当前位置:文档之家 › 浅谈802.1x协议在校园网中的应用体会

浅谈802.1x协议在校园网中的应用体会

  • 格式:pdf
  • 大小:101.32 KB
  • 文档页数:1

下载文档原格式

  / 1

合集下载

802.1x认证协议在局域网管理中的应用

802.1x认证协议在局域网管理中的应用

802.1x认证协议在局域网管理中的应用为了有效控制用户随意接入局域网的行为,满足管理网络的业务需要,在局域网管理中应用802.1x认证协议,是一种比较安全且容易实现的方法。

1.802.1x认证协议802.1x认证协议是IEEE为了解决基于端口的网络接入控制(Port Based Network Access Control)而定义的一个标准,它是一种对用户进行认证的方法,它的最终目的就是确定一个端口是否可用。

端口可以是一个物理端口,也可以是一个逻辑端口(如VLAN)。

对于一个端口,如果认证成功,就“打开”这个端口,允许所有的报文通过;如果认证不成功,就使这个端口保持“关闭”,即只允许802.1x的认证协议报文通过。

802.1x的体系结构中包括请求者系统、认证系统和认证服务器系统三个部分。

1.1请求者系统请求者是位于局域网链路一端的实体,由连接到该链路另一端的认证系统对其进行认证。

请求者通常是支持802.1x认证的用户终端设备,一般把802.1x客户端软件安装在终端电脑上,用户通过启动客户端软件发起802.lx认证,输入用户名、口令等验证信息即可。

1.2认证系统认证系统对连接到链路对端的认证请求者进行认证。

认证系统通常为支持802.lx协议的网络设备,它为请求者提供服务端口,该端口可以是物理端口,也可以是逻辑端口,其主要作用是将客户端输入的验证信息传递到认证服务器,根据认证的结果打开或关闭服务端口。

1.3认证服务器系统认证服务器检验客户端输入的验证信息,将检验结果通知认证系统。

建议使用RADIUS服务器实现认证服务器的认证和授权功能。

2.RADIUS协议RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,通常被应用在既要求具有较高安全性又要求维持远程用户访问的各种网络环境中。

802.1x协议在校园网中的应用

802.1x协议在校园网中的应用
收 稿 日期 : 08— l 4 2 0 0 —l 基金项 目: 福建省教育厅科技项 目(A 7 8 ) J 0 12 作者简介 : 许亦镜 (9 4一) 男 , 17 , 福建 闽清人 ,闽江学院现代教育技术 中心实验师
满足用户对网络安全性 、 高效性和低成本的要求. 前该协议已得到微软 、IC 、 目 CS O 华为 3 O C M等主流厂商的
支持 , 用 范围越 来越广 . 应
1 体 系结 构
82 1 0 . x是一 种基 于端 口的认 证协议 ( o ae ew r cescn o pooo) 是 一 种 对用 户进 行认 证 P r b sdn tokac s ot l rt 1 , t r c
用 实例 .
关 键 词 : 0 .x协议 ; ai 服 务 器 ; 入 控 制 ; 证 ;网络 安 全 821 R du s 接 认 中 图分 类 号 : F 9 T 33 文献标识码 : A 文 章 编 号 : 09— 8 1 2 0 )2— 0 2— 7 10 7 2 ( 08 0 0 9 0
p r— a e ewo k a c s o to— — 8 2. r al mp o e h e urt n o lc t n i o tb s d n t r c e s c nr l O 1 g e t i r v s t e s c i y a d c mp ia i n LAN c x y o a— c s . i h ssg v sa i r d c in o r h tcu e a d a t e tc t n me h n s o h 0 e s Th s t e i ie nto u t fa c ie tr n u h n ia i c a im ft e 8 2.1 rt c l o o p oo o x a d b n so tr a a e n c mp snewo k. n r g u e lc s s i a u t r i

