802．1x在学生公寓网络中的应用.pdfVIP

网络建设 《中国教育信息化》编辑部：mis@moe．edu．cn 802．1x在学生公寓网络中的应用 刘晓龙，董 琰，李向龙 (东北师范大学 网络信息中心 ，吉林 长春 130117) 摘 要 ：文章从 802．1x的基础知识入手 ，结合实际工作环境 ，提 出针对高校学生公寓现存 问题的解 决办法和取得的效果。现在 ，越来越 多的高校 网络设计人 员都意识到802．1x非常适合作为快速 以太网的 认证接入方式，其独有的认证方式，结合具体的实施策略可以收到非常好的效果。 关键词 ：802．1x 公寓 认证 中图分类号：TP393．1 文献标识码 ：A 文章编号：1673—8454(2008)21—0048—02 随着脂户数 的急剧增加和对业 务多样性要求 的提 用 中又需要对数千个到上万个节点进行管理 ．有的一栋 高，网络安全问题}_j益突出。南于传统认证方式为校 园 楼就近 1000个信息点。如何使网络能更人性化、更智能 网用户数据包的处理造成了传输瓶颈 ，而通过增加其 化则是公寓网络设计时需要考虑的，以达到让所有学生 它 网络设备来解决传输瓶颈势必造成 网络成本 的提 不需要过多操作和设置即可使用 网络 升 ，因此无法满足用户对 网络安全性、高效性和低成本 2-网络使用不规范．私设非法服务 的要求。IEEE802．1X协议很好地满足了用户在这些方 (1)由用户PC的系统漏洞引发的病毒传播、网络攻 面 的需求 。IEEE802．Ix通过对认证方式和认证体系结 击 。曾经造成 网络一度瘫痪 的arp病毒就是一个最好的 构进行优化 ，有效地解决 了传统 PPPoE和 Web／Portal 例子 ；(2)MAC地址盗用和 IP地址盗用使得个别用户可 认证方式带来的问题 ，消除了网络瓶颈 ，减轻 了网络封 以免费使用 网络，合法用户的利益得不到保证：(3)用户 装开销，降低了建网成本 。从而成为、』，前校 罔网选型的 身份的不唯一性 ，计费不准确 ，合法用户的利益得不到保 一 个热点 。 证 ；(4)私 自架设代理服务器 ，访 问非法 网站或者散布非 一 、 802．1x协议介绍 法言论；(5)私 自架设DHCP服务器或者使用非法软件： 802．1X协议是摹于 Client／SeFVer的访问控制和认证 (6)私 自架设服务器 ，传播非法信息；(7)网络流量高峰集 协议 。基于以太网端 口认证的802．1X协议有如下特点 ： 中，使得 网络负载过重 ，网络延迟过大 ，导致 网络阻塞 ，不 (1)IEEE802．1X协议为二层协议，不需要到达 层 ． 能保证浏览的正常进行 。 对设备的整体性能要求不高，叮以有效降低建网成本。 3．网络安全 问题 日益严重 (2)借片j了 RAS系统 中常刚的EAP(扩展认证协议)， 阿络安全问题比较突出。[翻于多数学皋对互联 网的 可以提供 良好的扩展性和适应性 ，实现对传统 PPP认证 有关法律法规知识 了解较少 ，网络知识淡薄 ，好奇心强， 架构的兼容。(3)802．1x的认证体系结构中采用 了 “可控 尤其是计算机应用较好 的学生喜欢对 内网和外网进行试 端 口”和 “不 J【J控端 口”的逻辑功能．从而可 以实现业务与 探性攻击 ，加上 目前网络病毒多．而学生宿舍网又是病毒 认证分离。(4)町以使用现有的后 台认证系统降低部署的 感染和传播最为严重的区域，单一地推行杀毒或者防毒， 成本，并有丰富的业务支持 。(5)可 以映射不 同的用户认 要求用户来 自行解决个人机器防护 问题难之又难 ． 竟 证等级到不同的VLAN。(6)可以使交换端 口具有安全的 设备不在我们掌控之中。 认证接人功能 ．．