校园网接入认证系统的研究与分析
【摘要】介绍了PPPoE、Web/Portal及802.1x三种常用认证方式的原理,根据校园网的特点,从校园网认证需求的角度,对比分析了三种认证方式的优点和缺点,并对认证系统在校园网的实际部署提出了建议。
【关键词】PPPoE;Web/Portal;802.1x;校园网
1.引言
在教育信息化的浪潮下,校园网作为高校校园的基础设施,承担着信息传递,资源共享的重要功能。如何有效的管理好校园网,充分发挥其在管理、教学、科研活动中的作用,一直是长久以来所讨论的热点。从技术角度上讲,实现对校园网的有效管理首先是选择合适的认证方式。本文讨论了PPPoE、Web/Portal及802.1三种认证方式各自的原理及特点,给出了校园网建设过程中选择认证方式的一般性建议。
2.以太网接入认证方式介绍
一般来说,局域网中的客户端不需要认证,只要配置合适的IP地址,子网掩码及网关等网络信息就可以接入。当局域网作为校园网时,为了对上网用户进行计费,对网络安全进行管控,对网络流量进行调配,客户端在接入时必须要通过认证。常见的以太网接入认证方式有PPPoE,Web/Portal及802.1x。
2.1 PPPoE认证方式
PPPoE(Point-to-Point Protocol over Ethernet)是一种独立的拨号技术。它通过以太网承载PPP协议,实现在共享介质的网络中提供逻辑的点到点的连接。通过PPPoE协议,ISP可以在以太网上实现PPP协议的主要功能,实现对用户认证计费、带宽控制等管理手段。
应用于大型局域网的PPPoE认证系统由客户端和宽带接入服务器(BAS)两个实体组成。其工作流程分为发现和会话两个阶段。在发现阶段客户端以广播方式寻找网内的所有BAS设备,获得其以太网MAC地址。确定需要连接的主机及PPP会话标识号码。在会话阶段,客户端根据和BAS在发现阶段确定的连接参数进行PPP会话,所有的数据都要经确定的逻辑链路进行传输,由BAS设备进行PPPoE封装及解封。配合Radius计费服务器,PPPoE可以实现对认证用户的计费。
本文来源:https://www.2haoxitong.net/k/doc/c205017600f69e3143323968011ca300a6c3f65b.html
文档为doc格式