【正文】 突然想到那件藍(lán)格子襯衫；那些被折成各種各樣形狀的信紙；那段從街角深巷伊始的友誼；還有那場(chǎng)還沒有開始就宣告了終結(jié)的邂逅計(jì)劃 …… 那些年那些天的非做不可，終于和青春一樣，都將在我們的人生中謝幕。也曾經(jīng)好像已經(jīng)下定了決心去做某件事，但 更多的時(shí)候是最后又打起了退堂鼓。t really grow up, it seems is not so important。s actions. CSKA said they were surprised and disappointed by Toure39。t charge you more than 35% of your pensation if you win the case. If you are thinking about signing up for a damagesbased agreement, you should make sure you39。 但經(jīng)過與老師和同學(xué)的交流，讓我清楚明白的解決了問題。 在 完成畢業(yè) 設(shè)計(jì)期間 讓 我 學(xué)到了很多實(shí)際應(yīng)用的知識(shí)。 RADIUS服務(wù)器通常要維護(hù)三個(gè)數(shù)據(jù)庫(kù)，如圖 圖 RADIUS服務(wù)器的組成 ? “ Users” :用于存儲(chǔ)用戶信息（如用戶名、口令以及使用的協(xié)議、IP地址等配置信息）。 RADIUS的 基本消息交互流程 RADIUS 服務(wù)器對(duì)用戶的認(rèn)證過 程通常需要利用 NAS 等設(shè)備的代理認(rèn)證功能， RADIUS 客戶端和 RADIUS 服務(wù)器之間 是 通過共享密鑰認(rèn)證相互間交互的消息，用戶 的 密碼采用 了 密文方式在網(wǎng)絡(luò)上傳輸， 這樣便 增強(qiáng)了安全性。簡(jiǎn)單地說，代理就是一臺(tái)服務(wù)器，可以作為其他 RADIUS 服務(wù)器的代理，負(fù)責(zé)轉(zhuǎn)發(fā) RADIUS 的 認(rèn)證和計(jì)費(fèi)數(shù)據(jù)包。 1987 年， Merit 在美國(guó) NSF（國(guó)家科學(xué)基金會(huì)）的招標(biāo)中勝出，贏得了 NSF（即 Inter 前身）的運(yùn)營(yíng)合同。 基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) 10 第四章 RADIUS 協(xié)議 什么是 RADIUS協(xié)議 圖 radius的認(rèn)證過程 RADIUS： Remote Authentication Dial In User Service，遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)由 RFC2865， RFC2866 定義，是目前應(yīng)用最廣泛的 AAA 協(xié)議 。 當(dāng)然，用戶可以只使用 AAA 提供的一種或兩種安全服務(wù)。 AAA一般采用的模式是客戶機(jī) /服務(wù)器結(jié)構(gòu)，客戶端是運(yùn)行于 NAS（ Network Access Server 網(wǎng)絡(luò)接入服務(wù)器） 上 ， 服務(wù)器上則能集中管理用戶信息。 各種驗(yàn)證服務(wù)都可以通過這種協(xié)議運(yùn)行 ， 包括用戶名 ／ 口令 、 Kerberos、 數(shù)字證書 和 一次性口令等服務(wù) 。 因此 ， 設(shè)備 扮演 著兩種角色，一是 的認(rèn)證者的角色 ， 二是 扮演 著 RADIUS Client角色 。 ：控制流和業(yè)務(wù)流 的 完全分離，易于多業(yè)務(wù)跨平臺(tái)實(shí)現(xiàn) 與運(yùn) 營(yíng)，少量 的 改造傳統(tǒng)包月制等單一收費(fèi)制網(wǎng)絡(luò)即可升級(jí)成運(yùn)營(yíng)級(jí)網(wǎng)絡(luò)了， 而且網(wǎng)絡(luò)的運(yùn)營(yíng)成本也有 所 降低。 IEEE 提供自動(dòng)用戶身份識(shí)別，集中進(jìn)行 鑒權(quán)、密鑰管理和 LAN連接配置。 有線 LAN在 早期的 企業(yè)網(wǎng)中的 應(yīng)用環(huán)境下 ， 安全隱患 并不明顯 。 主要是受制于學(xué)校的設(shè)備缺陷，其更新速度慢 、 設(shè)備參數(shù)較低 、 會(huì)使大量的 IP地址出現(xiàn)盜用現(xiàn)象 ，如 arp攻擊猖獗 、 廣播風(fēng)暴明顯 ，這樣就會(huì) 給用戶和管理者帶來諸多 的不便 。 而且高校校園網(wǎng)是高校信息化建設(shè)的基礎(chǔ)，只有在一個(gè)安全可靠、性能良好和管理完善的校園網(wǎng)絡(luò)，才能使高校的信息化建設(shè)順利進(jìn)行。在 分析了高校校園網(wǎng)的入網(wǎng)認(rèn)證 、管理和安全方面等所面臨的系列問題 ， 對(duì)比了現(xiàn)有的各種不同的認(rèn)證方式 ，闡述了 在高校校園網(wǎng)入網(wǎng)認(rèn)證方面具有的獨(dú)特優(yōu)勢(shì) 。 