摘要:
无线局域网的安全运营管理是近年的研究热点,而用户的接入认证是网络安全管理和运营的基础.常见的接入认证技术有PPPoE,IEEE 802.1x和Web认证三种.本文针对无线局域网的特点,以用户进行认证的便利性和易于维护性为依据,致力于开发基于WEB和RADIUS(远端拨入用户认证服务)的接入认证系统. 论文首先进行WEB认证系统总体设计,选择Linux作为开发环境.通过深入剖析Netfilter和LKM(可加载内核模块)机制,设计了一种内核空间透明网关,在认证系统中对用户数据包进行访问控制.内核网关包括访问控制策略模块和DHCP(动态主机配置协议)服务器这两个部分.与传统用户空间透明网关相比较有所不同的是,内核空间透明网关是将IP数据包的处理程序放置在内核中,实现了真正意义上的基于网络层转发数据包,提高了透明网关的性能.内核透明网关和WEB服务器模块和后台数据库共同构成WEB认证系统实现对用户的认证计费. 为了解决多个无线局域网共用一个认证服务器的问题,通过引入RADIUS协议,论文还对系统功能进行了扩展,开发了RADIUS客户端程序,实现了RADIUS认证.RADIUS认证服务器(包括用户信息数据库)为多个无线局域网中的客户机进行认证提供了一个解决途径. 通过大量测试,表明本系统在稳定性,可扩展性,建设成本方面都具有较大的优势性,达到了设计要求.
展开