一、基于802.1X和DHCP控制网关的无线网络访问控制(论文文献综述)
蒋超[1](2020)在《基于边缘计算的家庭物联网安全防护系统的研究与实现》文中研究表明由于物联网(Internetof Things,IoT)设备的异质性和日益增多的数量,传统的终端与网络安全方案不能完全满足物联网系统安全的需要。在大多数情况下,制造商不能定期提供防火墙更新和安全补丁,且在物联网设备上的有限资源下,开发有效的终端安全解决方案十分困难。与此同时,在家庭物联网环境(以下简称智能家居)下使用传统的云计算服务存在实时性不够、带宽不足,不利于保护数据安全和隐私的局限性。通常攻击者通过网络入侵对目标智能家居设备进行漏洞测试,从而窃取用户隐私数据,扰乱甚至破坏智能家居网络系统的正常运转等。本文分析归纳了家庭物联网安全的研究现状,并对近年来出现的新型物联网安全机制及网络入侵检测算法进行了分析和说明,重点关注了基于机器学习的网络入侵检测方案,选择使用模糊C均值(fuzzy C-mean,FCM)作为入侵检测的聚类模型。在此基础上,本文研究并提出了一种基于统计的增量式网络流量特征抽取策略,并根据此对各个流量特征展开分析研究,进而进行特征裁剪,使特征向量在简洁的前提下尽可能地代表真实网络行为,有效提高了入侵检测的准确率和性能。为进行实际测试,本文实现了一个实时检测网络入侵的边缘网络防护系统。系统使用树莓派作为实验环境,在其上部署边缘智能网关,作为边缘计算节点,运行软件定义网络(Software Defined Network,SDN)控制器和OpenvSwitch(OVS)虚拟交换机,实现对局域网中的流量进行监测,分析和过滤的目的。利用边缘网关上的计算资源,使用轻量级的机器学习聚类模型对物联网设备之间、设备与公共网络之间网络传输进行分类,检测是否存在网络入侵行为。聚类模型分析了局域网中的流量特征,区分其中的异常流量与正常流量。仿真结果表明,该系统对于常见的物联网网络入侵行为具有较高的入侵识别率(≈95.2%),可有效保证家庭物联网设备之间交互的安全性,并且对于网络性能的影响在可接受的范围内,具备一定的实用性。
胡磊[2](2019)在《智能有线数字机顶盒网络多场景应用系统设计与实现》文中研究指明智能有线数字机顶盒,是从传统的有线数字机顶盒发展而来的。传统的有线数字机顶盒,使用简单的操作系统,仅能提供电视和视频播放,而智能有线数字机顶盒使用安卓或苹果操作系统,支持与电视或其他设备智能互联,比传统的有线数字机顶盒多了智能网关、无线覆盖及其他业务功能。本论文根据分析当前网络应用的现状及用户需求,对有线数字机顶盒中负责数据交互的Cable Modem模块进行了深入的研究,同时研究并分析了家庭网络、信息处理、通信、业务汇聚等智能有线数字机顶盒的主要功能,再充分借鉴目前成熟的技术以及流行的理念,最后基于DOCSIS3.0有线数据传输标准,使用eCos作为嵌入式开发系统,使用NAT技术实现内外网划分,使用无线安全技术实现无线网络覆盖,使用访问控制实现智能网关,最终实现满足智能有线数字机顶盒要求的网络多场景应用系统。本文的主要工作是先确定硬件的平台及规格,然后在硬件基础上完成内网互访、内网分发、无线覆盖、点播和终端网管五个主要功能模块的设计与实现,通过测试验收,现在各功能模块已经集成到网络多场景应用系统中,和系统一起应用到深圳最新一代的有线数字机顶盒中,应用中广大用户反馈需求都已经得到解决,使用状况良好,稳住了广电设备在客厅设备中的地位。
易展翔[3](2019)在《医院无线网络的设计与实现》文中指出某医院是一所集医疗、教学、科研、保健康复、门诊急救于一体的大型三级甲等综合医院,某医院的信息化建设起始于2006年,在这十几年的更新换代中经历了三个阶段:单机用户孤岛式使用、科室数据共享使用、全院信息化应用。信息化应用系统是以计算机网络系统为基础,在计算机机网络系统不断完善当中渐渐成熟发展,由此可见,信息化应用极度依赖于计算机网络技术,为此,某医院一直在不断的优化网络和升级改造。为了更好的构建“智慧医院”,在院领导的高度重视下,某医院需要与时俱进,建设一个中等架构的无线网络,为信息化移动医疗提供基础设施,并且与现有的有线网络互为补充和备份。为此,通过这次工作上的实际应用作为论文的研究方向。在某医院无线网络升级改造的基础上,对现有的网络做了详细的研究,针对其正在使用和准备上线的业务进行类分评估,依据某医院的需求,做出了升级方案,并通过工程测试,最后顺利建设完成无线网络系统。文章介绍了某医院无线网络的设计方案和实施配置过程,主要包括项目的总体需求分析,项目实施的规划和设计;项目实施时的核心交换机、无线控制器(Wireless Access Point Controller,AC)等设备的参数配置;以及实施完成后的验收测试。以下是我的主要工作内容:(1)服务集标语识(Service Set Identifier,SSID),根据实际的使用场景和现有应用软件的业务性质对无线网络的SSID进行需求分析:规划5个简便易记的SSID名称,设计好SSID的认证规则、广播方式、授权规则和授权结果等访问规则,供各类型的访问用户使用,确保用户之间不会相互干扰影响。(2)无线访问接入点(Wireless Access Point,AP)安装完后配置AC等核心网络设备,通过CONSOLE线直连,使用“超级终端”软件登录设备作初始化配置,初始化配置后可以通过网络登录做后续配置。(3)系统的联调测试阶段:首先通过控制器AC对无线接入点AP控制,并发射出无线信号;再到无线网络覆盖区域通过笔记本和移动设备做多项测试,测试项目包括有网络联通测试、无线信号覆盖和强度测试、连通登录测试、程序应用测试等,测试信号不及格时,立即整改调试,重新测试后确保达到预期标准。某医院无线网络系统通过测试并正式投入使用,运作了半年时间,无线信号覆盖广、移动漫游时稳定、访问服务器没有延迟滞后的情况,基本解决有线网络存在的问题,满足某医院的业务需求,符合改造实施的目的。
刘龙姣[4](2017)在《基于802.1X认证的校园无线网络设计与实现》文中研究表明校园无线网络作为高校不可或缺的辅助教学和科研基础设施,可以弥补有线网络建设成本高、信息点少、便携性差等不足,已成为高校师生获取网络信息资源的主要途径和方式。因此,建设有线与无线相结合的统一校园网络,无疑可以满足师生日益增长的网络接入需求,促使学校教学和科研工作更加便捷和高效。但是,随着校园网络规模不断扩大,网络开放程度不断增加,校园无线网络的安全性问题愈加突出。本文讨论了某高校基于802.1X认证的校园无线网络平台建设方案的具体设计和实施过程,并对系统进行了测试,验证了系统的可行性。本文首先对实现802.1X认证体系的RADIUS服务器架构进行分析,给出RADIUS协议的基础架构、运行过程和AAA服务实现原理。其次,讨论了 DHCP协议和802.1X认证体系,对比了几种主流的网络认证技术,分析阐述了 802.1X认证在校园网络环境中的优势。然后,给出校园无线网络的总体设计方案,具体规划校园网络整体框架,在不更改有线网络框架基础上,分别规划出校园无线网络功能模块和无线网络拓扑。在此基础上给出基于802.1X认证的无线网络方案具体设计思路,对校园无线网络的安全性机制进行合理规划,并针对802.1X认证带来的两个问题,给出运维优化系统的设计方案。随后,讨论了上述各个方案的具体实施过程,分别完成无线控制器、核心交换机、汇聚交换机、接入交换机等具体配置以及快速查询系统和快速连接系统的具体实现。最后对所设计和实施的校园无线网络系统进行了性能测试,测试结果表明所设计并实施的校园无线网络运行正常。
王道佳,马严,黄小红[5](2016)在《基于DHCP的校园网准入及无感知方案研究》文中指出针对校园网准入控制流行方案中存在对硬件设备有依赖或对终端系统软件有较高要求的缺陷,提出使用隔离网段的方法来实现校园网准入控制及无感知的认证方式.首先从理论上论证该方案的可行性,然后编写改进后的DHCP(动态主机配置协议)服务器,配置相应的网络,对认证方式进行验证.系统实际测试表明:在有线网络和无线网络情况下,该方案均能实现有效的准入控制和无感知认证.
邵凤伟[6](2016)在《高校校园网络升级改造方案的设计与实现》文中提出随着计算机网络技术的高速发展、网络资源的日趋丰富及智能终端的高速普及,校园网作为当前校园信息化建设的基础平台,为学校教学、科研、管理发挥了极大作用。大连医科大学当前使用的校园网络是在2007年搬迁新校园时建造的,当时所有网络设备和应用平台全部都是从新采购的,时隔八年之久,校园网全天24小时运行,网络设备性能逐渐下降,核心设备故障率也在逐渐增加,整个校园内没有无线网络,网络总体功能也无法满足当前学校教学改革的需求,因此必须对校园网络进行升级改造。2014年,学校推出了《大连医科大学智慧化校园建设实施方案》,将建设一套高效、实用、稳定、可扩展的有线无线一体化的校园网络列为2015年度的重点工作。本文正是以大连医科大学校园网络升级改造的实际工程项目为背景,通过对学校原有网络状况及存在的问题进行系统分析,根据校园网络改造的具体需求、学校智慧化校园建设的总体规划及校园网络升级的基本原则,设计校园网升级改造总体方案:提出对骨干网络设备进行升级,核心层采用虚拟化技术和热备技术实现冗余备份,网络总体上由传统三层架构简化为扁平化的大二层架构;提出建设校园无线网络,并规划出无线网络建设的总体方案;提出新增下一代防火墙、WEB应用防火墙及安全评估系统来加固网络出口安全和服务器网络安全;用户认证方面,提出新增WEB认证和无感知认证,增添包月限带宽的用户入网套餐,并通过部署专业流控设备实现网络流量有效控制和管理。按照既定方案实施后,网络总体上平稳运行,用户体验良好,网络改造前存在的各种各样的问题也得以解决,为学校未来智慧化校园的应用平台建设打下了坚实基础。
王迪姆[7](2016)在《扁平化校园网络实验环境搭建》文中研究表明20世纪之后全球网络技术进入极速发展阶段,校园网的建设模式也随之发生了巨大的变化。随着无线网路的普及,越来越多的无线终端设备对校园网的快速接入、稳定运行提出了越来越高的要求,同时各类网络新应用的涌现,使得用户对网路的依赖越来越大。校园网逐渐从一个信息获取的渠道演变为集教学、科研、生活、服务为一体的综合服务平台。这就对校园网的服务质量、管理力度和业务承载能力提出了更高的要求。为了满足这些要求,近些年高校的网络管理者们在校园网的基础架构设计上进行了许多新的尝试,其中扁平化网络是一种逐渐被认可的解决方案。作为高校计算机专业的研究生必须紧跟技术发展趋势,学习和掌握相关技术。当由于扁平化网络的建设成本较高,作为教学部门经费又十分有限,通过购买物理设备来搭建教学环境不现实。为了解决这一矛盾,本文通过在虚拟化环境下搭建扁平化网络实验环境较好的解决了这一问题。在这个实验环境中学生可以学习到扁平化架构中的IPOE、QinQ、DHCP、RADIUS等相关技术。为今后在实际工作中能够尽快的适应扁平化网络使用和管理打好基础。本论文主要包括以下内容:①简述校园网发展历程,分析校园网现状,指出传统校园网中存在的问题,并提出解决方法;②详细介绍了校园网扁平化架构的几种相关技术,如IPOE、QinQ、DHCP、 Radius协议,并重点说明了IPOE与802.1X和PPPOE认证方式的区别:③以陕西师范大学扁平化网络为背景,详细阐述了扁平化校园网络核心架构,以及用户认证的整个流程;④重点陈述了扁平化校园网络实验环境的搭建过程,包括实验环境的网络拓扑,各层设备的相关配置,认证系统部署,Portal系统建设等内容。本论文特色及创新之处在于采用虚拟化平台完整实现校园网络实验环境:其中核心路由器选用Juniper MX的虚拟机实现,汇聚接入交换机选用华为的虚拟设备,RADIUS服务器选用FreeRADIUS, Portal服务器选用nodejs。并且在其之上实现了扁平化架构,利用QinQ用户隔离和IPoE+Portal认证方式实现整个认证管理流程。
朱远[8](2016)在《江苏广电荔枝无线网络的设计与实现》文中进行了进一步梳理本文介绍了江苏广电荔枝无线网络建设的背景、目标,网络的总体架构、方案设计、关键技术实现以及安全和用户认证管理策略,并对未来业务应用进行了展望。
