一、802.1x认证技术在校园网中的应用(论文文献综述)
钟明,钱庆,方安[1](2015)在《图书馆无线网络认证系统的研究与实现》文中研究表明介绍中国医学科学院图书馆无线局域网的使用现状,指出无线网络管理存在的问题,分析图书馆无线网络认证系统的功能需求,详细阐述该网络认证系统的设计和实现,最后对新的图书馆无线网络认证系统的使用情况进行总结和展望。
王德灵[2](2014)在《基于802.1x和DHCP的准入认证研究与应用》文中研究表明本文结合校园网络中的实际需求,提出了通过802.1x进行入网控制、利用DHCP灵活控制用户IP地址分配的准入认证方式。在介绍802.1x、RADIUS、DHCP协议的基础上,详细介绍交换机和认证服务器的具体配置。
阳吴霞[3](2014)在《双机热备下Portal技术测试方案的设计与实现》文中研究指明局域网接入认证技术作为宽带网络接入的关键组成部分,是实现可管理、可运营网络的关键。Portal认证是一种接入认证方式,一般称为门户认证,或Web认证,Portal认证协议主要应用在基于Web的宽带接入认证系统中,完成用户的认证和授权。本文结合H3C公司项目,即ComwareV700R001 Portal二期开发项目验收测试,研究分析双机热备Portal技术测试方案的设计与实现。本文首先对比分析了 Portal认证与现有的PPPoE、IEEE 802.1x等认证技术的优劣势,进而介绍了 Portal协议的认证流程、双机热备的实现原理及相关测试工具。论文根据项目中Portal模块的设计实现,选定CR16K路由器为重点测试设备,并分别从性能、功能性和稳定性三个方面,对其进行需求分析,明确了各项需求的测试目标和准则。由于Portal技术侧重于功能的实现,因此选择黑盒测试作为项目的测试方法,针对程序接口和用户界面进行测试,来验证其性能需求是否可达到已经定义好的产品规格,产品功能是否都能正常使用,满足用户的需求;根据产品的需求分析,从Portal性能、功能和稳定性出发,主要采用等价类划分及错误推测法进行详细的测试用例设计,并努力保证测试用例具有可复用性和有效性。根据所设计的测试用例,搭建符合测试要求的测试环境,通过设备间的物理线路链接及相关配置命令下发,严格按照测试用例中的测试步骤进行手工测试,同时结合TCL脚本语言进行辅助测试,考虑到设备的真实使用场景,还借助TestCenter测试仪进行Portal大用户模拟测试;测试后,输出设备的内存检测文档,将对其功能测试的多对结果与预期结果进行比较和分析,并在测试过程中随时记录、跟踪测试状态,最终得出测试结论。双机热备下的Portal技术的测试结果表明,所测试的Portal产品的功能正常,用户上线速率可达到产品规格20个/秒,大量Portal用户长期在线的情况下时设备内存使用正常,无内存泄露现象。目前,该项目已投入实际应用,有效地保障了服务接入点上的一些关键的网络流量不间断性,用户反馈良好。
杨幸,谭爱平,成亚玲[4](2014)在《基于802.1x认证技术的数字校园身份认证平台研究》文中研究说明目前,国内大多数高校已实现部门业务管理信息化,但校园网中现存的各个子系统的扩展性和系统间的交互性比较差,从而形成了相互独立的"信息孤岛"。本文介绍数字校园网常用几种身份认证的优缺点,并以802.1x技术构建数字校园认证平台,实现数字校园各子系统资源的信息安全共享。
王德灵[5](2014)在《基于802.1x和DHCP的准入认证研究与应用》文中研究说明本文结合校园网络中的实际需求,提出了通过802.1x进行入网控制、利用DHCP灵活控制用户IP地址分配的准入认证方式。在介绍802.1x、RADIUS、DHCP协议的基础上,详细介绍交换机和认证服务器的具体配置。