PPPoE与802.1X在校园网中的应用分析

PPPoE与802.1X在校园网中的应用分析
5 国 育 络22 6中 教 网 o 12
[] 3 罗汉云, 宋勇. 2 X认证技术分析【 . 8 . 01 J 安庆师范学院学 】 报:自 然科学版,20 . ( . 091 1 5)
[ 于承斌, 4 1 崔蒙, 尚年等.  ̄T8 2 x 0 . 的认证系统防A P 1 R 欺
RS 中可能引发的安全问题 ,结合校园 网络 的 B A ,然后与选定的 B A 建立点对 点逻 和管理的工作 。在局域网安全 面 ,减少 了 RS 特点 ,提出两种协议在校园 网络 中的部署 辑链— 在会话阶段 , 咯 客户端收发的数 据包 I 冲突 、A P I ) R 攻击 ;在用户管理方面 ,可以
建议 。
都经过 P P E封装 ,并通过这唯一链 路进 进行基于用户 的带宽管理。P PE在 当前运 Po Po
行 传输 ,所 有 用户 网络 数据 包 都要 经过 营商接入网中得到广泛的应用 , 并且Wi os n w d
P P E和 8 2 I P o 0 .X的分析
B A 进行P PE RS P o 的封装或解封装 , 图l 如 。 系统 自 带客户端 , 更容易被用户接受。
端 口绑定的 , 要想实现 A P R 入侵检测防御 时 , 手工配置工作量 增加 , 显然不太现实。 有助于校园网管 理、 维护工作 , 能够很好地
和I P过滤防御 ,就必需在接人认证 交换 机 由于 8 21 证服务器存在一个数据库 , 解决校园 网难管理及安全 问题 ,可减少 管 0 .X认
体 验非 常类 似 ,但两种协议却有很大 的差 宽带接入服务 器( R S) 实体组成 , B A 两个 会 异 , 带来 不同的优缺点 。本文分析 了两 话过程经历发现 阶段和会话 阶段 。在发现 并

802.1X与PPPOE在校园网的对比

802.1X与PPPOE在校园网的对比

PPPoE与802.1X在校园网内的使用对比分析目 录一 部署结构对比 (3)1、 故障与性能风险 (3)2、 认证质量 (3)3、 组网方式 (3)4、 应用流量模型 (4)二 易用性对比 (4)1、 对IPV6的支持 (4)2、 对组播的支持 (5)3、 维护成本 (5)三 应用安全对比 (5)1、 用户账号安全 (5)2、 认证设备的安全 (6)3、 ARP等广播攻击的防护 (6)4、 日志审计 (7)5、 认证安全 (7)四 运营对比 (7)1、 分地区运营 (7)2、 校内资源与校外资源访问的控制 (7)3、 防代理的控制 (8)五 投资对比 (8)六 在校园网使用的风险对比 (9)七 应用案例对比 (9)1、 全国使用BRAS设备的高校 (9)1) 东南大学: (9)2) 中国矿业大学: (10)3) 南京大学: (10)4) 西南大学: (11)5) 西南财经大学: (11)6) 浙江大学: (11)7) 海洋大学宿舍网: (12)2、 使用802.1X认证的高校 (12)八 PPPOE认证测试中遇到问题的高校 (12)1、 南京师范大学 (12)2、 中国矿业大学 (12)九 PPPOE与802.1X认证在校园网应用对比分析总结 (12)一 部署结构对比1、故障与性能风险1)P PPOE(1)PPPOE BRAS为专门的硬件设备,并且由BRAS设备集中进行身份认证与计费,存在单点故障,全网瘫痪故障风险大。

(2)PPPOE BRAS设备采用串行部署模式,所以一方面存在单点故障,另一方面存在性能瓶颈;(3)由于采用硬件的方案实现,所以当用户数超过限制后,只能再买一台,一方面增加成本,另一方面,使得网络出口设计复杂化,增加故障点;(目前重庆大学已经串行了三台网关式设备了)(4)不管旁路还是串行部署,数据转发都是需要经过BRAS的,因此性能瓶颈依然存在。

