学位论文 > 优秀研究生学位论文题录展示

多种接入方式下的统一身份认证设计与实现

作 者: 方蓓
导 师: 邓世昆
学 校: 云南大学
专 业: 计算机技术
关键词: 多种接入方式 统一身份认证 单点登录
分类号: TN915.6
类 型: 硕士论文
年 份: 2011年
下 载: 51次
引 用: 0次
阅 读: 论文下载
 

内容摘要


过去的二十年是高校网飞速发展的时期,通过不同时期的建设,我国校园网基本完成了信息化、数字化的目标,为高校信息资源共享和学术发展做出贡献。在校园网建设过程中,从早期的有线接入到近年来新兴的无线接入方式,从IPv4业务的广泛应用到IPv6业务的兴起等等,校园网存在多种多样的接入方式满足教职工人员的使用,伴随着多种接入需求的出现,新的问题随之而来,面对多种多样的接入方式如何做到合法用户的统一身份认证问题亟待解决。同时,学校各个部门在不同时期运用不同的技术完成了各自的应用系统的建设,造成各个应用系统在逻辑上相对独立,而应用之间不可避免的数据共享要求,提出了统一身份认证的要求,提出了单点登录的要求,提出了使在统一身份认证平台上完成单点登录,最终实现单点登录,多点漫游的目标。在校园网的建设过程中,很多公司和部门对统一身份登录都提出了不同的解决方案。但由于各个学校的实际情况和需求相差甚远,因此需要在具体实施的时候认真调研和仔细分析。本项目对云南科技信息职业学院新校区的校园网建设的统一身份认证的部署开展研究。在深入研究接入认证技术的基础上,通过对云南科技信息职业学院建设需求的调研和需求分析,提出了云南科技信息职业学院校园网络多种接入方式的设计方案、设备选型以及测试方案。该方案能支持有线网络接入、无线网络接入,IPv4网络、IPv6网络接入、校内接入、校外VPN接入等多种接入方式的统一认证,较好地满足了云南科技信息职业学院的建网需求,实现了研究目标。

全文目录


摘要  3-4
Abstract  4-8
第1章 绪论  8-11
  1.1 背景介绍  8
  1.2 国内外研究现状  8-9
  1.3 主要研究内容  9
  1.4 论文结构  9-11
第2章 相关理论基础  11-29
  2.1 接入方式  11-13
    2.1.1 有线接入  11-12
    2.1.2 无线接入  12
    2.1.3 VPN接入  12-13
  2.2 认证技术  13-21
    2.2.1 IEEE802.1x  13-17
    2.2.2 PPPoE  17-19
    2.2.3 Web Portal  19-21
  2.3 LDAP协议  21-23
  2.4 RADIUS协议  23-26
    2.4.1 工作方式  23-24
    2.4.2 认证的流程  24-25
    2.4.3 协议的特点  25-26
  2.5 单点登录  26-29
    2.5.1 定义  26
    2.5.2 工作机制  26-28
    2.5.3 架构分类  28-29
第3章 认证系统建设需求分析  29-34
  3.1 学校网络整体架构  29-31
  3.2 认证需求调研与需求分析  31-34
    3.2.1 多种接入认证需求  31-32
    3.2.2 认证需求分析  32-34
第4章 系统方案设计  34-56
  4.1 身份认证方式选择  34-38
    4.1.1 802.1X认证设计  34-36
    4.1.2 Web认证设计  36-38
  4.2 准入身份认证设计  38-41
    4.2.1 准入身份认证的设计目标  38-39
    4.2.2 准入认证设计  39-40
    4.2.3 准入接入认证过程  40-41
  4.3 有线无线接入认证  41-47
    4.3.1 有线接入认证  41-43
    4.3.2 无线接入认证  43-45
    4.3.3 VPN接入认证  45-47
  4.4 统一身份认证设计  47-50
    4.4.1 统一认证  47-48
    4.4.2 单点登录设计  48-49
    4.4.3 接入认证系统的最终架构  49-50
  4.5 校园网准出设计  50-52
  4.6 IPv6网络认证设计  52-54
  4.7 方案特点  54-56
第5章 系统部署与配置  56-62
  5.1 设备选型  56-61
    5.1.1 Radius认证服务器  56-57
    5.1.2 Web Portal服务器  57-58
    5.1.3 LDAP服务器  58-59
    5.1.4 单点登录服务器  59
    5.1.5 无线接入点与无线控制器  59-60
    5.1.6 流量控制引擎  60-61
  5.2 其他设备  61-62
第6章 系统测试方案  62-66
  6.1 测试方案  62-66
    6.1.1 系统功能测试  62-64
    6.1.2 系统性能测试  64-66
第7章 总结与展望  66-68
  7.1 论文工作总结  66
  7.2 未来工作  66-68
参考文献  68-71
致谢  71-72
附录  72
  A1. 攻读硕士学位期间发表的论文  72
  A2. 参加的科技项目  72

相似论文

  1. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  2. 电信行业统一认证系统研究,TP393.09
  3. 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
  4. 医院信息系统中单点登录与授权管理系统的研究与开发,TP311.52
  5. 基于CAS的石化院身份管理系统设计,TP315
  6. 基于LDAP统一身份认证系统的研究,TP393.08
  7. 教育信息网若干子系统的研究和实现,TP393.02
  8. 基于证书的单点登录系统设计与实现,TP393.08
  9. 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
  10. 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
  11. 跨域单点登录在督考平台中的研究与应用,TP393.08
  12. 基于CAS协议的安全单点登录技术的研究与应用,TP393.08
  13. 大型现代流通企业集团综合管理信息平台建设,TP311.52
  14. 县级人大电子政务系统的设计与实现,TP311.52
  15. 工商行政管理信息系统的设计与实现,TP311.52
  16. 企业信息门户的设计与研究,TP311.52
  17. 堤防工程运行管理系统的技术研究与系统实现,TP311.52
  18. 基于角色的跨域访问控制模型研究,TP393.08
  19. 高校数字化校园统一身份认证技术研究,TP393.18
  20. 基于SAML的统一身份认证服务研究与实现,TP393.08

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 接入网
© 2012 www.xueweilunwen.com