论文部分内容阅读
摘要:CAMs作为网络中的业务管理核心,支持与路由器、LAN接入设备等网络产品共同组网,完成终端用户的认证、授权、计费和权限管理,实现网络的可管理、可运营,保证网络和用户信息的安全。本文对CAMS在802.1X认证方式下与H3C公司设备配合组建小区宽带网进行了分析。
关键词:CAMS;802.1X;小区宽带网
1 CAMS系统概述
CAMS(Comprehensive Access Management Sewer)是H3C公司推出的综合接入管理服务器。CAMS系统硬件平台为PC服务器,软件平台为LINUX,数据库为ORACLE。CAMS系统采用组件化的结构方式,使得业务组件可以动态加载,单独升级,能有效地适应网络的扩容带来的对网络的管理。CAMS与H3C公司的系列网络产品无缝集成,支持从低端到高端各种设备的认证和用户管理。
2 802.1X认证
IEEE 802.1X是IEEE(国际电子电器工程师协会)制定的基于端口的网络接入控制标准,是一种对用户进行认证的方法和策略。
3 组网方式
CAMS系统可与H3C公司多种设备共同组网,实现对用户的802.1X接入方式认证。CAMS系统与H3C公司设备配合实现802.1X认证有两种方式,一种是在接八层启用802.1X认证,另一种是在汇聚层启用802.1X认证。
接入层启用802.1X认证进行组网时,在接入层设备终结802.1X报文,并转换成Radius协议报文到CAMS进行认证。这种方式能很好地利用CAMS的功能对用户进行控制,如用户通知消息下发、端口绑定(控制到用户接入端口)、用户IP绑定、用户MAC绑定以及防止用户使用代理等。
汇聚层启用802.1X认证进行组网时,在汇聚层设备终结802.1X报文,并转换成Radius协议报文到CAMS进行认证。这种方式的配置管理相对于接入层更简单,但对用户的控制力度不如接入层强,如对端口绑定功能就控制不到接入端口。
下面就接入层启用802.1X认证的组网方式进行分析。
4 CAMS组网技术应用
如图所示,在接入层启用802.1X认证方式下,CAMS与H3C公司设备配合组建的小区宽带网。
4.1 网络结构描述
网络的总体结构为星型分层次结构,采用核心、层、汇聚层、接入层的三层网络结构。在核心层采用一台QUIDWAYS 8505作为核心交换机,实现小区主干光缆千兆接入企业信息网,为小区网络数据提供核心交换和汇聚。各小区中心汇聚层采用QUIDWAYS 6503作为汇聚设备,实现单模光缆千兆上行连接企业信息网和多模光缆百兆下行连接楼栋交换机。在楼栋接入层采用QUIDWAYS2403H-EI交换机,满足多模光口百兆上行连接小区中心汇聚层全光口交换机、10/100M RJ45口双绞线连接用户。
4.2 认证管理系统构成
图中所示小区宽带网络的认证管理系统由三部分构成:
(1)客户端
各楼层的PC用户采用802.1X认证客户端来完成上网的认证。从安全性和业务开展的角度考虑,全网采用H3C公司的802.1X客户端。
(2)认证设备
所有楼栋接入层交换机S2403下行的各个端口启动802.1X认证,各个楼层的PC必须通过802.1X客户端进行认证。用户输入用户名和密码,S2403会通过CAMS服务器对用户名和密码进行认证,如果认证通过,用户PC可以访问企业信息网和互联网,同时CAMS服务器开始对用户进行计费。
(3)认证计费平台
全网采用CAMS综合认证计费平台来完成所有的认证和计费过程。
4.3组网特点
在接入层启用802.1X认证方式下,CAMS与H3C公司设备配合组网具有以下特点:
(1)认证方式高效灵活,认证安全可靠;
(2)通过访问控制功能可以有效地控制、屏蔽非法用户的连接;
(3)低成本、高性能,具有较高的性价比。
5 结束语
