001 1x在校园网中的应用样本
(样本只提供该系统的基本情况介绍,若需要完整的设计和论文,建议您购买本系统,凡是购买本站系统的,本站均根据您的要求,把系统上的开发信息,题目等修改成符合您的要求)

 

本设计包含内容：毕业论文+开题报告+答辩稿
论文大概：
 

 

 

 

 

 

 

 

802．1X 协 议 在 校 园 网 中 的 应 用

 

 

 

 

 

 

 

 

摘要：随着宽带以太网建设规模的迅速扩大,网络上原有的认证系统已经不能很好地适应用户数量急剧增加和宽带业务多样性的要求。802.1x协议具有完备的用户认证、管理功能,可以很好地支撑宽带网络计费、安全、运营和管理要求,对高校网络的运营和管理具有极大的优势。802.1x协议有效地解决了传统PPPOE和Web/Portal认证方式带来的问题,消除了网络瓶颈,减轻了网络封装开销,降低了建网成本,从而802.1x+Radius认证方式已经成为校园网选型的一个热点。

关键字： 802.1x协议、Radius、网络安全 、计费

 

 

 

 

 

 

 

 

 

 

 

Abstract: Along with the wide band Ethernet construction scale rapid expansion, in the network the original authentication system already could not adapt the user quantity sharp growth and the wide band service multiple requests well.  802.1x Standard has the complete user authentication, the management function, may support the wide band network to cost well, the security, the operation and the management request, has the enormous superiority to the university network operation and the management. The 802.1x agreement effectively has solved traditional PPPOE and Web/ Portal authentication’s question, eliminated the network bottleneck, reduced the network seal expenses, reduced the fishing network cost; the 802.1x standard becomes a hot about the current campus network
Key words: The 802.1x Standard, the network cost and safe

 

 

 

 

 

 

 

 

 

目  录
前言 1
1.概述 1
1.1研究背景 1
1.2研究目的和意义 3
2.802.1x概况 4
2.1  802.1x简介 4
2.1.1  802.1x标准简介 4
2.1.2  802.1x认证体系 4
2.1.3  认证过程 5
2.1.4  802.1x的特点 6
2.1.5  802.1x协议的意义 7
2.2 RADIUS协议概述 8
3. 802.1x认证在校园网中的应用 9
3.1 802.1x与校园网 9
3.1.1 校园网运营情况分析 9
3.1.2 802.1x校园网的连接方式 10
3.1.3 802.1x校园网的特点 11
3.2  802.1X具体方面的应用 12
3.2.1 校园网计费应用 12
3.2.2 校园网接入控制与IP地址管理 12
3.2.3 校园网络资源盗用控制 13
3.3 相关问题的处理 13
3.3.1 对于假冒MAC地址的情况 13
3.3.2 对于假冒IP地址的情况 14
3.3.3 对于用户口令失窃和扩散的处理 14
3.4我校的实施方案： 14
3.4.1 我校网络概况 14
3.4.2 实施方案选型 15
3.5  该方案的特点及预期效果 15
3.5.1方案的特点 15
3.5.2 该方案的预期效果 16
4. 802.1x的相关配置实验 16
4.1 实验的组网说明 16
4.2 认证服务器的配置 17
4.3 802.1X客户端安装及配置 21
4.4 认证系统（交换机）的配置 22
4.5  测试验证 23
结束语 25
参考文献 25
致谢 26
 