2)802.1X(1)采用分布式的认证模式,认证设备为接入交换机(目前基本上所有厂商的接入交换机均支持802.1X技术),计费与认证管理为后台软件系统;(2)802.1X的分布式部署模式,可以大大减少认证系统的故障率,如可采用多校区、分布式集群部署;(3)软件模式的认证数量理论上是可以实现无限大的,目前最大规模的一台设备上已经达到并发3万人左右,最大注册用户数达到了9万人左右;2、认证质量1)P PPOE学校用户的认证特点是容易并发认证且并发数量庞大。

路由器与802.1x协议

路由器与802.1x协议

锐捷校园网宿舍wifi应用研究曹文春(资源与环境科学学院 2011301130064)摘要:本文向大家简单介绍路由器及802.11x协议,并向大家详细介绍几种使用路由器在寝室wifi设置方法,怎样使用一个校园网帐号多用户网络连接关键词:路由器802.11x 寝室wifi 锐捷破解引言:作为一位武大学生没人肯定都有电脑,选择什么样的联网方式便是我们每个人都要做出的选择,是选用电信,还是选用这坑爹的校园网,当然,你也可以可以像我隔壁宿舍的的大师兄一样强大,选择不联网,本论文主要向大家介绍寝室无线连接校园网所用的方法及部分原理,寝室wifi连接的多种方法,均经过本人亲自实验,保证真实可靠。

目录1 路由器1.1简介1.2 发展历史1.3 工作原理1.4 主要功能1.5 分类1.6 动态主机配置(DHCP)2 802.1x协议2.1 802.1x认证特点2.2 802.1x工作过程2.3 802.1x应用环境特点2.4 802.1x认证的优势3 寝室无线校园网3.1改造路由器3.2使用Connectify建立热点3.3使用win7建立虚拟wifi热点3.4 外接网卡共享无线网络3.5 将锐捷认证写入路由器4 结束语5 参考文献1路由器路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。

路由器是互联网络的枢纽、"交通警察"。

目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

1.1简介路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。

当数据从一个子网传输到另一个子网时,可通过路由器来完成。

因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。

802.1x协议在校园网中的应用体会

802.1x协议在校园网中的应用体会

[. J 中成药 , 8 , 1) - . ] 1 58 1: 6 9 ( 5 [3 1]吴展顺 . 环糊精在冲剂 中应用[. J 中药材 , 9 , ( :3 ] 1 4 1 7 4- 9 7)
4 4.
【4 1】李 玉萍 , 陶永梅 , 冯翰 . 环糊精 对消炎颗粒剂抗湿性 的探
讨[ . J 黑龙江医药 ,99 1( : 5 36 】 19 , 6 3 - 4 . 2 )4
不仅 改变 了使用传统流化床制粒机 时因浸膏含糖量高、 吸 湿性强 , 干燥过程 中易粘连塌锅的现象 , 还明显缩短 了制粒
干燥 时 间 。
l i p[ .mgD v n a n2 0 () 3 — 6 fvcraJD e d hn , 0 ,63: 1 3 . a a ] I P 0 2 3 3
【2 l】钟 述华 , 句风 华 , 张素 云 . 环糊 精 在 中成药 制剂 中应 用
总之 , 中药浸膏及其制剂吸湿现象 的解决是保证制 剂 质量 稳 定 的关 键 。 同的 品种 成 分 不 同 , 湿 性也 存 在 较大 不 吸 差异, 这就要求药学工作者在 生产实践 中研究选择 出最佳 的生产工艺 , 同时控制生产车间的相对湿度和较好的防潮 包装 , 这样中药浸膏及其制剂的吸湿 问题定会迎刃而解。
【. J 中成药 , 9 , ( : . 】 1 616 4 9 8 )4 [】 徐玮一 , 3 王征 . 超滤 膜分 离技 术 在中药 生产 中的应 用[] J. 基层 中药杂志 ,021() 6 20 ,6 : . 24 [】 冯颖 . 4 大孔 吸附 树 脂新 工艺 在 中药 制剂 中 的应 用[ .中 J ] 医药学刊 ,0 3 2 ()3 5 1 . 2 0 ,12:1-36 【1 赵朝伟 , 纯洁 , 克海 , . 5 吴 刘 等 中药 固体制剂 的吸潮 问题 解决办法 刍谢 J. 西药学杂志 ,04 1 4: 1 33 】华 20 ,9 ) 2- 2 . ( 3 [] 周华 , 莉玲 . 6 周 东方病毒 清胶囊的 制剂工艺研 究[ .中成 J ] 药 ,951( : 9 19 ,7 )8 . 8 -

