北京邮电大学
硕士学位论文
IP城域网综合接入认证系统的分析与设计
姓名:王宝刚
申请学位级别:硕士
专业:软件工程
指导教师:罗守山
20081001
I用户宽带控制器附cP服务嚣PortalRadius
服务器
●(1)用户发起司f束并获细龇-l
●(2)用户K耳啊w—POllW/咒团?Jttf/HE1■恳l,、-r●
(3)进行安全{k证信息交互
■…■}.:兰j●疆I-d}pm目nm-_十
(5)运目认证结果及授权信息’、、(6)用户路由开
.?■一/放及策略设置
』?n■■盥.:上●Ⅱ‘‘。:■士
l’,oo‘or-jH,m小
用户上同
)cs……
脯、■‘攫!.L●‘t■h:▲^~7,An¨_目m_m
r1r1r1r1r1r
图2-2DHCP+V/EB用户接入认证流程图
用户接入网络,宽带控制器作为DHCP代理转发DHCP请求至DHCP服务器,
DflCP服务器分配IP地址、DNS等信息;
用户开始访问页面,被宽带控制器强制访问Portal页面,并进行认证信
息输入;
宽带控制器与Portal进行用户认证信息安全交互;宽带控制服务器通过Radius协议把认证请求发给RadiusServer:Radius服务器返回认证结果及用户授权信息:
用户认证通过后宽带控制器对用户IP地址设定路由策略允许用户出去访问,并设定用户控制策略。
认证通过后接入控制器向RadiusServer发计费起始包。
宽带控制器接受用户下线请求或根据策略判断用户是否下线:
用户下线,控制器会取消用户的路由策略,并向RadiusServer发送计费终IE包。2.1.3802.1X接入
802.1X为IEEEStd802.1X-2001基于端口的访问控制协议,可以克服PPPoE方式带来的诸多问题,并避免引入宽带接入服务器所带来的巨大投资。802.1X协议限制未经授权的用户/设备通过接入端口访问LAN/I『_AN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
)))))))
l23
4
56789(((((((