基于802.1X的校园网的认证
802.1X协议,,802.1X协议;认证;校园网,1引言,2.1PPPoE+Radius的认证,3基于802.1X+Radius的校园网的认证,4802.1X认
摘 要 目的 介绍目前较新的802.1X认证协议。方法 对目前主要的认证协议的工作原理作分析对比。结果 新的802.1X认证协议更适合校园网应用。结论 基于802.1X的校园网认证,网络更安全、更易管理,但仍有许多问题有待进一步解决。关键词 802.1X协议;认证;校园网
1 引言
随着宽带以太网的发展,访问Internet网络的用户急速增加,给网络服务的提供者(ISP)们提出了一个无法回避的问题——如何保证远程访问的网络安全。这一问题对规模日益发展壮大的校园网尤其突出。对于校园网用户,由于其几乎都是宽带用户,而且一半以上是学生,信息点多,网络规模大,网络应用复杂,流量大、安全隐患大、不易管理。为避免滥用网络带来的危害,很多学校对校园网都提出了安全、认证、功能要求。
传统的认证方法
传统的安全认证方法有要有:PPPoE+Radius的认证和DHCP+WEB+Radius认证
2.1 PPPoE+Radius的认证
PPPoE[2](PointtoPoint Protocol over Ethernet)是对传统的PPP协议的扩展运用,它将局域网技术、以太网和点对点协议的可扩展性及管理控制功能结合在一起,在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。
它的优点是方式较灵活,和原有窄带网络用户接入认证体系一致。但是PPP协议和Ethernet技术本质上存在差异,PPP协议需要被再次封装到以太帧中,所以封装效率低;PPPoE在发现阶段会产生大量的广播流量,对网络性能会产生很大的影响;组播业务开展困难(而视频业务大部分是基于组播的);需要运营商提供客户终端软件,维护工作量过大;PPPoE认证一般需要外置BAS,认证完成后,业务数据流也必须经过BAS设备,容易造成单点瓶颈和故障,而且该设备通常较昂贵。
2.2 DHCP+WEB+Radius认证
由于PPPoE技术在应用中存在很多的问题 ......
您现在查看是摘要页,全文长 7741 字符。