802.1X背景下高校校园网AAA认证设计与实现分析

802.1X背景下高校校园网AAA认证设计与实现分析作者:王雨桥来源:《电脑知识与技术》2013年第09期摘要:该文将在阐述高校校园网的入网认证、管理与安全等方面存在的问题,对当前的各种认证方式进行了比较,从而得出802.1X在高校校园网入网认证中的各个方面的优势。

并基设计实现了基于802.1X的高效校园网AAA认证,使用了模拟真实网络接入的计费方式,克服了高校校园网在进行网络认证过程中的认证、管理困难,同时提高了网络维护的效率。

关键词:高校校园网;802.1X;AAA认证;设计中图分类号:TP391 文献标识码:A 文章编号:1009-3044(2013)09-2068-02实行身份认证体系于高校校园网访问中,可以实现对有限资源和带宽的优化分配。

这一安全认证的实施一方面是为了尽可能降低网络恶意使用者对校园网的威胁性;另一方面就是确保整个网络安全被掌握在高校网络管理部门手中,便于及时的对各种突发事件进行处理,并建立起网络安全规范数据库,防止同样事故的再次出现。

另外,就是校园网需要根据不同用户的身份信息,确定用户的不同网络访问权限与范围,在保护一些数据的同时,也优化了资源的分配。

1 高校校园网与802.1X认证访问高校校园网与其它网络不同,不仅仅体现在用户群体的特殊性,还体现在高校校园网用户的高度密集访问,这种情况会对整个网络的安全管理造成一些困难,同时说明了实名认证访问的必要性。

高校校园网在长时间的发展历程中,出现了不少的切实可行的身份认证策略与系统,由于网络管理需求各异,导致了不同网络系统中存在不同的管理模式。

主要表现为:(1)静态IP访问;(2)校内用户的开放式入网;(3)以MAC地址为基础的认证访问;(4)PPPOE模式下的拨号认证入网;(5)基于802.1X的身份认证访问。

