優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利

802.1X協(xié)議的應用

在目前校園網(wǎng)的建設(shè)中,采用LAN接入是非常重要的方式。但是,來自于傳統(tǒng)計算機網(wǎng)絡(luò)的以太網(wǎng)本身是基于開放的網(wǎng)絡(luò)系統(tǒng),不能滿足校園網(wǎng)對用戶管理功能的要求,目前大量采用的寬帶接入服務(wù)器和PPPoE方式還存在一些問題。而基于端口訪問控制的技術(shù)可以實現(xiàn)用戶設(shè)備在校園網(wǎng)邊緣的分散用戶控制和集中的認證管理,可以替代寬帶接入服務(wù)器實現(xiàn)校園網(wǎng)范圍內(nèi)的用戶管理功能。



在實際校園網(wǎng)絡(luò)建設(shè)中,利用客戶端所在機器上安裝代理服務(wù)器軟件實現(xiàn)多人共用一個賬號上網(wǎng)的現(xiàn)象非常普遍,尤其是在校園網(wǎng),即使使用mac或ip地址綁定均無法控制此現(xiàn)象。如Wingate、Sygate,或使用Windows本身提供的網(wǎng)絡(luò)共享功能。這些地址代理軟件從工作原理上來說主要分為兩大類: 一、應用級的代理,如使用Win lgate、、CCProxy代理軟件,它將被代理用戶向外部的請求,轉(zhuǎn)換為服務(wù)器的請求報文發(fā)送到外網(wǎng)(需認證才能訪問的網(wǎng)絡(luò)資源),外網(wǎng)響應的數(shù)據(jù)存儲到本地硬盤并發(fā)回給被代理用戶,以代理緩存技術(shù)提高代理工作的效率;二、采用NAT地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translator) 方式,包括使用Sygate、WinRouter 代理軟件,及Windows系統(tǒng)自帶的網(wǎng)絡(luò)共享,它將內(nèi)網(wǎng)用戶的外部請求報文的地址轉(zhuǎn)換為外網(wǎng)的地址再發(fā)送出去,外網(wǎng)返回的結(jié)果再經(jīng)過地址轉(zhuǎn)換成內(nèi)網(wǎng)的用戶地址,傳給請求的被代理用戶。

用802. lx防止非認證的用戶借助代理軟件從已認證的端口使用服務(wù)或訪問網(wǎng)絡(luò)資源,需偵測出被代理用戶和代理服務(wù)器之間代理關(guān)系,已認證通過的客戶端被當作代理服務(wù)器使用,確認代理服務(wù)器從經(jīng)過802. 1x認證成功的端口提供外部的代理服務(wù)。能夠準確快速地檢測出代理服務(wù)器地必要條件包括,分析應用代理關(guān)系的建立,NAT代理服務(wù)器的運行狀態(tài)的確認等。三層(路由)交換機上802. lx經(jīng)過特定的功能擴展后,可建立基于流的認證控制,通過功能擴展,提高了使用802.1x認證技術(shù)的安全性,可有效防止代理服務(wù)器上網(wǎng),從而保護網(wǎng)絡(luò)運營商的投資,從而加速了在應用上的普及,極大地推動了可運營、可管理的電信級寬帶以太網(wǎng)的建設(shè)。展示了采用基于以太網(wǎng)端口認證技術(shù)后的寬帶接入網(wǎng)絡(luò)結(jié)構(gòu)。采取的解決方案是中興通訊提供的完整的基于以太網(wǎng)端口用戶認證的寬帶城域網(wǎng)LAN接入解決方案。ZXB10-S300為中興通訊支持802. lx的以太網(wǎng)交換機設(shè)備,ZXR10-T32為中興通訊的邊緣路由器設(shè)備。

兩種解決方案的比較。為采用以網(wǎng)站建設(shè)太網(wǎng)端口認證和采用寬帶接入服務(wù)器PP方式方面有其優(yōu)勢。的寬帶接入解決方案在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)性能、認證機制、計費方式等。

本文地址:http://m.blackside-inc.com//article/3670.html
相關(guān)文章:
最新文章: