一、使用IEEE802.1X技术优化校园网计费管理(论文文献综述)
何正玲[1](2017)在《基于WEB的高校上网认证计费系统的设计与实现》文中提出随着计算机网络技术的不断进步和高校的无止境的扩招和扩建,解决高校师生的上网问题是高校信息化部门的一件大事,但是目前高校校园网的管理较为混乱,尤其在网络安全和计费策略的管理上有着很多不足之处,本文为了解决现状,提出并设计了高校上网认证计费系统,设计了一种新的用户认证计费策略,为高校校园网的和谐高效做出了贡献。本系统采用ASP.NET作为软件开发平台,利用SQL Server作为数据库系统,采用AAA协议和RADIUS协议认证结合的方式,为用户提供多样化的计费策略和方式,所设计的认证计费系统不但可以解决校园网的安全性问题,而且能够实现网络资源的合理分配,用户也可以根据自己的需求选择适合自己的计费方式,可以合理的控制网络成本和资源。在需求分析过程中,通过和西安文理学院的网上用户沟通明确了系统业务流程以及系统的功能需求与非功能需求,确定了前端认证计费、策略管理、财务管理、IP管理、系统设置与统计五大功能等五大功能需求,并对系统数据的整体建模过程进行详细的阐述。在设计和实现过程中,对系统的网络拓扑结构和系统软件结构设计方案进行介绍,对系统开发环境和数据库设计过程进行说明,通过模块类图、时序图和业务流程图对系统进行详细设计和功能实现过程进行阐述。在系统测试和运行过程中,该系统的功能完整、性能优越。在功能方面,本系统的功能设计按照用户需求进行,根据整体流程分析具体的业务特点,各功能模块完成相应的业务逻辑。在性能方面,按照需求中的性能要求进行测试优化,系统响应速度快,能承载最大并发量并满足实际应用需求,具有可维护性和扩展性。另外,在安全性方面,使用登录密码不可见技术,保证用户认证安全。最后,系统界面设计清晰友好,可操作性强。在本文最后,对论文的整体工作进行了总结和评价,并对系统后续的工作进行展望。目前,高校上网认证计费系统已在西安文理学院上线使用,得到了各类用户的高度评价。系统具有较高的性能、安全性和拓展性,系统目前运行稳定。系统具有前端认证计费、策略管理、财务管理、IP管理、系统设置与统计五大功能,在规范西安文理学院上网认证计费业务流程的同时,提高了上网认证计费管理效率。高校上网认证计费系统很好的解决了校园网收费管理存在的种种弊端,实现了能够快速有效的对校园网用户进行认证和收费的管理,大大地改善了校园网的管理机制。
郑化浦[2](2016)在《高校无线校园网方案设计与实现》文中研究表明当今高校都建有校园局域网络,但一般都以有线网络为主,无线网络仅作为一个补充。现今的互联网技术发展迅速,无线局域网技术伴随着智能手机、笔记本电脑等移动设备的普及,已成为人们生活、工作以及学习等方面不可或缺的重要元素。无线网络相比有线网络有“移动性、灵活性、体成本、易安装”等诸多优点,所以各高校都在争相建设无线校园网络。目前无线局域网普遍采用802.11系列标准,各标准互有自身优缺点,并同时存在,有符合相关标准的产品在使用中。本文以某高校为例,进行无线校园网络的设计与实现。该高校规模较大,需要布设大量无线接入点,结合最新无线网络技术,适合采用接入层、汇聚层以及核心层等三层网络架构,无线网络需覆盖到办公楼、教学楼、图书馆、体育场馆、餐厅及学生宿舍区,无线校园网络需有很强的数据处理能力及较高的带宽。基于这些无线网络需求,提出了该高校的无线校园网设计方案:采用WLAN Fit AP+AC集中转发方式组网的形式,将无线网络接入点信号放置在校园内接入需求较为集中的位置,使用楼宇交换机PoE远程供电的形式进行动力传输,无线网络接入技术采用动态DHCP接入方式,通过BRAS认证网关进行Web PORTAL认证后接入外部网络,采用2.4GHz和5.8GHz两个频段混合使用的方式。在这种无线校园网设计方案中,核心交换机选用H3C S10510,BRAS认证网关选用H3C SR8808-X,汇聚交换机、无线控制器、无线接入点等设备根据部署环境和需求的不同选用H3C公司的相关产品,组建一个高性能的无线校园网络。在无线校园网络施工完成后,对网络的无线信号覆盖强度、无线信号的信噪比、AP配置、用户认证、Ping包等项目进行了测试。经测试,无线信号覆盖区域内信号强度都大于-80dBm,信噪比都大于20dBm,AP配置正常,用户认证顺利,网络连通性好,能够投入正常使用。
付金平[3](2014)在《基于EAPTLS的无线局域网接入控制技术的研究与改进》文中提出随着无线技术的发展以及无线局域网的普及ˋ无线网络的安全性问题变得日益严峻ˋ也越来越引起整个社会的关注对一个网络管理者来说ˋ如何尽最大可能地防止网络攻击者对网络进行攻击ˋ保护合法用户的个人隐私ˋ确保网络安全健康地运行显得格外的重要而在无线网络中ˋ无线接入成了整个系统中最薄弱的一个环节因此ˋ建立一个安全的无线准入控制系统ˋ具有很大的现实意义本文对企业级别的基于EAPTLS的802.1x准入控制系统进行了深入探讨ˋ针对该认证机制中存在的安全威胁ˋ提出了对协议以及认证机制的改进并且根据所制定的改进方案ˋ对客户端以及认证AP端进行了设计与实现ˋ并且搭建相应的认证环境ˋ实现了对用户的接入认证本文从基于EAPTLS认证框架入手ˋ详细分析了整个接入系统所用到的EAP协议以及RADIUS协议ˋ重点研究了整个认证阶段客户端与认证AP之间的信息交互针对信息交互过程中的一些数据帧是以明文方式进行传播的特点ˋ对数据帧采取了加密的方式ˋ以防止信息被攻击者窃听并且通过设置校验数据加大了数据帧前后校验的力度ˋ进一步增大了攻击者对系统的攻击难度ˋ有效地防止了DOS攻击以及中间人攻击基于上述对系统的研究ˋ本文不但设计实现了基于802.1xEAPTLS的准入控制系统ˋ并且实现了相应的网络攻击模块ˋ对接入系统的抗攻击性能进行了测试以及评价ˋ测试结果表明经过改进后系统的安全性能得到了极大的提升
