论文部分内容阅读
随着网络应用的深入和普及,网络的管理和运营显得越来越重要,而管理运营的基础是用户的认证,同时各种网络接入技术,尤其是宽带接入技术也在飞速发展。这些对接入认证技术提出了挑战,传统的接入认证技术已经难以满足要求,目前采用较多的PPPoE、802. 1x均存在其局限性和不足之处。基于WEB方式的接入认证技术具有很多优秀的潜质,但由于该技术出现时间短,实际应用少,其很多潜在的优点还未被广泛地认识到。现有的基于WEB方式的接入认证系统的实现方法不够完善,也是造成这种情况的一个原因。本文在研究了现有接入认证技术的基础上,提出了一种基于WEB方式的接入认证系统的实现方案。本文先深入系统地剖析了系统的设计基础:访问控制机制、用户身份验证、断线检测的工作原理,在此基础上介绍了在Linux平台下利用Netfilter/iptables防火墙子系统,采用JAVA编程实现的WebNMS系统的总体结构和具体实现。并针对接入认证系统面临的若干新的要求:连接跟踪、数据包的记录、分析、操纵、基于内容的过滤、QoS支持、安全策略调整、与Portal技术的结合等,详细论述了在WebNMS系统的基础上如何实现这些新的要求。本文充分阐明了基于WEB方式的接入认证技术的优势,所提出的系统相对于国内同类系统而言,在功能和性能的可扩展性、构建成本、可移植性方面具有很大的优势。