王朔[6](2013)在《数字化校园中无线网络方案的设计与实现》文中进行了进一步梳理无线数字化校园网络作为各种应用互联互通的平台在深层次上实现了计算机科学、信息科学、教育科学的有机融合,从而开拓一系列全新的研究、发展与应用领域。本文根据徐州机电工程高等职业学校校园无线局域网的建设需求,重点研究了802.11无线局域网的工作原理和无线局域网参考体系结构,遵循方案设计标准,对无线网络的布局进行了合理的规划,对校园网络的拓扑结构根据相应需求进行了划分。为了使校园有线网络和无线网络的带宽都能进行充分而有合理的应用,本文对用户数量和数据流量进行了详细的分析。根据校园无线网络建设的需求、目标和标准,对各种网络设备的技术参数进行了对比研究。为了使无线网络能够进行有效的覆盖,该项目采用了有线网络结合无线网络和有线网络承载无线网络相结合的方式,在降低建设成本的同时,信号质量和接入人数都会有显着的提高。为了克服无线AP之间频率的干扰,该项目选择了2.4G和5.8G两个频率的设备来减少信号干扰,并使用负载均衡的方式实现频率复用。同时,还设计部署了无线网络安全功能,可以对接入用户进行严格的认证和接入控制.增强了无线网络的安全性能,使用户可以放心安全地使用无线网络。本文重点研究了802.11无线局域网的工作原理和无线局域网参考体系结构,特别对IEEE 802.11b协议的MAC层进行了详细的研究。并且讨论如何通过接入点AP设备,组建一个实用的无线局域网的实施方案和进行网络优化工作。
蒲在毅,曾伟,程博[7](2012)在《基于802.1X的高校校园网AAA认证设计与实现》文中研究说明由于校园网面对群体的特殊性和复杂性,使得高校校园网入网认证和管理都面临较大的困难。分析了高校校园网入网认证、管理和安全方面面临的系列问题,对比了现有不同认证方式,阐述了802.1X在高校校园网入网认证方面具有的优势。通过设计基于802.1X的高校校园网AAA认证,实施真实、安全和可信的网络接入和计费方案,有效解决了高校在网络接入认证和安全、维护管理方面遇到的系列问题。对高校校园网入网、认证、管理和维护有较好的借鉴作用。
杨波[8](2012)在《基于802.1x认证方式的端点准入防御的应用与研究》文中进行了进一步梳理伴随着网络经济的迅速发展,网络安全已经上升为全球问题,近年来,与互联网连接而成为频繁攻击点的组织和个人越来越多。大多数的网络安全威胁是由于不安全的用户终端和非法的网络使用行为造成的。如不及时更新最新的病毒库、对于来访用户的控制缺乏必要手段、非法用户可以对内部网络进行非法接入和访问等。传统的网络安全措施不能有效的防御来自企业内部的安全威胁。端点准入防御(EndpointAdmission Defense EAD)为企业网络提供了一套立体的安全体系,集中管理用户、实施统一的安全策略,从而提升了网络的安全性和健壮性。接入认证技术是EAD实现的载体,接入认证技术可以是802.1x认证、PORTAL认证、L2TP。802.1x作为一种基于端口访问控制机制,由于其低成本,良好的扩充性以及较高的安全性和灵活性,在EAD的部署中得到广泛的应用。本文详细阐述了802.1x的接入认证在EAD中的应用。文中首先论述了网络安全的现状,传统网络安全的技术措施,包括防火墙技术、入侵检测技术、反病毒技术、VPN(Virtual Private Network)技术。接着深入研究端点准入方案的技术实现,包括EAD组成部件、EAD接入控制和原理、EAD报文交互协议。再接着论述802.1x在EAD中的应用,详细阐述了802.1x的认证细节与EAD有机的结合。最后,结合在H3C北京研究所的实际EAD部署方案,进一步说明EAD在大型企业中的实际应用。本论文所研究的端点准入防御解决方案,在安全客户端、安全联动设备、安全策略服务器、第三方服务器的整合联动下,可以有效整合孤立的单点防御系统,对用户进行的集中管理,实施统一的企业安全策略,从而提高了网络终端的主动抵抗网络安全威胁的能力。
