论文部分内容阅读
信息技术的高速发展让校园网已经成为高校教学和管理中的一个不可缺少的部分,校园网的应用对高校的建设和发展起到了很大的促进作用。校园网良好的运行、网络用户方便有效的管理,是保障高校各项工作正常开展的必要前提之一。校园网的认正方式在校园网的运行和管理中起到了非常关键的作用。目前高校校园网普遍采用的认证方式都存在接入控制与访问控制不能兼顾、网络稳定与用户有效管理不能兼顾、认证与计费不能兼顾的问题,随着校园网向服务型网络的转型,这些问题的存在让校园网与高校需求之间的矛盾同益突出,阻碍了校园网的健康发展。因此采用一种合理的校园网认证方式以避免出现上述问题对高校校园网的可持续发展有着重要的现实意义。在校园网中部署认证系统一般有3个目的:一是能够严格、准确的判别接入用户的合法身份,“合法身份”是指这个身份是真实的、可识别的、可管理的;是能对接入用户的上网行为进行一定的管理和控制,这里的“上网行为”包括网络用户访问的网站、从事的网络活动、使用的网络流量等;三是能够对网络用户进行准确的计费,能够提供丰富多样的计费策略。目前高校校园网使用的认证系统都不能完全达到这3个目的。本文首先介绍了高校校园网的发展概况以及校园网网络结构的特点,然后阐述了现阶段高校普遍采用的几种校园网认证方式的原理和过程,指出了这几种认证方式给校园网带来的问题和弊端,说明了校园网二次身份认证在校园网应用和发展中的必要性,并通过对现在有校园网认证方式的特点和弊端的根源性分析,设计了一种校园网二次身份认证的方案。最后通过对二次身份认证系统与传统认证系统的综合性能分析和比较可以得出,802.1x认证+集中式身份认证这种二次认证方式是一种比较理想的高校校园网认证方式,它能达到在校园网使用认证系统的3个目的,满足了校园网管理的需求,改进和优化了高校校园网的管理,能够有效保障校园网的良好运行,从而为高校校园网向服务型网络转变打下了基础。