学位论文 > 优秀研究生学位论文题录展示

基于802.1X协议的端节点接入控制技术研究

作 者: 王韬
导 师: 罗军勇
学 校: 解放军信息工程大学
专 业: 计算机软件与理论
关键词: 802.1X 接入控制 认证服务质量模型 重认证窗口 合并认证 动态矩阵生成
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 41次
引 用: 0次
阅 读: 论文下载
 

内容摘要


802.1X协议在有线和无线局域网端节点接入认证中被广泛采用,其提供的重认证机制使得认证的安全性得到增强,但是频繁的重认证却可能会带来包括带宽、计算开销和时延三方面的服务质量问题。本文针对此问题,对802.1X的认证服务质量进行了建模分析,根据分析结果,提出了具体的接入控制方法,通过为认证服务分配带宽、时延和优先级,保证认证服务的服务质量,并对接入控制系统进行了设计和初步实现。本文根据服务质量概念,利用排队论知识建立了认证服务的服务质量数学模型,推导得出了802.1X认证服务的服务质量表达式,分析了各参数对认证服务质量的影响过程,证明了通过引入接入控制方法可以为认证服务提供服务质量。本文得出的认证服务质量表达式可以推广到任何格式固定的认证协议中。基于服务质量模型,本文提出了两种接入控制方法:“基于滑动窗口的重认证发起策略”和“合并认证方法”。“基于滑动窗口的重认证发起策略”降低了认证者的计算开销,使得重认证更加合理的发起,可以在不降低重认证周期的前提下保证认证服务质量;“合并认证方法”压缩了认证PDU的冗余开销,可以在不减少认证信息量的前提下降低数据传输量,从而降低认证服务对带宽的占用。本文设计了较为完整的802.1X接入控制系统,并对其基本功能进行了初步实现。在实现中,本文根据实际需要提出了一种动态矩阵生成算法,该算法在矩阵元素大量变化的情况下,可以为矩阵动态分配空间,同时将矩阵的长宽比维持在一个范围之内,从而降低元素节点操作的时间复杂度,具有一定的应用价值。最后,本文通过仿真测试,验证了本文提出的方法达到了预期效果,可以在资源占用接近饱和时为802.1X认证系统提供面向端节点的服务质量。

全文目录


表目录  6-7
图目录  7-8
摘要  8-9
ABSTRACT  9-10
第一章 绪论  10-16
  1.1 研究背景和动机  10-11
  1.2 相关文献和研究现状  11-14
    1.2.1 认证和重认证  11-13
    1.2.2 访问控制和接入控制  13-14
    1.2.3 认证协议的服务质量  14
  1.3 论文主要工作及结构  14-16
第二章 802.1X概述  16-21
  2.1 802.1X体系结构  16-17
  2.2 端口的受控状态和非受控状态  17
  2.3 有关认证协议  17-19
  2.4 802.1X认证过程  19
  2.5 802.1X重认证机制  19-21
第三章 802.1X认证服务质量分析  21-30
  3.1 基本概念  22-23
  3.2 认证服务模型  23-26
  3.3 服务质量参数分析  26-28
  3.4 接入控制系统设计思路分析  28-29
  3.5 本章小结  29-30
第四章 基于802.1X的端节点接入控制方法分析  30-37
  4.1 基于滑动窗口的重认证发起策略  30-34
    4.1.1 基本方法  30-32
    4.1.2 主要问题及解决  32-34
  4.2 合并认证方法  34-36
    4.2.1 基本方法  34-35
    4.2.2 主要问题和解决  35-36
    4.2.3 触发发送的条件  36
  4.3 本章小结  36-37
第五章 基于802.1X的端节点接入控制系统设计与仿真测试  37-51
  5.1 端节点接入控制系统结构设计  37-47
    5.1.1 重认证发起模块  38-40
    5.1.2 合并认证模块  40-42
    5.1.3 参数控制模块  42-44
    5.1.4 已授权端节点表的动态生成算法  44-47
  5.2 仿真实验和结果  47-49
    5.2.1 实验条件和目的  47
    5.2.2 实验原理和过程  47-48
    5.2.3 仿真结果  48-49
    5.2.4 结论  49
  5.3 本章小结  49-51
结束语  51-53
参考文献  53-56
作者简历 攻读硕士学位期间完成的主要工作  56-57
致谢  57

相似论文

  1. Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
  2. 基于一种新经济模型的异构网络选择算法,TN929.5
  3. 无线传感器网络MAC协议研究,TP212.9
  4. 无线传感器网络接入控制的研究,TP212.9
  5. 内网主机监控与接入控制研究,TP393.1
  6. 校园网络流量管理技术研究与部署实施,TP393.18
  7. 基于EAP-TTLS的无线校园网IPv4/IPv6认证授权系统设计与实现,TP393.18
  8. IEEE802.11s无线Mesh网络负载均衡机制的研究,TN929.5
  9. 安全的无线视频监控系统研究与设计,TP277
  10. 基于以太网的宽带接入认证系统的设计与实现,TP393.08
  11. 高校校园网二次身份认证的研究与设计,TP393.18
  12. 基于802.1X协议的校园网络认证计费系统的设计与实现,TP393.18
  13. Ad Hoc网络协议栈跨层设计研究,TN929.5
  14. 有线无线综合接入认证研究,TN915.6
  15. Securityoffasthandovermechanisminieee802.1xbased Adhocnetwork,TN929.5
  16. 复杂网络在移动通信中的应用,O157.5
  17. 软交换中媒体网关负载控制算法研究,TP393.05
  18. 奥运场馆无线局域网络系统设计与实施,TN925.93
  19. 基于认知无线电的机会频谱接入技术研究,TN925
  20. 面向下一代网络的AAA移动性研究,TN915.02

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com