存在的问题,但在复杂的网络环境中,其接入方式单一,仍不能满足接入设备多样性的要求,所以采用多种接入认证方式组合进行用户接入控制越来越普遍。本文采用IEEE802.1X接入认证和MAC地址认证结合的端口安全技术,结合校园网的认证需求,设计了一种校园网AAA系统,以实现对用户的认证、授权、计费。①分析了IEEE802.1X接入认证、MAC地址认证、Portal认证等多种技术的认证体系、认证方式和触发条件;阐述了RADIUS协议的工作原理、报文格式以及与IEEE802.1X接入认证、MAC地址认证之间的关系。②根据校园网的功能

4、需求,确定了设计原则,选择IEEE802.1X接入认证和MAC地址认证结合的端口安全技术,采用集中组网方式设计了一种校园网AAA系统;分析了AAA系统提供的三种服务类型;阐述了端口安全模块、RADIUS服务器、数据库表等的设计原理和实现方式。③针对基于端口安全的校园网AAA系统进行了测试验证,主要从功能性测试、安全性测试和稳定性测试进行验证,测试涵盖了手动测试和自动化测试;根据测试点针对性不同又进行了压力测试、功能测试、异常测试,并对测试中发现的部分典型问题进行分析。关键词:端口安全,IEEE802.1X,MAC地址认证,AAA,RADIUS协议I 重庆大学硕士学位论文英文摘要ABSTR

5、ACTWiththecontinuedwideningoftheapplicationscaleandscopeofcampusnetwork,thenumberofcampusnetworkusersisalsoincreasing.Soitisveryimportantandnecessarytoguaranteethesecurityofcampusnetworkandimplementuserauthenticationmanagementandeffectivesecurityaccesscontrolmechanism.Becauseofthecomplexityofsome

6、traditionalauthenticationmethods,suchasthePPPOEandPortal,theyaredifficulttomeettherequirementsofusers,forexamplehighefficiency,lowcost,andsoon.AlthoughIEEE802.1Xcansolvedefectsofthetraditionalauthenticationmethods,itstillcannotrealizethevarietyofnetworkaccessintherealnetworkenvironment.Sothatitis

7、moreandmorepopulartousemultiplemethodsforthecontrolofnetworkaccess.Inviewofthepracticalneedofcampusnetwork,acampusnetworkAAAsystembased-onport-securityisdesigned.Themaincontentsinclude:①Theauthenticationsystem,theauthe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。