钟汶娟[4](2014)在《基于端口安全的校园网AAA系统设计与测试》文中认为随着网络的日渐普及,校园网的应用范围和规模不断扩大,用户数量也不断增加,如何保证校园网络安全,实现合法用户认证管理以及高效安全的接入控制机制是当前面临的重要任务。诸如PPPOE认证和Portal认证等传统的接入认证手段,处理用户数据包的方式繁琐,难以满足用户对网络的高效性、安全性、多样性和低成本的需求。IEEE802.1X接入认证虽然能解决传统认证方式存在的问题,但在复杂的网络环境中,其接入方式单一,仍不能满足接入设备多样性的要求,所以采用多种接入认证方式组合进行用户接入控制越来越普遍。本文采用IEEE802.1X接入认证和MAC地址认证结合的端口安全技术,结合校园网的认证需求,设计了一种校园网AAA系统,以实现对用户的认证、授权、计费。①分析了IEEE802.1X接入认证、MAC地址认证、Portal认证等多种技术的认证体系、认证方式和触发条件;阐述了RADIUS协议的工作原理、报文格式以及与IEEE802.1X接入认证、MAC地址认证之间的关系。②根据校园网的功能需求,确定了设计原则,选择IEEE802.1X接入认证和MAC地址认证结合的端口安全技术,采用集中组网方式设计了一种校园网AAA系统;分析了AAA系统提供的三种服务类型;阐述了端口安全模块、RADIUS服务器、数据库表等的设计原理和实现方式。③针对基于端口安全的校园网AAA系统进行了测试验证,主要从功能性测试、安全性测试和稳定性测试进行验证,测试涵盖了手动测试和自动化测试;根据测试点针对性不同又进行了压力测试、功能测试、异常测试,并对测试中发现的部分典型问题进行分析。
韩越[5](2013)在《数字化校园环境网络认证管理系统设计实现》文中研究说明数字化校园的建设是一个重要的中等职业学校信息化建设手段,随着信息化在教学中的广泛应用,数字化管理服务对网络的使用需求越来越高。如何通过网络认证管理系统保证数字化校园网络设备和资源有效、可靠、安全运行,对接入校园的用户进行认证,权限管理并计费,促进网络健康合理可持续的发展,成为网络管理者的重要课题。本文对中等职业学校数字化校园理论的研究,提出中职学校数字化校园环境网络认证管理系统的设计和实现思路。方便解决用户上网的身份认证,允许访问区域,网络用户的上网速率,解决上网时间和流量计费等应用过程中面临的核心问题。以Web方式作为本系统的认证管理方式,无需客户端通过Web接入认证,方便用户使用,最大程度的降低网络管理人员的工作强度,工作效率大大提高。本文介绍大连市计算机学校网络认证管理系统的设计实现过程。(1)首先针对数字化校园应用的研究,对中职学校网络认证管理系统的需求分析,提出数字化校园环境下网络认证系统的解决方案。(2)介绍数字化校园环境下认证管理系统的总体设计方案,体系结构。该系统采用Radius+802.1x认证计费体系方案,对用户身份进行认证;实时用Radius服务器采集数据,制定灵活的计费策略对用户进行计费。采用J2EE+Struts+Hibemate+Spring主流的框架整合开发,以SQL server2003为数据库,实现该系统的设计目标。(3)对核心功能模块的流程图、数据库设计等内容进行了论述,包括身份认证模块、计费模块和前端用户管理模块。展示系统部分功能实现的运行效果图;对系统进行整体测试并总结。本文论述对中职学校网络认证管理系统的设计提供了一定的参考和支持。满足数字化校园环境下网络认证管理在中职学校建设需要,具有一定的推广价值。
谭荣艺[6](2012)在《高校校园无线网络的构建和应用》文中研究说明随着信息技术的高速发展,设备价格越来越低,越来越多的在校教职工和学生拥有带有Wi-Fi功能的笔记本电脑、平板电脑、手机等,在教室、实验室、图书馆、大型会议室、学术报告厅、体育馆、室外广场等场合突破有线网络节点的限制,解决多人同时上网的问题,实现使用户能够在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展,由此无线网络技术在高校校园网建设中得到了快速的发展。在各高校,校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。它将校园里的院系、学生与老师,以及从事社交、学术、业务活动的各类人员紧密地联系在一起,在教育系统中具有重要的作用。有线网络在校园网中占主导地位,无线网络建设在起步阶段。近几年来,有线网络建设、运行和维护的实践表明,由于目前网络是“有线”的,所以在应用中有许多问题不可避免。传统的布线建设周期长、费用高、不利于移动办公等诸多问题,在特定的场所也显得更加突出,而无线局域网因其可高速无线上网、实现移动办公、架设与维护容易、具有较好的抗干扰性等特点,其优势不言而喻。本论文以华南理工大学北校区北区校园无线网络构建为契机,以“统一规划,分步实施”作为校园无线网络构建始终的重要思路。先分析有线网络和无线网络的特点及如何进行无缝结合;再对需建设无线网络的区域进行勘察,设备选型,选择协议标准,确定组网模式等,进行无线网络的规划、设计和实施;最后详述网络的安全应用构建和无线网络性能测试。整个无线网络建设时以覆盖为主,同时考虑容量需求,结合室外和室内AP分布系统合路建设WLAN,网络建设投资少、周期短、无线信号分布均匀质量好;最终将高校校园网建成一个高速率,广覆盖,易管理的安全校园无线网络,满足校园网可持续发展要求,进一步提升学校的综合竞争实力。校园无线网络的建成,对学校的教学模式、教学理念及教学管理产生一定的影响,也对在校教职工、学生的学习、生活带来了很大的便利。同时,本论文提供的无线网络构建方案也能给其它准备构建校园无线网络的高校一定的参考、借鉴作用。
罗坚[7](2012)在《基于Fit AP模式的无线校园网络的设计与实现》文中认为近年来,随着中等职业学校办学层次的不断提升,数字化校园网络逐渐成为现代化校园的重要教学设备,成为广大师生员工正常教育教学活动、获取相关资讯的最主要手段。师生笔记本电脑、智能手机、平板电脑等无线上网的需求也越来越强烈,怎样为办公楼、教学楼、图书馆、实验室、宿舍、行政会议中心等开放性场所提供无线网络接入环境,如何克服传统布线局限来解决无线网络接入需求等问题,已成为许多学校急需解决的课题。目前,无线网络应用范围日益扩大,无线网络应用技术也越来越成熟,应用的标准也日新月异,虽然解决无线网络接入的方案有很多,但只有选择合适的方法和技术来改造学校的网络,从实际需求和运用环境出发,不盲目追求最新的技术方法,才有可能达到最好的实际效果。本文首先从网络管理、网络安全、组网规模以及整体性能等方面分析比较了Fat AP与Fit AP两种模式,选择了各项性能更为优秀的Fit AP模式作为无线网络的构架工作模式;其次,根据不同实际需求情况,设计了AP覆盖方案、无线网络设备选择以及供电方案等,并以此对网络覆盖方案进行了总体设计。师生最关心的还是无线网络安全问题,本文从安全技术和认证方案角度比较研究了几种设备,根据设计的实际需求,确定了校园无线网络采用RSN安全服务与802.1X认证技术,并举例说明RSN和802.1X技术与Fit AP模式在无线校园网络相结合并得以实现。最后通过对AP信号强度、RSN安全服务、802.1X认证技术与三层漫游这四项内容的验证与分析,证明设计方案达到了预期效果,能够满足用户在各方面的需求。目前,该网络已投入正常的运行。本文重点阐述了某校园无线网络建设的实际案例,全方位呈现了无线网络设计、选型、构架以及实现的全过程,为校园无线网络建设以及工程技术人员设计施工提供了一个很好的参考案例。
李鹏[8](2011)在《基于WLAN技术的无线校园网设计与实现》文中进行了进一步梳理随着通信技术的不断推陈出新,传统有线宽带网络的不可移动性已经无法满足人们对随时随地上网的渴望,越来越多的企业和个人用户使用无线局域网,无线网卡已成为笔记本电脑的标准配置。人们对于网络的依赖致使对无线网络的需求越来越迫切,使用无线网络上网已经成为一种潮流,通信运营商看到了其中巨大的商机,从2008年开始由通信运营商组建热点WLAN的投资逐年递增。在此背景下,进行WLAN的设计研究与实验,不仅具有极高的理论意义,还具有较高的实用价值。本课题的研究内容首先从WLAN的基础、市场发展和行业应用入手,深入分析WLAN的IEEE802.11系列协议、室内外覆盖技术、射频链路预算、组网和安全等关键技术,为校园WLAN设计提供不同的解决方案;进而以黑龙江大学为实验平台,根据该校区实际需求提出明确的建设目标,通过详细的勘察了解确定网络建设方案;最后通过选取测试点实际测试来验证设计的可行性,并提出修改意见,完成校园无线局域网的建设。通过本课题的研究与实践,完成了黑龙江大学WLAN的设计任务,为将黑龙江大学WLAN建成可运营、可管理的无线校园网络打下坚实的基础,同时也为行业应用WLAN的工程设计提供了成功的经验和借鉴。
万嵩[9](2009)在《校园网总体架构及其安全系统的研究与设计》文中研究说明校园网作为学校基础通信平台和信息资源平台,是教学和科研不可缺少的支撑坏境,也是衡量学校学术水平和管理水平的重要标志。在校园“数字化”进程中,校园网正扮演着日益重要的角色,而校园网的安全问题,直接影响着学校的教学活动。本文结合几年来校园网络使用安全及防范措施等方面的经验,对如何加强校园网络安全作了分析和探讨。本文详细分析了江西机电职业技术学院校园网的现状、存在问题和原有网络安全措施,并对网络建设中涉及到的网络技术、三层交换技术、VLAN的划分、Vlan ID+IP+MAC绑定等关键技术问题进行了探讨。在计算机网络理论的指导下,通过对网络系统的需求分析,设计了一个校园网的主干网及其安全系统,建立起一个基于VLAN、NAT和网络防火墙的防护体系,为教学、科研和管理提供更为方便、快捷、高效的服务,保证校园网的安全、可靠工作,并给出了详细的实施方案,尤其是三层交换技术、VLAN技术在方案中得到充分体现。论文提出的设计方案已在江西机电职业技术学院校园网二期工程中得到初步实施,并取得了预期效果。
于丰,刘威[10](2009)在《802.1X认证环境下的非法用户接入检测》文中进行了进一步梳理目的解决基于802.1X协议认证环境下的用户非法接入问题,使全网认证用户可管理.方法从分析802.1X认证技术特点和非法用户通讯原理出发,利用认证服务器定期向认证用户发送UDP探测报文,根据客户端返回的ACK报文丢失率检测出提供非法服务主机.结果在以校园网为代表的高速以太网环境中,网络不发生大面积拥塞的前提下,实现非法接入用户的实时网络阻断与客户端信息保存,管理者可根据系统保存的用户记录采取相应处罚措施.结论提出的检测方法对802.1X环境下的非法用户检测具有良好的准确性和快捷性,对于实现IntranetAAA系统具有现实意义,充分保障了网络的认证安全与计费安全.
二、使用IEEE802.1X技术优化校园网计费管理(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、使用IEEE802.1X技术优化校园网计费管理(论文提纲范文)
(1)基于WEB的高校上网认证计费系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 缩略语对照表 |
| 第一章 绪论 |
| 1.1 课题背景与研究意义 |
| 1.2 国内外研究现状分析 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.3 论文工作内容 |
| 1.4 论文组织结构 |
| 第二章 相关技术 |
| 2.1 RADIUS协议 |
| 2.2 AAA协议 |
| 2.3 B/S架构 |
| 2.4 ASP.NET |
| 2.5 SQL Server数据库 |
| 2.6 本章小结 |
| 第三章 系统需求分析 |
| 3.1 系统总体需求概述 |
| 3.2 业务流程分析 |
| 3.2.1 前端用户认证计费流程 |
| 3.2.2 财务管理业务流程 |
| 3.2.3 IP管理业务流程 |
| 3.3 功能需求分析 |
| 3.3.1 前端认证计费功能分析 |
| 3.3.2 策略管理功能分析 |
| 3.3.3 财务管理功能分析 |
| 3.3.4 IP管理功能分析 |
| 3.3.5 系统设置与统计功能分析 |
| 3.4 非功能性需求分析 |
| 3.5 系统数据建模 |
| 3.5.1 实体及其属性 |
| 3.5.2 实体-关系映射 |
| 3.6 系统关键问题分析 |
| 3.6.1 身份认证方式分析 |
| 3.6.2 计费策略分析 |
| 3.6.3 计费实现方式分析 |
| 3.7 本章小结 |
| 第四章 系统设计与实现 |
| 4.1 系统网络拓扑结构设计 |
| 4.2 系统软件结构设计 |
| 4.3 系统开发环境 |
| 4.4 数据库设计 |
| 4.5 系统功能设计与实现 |
| 4.5.1 前端认证计费功能模块的设计与实现 |
| 4.5.2 策略管理功能模块的设计与实现 |
| 4.5.3 财务管理功能模块的设计与实现 |
| 4.5.4 IP管理功能模块的设计与实现 |
| 4.5.5 系统设置与统计功能模块的设计与实现 |
| 4.6 关键问题解决方案 |
| 4.6.1 身份认证解决方案 |
| 4.6.2 计费策略解决方案 |
| 4.6.3 计费实现解决方案 |
| 4.7 本章小结 |
| 第五章 系统测试 |
| 5.1 系统测试方法概述 |
| 5.2 系统测试环境 |
| 5.2.1 系统软硬件环境 |
| 5.2.2 系统测试工具 |
| 5.3 系统功能测试 |
| 5.3.1 认证计费功能模块 |
| 5.3.2 策略管理功能模块 |
| 5.3.3 财务管理功能模块 |
| 5.3.4 IP管理功能模块 |
| 5.3.5 设置与统计功能模块 |
| 5.4 系统性能测试 |
| 5.4.1 测试目的及内容 |
| 5.4.2 测试方法及结果 |
| 5.4.3 测试结果分析 |
| 5.5 本章小结 |
| 第六章 总结和展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(2)高校无线校园网方案设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.3 国内外高校无线网络发展现状 |
| 1.4 论文所做的主要工作 |
| 1.5 论文结构 |
| 2 校园无线局域网概述 |
| 2.1 校园网络发展经历 |
| 2.2 无线校园网技术标准 |
| 3 无线校园网系统总体设计 |
| 3.1 无线校园网现状 |
| 3.2 整体设计方案 |
| 3.3 无线校园网设计实现可行性分析 |
| 4 无线校园网实施方案 |
| 4.1 无线校园网项目分析 |
| 4.2 技术分析 |
| 4.3 无线校园网覆盖实施方案 |
| 5 无线校园网实施方案性能测试 |
| 5.1 性能测试 |
| 5.2 无线校园网运行调试 |
| 6 总结和展望 |
| 6.1 论文工作总结 |
| 6.2 工作展望 |
| 参考文献 |
| 致谢 |
(3)基于EAPTLS的无线局域网接入控制技术的研究与改进(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.3 研究目标及主要内容 |
| 1.4 本文结构 |
| 第二章 无线准入控制相关技术分析 |
| 2.1 无线局域网及其安全性 |
| 2.1.1 无线局域网安全概述 |
| 2.1.2 无线局域网的体系结构 |
| 2.1.3 一个 STA 连接到 AP 的过程 |
| 2.2 802.11 协议标准分析 |
| 2.2.1 IEEE802.11 协议体系结构和逻辑结构 |
| 2.2.2 802.11 系列协议标准 |
| 2.2.3 802.11 提供的九种服务 |
| 2.3 无线接入控制方法 |
| 2.3.1 基于介质访问控制接入控制 MAC 方法 |
| 2.3.2 基于服务标识 SSID 匹配接入控制方法 |
| 2.3.3 基于用户生物特征的访问控制技术 |
| 2.3.4 基于端口访问控制技术 |
| 2.4 无线等价保密协议(WEP) |
| 2.4.1 WEP 协议概述 |
