汇博在线 - 论文发表,免费论文网,职称论文,各类论文.

　　WLAN（无线局域网络）是一种利用射频技术进行据传输的系统，取代旧式碍手碍脚的双绞铜线所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化，便利走天下”的理想境界。无线WLAN是高校建设数字化校园的基础建设之一，有利扩大社会影响，更好开展对外学术交流与培训。对于在校师生而言，可随时随地获取到教学资源。
　　校园WLAN需要充分考虑整个网络的可靠性、冗余能力、自愈能力以及可能面临的各种不安全因素，同时又要具备高性能的扩展能力。现阶段国内院校在大范嗣建设校园WLAN时，均会考虑采取单独无线链路组网、“瘦AP”的覆盖和统一用户身份认证的模式。不仅分担了校园有线同的上网压力，也便于网络的管理和维护，同时实现了校园网用户的漫游。
　　为了提高校园WLAN的安全性，必须引入安全可靠的认证机制、加密机制以及控制机制。同时，校园WLAN需要对用户实现统一认证、统一管理.从而让用户真正在校园WLAN享受漫游服务。目前主要的安全认证技术有几种。
　　2.1 MAC认证方式
　　MAC认证是一种基于设备物理地址的对用户进行匹配认证的技术。认证过程中，用户不需要手动输入用户名和密码，对用户体验较佳。然而，对于网络管理员而言，需要统计当前整个网络的用户的设备MAC地址并录入，这对于学校这种大型无线网络而言是非常大的一个挑战。因此常规的MAC认证方式的比较适合小环境少用户的网络环境。
　　2.2 Portal 认证方式
　　Portal认证又称Web认证，客户端接入到无线网络中，先向DHCP服务器申请到一个IP地址，再进行浏览器的网络访问。此时，客户端只能访问WEB认证服务器和网络中的DNS服务器，输入任何有效的地址都将被重定向到认证服务器，要求用户进行认证。当用户认证通过后，安全策略服务器授予用户访问网络的权限。2.3 802.1X 认证方式
　　802.1x 协议是基于C/S 的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口（Access Port）访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口;认证通过以后，正常的数据可以顺利地通过以太网端口。
　　从上述认证方式中，我们可以看出，单一的MAC认证会给网络管理员带来巨大的工作量，802.1X则需要用户进行一系列繁琐的设置，对于非专业的人员可能需大量的时间进行设置，用户体验不佳，而Portal认证虽然只需用户在浏览器里弹出的认证页面中输入用户名和密码即可，但是每次都需进行繁琐的输入密码。
　　无线网络作为有线网络的补充，在设计方案时需要考虑与现有的有线网络认证系统进行对接。尽量简化无线网络部署的复杂度，减少对现有有线网络结构的变动。无线网络用户进行身份认证时必须实现与有线网络认证系统的对接，从而达到有线网络与无线网络的统一身份认证。现有的学生账号和教师账号能够和无线网络进行无缝对接。因此，我们在设计无线网络认证时，采取Portal认证方式。
　　3 无感知认证

校园WLAN无感知认证方式分析

2015-02-08 08:55　来源: 互联网作者：杨璐浏览次数 3994

服务说明

我们承诺

论文指导范围

发表论文领域

最新论文

推荐论文

热点论文

校园WLAN无感知认证方式分析 2015-02-08 08:55 来源: 互联网 作者：杨璐 浏览次数 3994

服务说明

我们承诺

论文指导范围

发表论文领域

最新论文

推荐论文

热点论文

校园WLAN无感知认证方式分析

2015-02-08 08:55　来源: 互联网作者：杨璐浏览次数 3994