校园网认证系统整合的两个实例.pptx

本资料来源北航校园网认证系统整合的两个实例王琪全 黄韬北京航空航天大学网络信息与计算中心高校信息化建设的模式信息化建设已进入整合时代北航校园网认证系统的两个整合实例802.1x网络认证计费系统的整合校园卡身份数据在网络用户管理中的应用高校信息化建设的模式1、自主模式2、外包模式3、混合模式高校信息化建设的相关情况1、信息化建设的整体框架（根据每个学校的个性化需求，按照信息化建设的一般内容做了统一的整体规划）高校信息化建设的相关情况1、信息化建设的整体框架（根据每个学校的个性化需求，按照信息化建设的一般内容做了统一的整体规划）2、应用系统建设进度不一（网络及服务器基础设施基本建设完备，但安全、软件基础设施建设进度不一，应用软件系统的建设大多由于部门各自为战而显得五花八门，信息孤岛十分明显）3、校园网资源整合已成为信息化建设的主题资源整合的主要内容1、组织整合（明确职责）2、安全整合（统一认证，统一权限管理）3、数据整合（统一信息标准，统一数据库）4、业务整合（内容整合，个性化服务）5、社会整合（关联社会应用）北航认证系统整合的两个实例 802.1x网络认证计费系统的整合 校园卡身份数据在用户管理中的应用802.1x网络认证计费系统的整合问题的提出校园网分期建设，造成网络设备异构异构型校园网管理面临的问题用户无法在不同认证系统中漫游校园网用户管理平台无法统一整合，增加运行管理成本有必要在异构的802.1x认证系统平台之上，建立统一的用户接入认证计费系统802.1x认证系统体系结构802.1x认证系统体系结构802.1x认证系统包括三个实体Supplicant System（接入系统）Authenticator System（认证系统）Authentication Server System（认证服务器系统）Authentication Server大都基于Radius系统开发的Authentication Server 体系结构802.1x认证系统的简单整合实现用户信息数据库的同步实现关键数据（如用户的帐号、密码等）的同步自行开发用户管理平台厂商提供数据接口不能从根本上克服系统不兼容所带来的问题 无法实现账号漫游 无法控制用户在不同平台的同时在线数量 无法实现营帐系统的统一.nic.buaa.edu.系统的基本原理系统的设计思想以同步用户信息数据库为基础实现用户在线用户数的控制和营帐系统的统一关键是用户信息、在线用户信息以及营帐信息数据的更新与同步统一认证计费系统的认证过程用户信息数据库的同步用户信息数据同步的必要性用户信息数据是进行用户身份识别管理的基础不同的认证系统的用户信息数据库在字段和数据类型上是异构的有的系统还将用户的密码加密存放实现方式需要通过数据转换中间件来进行同步用户信息数据库的同步机制在线用户信息数据的同步数据同步的必要性在线用户信息是用来控制同一用户账号可以同时登录使用网络的数量（杜绝一号多用，方便日志跟踪）在线用户信息数据的同步实现方式保留原系统在线用户信息完成用户的用户名/密码的检测后，进一步检测用户的在线用户信息以及网络使用权限实现与原有系统的数据同步更新营帐系统数据的更新与同步数据同步的必要性营帐系统是认证计费系统的核心组件记录用户账户的付费信息及资金使用情况是用户能否使用网络的重要凭据营帐系统数据的更新与同步实现方式保留原系统营帐信息转发Accounting Start/Stop 报文实时更新用户网络使用的时长/流量等信息达到限定值后，通知802.1x认证系统强制用户下线营帐系统数据的更新与同步统一营帐系统实现的功能取代了原有802.1x认证系统的营帐功能用户只需一次付费就可以申请不同网络的服务实现了在不同接入认证系统间的漫游服务简化了用户管理的工作流程统一认证计费系统的实现系统平台基于开源系统FreeRadius数据库采用常用的MySQL实现方式自行开发用户AAA处理功能组件通过FreeRadius的外部调用接口实现挂接自行开发数据同步中间件等功能组件校园卡身份数据在网络用户管理中的应用校园卡已经在高校中普及校园网用户都是持卡人持卡人身份数据全面准确是用户在校园中的第一份电子身份信息每个持卡人都有密码一卡通身份数据适于身份验证基于一卡通的身份验证系统基于一卡通的身份验证系统的应用无线网接入认证邮件系统开户初始认证校园网格接入认证无线网接入认证邮件系统开户初始认证校园网格接入认证9、春去春又回，新桃换旧符。在那桃花盛开的地方，在这醉人芬芳的季节，愿你生活像春天一样阳光，心情像桃花一样美丽，日子像桃子一样甜蜜。10、人的志向通常和他们的能力成正比例。11、夫学须志也，才须学也，非学无以广才，非志无以成学。12、越是无能的人，越喜欢挑剔别人的错儿。13、志不立，天下无可成之事。14、Thank you