IPv4向IPv6的迭代升級勢在必行,隨著CERNET2的正式開通,國內各高校陸續(xù)接入這個純IPv6網(wǎng)絡。因IPv4與IPv6網(wǎng)絡無法直接通信,校園網(wǎng)普遍采用IPv4/IPv6雙棧技術來對網(wǎng)絡基礎設施進行升級改造,以適應過渡期的需要,由此也帶來了一系列網(wǎng)絡安全方面的問題。其中迫切需要解決的是IPv6使用者的身份識別以及安全溯源問題。本文提出了一種全新的BRAS+IPoE+Portal雙棧統(tǒng)一身份認證解決方案:用戶接入校園網(wǎng)后,即可獲得雙棧IP地址,但僅可訪問校內的特定資源;當用戶繼續(xù)請求任意一個IPv4或IPv6外網(wǎng)網(wǎng)頁時,將被重定向至Portal頁面,只需認證一次,通過后就可以暢游雙棧互聯(lián)網(wǎng)。無論上網(wǎng)用戶持有的是何種類型終端,操作系統(tǒng)是何種版本,都可以全兼容、無條件的完成認證過程,因此能夠帶給上網(wǎng)用戶極佳的認證體驗。 

【文章頁數(shù)】：5 頁

【文章目錄】：
1 IPv4/IPv6雙棧校園網(wǎng)的產(chǎn)生與發(fā)展
    1.1 雙協(xié)議棧的定義
    1.2 雙棧改造的內容
    1.3 三層架構校園網(wǎng)的雙棧升級
    1.4 扁平化架構校園網(wǎng)的雙棧升級
2 IPv4/IPv6雙棧校園網(wǎng)面臨的安全挑戰(zhàn)
3 IPv4/IPv6雙棧校園網(wǎng)中的身份認證需求
4 IPv6/IPv4雙棧校園網(wǎng)統(tǒng)一身份認證方法的實現(xiàn)
    4.1 網(wǎng)絡架構設計
    4.2 認證方案概述
    4.3 認證系統(tǒng)構建
        4.3.1 雙棧統(tǒng)一DHCP服務器
        4.3.2 接入認證管理系統(tǒng)
        4.3.2 雙棧用戶獲取內網(wǎng)權限的過程
        4.3.3 雙棧用戶獲取外網(wǎng)權限的過程
        4.3.4 實現(xiàn)與評估
5 雙棧校園網(wǎng)實現(xiàn)安全溯源
6 結束語


【參考文獻】：
期刊論文
[1]支持IPv6/IPv4雙棧的認證計費系統(tǒng)設計與實現(xiàn)[J]. 張輝,譚建龍,劉金剛.  微計算機信息. 2012(03)
[2]高校IPv6校園網(wǎng)的部署與配置[J]. 張五紅,王宇.  計算機工程與設計. 2007(13)
[3]互聯(lián)網(wǎng)IPv6過渡技術綜述[J]. 王曉峰,吳建平,崔勇.  小型微型計算機系統(tǒng). 2006(03)
[4]幾種身份認證技術的比較及其發(fā)展方向[J]. 戚文靜,張素,于承新,趙莉.  山東建筑工程學院學報. 2004(02)

碩士論文
[1]支持IPv4和IPv6雙棧主機的統(tǒng)一認證系統(tǒng)的設計與實現(xiàn)[D]. 王道佳.北京郵電大學 2017
[2]統(tǒng)一身份認證系統(tǒng)的設計與實現(xiàn)[D]. 李立.電子科技大學 2012



本文編號：3651671