| 2.4.2 WEP 协议的加密与解密 |
| 2.4.3 WEP 对无线数据完整性的保护 |
| 2.4.4 WEP 的安全缺陷 |
| 2.5 802.1X 体系架构的研究 |
| 2.5.1 802.1x 提出的背景及其体系架构 |
| 2.5.2 802.1x 过程认证分析 |
| 2.6 EAP 协议研究 |
| 2.6.1 EAP 可扩展认证协议 |
| 2.6.2 EAP 的认证类型 |
| 2.6.3 EAP 的数据帧格式 |
| 2.6.4 EAP 协议的主要特点 |
| 2.6.5 EAPOL 协议及其帧格式 |
| 2.7 AAA 服务器工作机制研究 |
| 2.7.1 RADIUS 协议特征 |
| 2.7.2 RADIUS 协议的帧结构 |
| 2.7.3 RADIUS 协议工作流程 |
| 2.8 本章小结 |
| 第三章 无线局域网安全接入控制方法关键技术研究 |
| 3.1 PKI 机制的研究 |
| 3.1.1 基于 PKI 的 CA 系统研究 |
| 3.1.2 数字签名技术 |
| 3.1.3 数字证书的格式 |
| 3.2 常见无线局域网攻击研究 |
| 3.2.1 拒绝服务攻击原理 |
| 3.2.2 802.1x 认证框架中拒绝服务攻击技术研究 |
| 3.2.3 中间人攻击原理 |
| 3.2.4 802.1x 认证框架中中间人攻击技术研究 |
| 3.3 系统中的加密算法研究 |
| 3.3.1 MD5 数据校验技术 |
| 3.3.2 RSA 算法及其对数据加解密原理 |
| 3.4 基于 EAP_TLS 接入认证系统体系架构及其缺陷研究 |
| 3.4.1 EAP_TLS 认证过程研究 |
| 3.4.2 EAP_TLS 认证过程中的缺陷 |
| 3.4.3 防止 DOS 攻击以及中间人攻击的改进方案的提出 |
| 3.5 本章小结 |
| 第四章 无线网络准入控制系统方案设计与实现 |
| 4.1 无线网络准入控制系统方案概述 |
| 4.2 客户端模块设计 |
| 4.2.1 客户端状态机 |
| 4.2.2 客户端认证流程 |
| 4.2.3 客户端数据结构设计 |
| 4.3 无线认证系统设计 |
| 4.3.1 认证者状态机 |
| 4.3.2 认证者认证流程设计 |
| 4.4 后端认证系统的配置与实现 |
| 4.4.1 认证服务器系统的配置与实现 |
| 4.4.2 数据库的设计与实现 |
| 4.4.3 PKI 系统的实现 |
| 4.4.4 Web 服务的实现 |
| 4.5 本章小结 |
| 第五章 无线网络准入控制系统测试与评价 |
| 5.1 测试环境 |
| 5.2 系统测试方案 |
| 5.3 系统分析与评价 |
| 结论 |
| 参考文献 |
| 致谢 |
(4)基于端口安全的校园网AAA系统设计与测试(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 国内外技术现状 |
| 1.3 研究内容和组织结构 |
| 2 校园网接入认证技术基础 |
| 2.1 IEEE 802.1X 接入认证 |
| 2.1.1 IEEE 802.1X 体系结构 |
| 2.1.2 IEEE802.1X 对端口的控制模式 |
| 2.1.3 IEEE 802.1X 协议实现及报文格式 |
| 2.1.4 IEEE 802.1X 触发方式和认证过程 |
| 2.2 MAC 地址认证 |
| 2.2.1 MAC 地址认证格式和认证方式 |
| 2.2.2 MAC 地址认证触发和下线 |
| 2.3 Portal 认证 |
| 2.3.1 portal 认证系统构成 |
| 2.3.2 portal 认证实现机制和认证方式 |
| 2.4 端口安全技术 |
| 2.4.1 端口安全的基本特性 |
| 2.4.2 端口安全的安全模式 |
| 2.4.3 端口安全的安全机制 |
| 2.5 本章小结 |
| 3 AAA 系统及其认证协议 |
| 3.1 AAA 系统 |
| 3.2 RADIUS 协议 |
| 3.2.1 RADIUS 协议工作原理 |
| 3.2.2 RADIUS 报文结构 |
| 3.2.3 RADIUS 和 IEEE 802.1X 的关系 |
| 3.3 本章小结 |
| 4 基于端口安全的校园网 AAA 系统设计 |
| 4.1 功能分析 |
| 4.2 设计原则 |
| 4.3 AAA 系统设计 |
| 4.3.1 系统架构设计 |
| 4.3.2 端口安全设计 |
| 4.3.3 客户端设计 |
| 4.3.4 RADIUS 服务器设计 |
| 4.3.5 数据库设计 |
| 4.4 本章小结 |
| 5 基于端口安全的校园网 AAA 系统测试与性能分析 |
| 5.1 测试环境及测试工具 |
| 5.1.1 测试工具 |
| 5.1.2 测试环境 |
| 5.2 系统测试验证 |
| 5.2.1 功能性测试 |
| 5.2.2 安全性测试 |
| 5.2.3 稳定性测试 |
| 5.3 系统性能分析 |
| 5.4 本章小结 |
| 6 总结与展望 |
| 6.1 工作总结 |
| 6.2 未来展望 |
| 致谢 |
| 参考文献 |
| 附录 |
| A. 作者在攻读学位期间取得的科研成果目录 |
(5)数字化校园环境网络认证管理系统设计实现(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 数字化校园建设背景 |
| 1.2 数字化校园的概念 |