郑希[9](2016)在《面向鸟声监测传感网的宽带远程接入技术研究》文中研究指明本文是以基于麦克风阵列的鸟声监测系统为研究背景。该系统通过麦克风阵列对鸟声信号进行处理以实现候鸟定位,进而动态实时地获得鸟类的时空分布和活动规律。这对生态环境的保护和鸟类行为学的研究具有重大意义。该系统是基于无线传感网技术,解决了如今的鸟声监测存在工作方式落后、人力物力成本大、数据处理效率低等问题。无线传感网采用麦克风阵列作为智能传感节点采集数据发给簇头,并将大量有效的监测数据通过网络发送给终端监测中心处理,不用再到野外长期工作,节省了人员消耗。但如何将这大量的数据接入网络是一个十分重要的问题,本文研究了一种数据接入网络的技术——宽带远程接入技术。该技术实现了数据安全可靠地接入通信网,这将对鸟声监测传感网系统的研究具有十分重要的意义。本文将宽带远程接入服务器(BRAS)应用于鸟声监测传感网系统中,BRAS在鸟声监测系统中用作网关,用于数据通过BRAS接入通信网。BRAS的接入方式有PPPoE、 IPoE、 Portal、 802.1(等,本文选择IPol接入方式。与其他接入方式比较,IPoE技术可以与DHCP技术和AAA服务器很好的配合,具备应用灵活、认证流与业务流分离、安全可靠、处理效率高、扩展属性丰富等优点。DHCP技术实现自动获取地址,AAA服务器实现认证、授权、计费。借助AAA服务器的计费功能,系统可以实现对每个簇头分离计费。IPoI接入认证技术首先通过AAA服务器认证授权,认证通过后才会向DHCP服务器申请地址完成IPoE的认证接入,用户数据就能通过BRAS设备接入网络。本文主要研究了IPoE方式的接入过程以及和DHCP模块、AAA模块的交互过程;DHCP模块主要研究了Session表项和获取地址的设计与实现;AAA模块主要研究了认证、授权、计费过程的设计与实现;本文还采用了一种ITA计费策略,实现用户数据流分离计费的目的,便于用户将数据按簇头分离计费,同时实时监测数据流量。
赵凯[10](2014)在《基于RADIUS的校园网络分布式认证计费系统的设计与实现》文中指出随着校园网络应用技术的深入发展,宽带接入互联网暴露了很多亟待解决的问题,需要加强对校园网的网络管理。校园网用户单一集中、上网时段集中、用户多样化网络需求、网络行为管理复杂的特点以及信息化程度的不断提高,给校园网认证计费的准确性、安全性、可用性、稳定性以及实时性提出了越来越高的要求。新的校园网络认证计费系统已经成为我们必须研究的课题。本文为基于RADIUS的校园网分布式认证计费系统的设计与实现,通过分析天津大学原有的校园网络架构和认证计费系统,结合主要的接入认证和计费技术原理,提出了校园网由三层网络架构向大二层扁平化网络架构的改进,设计了分布式的校园网认证计费系统,采用PPPoE方式接入有线网络,DHCP+Portal方式接入无线网络。在认证计费系统中通过对认证、授权、计费的研究,提出改进的设计方案。改进方案相对于原来的认证计费系统,接入认证更加灵活、高效,计费更加精确,提高了校园网用户综合管理系统的服务质量。本文首先阐述了校园网认证计费系统中的关键技术,介绍了NetFlow流量统计技术,Dr.COM认证计费系统,PPPoE认证方式,IPoE认证方式,802.1x协议,DHCP+Portal的认证方式,AAA认证体系,RADIUS协议。然后对认证计费系统原有架构进行分析,分析系统总体需求、功能和架构。最后,详细设计RADIUS模式和网关模式结合的分布式认证计费系统,并基于FreeRadius开源代码,对RADIUS服务器软件的认证子模块和计费子模块进行程序改进设计。结合以上分析,对校园网认证计费系统进行了详细设计及实现。改进后的校园网认证计费系统,完成了对网络架构的改良、接入和认证计费方式的改进,本系统可以从很大程度上增强校园网认证计费的安全性、可用性、稳定性及可扩展性。
二、基于802.1X和DHCP控制网关的无线网络访问控制(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于802.1X和DHCP控制网关的无线网络访问控制(论文提纲范文)
(1)基于边缘计算的家庭物联网安全防护系统的研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题背景及现状 |
