本文選題：無感知認證　切入點：無縫漫游　出處：《北京交通大學》2017年碩士論文　論文類型：學位論文

【摘要】：為解決斷線重連、跨區(qū)掉線、跨域無法認證這些問題,世界各地的科研工作者都做出了很多努力,主要研究方向集中在改進認證技術(shù)、采用無感知漫游技術(shù)和部署Eduroam方案等。但這些獨立的技術(shù)都僅解決了問題當中的一部分,帶有很多局限性。例如,Eduroam僅能在教育網(wǎng)中應(yīng)用,并沒有一個統(tǒng)一普適的方案可供所有類型的園區(qū)部署。本文結(jié)合前人的研究內(nèi)容,針對網(wǎng)絡(luò)結(jié)構(gòu)、認證技術(shù)、漫游技術(shù)多個方面進行了深入研究和分析,整合了漫游掉線、漫游重認證、跨域認證方面的技術(shù),提出了一套全新的、具有通用性、可推廣的設(shè)計方案,旨在系統(tǒng)解決無線局域網(wǎng)接入時可能產(chǎn)生認證感知、影響用戶體驗的問題。該方案在北京交通大學學生宿舍無線網(wǎng)三期項目實際網(wǎng)絡(luò)環(huán)境中經(jīng)過部署和測試后,證明是行之有效的。本文提出了一套全新的、具有通用性、可推廣的設(shè)計方案,旨在系統(tǒng)解決無線局域網(wǎng)接入時可能產(chǎn)生認證感知、影響用戶體驗的問題:1)本文對網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行改造,在擴大的二層網(wǎng)絡(luò)之上,通過更改DHCP地址租期策略,使用戶在漫游過程中避免IP地址等信息的變更,并在各個控制器之間采用標準漫游協(xié)議,使用戶在跨無線接入覆蓋區(qū)域時不會斷線;2)采用外部Web Portal服務(wù)器集中管理認證請求,使其在用戶首次登錄時將登錄信息記錄在Portal服務(wù)器上,并在斷線重連或漫游切換時無需再次彈出WEB認證頁面;3)為解決無縫漫游設(shè)計方案基于二層協(xié)議可能造成廣播風暴的問題,作者通過進行無線網(wǎng)二層隔離和交換機端口隔離避免廣播風暴;4)通過更改園區(qū)網(wǎng)RADIUS服務(wù)器設(shè)置,添加用戶名攜帶后綴轉(zhuǎn)發(fā)參數(shù),使其接受非本地用戶名認證請求并將該類請求轉(zhuǎn)發(fā)至用戶所屬地的認證服務(wù)器,接受認證結(jié)果后準予接入,以實現(xiàn)非本地用戶互聯(lián)網(wǎng)跨區(qū)接入。
[Abstract]:In order to solve the problems of reconnection, cross-area drop, and cross-domain inability to authenticate, researchers all over the world have made a lot of efforts, mainly focusing on improving the authentication technology. These independent technologies only solve part of the problem and have many limitations. For example, Eduroam can only be used in education network. There is not a unified and universal scheme for all types of park deployment. In this paper, combined with the previous research content, the network structure, authentication technology, roaming technology and many aspects of in-depth research and analysis, integrated roaming drop line, Roaming re-authentication, cross-domain authentication technology, proposed a new, universal, popularized design, aimed at solving the problem of WLAN access may produce authentication awareness, This scheme is proved to be effective after being deployed and tested in the actual network environment of the third phase of Beijing Jiaotong University student dormitory wireless network project. The extensible design scheme aims to solve the problem of authentication perception and user experience in WLAN access.) this paper reconstructs the topology of the network, which is based on the extended two-layer network. By changing the DHCP address rental policy, the user can avoid the change of IP address and other information during roaming, and adopt the standard roaming protocol among the controllers. The authentication request is centrally managed by the external Web Portal server so that the user records the login information on the Portal server when he first logs in. In order to solve the problem that seamless roaming design scheme based on layer 2 protocol may cause broadcast storm, it is not necessary to pop up WEB authentication page again when reconnecting or roaming switch. By means of wireless network layer 2 isolation and switch port isolation to avoid broadcast storm 4) by changing the campus network RADIUS server settings, the author adds user names to carry suffix forwarding parameters. It accepts the non-local user name authentication request and forwards the request to the authentication server where the user belongs. After accepting the authentication result, the user is granted access, so as to realize the non-local user's Internet cross-area access.
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TN925.93