| 1.2.1 数字化校园的由来 |
| 1.2.2 数字化校园的概念 |
| 1.3 数字化校园系统在中职学校的发展概况 |
| 1.4 数字化校园网络认证管理系统的意义 |
| 2 系统的开发环境及关键技术 |
| 2.1 系统的设计目标 |
| 2.2 系统的开发环境 |
| 2.2.1 系统开发环境和开发工具 |
| 2.2.2 系统结构图 |
| 2.3 系统关键技术 |
| 2.3.1 VLAN技术 |
| 2.3.2 门户技术 |
| 2.3.3 Web服务技术 |
| 2.3.4 数据库技术 |
| 2.3.5 IEEE802.1x认证技术 |
| 3 系统设计原则及需求分析 |
| 3.1 数字化校园网络认证管理设计原则 |
| 3.2 系统需求分析 |
| 3.2.1 学校网络认证管理系统的需求分析 |
| 3.2.2 针对系统安全的需求分析 |
| 3.2.3 数据中心需求分析 |
| 4 网络认证管理系统设计方案 |
| 4.1 数字化校园总体框架 |
| 4.2 数据中心的设计 |
| 4.2.1 数据库平台架构 |
| 4.2.2 数据中心拓扑图 |
| 4.2.3 数据中心的设计 |
| 4.3 网络认证管理系统设计 |
| 4.3.1 系统的架构设计 |
| 4.3.2 系统工作机制 |
| 4.3.3 Radius认证和计费 |
| 4.3.4 系统功能模块设计 |
| 4.3.5 系统角色设计 |
| 4.3.6 数据库设计 |
| 4.3.7 系统功能模块流程图 |
| 4.3.8 系统安全的机制 |
| 5 系统的描述与实现 |
| 5.1 用户登录功能实现 |
| 5.2 系统管理功能实现 |
| 5.2.1 校园网用户的基本管理 |
| 5.2.2 业务申请模块 |
| 5.2.3 用户账号模块 |
| 5.2.4 资费管理模块 |
| 5.2.5 系统管理模块 |
| 5.2.6 系统统计模块 |
| 5.3 系统的测试 |
| 5.3.1 网络平台线缆测试 |
| 5.3.2 网络认证管理系统的测试环境 |
| 5.3.3 系统的测试 |
| 5.3.4 用户身份验证与权限分配测试结果覆盖率 |
| 结论 |
| 参考文献 |
| 致谢 |
(6)高校校园无线网络的构建和应用(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题背景 |
| 1.2 课题目的 |
| 1.3 课题意义 |
| 1.4 国内外校园无线网络应用的现状 |
| 1.5 课题内容和论文组织结构 |
| 第二章 无线网络的基础知识 |
| 2.1 无线网络概述 |
| 2.1.1 无线网络的优点 |
| 2.1.2 无线网络的缺点 |
| 2.2 无线网络的传输介质 |
| 2.3 无线网络的常用设备 |
| 2.3.1 无线网卡 |
| 2.3.2 无线 AP |
| 2.3.3 无线网桥 |
| 2.3.4 无线网关/无线路由器 |
| 2.3.5 无线 AC |
| 2.3.6 天线 |
| 2.4 无线网络拓扑 |
| 2.4.1 ad hoc 拓扑结构 |
| 2.4.2 基础结构集中式拓扑结构 |
| 2.4.3 蜂窝拓扑结构 |
| 2.5 无线网络协议标准 |
| 2.5.1 Wi-Fi(IEEE 802.11 系列)标准协议 |
| 2.5.2 IEEE 802.16 协议标准 |
| 2.6 无线网络的资源管理 |
| 2.6.1 信道调整 |
| 2.6.2 功率调整 |
| 2.6.3 负载均衡 |
| 2.7 无线网络的漫游 |
| 2.7.1 无线网络所涉及的常用术语 |
| 2.7.2 无线网络的漫游类型 |
| 2.8 无线网络安全技术 |
| 2.8.1 无线网络的安全隐患 |
| 2.8.2 无线网络的安全机制 |
| 2.8.3 链路认证方式 |
| 2.8.4 无线网络的数据安全 |
| 2.8.5 用户接入认证 |
| 2.8.6 VPN 安全技术 |
| 2.8.7 无线网络的安全策略 |
| 2.9 无线网络的应用 |
| 2.10 本章小结 |
| 第三章 高校校园无线网络的构建和应用 |
| 3.1 高校校园网建设的现状 |
| 3.2 校园网中有线网络和无线网络的无缝结合方案 |
| 3.2.1 有线网络和无线网络的差异 |
| 3.2.2 有线网络和无线网络综合构建网络的可行性分析 |
| 3.2.3 有线网络和无线网络综合构建网络的总体思路 |
| 3.3 无线网络构建和应用方案 |
| 3.3.1 确定无线网络建设目标 |
| 3.3.2 无线网络需求分析 |
| 3.3.3 无线网络的规划和设计原则 |
| 3.3.4 无线网络的设计步骤 |
| 3.3.5 无线网络组网模式的选择 |
| 3.3.6 无线网络协议标准的选择 |
| 3.3.7 无线网络设备的选型 |
| 3.3.8 无线网络的安全方案的选择 |
| 3.3.9 无线网络的应用方案的选择 |
| 3.3.10 无线网络的实施和测试 |
| 3.4 本章小结 |
| 第四章 华南理工大学北校区北区无线网络构建方案 |
| 4.1 需求分析 |
| 4.2 建设的目的和意义 |
| 4.3 建设目标 |
| 4.3.1 总体建设目标 |
| 4.3.2 具体实施目标 |
| 4.4 无线网络规则 |
| 4.4.1 频率规划 |
| 4.4.2 频率复用 |
| 4.4.3 覆盖理论的信号强度和传输距离的换算公式 |
| 4.5 组网模式 |