| 1.1.1 研究背景 |
| 1.1.2 物联网安全与传统解决方案的差异 |
| 1.1.3 研究现状 |
| 1.2 研究意义 |
| 1.3 主要工作与研究创新点 |
| 1.4 论文组织结构 |
| 第二章 关键技术及研究点综述 |
| 2.1 物联网攻击分类 |
| 2.1.1 物联网分层架构 |
| 2.1.2 物联网入侵层次与分类 |
| 2.1.3 入侵检测方案汇总 |
| 2.2 边缘计算和软件定义网络 |
| 2.2.1 边缘计算 |
| 2.2.2 软件定义网络(SDN) |
| 2.3 基于统计的增量式流量特征抽取策略的研究 |
| 2.3.1 特征抽取策略 |
| 2.3.2 特征分析与裁剪 |
| 2.4 基于模糊C均值的入侵检测模型的研究 |
| 2.4.1 聚类模型分析与比较 |
| 2.4.2 模糊C均值聚类模型参数研究 |
| 2.5 本章小结 |
| 第三章 智能家居防护系统的分析与设计 |
| 3.1 智能家居防护系统需求分析 |
| 3.1.1 应用场景分析 |
| 3.1.2 角色分析 |
| 3.1.3 功能性需求分析 |
| 3.1.4 非功能性需求分析 |
| 3.2 智能家居防护系统设计 |
| 3.2.1 系统架构设计 |
| 3.2.2 入侵检测模块设计 |
| 3.2.3 设备管理模块设计 |
| 3.2.4 安全策略模块设计 |
| 3.3 本章小结 |
| 第四章 智能家居防护系统的实现 |
| 4.1 入侵检测模块的实现 |
| 4.1.1 流量抓取 |
| 4.1.2 特征抽取 |
| 4.1.3 检测算法 |
| 4.2 设备管理模块实现 |
| 4.2.1 设备接入 |
| 4.2.2 数据交换 |
| 4.2.3 网络隔离 |
| 4.3 安全策略模块实现 |
| 4.3.1 更新安全策略 |
| 4.3.2 缓存功能 |
| 4.4 本章小结 |
| 第五章 智能家居防护系统的测试 |
| 5.1 测试目的 |
| 5.2 测试环境 |
| 5.3 功能性测试 |
| 5.3.1 入侵检测模块测试 |
| 5.3.2 设备管理模块测试 |
| 5.3.3 安全策略模块测试 |
| 5.4 非功能性测试 |
| 5.4.1 网络性能 |
| 5.4.2 系统性能 |
| 5.5 测试结果分析 |
| 5.6 本章小结 |
| 第六章 总结与展望 |
| 6.1 工作总结 |
| 6.2 相关研究比较 |
| 6.3 问题和展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文目录 |
(2)智能有线数字机顶盒网络多场景应用系统设计与实现(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.3 主要工作及目标 |
| 1.4 论文的组织结构安排 |
| 第二章 相关技术介绍 |
| 2.1 ECOS技术 |
| 2.1.1 eCos介绍 |
| 2.1.2 eCos特点 |
| 2.2 DOCSIS3.0 技术 |
| 2.2.1 DOCSIS3.0 简介 |
| 2.2.2 DOCSIS3.0 的核心技术 |
| 2.3 NAT技术 |
| 2.3.1 NAT简介 |
| 2.3.2 NAT的特点 |
| 2.3.3 NAT模型 |
| 2.4 无线安全 |
| 2.4.1 无线安全概述 |
| 2.4.2 无线加密方式 |
| 2.4.3 WPA和 WPA2 安全技术 |
| 2.4.4 WPA工作机制 |
| 2.5 本章小结 |
| 第三章 网络多场景应用系统需求分析 |
| 3.1 系统功能需求分析 |
| 3.2 具体功能用例模型分析 |
| 3.2.1 内网互访用例模型分析 |
| 3.2.2 内网分发用例模型分析 |
| 3.2.3 无线覆盖用例模型分析 |
| 3.2.4 点播用例模型分析 |
| 3.2.5 终端网管用例模型分析 |
| 3.2.6 硬件功能模型分析 |
| 3.3 非功能性需求分析 |
