论文部分内容阅读
随着互联网和大型局域网迅速发展,网络带宽的不断扩充,给我们带来方便的同时也导致用户数与日俱增,传统的认证管理模式已无法满足大型局域网中用户对网络安全性、高效性和低成本的要求,由此就引入了大型局域网的用户安全管理和用户认证计费问题。
PADIUS是一种拨号入网用户认证协议标准,它是目前流行的AAA协议,可以为宽带网络提供一种安全的、完备的AAA解决方案。使用RADIUS服务器来组建AAA体系,能够极大提高网络性能实现局域网内外部的安全认证管理,克服传统计费网络系统对内部网络无法管理的缺点,在大型局域网运行中得到良好的效果。
虽然RADIUS协议在互联网上运行多年,但至今尚未形成标准。一方面互联网技术的发展对AAA协议提出了新的要求,另一方面,RADIUS协议本身仍然有不少可以改进之处。当前有不少免费的RADIUS软件实现版本,如FreeRADIUS。但这些开放源代码在应用上仍有不足,因此对RADIUS的研究、开发和二次开发具有重大的意义。
本文是具体课题的一部分,整个课题的最终目的研制出能满足IP接入网要求的校园网AAA系统。其主要有以下两个要求:1)能利用802.1X扩展属性对网络实现用户级安全管理;2)能够与802.1X客户端配合通告处理原因和处理结果。本文首先给出AAA系统的系统结构的初步设计方案。其次针对FreeRADIUS组成模块进行分解和功能说明,进行MySQL数据库设计。接着分析了FreeRADOUS软件,给出整个认证流程图。详细的叙述了RADIUS服务器的实现,包括数据处理流程、私有属性扩展和通知消息功能的设计实现。其中通知消息包括用户在账号过期,绑定NAS-IP不符,同时登录次数限制等认证失败的情况下的提示信息。最后对RADIUS系统进行功能测试,并通过分析测试数据得出基本结论。本文的重点是改进RADIUS服务器的认证流程控制,以确保能够配合客户端通告处理原因和处理结果。