| 4.6 协议标准 |
| 4.7 设备选型 |
| 4.8 安全技术 |
| 4.8.1 数据加密技术 |
| 4.8.2 认证计费技术 |
| 4.9 无线网络的构建 |
| 4.9.1 北区校园网总体使用情况 |
| 4.9.2 北区校园网总体拓扑 |
| 4.9.3 用户数量及设备情况 |
| 4.9.4 无线网络规划 |
| 4.9.5 无线网络覆盖 |
| 4.9.6 无线网络设备技术指标 |
| 4.9.7 计费认证系统方案 |
| 4.9.8 无线网络测试 |
| 4.10 本章小结 |
| 第五章 总结和展望 |
| 5.1 论文工作总结 |
| 5.2 工作展望 |
| 参考文献 |
| 附录 |
| 致谢 |
| 附件 |
(7)基于Fit AP模式的无线校园网络的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 符号说明 |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 无线局域网在校园网络中的意义 |
| 1.3 本文的主要工作及意义 |
| 1.4 全文的章节安排 |
| 第二章 校园无线网络建设需求分析 |
| 2.1 项目背景 |
| 2.1.1 学校背景 |
| 2.1.2 原校园网络系统情况 |
| 2.2 建设目标 |
| 2.3 方案设计原则 |
| 2.4 用户数量及流量分析 |
| 2.5 本章小结 |
| 第三章 校园无线网络方案的设计 |
| 3.1 无线局域网络的特点 |
| 3.1.1 传输方式 |
| 3.1.2 网络拓扑结构 |
| 3.2 无线网络的组网架构的选择 |
| 3.2.1 FAT AP 模式 |
| 3.2.2 FIT AP 模式 |
| 3.2.3 两种组网方式的比较 |
| 3.2.4 组网构架模式的选择 |
| 3.3 整体规划设计 |
| 3.3.1 无线网络网络拓扑结构选择 |
| 3.3.2 无线网络整体设计 |
| 3.4 设备选型分析 |
| 3.4.1 WA2600i 系列室内天线 |
| 3.4.2 WA2600 X 系列室外智能型大功率 802.11n 无线基站 |
| 3.4.3 WX5000 系列多业务无线控制器 |
| 3.5 校园无线网络覆盖方案规划设计 |
| 3.5.1 教学楼、实训楼无线网络覆盖设计 |
| 3.5.2 学生宿舍无线网络覆盖设计 |
| 3.5.3 室外区域无线网络覆盖设计 |
| 3.6 供电解决方案 |
| 3.7 频率和信道配置 |
| 3.8 本章小结 |
| 第四章 校园无线网络的实现 |
| 4.1 校园无线局域网的安全技术的选择与实现 |
| 4.1.1 无线局域网安全的基本概念 |
| 4.1.2 学校无线局域网安全体系的现状与需求 |
| 4.1.3 基于 IEEE802.11 标准的安全服务描述 |
| 4.1.4 基于 IEEE802.11i 标准的安全服务描述 |
| 4.1.5 无线网络安全技术的选择 |
| 4.1.6 基于 Fit AP 模式的 PSN 安全服务的实现 |
| 4.2 校园无线局域网的认证技术的选择与实现 |
| 4.2.1 校园无线网络对认证技术的要求 |
| 4.2.2 PPPoE 认证 |
| 4.2.3 WEB+Portal 认证 |
| 4.2.4 IEEE802.1x 认证 |
| 4.2.5 认证技术的选择 |
| 4.2.6 Fit AP 模式下 802.1x 无线认证和 CAMS 配合的实现 |
| 4.2.7 注意事项 |
| 4.3 三层漫游的实现 |
| 4.3.1 背景概述 |
| 4.3.2 Fit AP 三层漫游的实现 |
| 4.4 本章小结 |
| 第五章 校园无线网络设计的结果验证与分析 |
| 5.1 设备信号覆盖强度的验证与分析 |
| 5.1.1 室内区域无线网络信号覆盖强度验证 |
| 5.1.2 室外区域无线网络信号覆盖强度验证 |
| 5.2 安全功能与认证技术实现的验证 |
| 5.2.1 PSN 安全服务实现的验证 |
| 5.2.2 802.1X 认证技术实现的验证 |
| 5.3 三层漫游实现的验证 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 本文总结 |
| 6.2 后续工作的展望 |
| 参考文献 |
| 致谢 |
| 作者攻读学位期间发表的论文 |
| 附件 |
(8)基于WLAN技术的无线校园网设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 课题研究目的和意义 |
| 1.2 国内外研究及应用现状 |
| 1.3 本文主要研究内容及结构 |
| 第2章 WLAN 技术基础 |
| 2.1 WLAN 的定义 |
| 2.2 主要 IEEE802.11 标准通信协议 |
| 2.3 WLAN 的覆盖部署主要技术 |
| 2.3.1 信道部署 |
| 2.3.2 室内覆盖 |
| 2.3.3 室外覆盖 |
| 2.3.4 WLAN 射频覆盖链路预算 |
| 2.4 WLAN 接入工程建设主要设备 |
| 2.4.1 无线访问节点 |
| 2.4.2 无线接入控制器 |
| 2.4.3 POE 交换机 |
| 2.5 WLAN 组网方式 |
| 2.5.1 胖 AP 组网 |
| 2.5.2 瘦 AP 组网 |
| 2.6 WLAN 常见问题 |