1 前言
目前,我国校园网事业飞速发展,至2003年初,几乎所有的大中专院校都建立了自己的校园网,并在其上开展了多种服务和应用。校园网的建设丰富了学习资源、提高了教育效率。但随着用户数的急剧增加和业务样式的增多,校园网的安全问题也日益突出,如IP仿冒,端口探测,非法攻击,发布不良信息等,无时无刻不在威胁校园网络的健康发展,而成为教育信息化建设中不容忽视的问题。要解决这些问题,无疑离不开认证技术,通过认证确认用户的身份后,它在网络中所做的一切就有据可查,一方面使用户在接入网络时,就意识到自己是被认证的,自己所有的操作都是可以被定位的,在心理上给其敲响警钟；另一方面,一旦真的出了问题,可以根据接入认证的信息查到责任人。目前业界有三大认证主流:PPOE方式、WEB方式 和802.1x. 802.1x认证计费技术校园网建设的最佳选择。
2 1.概述
2.1 1.1研究背景
目前业界有两种主流认证方式可以选择：基于网关和基于交换机。其中,基于网关的认证计费方式又包括两种主流技术： PPPOE与Web Portal；基于交换机的认证计费方式主要是802.1x技术。为了保证能够实现最优化的应用,下面对这三种技术分别进行介绍
三种认证技术比较表：
认证方式 WEB/PORTAL PPPOE 802.1x
标准程度 厂家私有 RFC2516 IEEE标准
封装开销 小 较大 小
接入控制方式 设备端口 用户 用户
IP地址 认证前分配 认证后分配 认证后分配
多播支持 好 差 好
VLAN数目要求 多 无 无
支持多ISP 较差 好 好
客户端软件 不需要 需要 需要
设备支持 厂家私有 业界设备 业界设备
用户连接性 差 好 好
对设备的要求 高（全程VLAN） 较高（BAS） 低

 

 

 

 

表1  三种认证技术比较表

5.用户的建立：
操作如下：程序/管理工具/计算机管理/本地用户和组/
 
图13 新建本地用户
然后就可以建立用户和设置用户密码。
2.2 4.3 802.1X客户端安装及配置
客户端软件可从网上下载,比如到 huawei-3Com 下载。其特点是安装简单方便,直接运行Setup程序,依提示操作即可。安装完成后,运行H3C802.1x,即可出现如下图所示的界面。点击"属性”按钮,可以对客户端拨号软件的参数进行调节
 图14 802.1x客户端
2.3 4.4 认证系统（交换机）的配置
1． 开启指定端口Ethernet 0/1的802.1x特性。
[Quidway] dot1x interface ethernet 0/1
2.设置接入控制方式（该命令可以不配置,因为端口的接入控制在缺省情况下就是基于MAC地址的）。
[Quidway] dot1x port-method mabased interface ethernet 0/1
3.创建RADIUS组radius1并进入其视图。
[Quidway] radius scheme radius1
4.设置认证/计费RADIUS服务器的IP地址。
[Quidway-radius-radius1] primary authentication 202.203.132.70
[Quidway-radius-radius1] primary accounting 202.203.132.70
5.设置系统与认证RADIUS服务器交互报文时的加密密码。
[Quidway -radius-radius1] key authentication test
6.设置系统与计费RADIUS服务器交互报文时的加密密码。
[Quidway-radius-radius1] key accounting test
7.设置系统向RADIUS服务器重发报文的时间间隔与次数。
[Quidway-radius-radius1] timer 5
[Quidway-radius-radius1] retry 5
8.设置系统向RADIUS服务器发送实时计费报文的时间间隔。
[Quidway-radius-radius1] timer realtime-accounting 15
9.指示系统从用户名中去除用户域名后再将之传给RADIUS服务器。
[Quidway-radius-radius1] user-name-format without-domain
[Quidway-radius-radius1] quit
10.创建用户域swfc.edu.cn并进入其视图。
[Quidway] domain swfc.edu.cn
11.指定radius1为该域用户的RADIUS服务器组。
[Quidway-isp- swfc.edu.cn] radius-scheme radius1
12.设置该域最多可容纳30个用户。
[Quidway-isp- swfc.edu.cn] access-limit enable 30
13.启动闲置切断功能并设置相关参数。
[Quidway-isp- swfc.edu.cn] idle-cut enable 20 2000
14.添加本地接入用户。
[Quidway] local-user test@ swfc.edu.cn
15.设置用户密码（明文）
[Quidway-user-test@ swfc.edu.cn] password simple test
16．设置用户接入类型为802.1X
[Quidway-user-test@ swfc.edu.cn] service-type lan-access
17.开启全局802.1x特性。
[Quidway] dot1x
  
2.4 4.5