| 【中文题名】 | 基于IEEE802.1X协议的应用研究 |
| 【英文题名】 | Application and Study for Port Based Network Access Control Protocol Based on IEEE802.1X |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-11-7 |
| 【中关键词】 | 802.1X,协议,RADIUS,认证,授权,PAE |
| 【英关键词】 | 802.1X,Authorization,EAP,PAE,RADIUS,AAA, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>局域网(LAN)、城域网(MAN) |
| 【论文摘要】 | 随着以太网技术的飞速发展,其应用也日益广泛。出于网络安全的考虑和计费的需要,网络管理者和运营商都明显地感到了对以太网端口进行控制的需求。在这样的背景下,802.1 X 标准应运而生,从而为以太网环境提供了一种标准的基于端口的访问控制机制和认证手段。论文作者在对802.1 X 协议进行了较深入的分析研究的基础上,对如何利用软件实现相关协议进行了探索。鉴于国产交换机中支持该认证协议的产品尚不多,论文作者选择了探讨和研究在微机环境中开发相关协议软件作为硕士研究课题。
本论文较全面地分析了802.1X 标准产生的背景、协议的设计思路、认证体系的特点和体系结构、以及该标准的应用前景。首先对应用于Internet 网络层次体系结构的认证协议进行了阐述,并对目前业界普遍采用的几种认证方式进行了比较,重点对IEEE802.1X 协议进行探讨研究,最后针对IEEE802.1X 协议在推广与实现中所面临的楼道交换机不支持该协议的问题进行了专题研究,提出一种利用软件支撑模型,在客户端与认证服务器之间顺利实现EAP 协议数据包交换,从而实现802.1X 协议功能,达到IEEE802.1X 认证目的。本文在针对模型中各模块具体功能... |
| 【论文题纲】 |
|
中文摘要 |
4-6 |
|
英文摘要 |
6-10 |
|
1 绪论 |
10-22 |
|
1.1 网络安全概述 |
10-13 |
|
1.1.1 网络安全的概念 |
10 |
|
1.1.2 网络存在的威胁 |
10 |
|
1.1.3 针对网络中存在的威胁采取的主要措施 |
10-12 |
|
1.1.4 数字证书(CA)系统 |
12-13 |
|
1.2 IEEE802.1X 概述 |
13-16 |
|
1.2.1 IEEE802.1X 的体系结构 |
14-15 |
|
1.2.2 IEEE802.1X 协议技术特点 |
15-16 |
|
1.3 AAA 协议概述 |
16-17 |
|
1.4 RADIUS 协议与拨号用户接入认证系统框架 |
17-20 |
|
1.4.1 RADIUS 协议概述 |
18-19 |
|
1.4.2 RADIUS 认证、授权 |
19 |
|
1.4.3 RADIUS 计费 |
19-20 |
|
1.5 本论文的主要研究内容与结构安排 |
20-22 |
|
2 认证技术 |
22-32 |
|
2.1 认证技术概述 |
22-30 |
|
2.1.1 认证技术概念 |
22 |
|
2.1.2 体系结构 |
22-23 |
|
2.1.3 几种主要认证技术介绍 |
23-28 |
|
2.1.4 几种认证技术的比较 |
28-30 |
|
2.2 IEEE802.1X 的学术意义及前景 |
30 |
|
2.3 本章小结 |
30-32 |
|
3 制订课题研究目标,设计模型 |
32-46 |
|
3.1 设定研究目标 |
32-40 |
|
3.1.1 主要协议介绍与它们之间的关系 |
32-40 |
|
3.2 设计模型 |
40-44 |
|
3.2.1 SupplicantPAE 认证请求者 |
40 |
|
3.2.2 代理认证系统PA(Proxy Authentication) |
40-44 |
|
3.3 本章小结 |
44-46 |
|
4 设计工具、算法介绍及编程实现 |
46-72 |
|
4.1 使用的设计工具介绍 |
46 |
|
4.2 算法介绍 |
46-47 |
|
4.2.1 单向散列函数 |
46 |
|
4.2.2 MD5 算法 |
46-47 |
|
4.3 协议模型的实现 |
47-51 |
|
4.3.1 SupplicantPAE 认证请求者PAE |
47-51 |
|
4.4 代理认证系统PA 的实现 |
51-70 |
|
4.4.1 认证者PAE 模块 M0 |
51-63 |
|
4.4.2.R ADIUS 模块实现 |
63-69 |
|
4.4.3 数据库Database 模块实现 |
69-70 |
|
4.5 本章小结 |
70-72 |
|
5 检测调试 |
72-76 |
|
5.1 测试分类 |
72-74 |
|
5.1.1 单元测试 |
72-74 |
|
5.1.2 集成测试 |
74 |
|
5.2 测试说明 |
74 |
|
5.2.1 测试方法与测试集 |
74 |
|
5.3 测试结果 |
74-75 |
|
5.4 本章小结 |
75-76 |
|
6 总结 |
76-78 |
|
6.1 结论 |
76 |
|
6.2 对未来工作的改进 |
76-78 |
|
致谢 |
78-80 |
|
参考文献 |
80-82 |
|
附录 |
82-83 |
|
独创性声明 |
83 |
|
学位论文版权使用授权书 |
83 |
|
| 【DOI】 | LunWen.ID:2.2008.371725 |