通過 驗(yàn)證，使用了 基于 的 AAA 認(rèn)證模式設(shè)計(jì) 的 高校校園網(wǎng) ， 在 實(shí)施真實(shí) 、 安全和可信的網(wǎng)絡(luò)接入和計(jì)費(fèi)方式 都有不少的優(yōu)點(diǎn) ， 而且 有效解決了高校校園網(wǎng)在網(wǎng)絡(luò)上接入認(rèn)證和安全 、 維護(hù)管理方面等遇到的系列 問題 。經(jīng)過多年的發(fā)展，大多數(shù)高校的校園網(wǎng)都已經(jīng)規(guī)?；?，不少校園網(wǎng)已延伸到學(xué)生宿舍或正在向?qū)W生宿舍延伸。 校園網(wǎng)校內(nèi)的開放和訪問 只在用戶訪問校外資源時(shí)進(jìn)行認(rèn)證 ， 一般在校園網(wǎng)出口處安裝認(rèn)證網(wǎng)關(guān)設(shè)備 。但是隨著移動(dòng)辦公 設(shè)備 及駐地網(wǎng)運(yùn)營(yíng)等應(yīng)用的大規(guī)模發(fā)展 下 ，服務(wù)提供者需要對(duì)用戶的接入進(jìn)行控制和配置。 基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) 4 第二章 協(xié)議的介紹 基于以太網(wǎng)端口認(rèn)證的 的 優(yōu)勢(shì) 1． 二層協(xié)議 ， 不需要到達(dá)三層 ， 并且 對(duì)設(shè)備的整體性能要求不 是很 高 ， 可以有效的減少組 網(wǎng)成本 ； 2． 可 借用 EAP（ 擴(kuò)展認(rèn)證協(xié)議 ）， 為其 提供良好的擴(kuò)展性和適應(yīng)性 ， 并兼容傳統(tǒng) 的 PPP認(rèn)證架構(gòu) 體系 ； 3． “ 受控端口 ” 和 “ 非控端口 ” 的邏輯功能 ， 可 實(shí)現(xiàn)業(yè)務(wù)與認(rèn)證 的 分離 ， 由于 對(duì)用戶的認(rèn)證與控制 是 RADIUS和交換機(jī)利用不可控的邏輯端口 來 共同完成 的 ， 所以 業(yè)務(wù)報(bào)文直接承載著 正常的二層報(bào)文上通過可控端口進(jìn)行交換 ， 而 其通過認(rèn)證后的數(shù)據(jù)包是無需封裝的純數(shù)據(jù)包 ； 后臺(tái)認(rèn)證系統(tǒng)降低部署的成本 的使用 ， 并 且還 有豐富的業(yè)務(wù)支持 ； 使用 映射不同的用戶認(rèn)證等級(jí)到不同的 VLAN中 ； LAN都 具有安全的認(rèn)證接入功能 。 ： 請(qǐng)求者 ： 它是 連接到網(wǎng)絡(luò)和 請(qǐng)求其服務(wù)的設(shè)備 ， 通常是終端站 。 該種設(shè)備有兩種類型的端口 ： 受控端口 （ controled Port） 和非受控端口 （ uncontrolled Port）。 EAP數(shù)據(jù)包 是 在請(qǐng)求基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) 6 者和驗(yàn)證者之間的鏈路層上傳輸 數(shù)據(jù) ， 并通過驗(yàn)證者與驗(yàn)證服務(wù)器之間的IP/RADIUS的 連接 。 NAS對(duì)于用戶來說是服務(wù)器，可對(duì)服務(wù)器來說則是客戶端。例如，公司僅僅想讓員工在訪問某些特定資源的時(shí)候進(jìn)行身份認(rèn)證，那么網(wǎng)絡(luò)管理員只 需要對(duì)其 配置認(rèn)證服務(wù)器 即可。 RADIUS協(xié)議簡(jiǎn)介 RADIUS（ Remote Authentication DialIn User Service，遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)）是一種分布式的、客戶端 /服務(wù)器結(jié) 構(gòu)的信息交互協(xié)議，能保護(hù)網(wǎng)絡(luò)不受來自沒有 授權(quán) 的網(wǎng)絡(luò)用戶 訪問的干擾，常 常應(yīng)用在既要有 較高安全性、又允許 可以用戶 遠(yuǎn)程訪問的各種網(wǎng)絡(luò)環(huán)境中。因?yàn)?NSF 是基于 IP 的網(wǎng)絡(luò)，而 且又是 MichNet 卻基于專有的 網(wǎng)絡(luò)協(xié)議， 所以 Merit 面對(duì)著如何將 MichNet 的 專有網(wǎng)絡(luò)協(xié)議演變?yōu)镮P 協(xié)議 的責(zé)任 ，同時(shí)也要把 MichNet 上的大量撥號(hào)業(yè)務(wù)以及其相關(guān)專有協(xié)議移植到 IP 網(wǎng)絡(luò) 上來。 而 所謂漫游功能， 則 就是代理的一個(gè)具體實(shí)現(xiàn)，這樣可以基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) 12 讓用戶 本身 通過 本來 和其無關(guān)的 RADIUS 服務(wù)器進(jìn)行認(rèn)證，用戶到非歸屬運(yùn)營(yíng)商所在地也可以得到服務(wù)，也可以實(shí)現(xiàn)虛擬運(yùn)營(yíng)。 RADIUS 協(xié)議合并了認(rèn)證和授權(quán)過程，即響應(yīng) 了 報(bào)文中攜帶的 授權(quán)信息。 ? “ Clients” :用于存儲(chǔ) RADIUS客戶端的信息（如接入設(shè)備的共享密鑰、 IP地址等）。 