欢迎来到天天文库
浏览记录
ID:6036482
大小:27.00 KB
页数:5页
时间:2017-12-31
《校园网pppoe接入认证系统探究和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、校园网PPPOE接入认证系统探究和实现 【摘要】为了解决网络用户方便、快速、安全的接入并访问校内外资源,本文研究了PPPOE校园网认证及授权系统的体系结构和有关实现技术,提出并实现了PPPOE、RADIUS和MYSQL同步认证结合的校园网认证系统。文中详细介绍了PPPOE服务器的建立过程以及RADIUS、MYSQL的配置方法,并对PPPOE服务器进行性能优化,通过PPPOE连接实验及测试,成功建立了一套安全、高效和稳定的校园网接入认证系统。【关键词】校园网认证;PPPOE;BRAS;RADIUS;MYSQL【中图分类号】TP393【文献标识码】A
2、1引言随着高校信息化应用的不断深入和推进,构建全面满足教学、科研、管理与服务的开放性、协同化的网络环境,部署完善的安全管理策略,提供简单、高效、统一的用户管理模式和灵活的认证、计费和管理系统,为高校师生的学习、教学、科研、生活提供全方位的信息服务。PPPOE能很好地结合以太网,运用PPP协议(点到点连接协议),通过一个远端接入设备接入网络,并对接入的每一个主机进行灵活的管理和控制,性能价格比,在宽带接入服务中更具有优势,因此逐渐成为宽带接入方式的最佳选择。52PPPOE及RADIUS概述PPPOE全称是PointtoPointProtocolove
3、rEthernet(基于局域网的点对点通讯协议),它基于Ethernet和PPP点对点协议,为了满足越来越多的宽带上网设备和越来越快的网络之间的通讯而新制定开发的标准。2.1PPPOE协议PPPOE是一种数据链路层通信协议,通常被用在宽带有线接入网中。是将PPP帧封装在以太网帧中进行传输。PPPOE的通信过程分探测(Discovery)和PPP会话(PPPSession)两个阶段。当一个主机想开始一个PPPOE会话,它必须首先进行探测阶段以识别对端的以太网MAC地址,并建立一个PPPOESESSION_ID。在探测阶段,基于网络的拓扑,主机可以探测
4、多个接入交换机。当探测阶段成功完成,主机和选择的接入交换机都有了它们在以太网上建立PPP连接的信息。直到PPP会话建立,探测阶段一直保持无状态的状态。一旦PPP会话建立,主机和接入交换机都必须为PPP虚接口分配资源。图1显示了PPPOE通信流程。2.2RADIUS协议RADIUS是远程认证接入用户服务(RemoteAuthenticationDialInUser5Service)。用以实现局端对接入用户的认证和计费。RADIUS认证系统是由接入服务器端(如PPPOE接入中心)的RADIUS客户和远程RADIUS服务器所构成的。RADIUS客户端负责
5、将用户的认证计费信息发送到RADIUS服务器,然后由RADIUS服务器对这些信息做出响应,最终完成论证和计费的过程。RADIUS具有安全性好、扩展灵活、易于管理等特点,同时具有很强的记账功能。3PPPOE认证系统设计我校现有校园网接入认证系统,应用PPPOE协议在网络汇聚层设多个PPPOE接入中心(PPPOE服务器),用户先通过有线或是无线等方式连接到的汇集交换机,然后再向接入中心发起PPPOE会话,终端用户只要通过了RADIUS服务器的认证,就可以接入校园网。6.4用户安全管理6.4.1IP与MAC绑定为了保障用户账号安全,可以在RadiusSe
6、rver上将用户上网计算机的MAC地址同用户上网账号进行唯一性绑定,从而限制上网账号的唯一使用性。用户在进行PPPOE拨号连接的时候,BRAS设备获取用户的上网账号以及上网计算机的MAC地址,然后通过标准Radius协议将用户账号和MAC上报给RadiusServer,由Radiusserver完成账号和MAC地址一一对应的判别工作。由于MAC地址的唯一性,用户无法进行账号的非法共享或漫游,确保了用户账号的安全。6.4.2技术实现8认证管理系统GUI设计59结束语利用开源软件设计并实现了对校园网用户上网的认证及计费管理,经过不断改进和优化,基于PP
7、POE、RADIUS与Mysql相结合的认证系统具备运行稳定,成本低,管理方便的优点。随着交换式以太网在宽带接人普及,新型的认证技术的空间越来越广阔,因此提供高速、高效、安全的新型认证方式将显示出强大的生命力。参考文献[1]RFC2516.AMethodforTransmittingPPPOverEthernet(PPPOE)[s].NetworkWorkingGroup,1999.[2]丘海明,徐霖洲.PPPOE原理、应用及改进建议[J].中山大学学报,2002.[3]王军号,陆奎.RADIUS协议在AAA系统中的应用研究[J].计算机技术与发展
8、,2009.[4]李丹,闰晓弟.基于开放源码软件Freeradius的无线网络认证系统实现[J].中国现代教育装备,201
此文档下载收益归作者所有