简单的讲,IEEE802.1X就是一种协议,这种协议被建立在链路层验证机制之上,能够对入网端口(访问连接点)起到一定的控制作用。

8021X技术及在校园网中的应用


! 引言
目前业界认证方式有三种技术 !"""#$ 方式 !%&’ "()*+, 方 式 和 -./012 方式 " 其中 -34052 认证技术是校园宿舍子网建设的最 佳选择 " """67 是传统窄带拨号技术在以太网上的延伸 # 一般为电信 运行商对原有窄带用户进行接入认证和计费 # 无法 满 足 学 校 宿 舍 子网的建设需求 " %&’ "()*+, 技术通过 8**9 浏览器进行认证 # 在认 证 之 前 就 分 配 地 址 #安 全 性 不 高 #一 般 在 校 园 网 中 运 用 于 办 公 教 学区 " -34:52 技术由于是在认证后获得地址 # 安全性高 # 很好地支 撑 宽 带 网 络 计 费 ! 安 全 ! 运 营 和 管 理 要 求 # 基 于 -34052 的 认 证 技 术在校园网中应用非常普遍 "
!"#$%& 技术及在校园网中的应用
毕晓东 ! 盛然 " 安徽大学教育技术中心 # 安徽 合肥 "$(($+ $ 摘要 "随着校园网络建设规模的迅速发展 %各高校宿舍区也相继接入校园网络 %用户数量急剧增加 % 业务需求也呈现多样化 % 原有网络 系统已难适应这种变化 %在安全性和运行管理上面临巨大挑战 & 本文对 &(",!- 认证技术进行了深入剖析 %并分析了其在校园网中的应用 & 关键词 "&(",!- ’./0123 ’ 认证 ’ 网络安全 ’ 计费 文献标识码 "+ 文章编号 "!$$*,)$--."$$/0$#,"$))),$! 中图分类号 "’()*)

浅谈802.1X认证技术在校园网中的应用



议 ,但校 园 网 中交换机 型 号 较 多 .一 些老 设 备不 支持 8 0 2 . 1 x , 不 同 厂 家

备的
8
0
2
I

X
扩展 功能也 不 尽 相 同 ,缺乏通 用性 ,给全校 实施统一

8 02 1X .
控制措施带来一
定 困难 。
由此 可 见 仅 仅依靠
80
2
I

X
这 项 技 术 来解 决 用户 身份 认 证 和应 用
(2
)
实施
80
2
1X

的端 口 认 证 , 用户端需 要 安装 专用 的认 证 软件 ,
软件 的分 发和使 用故 障等 问题 增加 了用 户 的上 网难 度 ;
(3 ) 网络 中的交 换设 备 属 于 不 同 厂 商的情况 下 其 完 整 实现 有很 大
难 度 , 由于
802
I

X
接入 控制方案需要 二 层 接入 交换机 支持 8 0 2 . I X
防措施 。 才能构建一 个真正 安全 、 可 靠的网络环 境 。
4 结束语

l
IE E E
8 02 1X .
认 证 系统体 系结构
3
基于
80 2 1X .
协议 的校园 网认证 系统

年来
80
2
i

X
接入 认 证 技 术在 高校 校 园 网 中得 到 了 非常 广 泛 的
应 用 。 国 内 的高 校 校 园 网 经 过 多年 的发 展 和 建 设 根 。 据 自身特 点 逐 渐
将用户信 息 和请求参数等作 为一 系列请 求消息 流发送 至 认 证 服 务器 。

PPPoE与802.1X在校园网中的应用分析

PPPoE与802.1X在校园网中的应用分析韩颖铮【摘要】PPPoE和802.1X是较常见的两种宽带网络接入认证方式。

两种方法的用户使用体验非常类似,但两种协议却有很大的差异,并带来不同的优缺点。

本文分析了两种协议在实际应用中的特点以及在部署过程中可能引发的安全问题,结合校园网络的特点,提出两种协议在校园网络中的部署建议。

【期刊名称】《中国教育网络》【年(卷),期】2012(000)002【总页数】2页(P56-57)【关键词】校园网络;应用;宽带网络接入;安全问题;协议;部署【作者】韩颖铮【作者单位】华南理工大学信息网络工程研究中心【正文语种】中文【中图分类】TP393.18PPPoE和802.1X是较常见的两种宽带网络接入认证方式。

两种方法的用户使用体验非常类似,但两种协议却有很大的差异,并带来不同的优缺点。

本文分析了两种协议在实际应用中的特点以及在部署过程中可能引发的安全问题,结合校园网络的特点,提出两种协议在校园网络中的部署建议。

PPPoE(以太网上点对点协议,PPP over Ethernet)是在以太网上传送PPP分组的协议,沿用了传统PSTN窄带拨号接入技术,同时也继承了传统PSTN窄带拨号接入技术的特点。