| 2.6.1 WLAN 中的射频干扰 |
| 2.6.2 WLAN 中的安全问题 |
| 2.7 本章小结 |
| 第3章 WLAN 在校园中的设计和应用 |
| 3.1 无线校园网的建设原则及目的 |
| 3.2 无线校园网的设计原则及目标 |
| 3.3 黑龙江大学无线校园网工程概况及需求 |
| 3.4 黑龙江大学无线校园网勘察 |
| 3.4.1 WLAN 勘察工具 |
| 3.4.2 覆盖区域及建设环境 |
| 3.4.3 用户情况 |
| 3.4.4 传输线路情况 |
| 3.5 网络建设方案 |
| 3.5.1 黑龙江大学组网方案 |
| 3.5.2 带宽需求 |
| 3.5.3 无线信道部署 |
| 3.5.4 设备选型 |
| 3.5.5 无线设备部署 |
| 3.5.6 传输线路部署 |
| 3.5.7 WLAN 设备部署 |
| 3.5.8 IP 地址部署 |
| 3.5.9 用户认证和计费 |
| 3.5.10 工程统计 |
| 3.6 本章小结 |
| 第4章 WLAN 校园网勘察测试及分析 |
| 4.1 测试目的 |
| 4.2 测试目标环境 |
| 4.3 测试工具 |
| 4.4 测试与理论公式结果对比分析 |
| 4.5 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
| 个人简历 |
(9)校园网总体架构及其安全系统的研究与设计(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 引言 |
| 1.1 课题背景及来源 |
| 1.2 校园网现状与问题 |
| 1.2.1 校园网建设现状 |
| 1.2.2 面临的主要问题 |
| 1.3 校园网升级需求分析 |
| 1.3.1 主要应用需求 |
| 1.3.2 校园网骨干层、汇聚层和接入层需求 |
| 1.3.3 安全需求 |
| 1.3.4 Internet接入管理需求 |
| 1.3.5 网管功能需求 |
| 1.4 系统设计原则 |
| 1.4.1 先进性 |
| 1.4.2 实用性 |
| 1.4.3 可靠性 |
| 1.4.4 开放性 |
| 1.5 本人主要工作 |
| 1.6 本文组织结构 |
| 第二章 相关技术基础 |
| 2.1 网络技术概述 |
| 2.1.1 基于帧交换的网络技术 |
| 2.1.2 基于信元交换的网络技术 |
| 2.2 三层交换及VLAN技术 |
| 2.2.1 三层交换技术的产生 |
| 2.2.2 三层交换的实现原理 |
| 2.2.3 VLAN(虚拟局域网)技术与三层交换 |
| 2.3 防火墙技术 |
| 2.3.1 包过滤型 |
| 2.3.2 网络地址转换—NAT |
| 2.3.3 代理型 |
| 2.3.4 基于状态检查型 |
| 2.4 入侵检测技术 |
| 2.4.1 基于行为的入侵检测技术 |
| 2.4.2 基于知识的入侵检测技术 |
| 2.4.3 基于专家系统的入侵检测技术 |
| 2.5 计算机病毒防范技术 |
| 2.5.1 计算机病毒防治的基本方法 |
| 2.5.2 计算机网络病毒的防治方法 |
| 第三章 校园网总体架构设计 |
| 3.1 总体架构 |
| 3.1.1 网络定位 |
| 3.1.2 网络分层 |
| 3.1.3 网络拓扑结构 |
| 3.2 关键设备选型 |
| 3.2.1 核心层设备 |
| 3.2.2 汇聚层设备 |
| 3.2.3 接入层设备 |
| 3.3 网络主要应用 |
| 第四章 网络安全方案设计 |
| 4.1 安全威胁来源分析 |
| 4.2 安全建设原则及安全措施 |
| 4.2.1 安全建设原则 |
| 4.2.2 主要安全措施 |
| 4.3 安全部署策略 |
| 4.4 系统设计 |
| 4.4.1 防火墙 |
| 4.4.2 入侵检测系统 |
| 4.4.3 防病毒系统 |
| 4.5 网络内部安全解决方案 |
| 4.5.1 用户严格隔离 |
| 4.5.2 用户唯一标识 |
| 4.5.3 恶意用户追查 |
| 4.6 备份和恢复机制 |
| 4.7 其它安全防范措施 |
| 第五章 结论与展望 |
| 致谢 |
| 参考文献 |
四、使用IEEE802.1X技术优化校园网计费管理(论文参考文献)
- [1]基于WEB的高校上网认证计费系统的设计与实现[D]. 何正玲. 西安电子科技大学, 2017(01)
- [2]高校无线校园网方案设计与实现[D]. 郑化浦. 郑州大学, 2016(03)
- [3]基于EAPTLS的无线局域网接入控制技术的研究与改进[D]. 付金平. 长安大学, 2014(02)
- [4]基于端口安全的校园网AAA系统设计与测试[D]. 钟汶娟. 重庆大学, 2014(01)
- [5]数字化校园环境网络认证管理系统设计实现[D]. 韩越. 大连理工大学, 2013(05)
- [6]高校校园无线网络的构建和应用[D]. 谭荣艺. 华南理工大学, 2012(06)
- [7]基于Fit AP模式的无线校园网络的设计与实现[D]. 罗坚. 上海交通大学, 2012(11)
- [8]基于WLAN技术的无线校园网设计与实现[D]. 李鹏. 哈尔滨工业大学, 2011(06)
- [9]校园网总体架构及其安全系统的研究与设计[D]. 万嵩. 南昌大学, 2009(S1)
- [10]802.1X认证环境下的非法用户接入检测[J]. 于丰,刘威. 沈阳建筑大学学报(自然科学版), 2009(06)