【正文】 絡(luò)資原 的情況進(jìn)行記錄，那么 則 還需要配置計(jì)費(fèi)服務(wù)器。該協(xié)議定義了基于 UDP的RADIUS幀格式及其消息傳輸機(jī)制，并規(guī)定 UDP端口 181 1813分別作為認(rèn)證、計(jì)費(fèi)端口。 1991 年， Merit 便 決定招標(biāo)撥號服務(wù)器供應(yīng)商，幾個月后，一家叫Livingston 的公司提出了建議，冠名為 RADIUS， 然后便 為此獲得了合同。 RADIUS 服務(wù)器和 NAS 服務(wù)器通過 UDP 協(xié)議進(jìn)行通信， RADIUS 服務(wù)器的 1812 是 端口負(fù)責(zé)認(rèn)證， 而 1813 端口 則是 負(fù)責(zé)計(jì)費(fèi)工作。 基本交互步驟如下： 1. 用戶輸入用戶名和口令； 2. RADIUS 客戶端根據(jù)獲取的用戶名和口令，向 RADIUS 服務(wù)器發(fā)送認(rèn)證請求包（ accessrequest）。 ? “ Dictionary” :用于存儲 RADIUS協(xié)議中的屬性和屬性值含義的信息 基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) 14 第五章 實(shí)現(xiàn)基于 校園網(wǎng)的 AAA 認(rèn)證 圖 基于 的 AAA認(rèn)證拓?fù)鋱D 設(shè)備選型 實(shí)施中存在接入設(shè)備支持方面的問題 ， 使得在全校范圍內(nèi)推廣實(shí)施 。這為 以后 我配置基于 的AAA 認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn) 提供了有利的依據(jù)。在我 論文完成的 過程中，曾東波 老師給 我 提供了 良好的設(shè)計(jì) 環(huán)境，并給予 了 我悉心的關(guān)懷與指導(dǎo)。s antiracism taskforce, is in London for the Football Association39。 May be back in the past, to oneself the paranoid weird belief disillusionment, these days, my mind has been very messy, in my mind constantly. Always feel oneself should go to do something, or write something. Twenty years of life trajectory deeply shallow, suddenly feel something, do it. 一字開頭的年齡已經(jīng)到了尾聲。t want to give vent to out your inner voice can be in the high school children of the feelings in a period, but was eventually infarction when graduation party in the throat, later again stood on the pitch he has sweat profusely, looked at his thrown a basketball hoops, suddenly found himself has already can39。那些曾經(jīng)所謂的非做不可，只是青蔥年華里自己給自己注射的一支強(qiáng)心劑，或者說，是自以為是的精神寄托罷了。ll be traveling fast, so despite the distance, it will not be like diving into the deep end of a pool. It will be like he is diving into the shallow end. Skydiver preps for the big jump When he jumps, he is expected to reach the speed of sound 690 mph (1,110 kph) in less than 40 seconds. Like hitting the top of the water, he will begin 基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) 24 to slow as he approaches the more dense air closer to Earth. But this will not be enough to stop him pletely. If he goes too fast or spins out of control, he has a stabilization parachute that can be deployed to slow him down. His team hopes it39。 Have declared the end of the encounter that haven39。s time, your ideas are always special to clear. Want, want, line is clear, as if nothing could shake his. Also once seemed to be determined to do something, but more often is he backed out at last. Dislike his cowardice, finally found that there are a lot of love, there are a lot of miss, like shadow really have been doomed. Those who do, just green years oneself give oneself an arm injection, or is a selfrighteous spiritual. 一個人的時(shí)候，自己的想法總是特別地清晰。 The end of our life, and can meet many things really do? 而窮盡我們的一生，又能遇到多少事情是真正地非做不可？ During my childhood, think lucky money and new clothes are necessary for New Year, but as the advance of the age, will be more and more found that those things are optional。s 21 win. Michel Platini, president of European football39。t agree with the disciplinary action your employer has taken against you ? your employer dismisses you and you think that you have been dismissed unfairly. For more information about dismissal and unfair dismissal, see Dismissal. You can make a claim to an employment tribunal, even if you haven39。