知道如何將理論應(yīng)用于實(shí)踐， 在這次 配置基于 的 AAA 認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn) 之前我對(duì)學(xué)校 網(wǎng)絡(luò) 情況做了 一定的分析與考察 ,并詢問了相關(guān)問題。 再此，我衷心的感謝在我設(shè)計(jì)過程中幫助過我的同學(xué)和老師 。re clear about the terms of the agreement. It might be best to get advice from an experienced adviser, for example, at a Citizens Advice Bureau. To find your nearest CAB, including those that give advice by , click on nearest CAB. For more information about making a claim to an employment tribunal, see Employment tribunals. The (lack of) air up there XXXXXXX 學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)設(shè)計(jì) 21 Watch mCayman Islandsbased Webb, the head of Fifa39。s plaint. In a statement the Russian side added: We found no racist insults from fans of CSKA. Age has reached the end of the beginning of a word. May be guilty in his seems to passing a lot of different life became the appearance of the same day。 Then in high school, think don39。嫌惡過自己的怯懦，最終卻發(fā)現(xiàn)有很多 緣分 ，有很多錯(cuò)過，好像冥冥之中真的已經(jīng)注定。 Baumgartner the disappointing news: Mission aborted. r plays an important role in this mission. Starting at the ground, conditions have to be very calm winds less than 2 mph, with no precipitation or humidity and limited cloud cover. The balloon, with capsule attached, will move through the lower level of the atmosphere (the troposphere) where our daytoday weather lives. It will climb higher than the tip of Mount Everest ( miles/ kilometers), drifting even higher than the cruising altitude of mercial airliners ( miles/ kilometers) and into the stratosphere. As he crosses the boundary layer (called the tropopause),e can expect a lot of The supersonic descent could happen as early as Sunda. The weatheThe balloon will slowly drift to the edge of space at 120,000 feet ( Then, I would assume, he will slowly step out onto something resembling an Olympic diving platform. Below, the Earth bees the concrete bottom of a swimming pool that he wants to land on, but not too hard. Still, he39。t start planning... Those years, those days of do, finally, like youth, will end in our life. XXXXXXX 學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)設(shè)計(jì) 23 此刻，天空是陰暗的，空氣里有著剛下過雨之后的清新因子。想要的，不想要的，界限明確，好像沒有什么可以撼動(dòng)自己。 Junior high school, thought to have a crush on just 基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) 22 means that the real growth, but over the past three years later, his writing of alumni in peace, suddenly found that isn39。s governing body, has also ordered an immediate investigation into th