朱庆友[9](2010)在《亳州职业技术学院校园网设计与实施》文中研究表明目前高职院校在进行教学改革,教学改革需要计算机网络为学校教学的各个环节提供支撑,对于高职高专院校校园网的设计和实施要求具有自身特色和个性化。充分发挥学校的办学特色,为学生提供个性化学习的平台。这个平台要求能够适应校企合作的深度融合的网络需求,并且鉴于高职院校硬件投入的循序渐进性,从网络设备和网络应用两个方面都要具有充分的扩展性。据统计,对于高职类校园网的使用不再是单纯的“三七”模式(即以校内70%为主,校外30%的模式),企业专家要参与课程改革,就要使用校园网,同时校内教师和学生通过校园网与企业专家交流。这就使得网络的合法身份认证尤为重要。参与到高职高专课程改革的企业越来越多,多个企业在同一网络平台下参与课程改革,这就需要高职高专校园网提供个性化的网络服务,即基于角色的用户授权,这是目前高职高专校园网亟待解决的课题。本文围绕亳州职业技术学院校园网的扩展性、身份鉴别、基于角色的身份认证的这一条主线展开就如何建设亳州职业技术学院校园网进行了探讨。首先对亳州职业技术学院校园网的组网上的扩展性需求进行分析。然后设计了常用的核心层、汇聚层和接入层组成的三层网络架构模型,同时对于网络应用的可扩展性给出一些解决方案。其次为了保证整个校园区安全问题进行了研究。最后为满足工学交替的需要,校外人员访问校园网要实现分级使用网络应用资源,建立了基于角色的访问控制服务策略。总体来说,亳州职业技术学院校园网方案满足可扩展性的要求,比如硬件上采用H3C公司的网络设备,有了厂家的技术支撑可以保证校园网的稳步升级,达到了投资保护的目的;软件上的可扩展性表现在信息系统的校内自主开发上。通过在基于802.1X准入认证,同时采用基于角色的访问控制策略,满足了亳州职业技术学院复杂的校园环境和当前校企合作的需求。经过一年多的不断测试和设计,目前运行比较稳定,满足了我校和若干本地中药饮片厂的校企合作的需求。对于亳州职业技术学院校园网建设的这种可扩展性、多种身份认证需要的高职校园网建设模式对同类兄弟院校具有参考和指导意义。
张俊兰,郭金平,刘翼[10](2010)在《高校校园网设计方案》文中认为通过对高校校园网的发展现状进行分析,提出了一个校园网设计方案。通过硬件升级提供一个高性能、高可靠的骨干网络。运用身份控制以及日志审计提高网络安全性。在出口线路做负载均衡、冗余备份增加网络可靠性。在网络内使用相对应的管理平台实现网络可管理性,无线网络用户可以在校园网内任意地方连接到网络。存储方面运用虚拟技术实现冗余备份,保证资料的安全性。通过IPv4与IPv6的双栈与隧道实现IPv4网向IPv6网的平滑过渡。
二、802.1x认证技术在校园网中的应用(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、802.1x认证技术在校园网中的应用(论文提纲范文)
(2)基于802.1x和DHCP的准入认证研究与应用(论文提纲范文)
| 1 概述 |
| 2 相关协议 |
| 2.1 IEEE 802.1x协议 |
| 2.2 RADIUS 协议 |
| 2.3 动态主机配置协议DHCP |
| 3 可行的实施技术方案 |
| 4 交换机和服务器配置 |
| 4.1交换机配置 |
| 4.2 RADIUS服务器配置 |
| (1)配置服务器 |
| (2)配置客户机 |
| (3)为验证而配置用户 |
| 5 结论 |
(3)双机热备下Portal技术测试方案的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 符号对照表 |
| 缩略语对照表 |
| 第一章 绪论 |
| 1.1 选题背景及意义 |
| 1.2 国内外现状分析 |
