基于802.1x和RADIUS的用户认证计费方案

来源 :中国计算机用户协会网络分会2003年年会 | 被引量 : 0次 | 上传用户:yongtso88
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
以太网技术以其高性能低成本等优势在数据通信领域取得了飞速发展,但是在其应用普及的同时也面临着种种挑战。首先是安全性问题,用户只要能够接入局域网,即可访问网中设备或资源。小则导致网络工作异常,重则会被盗取重要资料。其次为运营管理问题。随着以太城域网应用的普及,以太网不提供接入认证,无法区分合法用户或非法用户,更无法提供针对用户按时长、流量等计费手段的问题日趋突出。 随看宽带以太网建设规模的迅速扩大,网络上原有的认证系统已经不能很好的适应用户数量急剧增加和宽带业务多样性的要求。因此我们提出了一种网络安全认证管理模型。这个模型利用了基于802.1x协议及Radius认证技术,对认证方式和认证体系结构上进行优化,解决了传统PPPOE和Web/PORTAL等认证方式带来的诸多系统本身固有问题,可以在宽带以太网内实现内部与外部网络资源访问认证管理,更适合在宽带以太网中的使用。
其他文献
随着电子商务的进一步发展,在中等职业技术学校开设“电子商务”专业已是势在必行,本文对电子商务的内涵、发展现状及前景、设置“电子商务”专业的必要性进行了说明;从办学条件、师资要求等方面对其可行性进行了论证;在课程设置方面,根据“宽基础、活模块”的思路,笔者对各模块课程设置及学时分配进行了探讨,意在促进该专业的建设和发展.
本文结合渤海研究院微机系统软件的全面升级安装工作过程中的特点,阐述了中海石油渤海研究院是如何高效有序管理大中型局域网内的微机系统的。局域网内微机系统软件升级与应用软件的安装工作看似简单,实际上这项工作由于其本身的特点,如:微机数量多,不能丢失和破坏用户数据,不能长时间影响用户使用,升级后要保障网络运行正常,用户各项工作不受影响,与科研生产有关的需求得到满足等等,使得这项工作变得较为复杂和有一定难度
IPv6具有扩展了地址空间,提供了对数据传输的完整性和安全性的支持,支持规模更大的网络结构,以及网络的自动配置、更快的路由选择、更有效的路由聚合等IPv4无法比拟的优势。目前工业界广泛认可IPv6的优势,各大网络厂商已经开始进行IPv4向IPv6的演进工作。法国INRIA、日本KAME、美国NRL等研究机构,IBM, Sun Microsystems. Trumpet.Hitachi等公司,分别研
状态检测防火墙不仅继承了包过滤防火墙和应用网关防火墙的优点,而且克服了这两种防火墙的缺点,满足了人们对于网络安全的需求,是新一代的防火墙技术。在网络处理器方面,由于网络处理器的灵活性,可编程性以及并行处理等诸多特点,因此网络处理器适应了高速网络发展的需求。在Intel网络处理器不断发展的情况下,用它进行防火墙软件的开发保证了高速网络环境下千兆位防火墙产品的数据处理包括过滤、内容检查、高速交换、加解
现今,网络上电子邮件广告满天飞。造成这种状况的一个主要原因就是,标准的电子邮件传输协议(( SMTP)在传输邮件时,不进行用户身份认证,邮件可以被匿名l冒名发送。解决以上问题有两种方案,一种为采用SMTP认证,即用户发送邮件以前,邮件服务器进行用户身份认证,通过则服务器为其发送邮件,否则拒绝发信;第二种方案是采用动态转发授权控制(Dynamic Relay authorization contro
基于信息隐藏技术的邮件安全传输系统比邮件加密方案提供的安全隆要高,它隐藏了秘密通信本身的存在性,它比邮件加密方案提供了更深层的保护。信息隐藏技术在邮件的安全转输系统的作用是非常明显的,对于不同的安全要求采用不同信息隐藏方案。
在跨组织、跨区域及更大规模的应用环境中,依靠单个CA实现信任管理,在技术、管理和操作上都存在一定难度,需要基于多个CA构建公钥基础设施(PKI),以此建立广域网络空间中的信任体系。PHI能够有效地保障机密性、完整性、可用性和非抵赖性需求,可用做访问控制和授权的基础平台。因此在各国的电子政务建设中,都把PHI建设作为安全体系建设的重要组成部分。由于各组织的CA或PKI在结构、安全策略、密码技术、管理
CDMA是一种先进的多址接入技术,同频分多址,时分多址系统相比,它有更优越的性能指标。高的频带利用率和系统容量,使得它能同时容纳更多的通信用户,因此它成为新一代的移动通信的首选模式。但是,它是一个自干扰的系统,它不仅受到通常噪声的干扰,还受到来自同时通话的其他用户的干扰,就是所谓的多址干扰(MAI),除此以外,还有远近效应,即位于离基站近的用户干扰位于离基站远的用户的作用更明显,使得位于基站远的用
在某一时间,当网络中某一资源的需求超过了该资源所能提供的可用部分,网络性能就要变坏,这种情况叫做网络拥塞(Congestion)。如果网络中许多资源同时发生拥塞,就会使整个网络的性能下降,网络的吞吐量会随着负荷的增加而下降,分组时延增加、丢失概率增大、上层应用系统性能下降。直接造成网络拥塞的主要原因是:路由器存储空间不足、带宽容量不够、处理器的速度太慢等。当然,低速链路的传输速率和高速数据流输人的
讨论bCABLE的接人网体系结构和一些相关技术。据统计,到2005年,北美将有1000万宽带用户,而其中将有650万的CABLE Modem用户。在美国,有45%的人可以接触到ADSL,却有75%的人可以使用CABLE Modem接人宽带。经历几十年的发展,中国已拥有世界最大的有线电视网络,,北京」,上海,贵州等各地 都在不断加快HFC的双向改造工程。因此,有理由相信,CABLE接人将很快走进人们