CAMS组网技术是适合企业小区宽带网络建设的一套集Web安全认证、访问控制、安全审记和单点登录于一体的解决方案。它提供了高安全性、高稳定性、高灵活性、高性价比,实现了小区宽带的可管理、可运营,为用户提供了满意的服务。
关键词:CAMS;802.1X;小区宽带网
1 CAMS系统概述
CAMS(Comprehensive Access Management Sewer)是H3C公司推出的综合接入管理服务器。CAMS系统硬件平台为PC服务器,软件平台为LINUX,数据库为ORACLE。CAMS系统采用组件化的结构方式,使得业务组件可以动态加载,单独升级,能有效地适应网络的扩容带来的对网络的管理。CAMS与H3C公司的系列网络产品无缝集成,支持从低端到高端各种设备的认证和用户管理。
2 802.1X认证
IEEE 802.1X是IEEE(国际电子电器工程师协会)制定的基于端口的网络接入控制标准,是一种对用户进行认证的方法和策略。
3 组网方式
CAMS系统可与H3C公司多种设备共同组网,实现对用户的802.1X接入方式认证。CAMS系统与H3C公司设备配合实现802.1X认证有两种方式,一种是在接八层启用802.1X认证,另一种是在汇聚层启用802.1X认证。
接入层启用802.1X认证进行组网时,在接入层设备终结802.1X报文,并转换成Radius协议报文到CAMS进行认证。这种方式能很好地利用CAMS的功能对用户进行控制,如用户通知消息下发、端口绑定(控制到用户接入端口)、用户IP绑定、用户MAC绑定以及防止用户使用代理等。
汇聚层启用802.1X认证进行组网时,在汇聚层设备终结802.1X报文,并转换成Radius协议报文到CAMS进行认证。这种方式的配置管理相对于接入层更简单,但对用户的控制力度不如接入层强,如对端口绑定功能就控制不到接入端口。
下面就接入层启用802.1X认证的组网方式进行分析。
4 CAMS组网技术应用
如图所示,在接入层启用802.1X认证方式下,CAMS与H3C公司设备配合组建的小区宽带网。
4.1 网络结构描述
网络的总体结构为星型分层次结构,采用核心、层、汇聚层、接入层的三层网络结构。在核心层采用一台QUIDWAYS 8505作为核心交换机,实现小区主干光缆千兆接入企业信息网,为小区网络数据提供核心交换和汇聚。各小区中心汇聚层采用QUIDWAYS 6503作为汇聚设备,实现单模光缆千兆上行连接企业信息网和多模光缆百兆下行连接楼栋交换机。在楼栋接入层采用QUIDWAYS2403H-EI交换机,满足多模光口百兆上行连接小区中心汇聚层全光口交换机、10/100M RJ45口双绞线连接用户。
4.2 认证管理系统构成
图中所示小区宽带网络的认证管理系统由三部分构成:
(1)客户端
各楼层的PC用户采用802.1X认证客户端来完成上网的认证。从安全性和业务开展的角度考虑,全网采用H3C公司的802.1X客户端。
(2)认证设备
所有楼栋接入层交换机S2403下行的各个端口启动802.1X认证,各个楼层的PC必须通过802.1X客户端进行认证。用户输入用户名和密码,S2403会通过CAMS服务器对用户名和密码进行认证,如果认证通过,用户PC可以访问企业信息网和互联网,同时CAMS服务器开始对用户进行计费。
(3)认证计费平台
全网采用CAMS综合认证计费平台来完成所有的认证和计费过程。
4.3组网特点
在接入层启用802.1X认证方式下,CAMS与H3C公司设备配合组网具有以下特点:
(1)认证方式高效灵活,认证安全可靠;
(2)通过访问控制功能可以有效地控制、屏蔽非法用户的连接;
(3)低成本、高性能,具有较高的性价比。
5 结束语
CAMS组网技术是适合企业小区宽带网络建设的一套集Web安全认证、访问控制、安全审记和单点登录于一体的解决方案。它提供了高安全性、高稳定性、高灵活性、高性价比,实现了小区宽带的可管理、可运营,为用户提供了满意的服务。