在目前校园网的建设中,采用LAN接入是非常重要的方式。但是,来自于传统计算机网络的以太网本身是基于开放的网络系统,不能满足校园网对用户管理功能的要求,目前大量采用的宽带接入服务器和PPPoE方式还存在一些问题。而基于端口访问控制的技术可以实现用户设备在校园网边缘的分散用户控制和集中的认证管理,可以替代宽带接入服务器实现校园网范围内的用户管理功能。
在实际校园网络建设中,利用客户端所在机器上安装代理服务器软件实现多人共用一个账号上网的现象非常普遍,尤其是在校园网,即使使用mac或ip地址绑定均无法控制此现象。如Wingate、Sygate,或使用Windows本身提供的网络共享功能。这些地址代理软件从工作原理上来说主要分为两大类:一、应用级的代理,如使用Winlgate、、CCProxy代理软件,它将被代理用户向外部的请求,转换为服务器的请求报文发送到外网(需认证才能访问的网络资源),外网响应的数据存储到本地硬盘并发回给被代理用户,以代理缓存技术提高代理工作的效率;二、采用NAT地址转换网络地址转换(NetworkAddressTranslator)方式,包括使用Sygate、WinRouter代理软件,及Windows系统自带的网络共享,它将内网用户的外部请求报文的地址转换为外网的地址再发送出去,外网返回的结果再经过地址转换成内网的用户地址,传给请求的被代理用户。
用802.lx防止非认证的用户借助代理软件从已认证的端口使用服务或访问网络资源,需侦测出被代理用户和代理服务器之间代理关系,已认证通过的客户端被当作代理服务器使用,确认代理服务器从经过802.1x认证成功的端口提供外部的代理服务。能够准确快速地检测出代理服务器地必要条件包括,分析应用代理关系的建立,NAT代理服务器的运行状态的确认等。三层(路由)交换机上802.lx经过特定的功能扩展后,可建立基于流的认证控制,通过功能扩展,提高了使用802.1x认证技术的安全性,可有效防止代理服务器上网,从而保护网络运营商的投资,从而加速了在应用上的普及,极大地推动了可运营、可管理的电信级宽带以太网的建设。展示了采用基于以太网端口认证技术后的宽带接入网络结构。采取的解决方案是中兴通讯提供的完整的基于以太网端口用户认证的宽带城域网LAN接入解决方案。ZXB10-S300为中兴通讯支持802.lx的以太网交换机设备,ZXR10-T32为中兴通讯的边缘路由器设备。
两种解决方案的比较。为采用以网站建设太网端口认证和采用宽带接入服务器PP方式方面有其优势。的宽带接入解决方案在网络结构、网络性能、认证机制、计费方式等。
>>> 查看《802.1X协议的应用》更多相关资讯 <<<
本文地址:http://www.phpweb.com.cn/news/html/3670.html