【相似文獻】

相關(guān)期刊論文 前10條

1 Nikhil M.Deshpande;在無線網(wǎng)絡(luò)間實現(xiàn)無縫漫游[J];電子設(shè)計應(yīng)用;2003年09期

2 ;無縫漫游讓我們永遠在線 無線網(wǎng)絡(luò)無縫漫游技術(shù)[J];新電腦;2004年11期

3 陳慶鋒,李之棠;無線網(wǎng)絡(luò)的安全無縫漫游[J];華中科技大學學報(自然科學版);2003年S1期

4 鄧瓊,杜明輝;一種讓上網(wǎng)計算機無縫漫游的方案——移動IP[J];廣東通信技術(shù);2000年03期

5 李燕萍,李永剛;無線網(wǎng)絡(luò)中的無縫漫游實現(xiàn)方法[J];電信快報;2005年09期

6 ;簡訊[J];現(xiàn)代電信科技;1994年02期

7 鄧瓊,杜明輝;一種讓上網(wǎng)計算機無縫漫游的方案——移動IP[J];華南理工大學學報(自然科學版);2001年02期

8 沈鑫剡;俞海英;伍紅兵;龍瑞;;移動IP實現(xiàn)機制[J];電子技術(shù);2007年Z2期

9 李學峰;;移動IPv6淺談[J];成功(教育);2007年09期

10 ;杰杰爾系統(tǒng)公司以高性能多模式無線網(wǎng)絡(luò)解決方案為筆記本用戶輕松實現(xiàn)無縫漫游[J];電子產(chǎn)品可靠性與環(huán)境試驗;2003年05期

相關(guān)重要報紙文章 前10條

1 汪少敏　鐘青峰;C2G技術(shù)實現(xiàn)全球無縫漫游[N];人民郵電;2009年

2 英特爾以司技術(shù)集團新興平臺實驗室 Nikhil M.Deshpande博士;英特爾PCA促無線網(wǎng)絡(luò)無縫漫游[N];通信信息報;2004年

3 中國聯(lián)通 張云勇;IMS主導融合四部曲[N];通信產(chǎn)業(yè)報;2006年

4 ;安奈特無線網(wǎng)絡(luò)低成本實現(xiàn)無縫漫游[N];中國計算機報;2002年

5 本報記者 張欣;掙脫TCP/IP的束縛 跨網(wǎng)段無縫漫游成現(xiàn)實[N];計算機世界;2002年

6 英特爾Nikhil M. Deshpande 博士;虛擬SIM實現(xiàn)漫游[N];中國計算機報;2003年

7 ;漢柏無線：助力浦東軟件園溝通無限[N];網(wǎng)絡(luò)世界;2011年

8 義川;Wi-Fi遭遇發(fā)展危機[N];網(wǎng)絡(luò)世界;2006年

9 記者 顧洪文;IPv6+3G+WLAN演出“救命”絕活[N];計算機世界;2003年

10 謝斌鑫;VoWi-Fi為WLAN“配音”[N];中國計算機報;2005年

相關(guān)碩士學位論文 前3條

1 劉哲;基于無縫漫游的WLAN無感知認證設(shè)計與實現(xiàn)[D];北京交通大學;2017年

2 陳國;WCDMA與WLAN的漫游接入[D];山東大學;2005年

3 周t，

本文編號：1623312