学生入网管理与SAM系统.pptVIP

学生入网管理与SAM系统 现代教育技术中心 网络信息管理部 陈化 第一部分 802.1X协议 随着宽带以太网的迅猛发展，网络上原有的认证系统如PPPOE和Web/Portal认证方式，越来越不适应宽带发展的认证需求，暴露了传统认证的弊端。宽带网络发展提出了新的认证需求。 　　传统PPPOE是从基于ATM的窄带网引入到宽带以太网的。虽然其方式较灵活，在窄带网中有较丰富的应用经验，但可以看出，PPPOE并不是为宽带以太网量身定做的认证技术，将其应用于宽带以太网，必然会有其局限性，尤其是它的封装方式也造成了宽带以太网发展中的种种问题。 在PPPOE认证中，认证系统必须将每个包进行拆解才能判断和识别用户是否合法。这样大量的拆包解包过程必须由一个功能强劲同时价格昂贵的设备来完成，这个设备就是我们传统的BAS（WEB认证服务器）。对每个用户发出的每个数据包，BAS必须进行拆包识别和封装转发。一旦并发用户增多或者数据包增大，封装速度必然跟不上，造成宽带网络发展的瓶颈。 　　而传统的Web/Portal认证是基于业务类型的认证，不需要安装其他客户端软件，只需要浏览器就能完成，就用户来说较为方便。但是由于Web认证走的是7层协议，从逻辑上来说为了达到网络2层的连接而跑到7层做认证，这不符合网络逻辑。 由于Web/Portal认证是基于7层的认证，4层以下的网络问题往往检测不到。如断电、突发故障等异常离线情况必须在2层做检测，而Web/Portal对此束手无策。 　　在传统的Web/Portal认证中，无论什么用户都可以先获得IP地址，再上网通过客户端认证。Web/Portal方式在认证前就为用户分配了IP地址，对目前网络珍贵的IP地址来说造成了浪费，而且分配IP地址的Web认证服务器对用户而言是完全裸露的，容易造成被恶意攻击，一旦受攻击瘫痪，整网就没法认证。 对802.1x协议的介绍 802.1X这个东东是从什么地方来的？ 802.1X这个东东是做什么用的？ 802.1X认证体系的结构 802.1X的认证过程 802.1x协议的认证端口 802.1X这个东东是从什么地方来的？ 802.1x协议起源于802.11协议，后者是标准的无线局域网协议，802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入（微软的Windows XP，以及cisco，等厂商的设备已经开始支持802.1X协议）。 在802.1x出现之前，企业网上有线LAN应用都没有直接控制到端口的方法。也不需要控制到端口。但是随着无线LAN的应用以及LAN接入在电信网上大规模开展，有必要对端口加以控制，以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制（Port-Based Access Control）而定义的一个标准。 802.1X这个东东是做什么用的？ 802.1X认证体系的结构 802.1X认证体系的结构 802.1X认证体系的结构 802.1X认证体系的结构 802.1X认证体系的结构 802.1X认证体系的结构 802.1X的认证过程 802.1X的认证过程 802.1X的认证过程 802.1X的认证过程 802.1X的认证过程 802.1x协议的认证端口 802.1x协议的认证端口 总结 RG-SAM安全计费管理系统 RG-SAM是锐捷公司开发的一套面向教育网的基于标准的RADIUS协议开发的宽带认证计费管理系统, 不仅支持PPPoE和Webportal的认证计费方式, 更支持必威体育精装版的802.1X接入控制技术, RG-SAM安全计费管理系统通过与STAR-S19系列、S21系列安全接入交换机以及Radius Server结合实现对网络用户的认证和计费. RADIUS RADIUS----是远程拨入用户认证服务的简写。其定义了在NAS(Network Access Server)和集中存放认证信息的radius服务器之间传输认证、授权和配置信息的协议。RADIUS以Client/Server模式工作，实现了对远程拨号用户的身份认证、授权和计费功能。其Client端多为网络访问服务器(NAS)，主要用来将用户信息传递给Server；Server则对用户进行认证，并反回用户的配置信息。为保证传输的安全性，在Client和Server之间传送的数据均以MD5方式加密。RADIUS Server端和Client端通信主要有两种情况，一种是接入认证，另一种是计费请求。RADIUS是一种基于UDP协议的上层协议，认证服务的监听端口号为1812，记费服务的监听端口号为1813。） RG-SAM安全计费管理系统包括以下主要组成部分: Radius Server: 完成用户认证、授权和