本文選題：無(wú)感知認(rèn)證　切入點(diǎn)：無(wú)縫漫游　出處：《北京交通大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

【摘要】：為解決斷線重連、跨區(qū)掉線、跨域無(wú)法認(rèn)證這些問題,世界各地的科研工作者都做出了很多努力,主要研究方向集中在改進(jìn)認(rèn)證技術(shù)、采用無(wú)感知漫游技術(shù)和部署Eduroam方案等。但這些獨(dú)立的技術(shù)都僅解決了問題當(dāng)中的一部分,帶有很多局限性。例如,Eduroam僅能在教育網(wǎng)中應(yīng)用,并沒有一個(gè)統(tǒng)一普適的方案可供所有類型的園區(qū)部署。本文結(jié)合前人的研究?jī)?nèi)容,針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、認(rèn)證技術(shù)、漫游技術(shù)多個(gè)方面進(jìn)行了深入研究和分析,整合了漫游掉線、漫游重認(rèn)證、跨域認(rèn)證方面的技術(shù),提出了一套全新的、具有通用性、可推廣的設(shè)計(jì)方案,旨在系統(tǒng)解決無(wú)線局域網(wǎng)接入時(shí)可能產(chǎn)生認(rèn)證感知、影響用戶體驗(yàn)的問題。該方案在北京交通大學(xué)學(xué)生宿舍無(wú)線網(wǎng)三期項(xiàng)目實(shí)際網(wǎng)絡(luò)環(huán)境中經(jīng)過(guò)部署和測(cè)試后,證明是行之有效的。本文提出了一套全新的、具有通用性、可推廣的設(shè)計(jì)方案,旨在系統(tǒng)解決無(wú)線局域網(wǎng)接入時(shí)可能產(chǎn)生認(rèn)證感知、影響用戶體驗(yàn)的問題:1)本文對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行改造,在擴(kuò)大的二層網(wǎng)絡(luò)之上,通過(guò)更改DHCP地址租期策略,使用戶在漫游過(guò)程中避免IP地址等信息的變更,并在各個(gè)控制器之間采用標(biāo)準(zhǔn)漫游協(xié)議,使用戶在跨無(wú)線接入覆蓋區(qū)域時(shí)不會(huì)斷線;2)采用外部Web Portal服務(wù)器集中管理認(rèn)證請(qǐng)求,使其在用戶首次登錄時(shí)將登錄信息記錄在Portal服務(wù)器上,并在斷線重連或漫游切換時(shí)無(wú)需再次彈出WEB認(rèn)證頁(yè)面;3)為解決無(wú)縫漫游設(shè)計(jì)方案基于二層協(xié)議可能造成廣播風(fēng)暴的問題,作者通過(guò)進(jìn)行無(wú)線網(wǎng)二層隔離和交換機(jī)端口隔離避免廣播風(fēng)暴;4)通過(guò)更改園區(qū)網(wǎng)RADIUS服務(wù)器設(shè)置,添加用戶名攜帶后綴轉(zhuǎn)發(fā)參數(shù),使其接受非本地用戶名認(rèn)證請(qǐng)求并將該類請(qǐng)求轉(zhuǎn)發(fā)至用戶所屬地的認(rèn)證服務(wù)器,接受認(rèn)證結(jié)果后準(zhǔn)予接入,以實(shí)現(xiàn)非本地用戶互聯(lián)網(wǎng)跨區(qū)接入。
[Abstract]:In order to solve the problems of reconnection, cross-area drop, and cross-domain inability to authenticate, researchers all over the world have made a lot of efforts, mainly focusing on improving the authentication technology. These independent technologies only solve part of the problem and have many limitations. For example, Eduroam can only be used in education network. There is not a unified and universal scheme for all types of park deployment. In this paper, combined with the previous research content, the network structure, authentication technology, roaming technology and many aspects of in-depth research and analysis, integrated roaming drop line, Roaming re-authentication, cross-domain authentication technology, proposed a new, universal, popularized design, aimed at solving the problem of WLAN access may produce authentication awareness, This scheme is proved to be effective after being deployed and tested in the actual network environment of the third phase of Beijing Jiaotong University student dormitory wireless network project. The extensible design scheme aims to solve the problem of authentication perception and user experience in WLAN access.) this paper reconstructs the topology of the network, which is based on the extended two-layer network. By changing the DHCP address rental policy, the user can avoid the change of IP address and other information during roaming, and adopt the standard roaming protocol among the controllers. The authentication request is centrally managed by the external Web Portal server so that the user records the login information on the Portal server when he first logs in. In order to solve the problem that seamless roaming design scheme based on layer 2 protocol may cause broadcast storm, it is not necessary to pop up WEB authentication page again when reconnecting or roaming switch. By means of wireless network layer 2 isolation and switch port isolation to avoid broadcast storm 4) by changing the campus network RADIUS server settings, the author adds user names to carry suffix forwarding parameters. It accepts the non-local user name authentication request and forwards the request to the authentication server where the user belongs. After accepting the authentication result, the user is granted access, so as to realize the non-local user's Internet cross-area access.
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TN925.93

