802.1x协议的校园网安全体系的研究与应用.pdf

酉黧 02．1 基于8 x协议的校园网 安全体系的研究与应用 赵钊 宝鸡文理学院网络管理中心陕西721016 的认可，成为校园网主流的认证协议。本文结合校园网的实际情况，提出基于802．1x协议建立校园网安全认证体系，从而 可以使校园网实现可管、可控、可用的功能。 关键词：802．1xI校园网；网络拓扑 0 Server 引言 System(设备端)以及AuthenticationSystem(认证服务器)。 伴随着教育信息化在高校的广泛普及，校园网络规模不 (1)客户端是位于局域网段一端的一个实体，由该链路 断扩大，接入校园网的计算机台数以几何级规模增长，并且 另一端的设备端对其进行认证。客户端一般为用户终端设 《国家中长期教育改革和发展规划纲要》提出要加快终端设 备，用户通过启动客户端软件发起802．Ix认证。客户端软件 Protocol AuthenticationoverLAN。 施普及，推进数字化校园建设，实现多种方式接入互联网。 必须支持EAPOL(Extensible 这必定会进一步促进校园网络的又一次快速发展，如何使如 局域网上的可扩展认证协议)。 此多的联网计算机安全并行之有效地接入校园网，这就成为 (2)设备端是位于局域网段一端的另一个实体，用于对 亟待解决的一个问题。而且在校园网中，面对大部分的学生 所连接的客户端进行认证。设备端通常为支持802．1x协议的 用户，如何防止大规模病毒和木马程序的攻击，如何对接入 网络设备(如交换机)，它为客户端提供接入局域网的端口， 校园网的计算机进行收费，都是我们不得不面对的问题。而 该端口可以是物理端口，也可以是逻辑端口。 802．1x协议能很好的解决上述的问题。 (3)认证服务器是为设备端提供认证服务的实体。认证 1 802．1X协议简介 服务器用于实现用户的认证、授权和计费，通常为RADIUS IEEE802 LAN／WAN委员会为解决无线局域网网络安全 服务器。该服务器可以存储用户的相关信息，例如用户的账 问题，提出了802．1x协议。后来，802．1x协议作为局域网端 号、密码以及用户所属的VLAN、优先级、用户的访问控制 口的一个普通接入控制机制应用于以太网中，主要解决以太 列表等。 网内认证和安全方面的问题。 3 802．1x的工作机制 Based 802．1x协议是一种基于端口的网络接入控制(Port IEEE Authemication 802．Ix认证系统利用EAP(Extensible NetworkAccess Contr01)协议。“基于端口的网络接入控制” Protocol，可扩展认证协议)，在客户端和认证服务器之间交 是指在局域网接入设备的端口这一级对所接入的设备进行 换认证信息(如图1)。 认证和控制。连接在端口上的用户设备如果能通过认证，就 可以访问局域网中的资源；如果不能通过认证，则无法访问 I．．．．．．．．．．．．．．．．．．．．．—．．．_J t．．．