| 1.2.1 PPPoE认证 |
| 1.2.2 IEEE 802.1x认证 |
| 1.2.3 Portal认证 |
| 1.3 论文工作内容 |
| 1.4 论文组织结构 |
| 第二章 相关技术的概况介绍 |
| 2.1 Portal协议 |
| 2.1.1 术语 |
| 2.1.2 Portal认证流程 |
| 2.2 双机热备 |
| 2.2.1 双机热备的工作模式 |
| 2.2.2 双机热备的实现机制 |
| 2.3 测试技术综述 |
| 2.3.1 测试平台 |
| 2.3.2 辅助测试仪 |
| 2.4 本章小结 |
| 第三章 PORTAL技术的测试需求分析 |
| 3.1 测试系统分析 |
| 3.2 双机热备下的PORTAL技术测试需求分析 |
| 3.2.1 PORTAL模块和其他特性关系 |
| 3.2.2 PORAL测试目的 |
| 3.2.3 PORAL性能测试需求分析 |
| 3.2.4 PORTAL功能测试需求分析 |
| 3.2.5 PORAL稳定性测试需求分析 |
| 3.3 PORTAL技术测试思路分析 |
| 3.4 本章小结 |
| 第四章 PORTAL技术的测试用例设计 |
| 4.1 PORTAL技术测试流程分析 |
| 4.2 PORTAL技术测试方法设计 |
| 4.2.1 PORTAL技术的性能测试方法设计 |
| 4.2.2 PORTAL技术的功能测试方法设计 |
| 4.2.3 PORTAL技术的稳定性测试方法设计 |
| 4.3 测试用例设计 |
| 4.3.1 PORTAL性能测试用例设计 |
| 4.3.2 PORTAL功能测试用例设计 |
| 4.3.3 PORTAL稳定性测试用例设计 |
| 4.4 本章小结 |
| 第五章 PORTAL技术的测试执行和结果分析 |
| 5.1 双机热备网络环境配置 |
| 5.2 Portal测试执行和结果分析 |
| 5.2.1 性能测试用例执行和结果分析 |
| 5.2.2 功能性测试用例执行和结果分析 |
| 5.2.3 稳定性测试用例执行和结果分析 |
| 5.3 本章小结 |
| 第六章 结束语 |
| 6.1 论文工作总结 |
| 6.2 后续工作展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(4)基于802.1x认证技术的数字校园身份认证平台研究(论文提纲范文)
| 1引言 |
| 2常用的认证方式 |
| 2.1 PPPo E认证 |
| 2.2 Portal认证 |
| 2.3 802.1x认证 |
| 3基于802.1x技术认证平台的改进 |
| 3.1选择802.1x认证技术的原因 |
| 3.2基于802.1x技术认证平台的改进 |
| 3.2.1定时重新发起认证 |
| 3.2.2限定线程连接数 |
| 4总结 |
(5)基于802.1x和DHCP的准入认证研究与应用(论文提纲范文)
| 0 概述 |
| 1 相关协议 |
| 1.1 IEEE 802. 1x 协议 |
| 1.2 RADIUS 协议 |
| 1.3 动态主机配置协议 DHCP |
| 2 可行的实施技术方案 |
| 3 交换机和服务器配置 |
| 3.1 交换机配置 |
| 3.2 RADIUS 服务器配置 |
| (1)配置服务器 |
| (2)配置客户机 |
| (3)为验证而配置用户 |
| 4 结论 |
(6)数字化校园中无线网络方案的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 无线局域网概述 |
| 1.2 课题研究的背景及意义 |
| 1.2.1 笔记本电脑的Wi-Fi应用 |
| 1.2.2 热点覆盖及发展 |
| 1.2.3 数字校园中无线局域网络在校园中的意义 |