PPPoE认证系统由客户端和宽带接入服务器(BRAS)两个实体组成,会话过程经历发现阶段和会话阶段。

在发现阶段,客户端向网络广播寻找可以连接的BRAS,然后与选定的BRAS建立点对点逻辑链路;在会话阶段,客户端收发的数据包都经过PPPoE封装,并通过这唯一链路进行传输,所有用户网络数据包都要经过BRAS进行PPPoE的封装或解封装,如图1。

由于客户端只通过与BRAS建立的点对点逻辑链路收发数据,所有认证数据流和业务数据流都必须通过BRAS,简化了接入安全和管理的工作。

在局域网安全方面,减少了IP冲突、ARP攻击;在用户管理方面,可以进行基于用户的带宽管理。

PPPoE在当前运营商接入网中得到广泛的应用,并且Windows系统自带客户端,更容易被用户接受。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

8 0 2 . 1 x 协议是基于 C l i e n t / S e r v e r 的访 问控 制 和 认 证 协 议 。 它可 以限制未经 授权 的用 户/ 设备通 过接入 端 口访 问 L AN / WL A N。在获得交换机或 L A N 提供的各种业 务之前, 8 0 2 . 1 x
不 同的特点与要求, 我们对这两个 区使用 8 0 2 . 1 x技术认证 , 它 的优点是认证效率高、 安全性高、 容 易实现 。 计费管理方面 , 我们选择 的是 H3 C的 C AMS计费管理系统 。
1 8 0 2 . 1 x协 议体 系结构 的介 绍
1 . 1 8 0 2 . 1 x协 议
2 0 1 5 年 第 3 期 ( 总第 1 4 7期)
信 息 通 信
I NF ORMAT1 0N & COM M UNI CATI ONS
2O1 5
( G u m .N o 1 4 7 )
浅谈 8 0 2 . 1 x协议在校 园网中的应 用体会
吴伟 华
( 永城职业 学院, 河 南 永城 4 7 6 6 0 0 )
8 0 2 . 1 x认证体系为典型 的 C l i e n / t S e r v e r 结构 , 包括 3个 组成部分: 认证客户端、 设备端和认证服务器 。 ( 1 ) 认证客户端通常为一个 用户 终端设备 , 用户 可以通过 启动客户端软件发起 8 0 2 . 1 x 认证。 客户端必须支持 E A P O L 。 ( 2 ) 认证系统通常为支持 8 0 2 . 1 x协议的网络设备。该设 备对应于不同用户 的端 口有两个逻辑端 口:受控端 口和 非受 控 端 口 。非 受 控 端 口始 终处 于双 向连 通 状 态 ,主 要 用 来 传 递 E AP O L协议帧; 受控端 口只有在认证通过的状态下才打开, 用 于 传 递 网络 资 源 和 服 务 , 如果用户未通过认证, 则 受 控 端 口处 于未认证状态 , 用 户 无 法 访 问认 证 系 统 提 供 的 服 务 . ( 3 ) 认证服务器通常为 R ADI U S服务器, 该服务用于实现 对用户进行认证、 授权和计费 。
文章编号 : 1 6 7 3 — 1 1 3 1 ( 2 0 1 5 ) 0 3 — 0 2 6 2 . 0 1 口令信 息, 用随机 生成的~个加密字对它进行加密处理 , 同时 也将 此 加 密 字 传 送 给 交 换 机 , 由交 换 机传 给客 户端 程 序 。 ( 5 ) 客户端程序收到 由交换机传 来的加密字后 , 用该加密 字对 口令部分进行加密处理 , 并通过 交换机传给认证服务器 。 ( 6 ) 认证服务器将送上来的加密后的 口令信息和其 自己经 过加 密 运 算 后 的 口令 信 息进 行 对 比 , 如果相同, 则 认 为 该 用 户 为合法用户, 反馈认证通过的消息, 并 向交换机发 出打开端 口 的指令, 允许用户的业务流通过端 口访问网络 。否则, 反馈认 证失败的消息, 并保持交换机端 口的关闭状态 , 只允许认证信 息 数 据 通 过而 不 允 许 业 务数 据 通 过 。