特別在交換機(jī)、 路由 器方面，我有了更加豐富的 理論和實(shí)踐經(jīng)驗(yàn) 。 選擇 銳捷 的 RGS355024系列交換機(jī)作為匯聚 ，RGS2126系列交換機(jī)作為接入層設(shè)備 。 XXXXXXX 學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)設(shè)計(jì) 13 客戶端 /服務(wù)器模式 客戶端： RADIUS客戶端一般位于 NAS設(shè)備上， 這樣便 可以遍布整個網(wǎng)絡(luò)，負(fù)責(zé)傳輸用戶信息到指定的 RADIUS服務(wù)器，然后根據(jù)從服務(wù)器 上 返回的信息進(jìn)行相應(yīng)處理（如接受 /拒絕用戶接入）。由于有多個備份 的 RADIUS服務(wù)器，因此 NAS進(jìn)行重傳的時(shí)候，可以采用輪詢的方法。 RADIUS的 基本工作原理 由 用戶接入 NAS， NAS 向 RADIUS 服務(wù)器 使用 AccessRequire 數(shù)據(jù)包 提交用戶信息，包括用戶名、密碼等相關(guān)信息，其中用戶 的 密碼 都 是經(jīng)過 MD5 進(jìn)行 加密的， 并且 雙方 是 使用共享 密鑰 ， 但是 這個密鑰 是 不經(jīng)過網(wǎng)絡(luò)傳播； RADIUS 服務(wù) 器 是 對用戶 的用戶 名和密碼 進(jìn)行 合法 性的 檢驗(yàn)， 而且在 必要時(shí) 還 可以提出一個 Challenge，要求 用戶 進(jìn)一步 進(jìn)行 用戶認(rèn)證，也可以對 NAS 進(jìn)行類似的認(rèn)證；如果 用戶 合法， 則 給 NAS 返回AccessAccept 數(shù)據(jù)包，允許用戶 可以 進(jìn)行下一步 的認(rèn)證 工作，否則返回 AccessReject 數(shù)據(jù)包，拒絕用戶 的 訪問；如果允許訪問， 則 NAS 向RADIUS 服務(wù)器提出計(jì)費(fèi)請求 Account Require， 如果 RADIUS 服務(wù)器響應(yīng) 了 AccountAccept， 就開始 對 這個 用戶的計(jì)費(fèi)，同時(shí)用戶 還 可以 對 自己 進(jìn)行有關(guān) 的 操作。后來經(jīng)過多次改進(jìn)， 便 形成了一項(xiàng) 可以 通用的認(rèn)證計(jì)費(fèi)協(xié)議 軟件 。 ? 對 ppp 進(jìn)行認(rèn)證：鏈路建立階段進(jìn)行的認(rèn)證，驗(yàn)證成功之后才會進(jìn)入NCP（如 IPCP、 IPXCP、 BCP）的協(xié)商過程。 XXXXXXX 學(xué)院 計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)畢業(yè)設(shè)計(jì) 9 AAA的三種服務(wù) 認(rèn)證： 是 確認(rèn)遠(yuǎn)端訪問用戶的身份，判斷訪問者是否為合法的網(wǎng) 絡(luò)用戶； 授權(quán)： 則是 對不同用戶賦予不同的權(quán)限， 和 限制用戶可以使用的服務(wù)。 到 此 ， 用戶上線 認(rèn)證 完畢 ， 并 獲得授權(quán) ， 則 開始正常使用網(wǎng)絡(luò) 資原 。 在實(shí)際應(yīng)用中 ３ 者為工作站 （ client）、 交換機(jī) （ work access server）和 Radius－ Server。 該設(shè)備的職責(zé)是根據(jù)客戶端當(dāng)前的認(rèn)證狀態(tài) 來 控制其與網(wǎng)絡(luò)的連接狀態(tài) 。在客戶端方面微軟windows XP 操作系統(tǒng)內(nèi)置支持， Linux 也提供了對該協(xié)議的支持。 標(biāo)準(zhǔn)應(yīng)用于試圖連接到端口或其它設(shè)備 (如 Cisco Catalyst交換機(jī)或 Cisco Airo系列接入點(diǎn) )(認(rèn)證方 )的終端設(shè)備和用戶 (請求方 )。 ，后者是 IEEE的無線局域網(wǎng)協(xié)議， 制訂 之 初 的 原因 是為了解決 無線網(wǎng) 接入認(rèn)證 的 問題 。 但由于政策和管理模式 的各有 不同 ， 所采取的技術(shù)方案和管理制度也 較為 相同 。AAA authentication 基于 的高校校園網(wǎng) AAA 認(rèn)證設(shè)計(jì)與實(shí)現(xiàn) iv 目 錄 引 言 ........................................................................ 1 第一章 高校校園網(wǎng)的現(xiàn)狀 ........................................................ 2 使用 靜態(tài) IP 地址 入網(wǎng) .........................................................................................................2 校園網(wǎng)校內(nèi)的開放和訪問 ....................................................................................................2 校園網(wǎng)內(nèi)基于 MAC 地址的身份認(rèn)證 .....................................................................................2 使用 PPPOE 撥號認(rèn)證訪問 ....................................................................................................3 的網(wǎng)絡(luò)訪問技術(shù) .......................................................................................................3 第二章 協(xié)議的介紹 ....................................................... 4 基于以太網(wǎng)端口認(rèn)證的 協(xié)議的優(yōu)勢 ........................................................................4 基于以太網(wǎng)端口認(rèn)證的 協(xié)議的特點(diǎn) .......................................................................