| 1.3 国内外无线网络研究现状 |
| 1.4 研究工作的内容和组织结构 |
| 2 基于IEEE802.11标准的通信技术分析 |
| 2.1 无线网络标准概述 |
| 2.2 IEEE802.11标准家族介绍 |
| 2.3 IEEE802.11b标准 |
| 2.3.1 高速PHY(HR/SSS) |
| 2.3.2 长PPDU格式帧结构 |
| 2.3.3 短PPDU格式帧结构 |
| 2.3.4 PPDU数据包的发送过程 |
| 2.3.5 PPDU数据包接收过程 |
| 2.4 IEEE802.11a简介 |
| 2.4.1 IEEE802.11a物理层 |
| 2.4.2 IEEE802.11a的PPDU帧结构 |
| 2.4.3 PPDU的编码过程 |
| 2.4.4 PLCP接收过程 |
| 2.5 IEEE802.11g简介 |
| 2.5.1 IEEE802.11g标准发展背景 |
| 2.5.2 IEEE802.11g标准的内容 |
| 2.6 IEEE 802.11e:支持QOS |
| 2.7 IEEE802.11h:除去相互干扰之忧 |
| 2.8 802.11n:支持高速率 |
| 2.9 本章小结 |
| 3 无线局域网的安全和身份认证技术 |
| 3.1 无线局域网络的安全 |
| 3.1.1 概述 |
| 3.1.2 IEEE802.11b标准的安全性描述 |
| 3.1.3 IEEE802.11i标准的安全性描述 |
| 3.2 用户身份认证解决方案对比描述 |
| 3.2.1 概述 |
| 3.2.2 PPPoE认证 |
| 3.2.3 WEB/Portal认证过程 |
| 3.2.4 IEEE 802.1x认证 |
| 3.3 本章小结 |
| 4 徐州机电工程高等职业学校数字校园无线局域网建设需求分析 |
| 4.1 无线局域网建设需求分析 |
| 4.2 建设目标 |
| 4.3 方案设计原则 |
| 4.4 方案设计遵循标准 |
| 4.5 数字无线网络校园规划 |
| 4.6 拓扑结构区域划分 |
| 4.7 用户数量及流量分析 |
| 4.8 本章小结 |
| 5 基于802.11的数字校园无线网设计与实现 |
| 5.1 产品技术选择 |
| 5.1.1 覆盖方式选择 |
| 5.1.2 无线网络安全技术选择 |
| 5.1.3 用户认证准入系统技术选择 |
| 5.1.4 频率规划 |
| 5.1.5 频率复用 |
| 5.2 AP布点覆盖原则 |
| 5.3 表征覆盖效果理论的信号强度和传输距离的换算公式 |
| 5.4 详细数字校园无线覆盖方案 |
| 5.4.1 室内AP设计 |
| 5.4.2. 教室场所 |
| 5.4.3 学生公寓 |
| 5.4.4 校园内AP分布 |
| 5.4.5 接入交换机分布 |
| 5.4.6 AP数量统计表 |
| 5.4.7 设备列表 |
| 5.5 准入认证计费系统设计 |
| 5.6 应用效果评价及改进方法 |
| 6 结论 |
| 参考文献 |
| 攻读硕士学位期间发表的论文 |
| 致谢 |
(8)基于802.1x认证方式的端点准入防御的应用与研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 课题研究产生的背景 |
| 1.2 EAD 方案的现状 |
| 1.3 论文的章节安排 |
| 2 网络安全概述 |
| 2.1 网络安全的含义 |
| 2.2 网络安全的主要威胁 |
| 3 传统网络安全的技术措施 |
| 3.1 防火墙技术 |
| 3.1.1 包过滤技术 |
| 3.1.2 代理服务器 |
| 3.1.3 状态检测技术 |
| 3.2 入侵检测技术 |
| 3.2.1 入侵检测系统概述 |