0 引言
随着网络宽带的飞速发展 ,我院校园网的规模 己覆盖了 学院的全部区域。但是 , 随着网络规 模扩大 的同时, 在网络管
理 中也 不 断 出 现 新 的 问题 ,其 中用 户 身 份 的 认 证 是 目前 亟 待 解 决 的突 出 问题 。 为 了方 便 管 理 我 们 把 校 园 网 络 分 为 了 以下 几个 区网络管理服务器 区、 办公 区、 教学 区、 学生宿舍 区、 家属 区等 , 其中学生宿舍 区和家属 区网络 , 在运行和管理上有着它
3 8 0 2 . 1 x协议在 应 用过 程 中的 问题 与对 策
通过近几年对我院校园网家 属区的维护我发现 8 0 2 . 1 x 协 议 在 实 际 使 用 中 面 临 以下 几 个 问 题 : ( 1 ) 认证客户端软件升级的问题 。在 8 0 2 . 1 X 协议开始应 用的初期 , 由于我院选用了在不认证 的情况下用户可 以自行访 问一 台指 定 的服 务 器 , 在 此服 务 器 上 下载 8 0 2 . 1 X 客户 端 的安 装程序, 大大减轻了部署客户端 的工作量 。 但是在近 几年 的使 用过程中又 出现了一个新的问题 , 客户端本身不 能随着操作系 统 的升 级 而 升 级 , 而 且 一 些用 户 也 喜 欢 尝 试新 的操 作 系 统 , 导 致他们装此客户端后出现不能上网的现象, 为解决这个 问题我 们把升级后 的客户端软件和未升级的客户端软件 同时放在一 个服务器上, 用 户 根 据 需要 下载 不 同的 客 户端 。 但 是 这样 以来 用 户 报修 电脑 故 障 , 就 必 须把 系 统所 用 的客 户 端版 本告 诉 我们 。 ( 2 ) 多 点 复 用 的 问题 。 由于 H 3 Cc a ms 认证 客 户 端 的 控 制 功 能, 一个 账号只能在一 台计算机上使用 , 这对 学生宿舍 区还 是很适合 的。但对于教师家属 区来说显然就不太合适 了,我 们无法给家中有几台机子上网需求 的用户提供多个账号( 除非 每个账号单独 计费) 。也就是说 c a ms 无法满足校园 内所有用 户 的 认 证 上 网 需 求 ,这 就 要 求 我 们 针 对 不 同的 用 户 群 采 用 不 同 的 认证 方式 。校 园 网 内 8 0 2 . 1 X认 证 和 WE B网 关 式 认 证 并 存的的模 式未来一段 时间将会被越来越多 的高校所采用 。
摘要 : 随着网络技术的快速发展 , 网络宽带普及到 了千家z - ?。现在各个 高校也都有 自己的校 园网, 有的正在搞数字化 校 园建设 , 使 高校 紧紧地跟上这个时代 的脚 步。 但是校 园网络在方便 了师生的 同时也带来 了一些管理上 的不便 , 下面我
就 对 网络 管 理提 出一 些 自 己的 看 法 。 关键词 : 校 园网络 ; 网络协议 ; 网络管理; 网络客 户端 中图分类号 : T P 3 9 3 . 1 8 文献标识码 : A
对连接到交换机端 口上 的用户/ 设备进行认证 。 在认证通过之 前,8 0 2 . 1 x只允许 E AP o L数据通过设备连接 的交换机端 口; 认 证 通过 以后 , 正 常 的 数据 可 以顺 利 地 通 过 以太 网端 口 。
1 . 2 8 0 2 . 1 x协议 的体 系结构