基于园区网络的Web认证设计与实现课程设计.docVIP

课 程 设 计 报 告 课程名称 课题名称 专 业 1.课程设计的性质和任务 通过课程设计，培养学生独立思考、综合分析与动手的能力；验证理论和加深对概念的理解，熟练掌握网络安装及调试技术，并能综合运用知识进行网络设计，解决实际问题。 2.设计内容 课题2：基于园区网络的Web认证设计与实现 园区网络越来越普及，但是网络中的非法接入会给园区网带来不安全因素。通过Web认证技术，可杜绝网内非法用户。Web认证接入方式采用重定向技术，客户端无需安装任何软件，用户只需打开浏览器，输入任意网址就会弹出认证界面，引导用户输入用户名密码进行认证，合法用户认证通过后可以正常访问网络，非法用户的网络访问被拒绝。 一、课题内容： (1) 根据提供的拓扑结构，首先实现非认证条件下的终端上网。(可访问Internet) (2) 规划Vlan和IP地址，通过DHCP使终端自动获取IP地址 (3) 了解Radius协议，并部署Radius服务器，使用AD活动目录创建用户 (4) 通过AAA方法实现有线和无线终端的802.1x认证 (5) 通过使用Wireshark网络封包分析软件3设计要求： 3.1 课程设计报告规范 （1）分析 效果要求分析； 完整性要求。 （2）设计 a. 任务由哪些步骤完成每个 （） （）使用说明 用户使用手册：说明如何使用你的，详细列出每一步的操作步骤。 （）书写格式 设计报告要求用A4纸打印成册： 一级标题用3号黑体,二级标题用四号宋体加粗,正文用小四号宋体;行距为22。 3.2 考核方式 指导老师负责验收的结果，并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评，并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分： （1）平时出勤 （占10%） （2）、、及总体合理与否（占10%） （3）否、完整，个人能否独立、熟练地（占40%） （4）设计报告（占30%） 注意：不得抄袭他人的报告（或给他人抄袭），一旦发现，成绩为零分。 3.3 课程验收要求 （1）所设计的。 （2）回答有关问题。 （3）提交课程设计报告。 （5）依内容的创新程度，完善情况打分。 安排 1 总体概述和拓扑结构 1 1.1 总体概述 1 1.2 拓扑图 2 2 准备过程 3 2.1 CA证书的导入与活动目录创建用户 3 2.1.1 CA安装过程 3 2.1.2 用户新建过程 4 2.2 DHCP服务器的配置 7 2.2.1 配置过程 7 2.3 Radius服务器的配置 8 2.3.1 创建Radius客户端 8 2.3.2 配置访问策略 9 3 无验证动态分配IP地址的实现 13 3.1 2626A配置 13 3.2 5308配置 13 3.3 2626B配置 14 3.4实现结果 15 4 AAA方法实现有线的Web认证 16 4.1 实现代码 16 4.2 实现结果 16 5 无线AP420的配置 19 5.1 无线AP的国家代码修改 19 5.2 网页配置 19 6 路由器7102的配置 22 6.1 实现代码 22 6.2 功能的完成 24 7 wireshark抓包的实现 26 8 心得体会 27 9 附录 29 9.1 参考文献 29 10 计算机与通信学院课程设计评分表 30 1 总体概述和拓扑结构 1.1 总体概述 WEB 认证接入方式采用重定向技术，客户端无需安装任何软件，用户只需打开浏览器，输入任意网址就会弹出认证界面，引导用户输入用户名密码进行认证，合法用户认证通过后可以正常访问网络，非法用户的网络访问被拒绝。同时 WEB 认证接入服务器端对用户的时长流量等计费信息进行采集，可以对用户进行计费，适应各种资费策略。 用户认证通过后会弹出一个计时小窗口，供用户观察上网时长，计时小窗口自带注销按钮供用户下网时注销。 WEB 认证的页面可以根据用户的需要进行定制，运营商可以定制自己的名字、Logo 以及各种通告信息等，方便运营商的运营。WEB 认证接入技术组网方式灵活，客户维护成本低，适应各种资费策略，当它工作在二层时可以实现用户名、IP 地址和 Mac 地址的绑定，非常方便运营商的运营。 NAT：网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过