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 Nikhil M.Deshpande;在無(wú)線網(wǎng)絡(luò)間實(shí)現(xiàn)無(wú)縫漫游[J];電子設(shè)計(jì)應(yīng)用;2003年09期

2 ;無(wú)縫漫游讓我們永遠(yuǎn)在線 無(wú)線網(wǎng)絡(luò)無(wú)縫漫游技術(shù)[J];新電腦;2004年11期

3 陳慶鋒,李之棠;無(wú)線網(wǎng)絡(luò)的安全無(wú)縫漫游[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年S1期

4 鄧瓊,杜明輝;一種讓上網(wǎng)計(jì)算機(jī)無(wú)縫漫游的方案——移動(dòng)IP[J];廣東通信技術(shù);2000年03期

5 李燕萍,李永剛;無(wú)線網(wǎng)絡(luò)中的無(wú)縫漫游實(shí)現(xiàn)方法[J];電信快報(bào);2005年09期

6 ;簡(jiǎn)訊[J];現(xiàn)代電信科技;1994年02期

7 鄧瓊,杜明輝;一種讓上網(wǎng)計(jì)算機(jī)無(wú)縫漫游的方案——移動(dòng)IP[J];華南理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2001年02期

8 沈鑫剡;俞海英;伍紅兵;龍瑞;;移動(dòng)IP實(shí)現(xiàn)機(jī)制[J];電子技術(shù);2007年Z2期

9 李學(xué)峰;;移動(dòng)IPv6淺談[J];成功(教育);2007年09期

10 ;杰杰爾系統(tǒng)公司以高性能多模式無(wú)線網(wǎng)絡(luò)解決方案為筆記本用戶輕松實(shí)現(xiàn)無(wú)縫漫游[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2003年05期

相關(guān)重要報(bào)紙文章 前10條

1 汪少敏　鐘青峰;C2G技術(shù)實(shí)現(xiàn)全球無(wú)縫漫游[N];人民郵電;2009年

2 英特爾以司技術(shù)集團(tuán)新興平臺(tái)實(shí)驗(yàn)室 Nikhil M.Deshpande博士;英特爾PCA促無(wú)線網(wǎng)絡(luò)無(wú)縫漫游[N];通信信息報(bào);2004年

3 中國(guó)聯(lián)通 張?jiān)朴?IMS主導(dǎo)融合四部曲[N];通信產(chǎn)業(yè)報(bào);2006年

4 ;安奈特?zé)o線網(wǎng)絡(luò)低成本實(shí)現(xiàn)無(wú)縫漫游[N];中國(guó)計(jì)算機(jī)報(bào);2002年

5 本報(bào)記者 張欣;掙脫TCP/IP的束縛 跨網(wǎng)段無(wú)縫漫游成現(xiàn)實(shí)[N];計(jì)算機(jī)世界;2002年

6 英特爾Nikhil M. Deshpande 博士;虛擬SIM實(shí)現(xiàn)漫游[N];中國(guó)計(jì)算機(jī)報(bào);2003年

7 ;漢柏?zé)o線：助力浦東軟件園溝通無(wú)限[N];網(wǎng)絡(luò)世界;2011年

8 義川;Wi-Fi遭遇發(fā)展危機(jī)[N];網(wǎng)絡(luò)世界;2006年

9 記者 顧洪文;IPv6+3G+WLAN演出“救命”絕活[N];計(jì)算機(jī)世界;2003年

10 謝斌鑫;VoWi-Fi為WLAN“配音”[N];中國(guó)計(jì)算機(jī)報(bào);2005年

相關(guān)碩士學(xué)位論文 前3條

1 劉哲;基于無(wú)縫漫游的WLAN無(wú)感知認(rèn)證設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2017年

2 陳國(guó);WCDMA與WLAN的漫游接入[D];山東大學(xué);2005年

3 周t，

本文編號(hào)：1623312