无线局域网WLAN允许用户从不能访问有线局域网的地方进行联网，使网络用户能够更加自由地使用网络，尤其是在旧建筑中，其安装或更新电缆线路的费用高得惊人。使用便携式计算机及装有无线网络接口卡(NIC)的移动设备可以实现对无线网络的无线访问。虽然无线局域网WLAN技术的发展使人们摆脱了线缆的束缚，但无线网络安全协议存在着不少漏洞，并且WLAN传播的信息具有一定开放性，使得无线局域WLAN的安全问题非常突出。VPN技术的发展日益成熟，但须有额外的配套硬件，采用更安全的加密机制（如DES算法）代价更高且会与别的产品不兼容。因此，IEEE工作组针对无线局域网WLAN的身份认证和密钥管理发布了802.1x协议[1]。　　另外，IEEE802.11标准并没有定义具体的漫游机制。当前，移动IP是公认的最好的网络层解决方案。把移动IP集成于无线局域WLAN环境中，可以把安全性与移动性相整合，为无线用户提供更加安全的服务。　　本文针对校园无线局域网中的统一认证系统，对WLAN的安全认证协议进行研究，并结合移动IP协议对漫游认证做研究和改进。论文的具体研究和实现工作包括以下几个方面：　　（1）研究分析IEEE802.1x协议。详细分析认证客户端，认证者AP和认证服务器三方面的工作原理与工作细节。　　（2）分析并实现EAP-MD5的认证方式。提供认证客户端和认证服务器之间的单向认证，肯定该认证方式的优点并指出其不足。　　（3）分析并实现EAP-TLS的认证方式。在此过程中分析并安装FreeRADIUS的开源软件，同时生成认证所需的证书，提供认证客户端和认证服务器之间的双向认证，讨论该认证方式所提供的安全性，并给出改进意见。　　（4）分析与研究漫游认证相关知识。对移动 IP技术的原理进行详细的分析，重点分析其中的区域注册机制，提出改进意见，设计多层外地代理结构的快速区域注册方案，提供子网间漫游认证的技术支持。　　（5）实现我院网络实验室无线局域网中的统一认证系统的功能进行测试，并给出相关数据、分析和结论。