本文選題：Web認證 + 接入交換機��； 參考：《華南理工大學(xué)》2013年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，以及IPv6得到逐步推廣，傳統(tǒng)的網(wǎng)絡(luò)管理技術(shù)備受挑戰(zhàn)，而安全、有效、便捷的接入認證技術(shù)對用戶和運營商都至關(guān)重要，，是網(wǎng)絡(luò)實現(xiàn)可管理、可運營的關(guān)鍵，適用于IPv4/IPv6有線/無線復(fù)雜網(wǎng)絡(luò)環(huán)境的接入認證技術(shù)已成為近年的研究熱點。 目前，主要的接入認證方式有PPPoE、IEEE802.1x和Web認證，這三種方式各有優(yōu)缺點，可根據(jù)實際應(yīng)用場所進行選擇。其中，Web認證無需客戶機安裝任何認證軟件，客戶機使用瀏覽器即可完成認證，能夠讓客戶方便、快捷地接入網(wǎng)絡(luò)。同時，Web認證與業(yè)務(wù)密切相關(guān)，運營商在用戶上網(wǎng)時向用戶推送認證頁面，可以在該頁面上開展廣告業(yè)務(wù)、服務(wù)選擇和信息發(fā)布等增值業(yè)務(wù)。但傳統(tǒng)的Web認證主要是在網(wǎng)絡(luò)出口集中進行準出控制，而對基于接入交換機的Web認證網(wǎng)絡(luò)準入控制的研究還較少。 論文在對各種主流認證接入技術(shù)進行對比后，結(jié)合源地址驗證技術(shù)，提出了基于接入交換機的Web認證方案，利用接入交換機作為訪問控制點，研究了基于接入交換機的訪問控制機制與接入認證系統(tǒng)。Web認證系統(tǒng)包括客戶端、接入交換機訪問控制端、Web認證服務(wù)器和數(shù)據(jù)庫服務(wù)器四個部分。論文的研究重點是，在資源受限的接入交換機上，基于嵌入式Linux操作系統(tǒng)，設(shè)計了IPv4/IPv6地址轉(zhuǎn)換模塊、HTTP重定向服務(wù)模塊以及SNMP控制代理模塊，實現(xiàn)了基于接入交換機的IPv4/IPv6的HTTP重定向和接入控制。 論文在華南理工大學(xué)校園網(wǎng)中，構(gòu)建了IPv4/IPv6實驗網(wǎng)絡(luò)環(huán)境，對系統(tǒng)進行了測試，通過功能模塊測試和用戶接入認證系統(tǒng)測試，實驗結(jié)果表明該系統(tǒng)能夠?qū)崿F(xiàn)IPv4/IPv6網(wǎng)絡(luò)接入認證的各種功能，在滿足一定數(shù)量的用戶有效接入認證的同時，具有較高的安全性。
[Abstract]:With the rapid development of Internet technology and the gradual popularization of IPv6, the traditional network management technology has been challenged, and the safe, effective and convenient access authentication technology is very important to users and operators. The key to the operation of IPv4 / IPv6 cable / wireless complex network environment access authentication technology has become a research hotspot in recent years. At present, the main access authentication methods are PPPoEI IEEE802.1x and Web authentication, which have their own advantages and disadvantages, which can be selected according to the actual application sites. There is no need for the client to install any authentication software, and the client can use the browser to complete the authentication, so that the client can easily and quickly access the network. At the same time, Web authentication is closely related to business. Operators can push the authentication page to users when they surf the Internet, on which they can carry out value-added services such as advertising, service selection and information release. However, the traditional Web authentication mainly carries on the quasi output control in the network exit centralized, but the research on the access control of the Web authentication network based on the access switch is still less. After comparing various mainstream authentication and access technologies and combining with source address verification technology, this paper proposes a Web authentication scheme based on access switch, which uses access switch as access control point. The access control mechanism based on access switch and access authentication system. Web authentication system includes four parts: client access control Web authentication server and database server. The research emphasis of this paper is that, based on embedded Linux operating system, the IPv4 / IPv6 address translation module and HTTP redirect service module and SNMP control agent module are designed on the resource-constrained access switch. The HTTP redirection and access control of IPv4 / IPv6 based on access switch are realized. In the campus network of South China University of Technology, the paper constructs IPv4 / IPv6 experimental network environment, tests the system, tests the function module and the user access authentication system. The experimental results show that the system can realize various functions of IPv4 / IPv6 network access authentication, and has high security while satisfying a certain number of users' effective access authentication.
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：TN915.05

【參考文獻】

相關(guān)期刊論文 前10條

1 唐朝偉;徐昌彪;胡軍;傅明怡;;應(yīng)用PPPoE的寬帶接入方式研究及接入網(wǎng)設(shè)計[J];電訊技術(shù);2006年05期

2 張曉軍;呂潔;張蓓;;HTTP重定向在網(wǎng)關(guān)認證中的應(yīng)用[J];大連理工大學(xué)學(xué)報;2005年S1期

3 武艷;劉勝輝;王磊;;Linux下基于Netfilter連接跟蹤技術(shù)的研究與應(yīng)用[J];電腦學(xué)習(xí);2008年01期

4 趙曉娟;唐俊;;基于PPPoE接入方式的校園網(wǎng)安全管理[J];電腦學(xué)習(xí);2009年02期

5 饒明;杜忠輝;韓琦;李瓊;;嵌入式Linux防火墻的設(shè)計與實現(xiàn)[J];智能計算機與應(yīng)用;2011年05期

6 王浩;曹紅兵;陳蘊;;基于IPv6的動態(tài)主機配置在Linux中的應(yīng)用研究[J];電腦與信息技術(shù);2008年01期

7 龔尚福;朱莉;李娜;;簡單網(wǎng)絡(luò)管理協(xié)議的研究與應(yīng)用[J];電子設(shè)計工程;2009年07期

8 吳建平;任罡;李星;;構(gòu)建基于真實IPv6源地址驗證體系結(jié)構(gòu)的下一代互聯(lián)網(wǎng)[J];中國科學(xué)(E輯:信息科學(xué));2008年10期

9 孫磊;韓海英;;SAVI技術(shù)在IPV6網(wǎng)絡(luò)中的應(yīng)用[J];計算機與信息技術(shù);2011年10期

10 劉云;;Linux下基于Netfilter的包過濾算法[J];計算機工程;2009年11期

本文編號：2037657