| 3.2.2 入侵检测系统的分类 |
| 3.2.3 入侵检测系统存在的问题 |
| 3.3 反病毒技术 |
| 3.3.1 计算机病毒的定义 |
| 3.3.2 病毒防治的工作原理 |
| 3.3.3 病毒防治的部署 |
| 3.4 VPN 技术 |
| 3.4.1 VPN 概述 |
| 3.4.2 VPN 的特点 |
| 3.4.3 VPN 的缺点 |
| 4 EAD 技术实现 |
| 4.1 EAD 方案概述 |
| 4.2 组成结构 |
| 4.2.1 安全客户端 |
| 4.2.2 安全策略服务器 |
| 4.2.3 安全联动设备 |
| 4.2.4 第三方服务器 |
| 4.3 EAD 接入控制流程和原理 |
| 4.3.1 EAD 接入控制流程 |
| 4.3.2 EAD 原理 |
| 4.4 EAD 协议概述 |
| 5 802.1 x 在 EAD 中的应用 |
| 5.1 802.1x 协议的概述 |
| 5.2 802.1x 的认证过程 |
| 5.3 802.1x 在 EAD 中的应用 |
| 5.4 基于 802.1x 的客户端快速部署技术 |
| 5.5 在 H3C 北京研究所的应用 |
| 6 结论与展望 |
| 6.1 本论文结论 |
| 6.2 研究与展望 |
| 致谢 |
| 参考文献 |
(9)亳州职业技术学院校园网设计与实施(论文提纲范文)
| 论文摘要 |
| ABSTRACT |
| 第一章 引言 |
| 1.1 课题背景 |
| 1.2 国内外现状研究和发展趋势 |
| 1.3 论文主要工作和创新之处 |
| 1.4 论文的安排 |
| 第二章 亳州职业技术学院校园网设计目标 |
| 2.1 扩展性 |
| 2.2 安全可靠性 |
| 2.3 身份认证授权与访问控制 |
| 2.4 本章小结 |
| 第三章 亳州职业技术学院校园网设计思想 |
| 3.1 需求分析 |
| 3.1.1 用户规模日益增长的需求 |
| 3.1.2 网络服务的可扩展性需求 |
| 3.1.3 网络安全需求 |
| 3.1.4 多重身份认证和授权的需求 |
| 3.2 校园网总体建设思想 |
| 3.3 本章小结 |
| 第四章 亳州职业技术学院校园网方案解析 |
| 4.1 亳州职业技术学院校园网技术方案 |
| 4.1.1 组网描述—IEEE802标准 |
| 4.1.2 核心层设计 |
| 4.1.3 汇聚层设计 |
| 4.1.4 接入层设计 |
| 4.1.5 出口规划 |
| 4.1.6 Vlan设计 |
| 4.2 网络应用的可扩展性方案 |
| 4.2.1 亳州职业技术学院网站设计 |
| 4.2.2 校企合作工学结合网络支撑平台设计 |
| 4.3 本章小结 |
| 第五章 身份认证 |
| 5.1 基本概念 |
| 5.2 基于角色的身份认证 |
| 5.3 亳州职业技术学院的基于角色的用户访问控制 |
| 5.4 本章小结 |
| 第六章 网络安全 |
| 6.1 接入访问控制设计 |
| 6.1.1 PPPoE认证技术 |
| 6.1.2 Web/Portal认证技术 |
| 6.1.3 基于802.1X的认证技术 |
| 6.1.4 IEEE 802.1x和其他认证方式的比较 |
| 6.1.5 亳州职业技术学院的接入安全认证方案 |
| 6.2 防网络病毒设计 |
| 6.3 亳州职业技术学院的web安全设计 |
| 6.3.1 web登陆界面的验证 |
| 6.3.2 用户密码的验证和安全 |
| 6.4 交换机的网络管理问题 |
| 6.5 本章小结 |
| 第七章 总结和展望 |
| 7.1 总结 |
| 7.2 进一步工作 |
| 附录一 js键盘密码输入器 |
| 附录二 MD5算法 |
| 附录三 校企合作网络支撑平台用户登陆子系统 |
| 参考文献 |
| 致谢 |
(10)高校校园网设计方案(论文提纲范文)
| 1 引言 |
| 2 高校校园网现状分析 |
| 2.1 随时随地接入的需求 |
| 2.2 骨干网络高性能、高稳定可靠的需求 |
| 2.3 出口区域对性能和功能的需求 |
| 2.4 来自网络安全的需求 |
| 第一, 高校面临着严峻的网络安全形势。 |
| 第二, 网络安全一定是全方位的安全。 |
| 2.5 方便运营管理的需求 |
| 2.6 强大数据中心建设的需求 |
| 2.7 向 |
| 3 高校校园网设计方案 |
| 3.1 骨干网络高性能、高稳定可靠 |
| 3.1.1 高稳定可靠性 |
| (1) 骨干网架构设计 |
| (2) 安全保障 |
| 3.1.2 十万兆平台全面提升骨干网络 |
| 3.2 有效的全局安全措施 |
| 3.2.1 统一身份准入控制及详细日志审计 |
| 3.2.2 设备本身具有强大的安全防护能力 |
| 3.2.3 全局安全解决方案 |
| 3.3 负载均衡、冗余备份的出口设计 |
| 3.3.1 超强的NAT、PBR性能 |
| 3.3.2 出口线路自动负载均衡、出口设备冗余备份及链路冗余备份 |
| 3.3.3 完善的出口日志功能 |
| 3.4 高度可运营、易管理的网络 |
| 3.4.1 网络安全计费管理平台:告别运营难题 |
| 3.4.2 无线用户接入管理 |
| 3.4.3 全网设备统一管理 |
| 3.5 无线网络满足随时随地接入 |
| 3.5.1 合理的物理部署 |
| 3.5.2 无线访问与传输的安全 |
| 3.5.3 无线网络管理 |
| 3.5.4 用户的漫游 |
| 3.6 智能高效的数据中心设计 |
| 3.6.1 存储系统设计 |
| 3.6.2 数据分级存储 |
| 3.6.3 基于IPSAN的网络集中存储 |
| 3.6.4 存储虚拟化 |
| 3.6.5 高可用系统 |
| 3.6.6 冗灾系统的实现 |
| 3.7 IPv6的分阶段分步骤平滑过渡 |
| 3.7.1 过渡阶段 |
| 3.7.2 过渡策略 |
| 3.7.3 IPv4/IPv6过渡方案 |
| 3.7.4 IPv6试验网规划建议 |
| (1) 网络环境的真实性 |
| (2) 网络环境的真实性涉及到两个方面问题 |
| (3) IPv6设备的性能 |
| (4) 应用群体要具有一定的规模 |
| 4 结束语 |
四、802.1x认证技术在校园网中的应用(论文参考文献)
- [1]图书馆无线网络认证系统的研究与实现[J]. 钟明,钱庆,方安. 医学信息学杂志, 2015(12)
- [2]基于802.1x和DHCP的准入认证研究与应用[J]. 王德灵. 电子制作, 2014(15)
- [3]双机热备下Portal技术测试方案的设计与实现[D]. 阳吴霞. 西安电子科技大学, 2014(06)
- [4]基于802.1x认证技术的数字校园身份认证平台研究[J]. 杨幸,谭爱平,成亚玲. 湖南工业职业技术学院学报, 2014(04)
- [5]基于802.1x和DHCP的准入认证研究与应用[J]. 王德灵. 电子制作, 2014(16)
- [6]数字化校园中无线网络方案的设计与实现[D]. 王朔. 西安工业大学, 2013(04)
- [7]基于802.1X的高校校园网AAA认证设计与实现[J]. 蒲在毅,曾伟,程博. 软件导刊, 2012(06)
- [8]基于802.1x认证方式的端点准入防御的应用与研究[D]. 杨波. 重庆大学, 2012(03)
- [9]亳州职业技术学院校园网设计与实施[D]. 朱庆友. 华东师范大学, 2010(03)
- [10]高校校园网设计方案[J]. 张俊兰,郭金平,刘翼. 延安大学学报(自然科学版), 2010(01)