| 3.4 可行性需求分析 |
| 3.4.1 系统实施具体的基础条件 |
| 3.4.2 天威应对电信网络机顶盒的竞争需求 |
| 3.5 本章小结 |
| 第四章 网络多场景应用系统设计 |
| 4.1 系统总体设计 |
| 4.1.1 硬件设计 |
| 4.1.2 系统体系结构设计 |
| 4.1.3 系统功能结构设计 |
| 4.1.4 系统拓扑体系结构设计 |
| 4.2 系统详细设计 |
| 4.2.1 内网互访功能设计 |
| 4.2.2 内网分发功能设计 |
| 4.2.3 无线覆盖功能设计 |
| 4.2.4 点播功能设计 |
| 4.2.5 终端网管功能设计 |
| 4.3 本章小结 |
| 第五章 网络多场景应用系统实现 |
| 5.1 硬件平台实现 |
| 5.2 系统功能实现 |
| 5.2.1 认证功能实现 |
| 5.2.2 访问控制功能实现 |
| 5.2.3 网络地址转换NAT功能实现 |
| 5.2.4 有线调制解调器功能实现 |
| 5.3 本章小结 |
| 第六章 网络多场景应用系统测试 |
| 6.1 测试环境搭建 |
| 6.2 系统测试目标 |
| 6.3 系统功能测试用例 |
| 6.4 系统性能测试 |
| 6.5 测试结果分析 |
| 6.6 本章小结 |
| 第七章 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 致谢 |
| 参考文献 |
(3)医院无线网络的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 项目背景及意义 |
| 1.2 国内外现状 |
| 1.2.1 美国 |
| 1.2.2 日本 |
| 1.2.3 国内 |
| 1.3 论文工作及组织结构 |
| 1.4 本章小结 |
| 第二章 医院无线网络的现状 |
| 2.1 组网方案 |
| 2.2 组网模式 |
| 2.2.1 fat ap模式 |
| 2.2.2 fit ap模式 |
| 2.3 无线网络的覆盖 |
| 2.3.1 放装型 |
| 2.3.2 分布型 |
| 2.4 无线网络的转发 |
| 2.4.1 集中式转发 |
| 2.4.2 本地式转发 |
| 2.5 无线网络的同频干扰 |
| 2.6 无线网络的漫游 |
| 2.7 本章小结 |
| 第三章 某医院无线网络的需求分析 |
| 3.1 建设前的网络状况 |
| 3.2 有线网络拓扑 |
| 3.3 无线业务介绍 |
| 3.3.1 医生移动查房系统 |
| 3.3.2 护士移动护理系统 |
| 3.3.3 无线输液系统 |
| 3.3.4 多渠道患者移动服务 |
| 3.3.5 移动远程会诊系统 |
| 3.3.6 移动管理系统 |
| 3.4 功能需求分析 |
| 3.5 流量需求分析 |
| 3.6 建设需求分析 |
| 3.6.1 工程需求 |
| 3.6.2 覆盖范围 |
| 3.7 本章小结 |
| 第四章 某医院无线网络的设计 |
| 4.1 硬件部署设计 |
| 4.1.1 无线控制器(AC) |
| 4.1.2 无线访问接入点(AP) |
| 4.1.3 交换机 |
| 4.2 无线网络的设计 |
| 4.2.1 SSID认证设计 |
| 4.2.2 无线网络地址设计 |
| 4.2.3 AP规划设计 |
| 4.3 无线网络数据流向的设计 |
| 4.3.1 AP注册管理数据流向 |
| 4.3.2 客户端认证数据流向 |
| 4.3.3 终端动态获取地址数据流向 |
| 4.3.4 客户端数据流向 |
| 4.4 本章小结 |
| 第五章 某医院无线网络的建设实现 |
| 5.1 实施步骤 |
| 5.2 无线AP安装分布 |
| 5.2.1 门诊大楼AP分布 |
| 5.2.2 医技大楼AP分布 |
| 5.2.3 新住院大楼AP分布 |
| 5.3 配置核心交换机 |
| 5.3.1 核心交换机初始化配置 |
| 5.3.2 配置与管理AAA系统 |
| 5.3.3 SNMP网络管理参数配置 |
| 5.3.4 无线网络相关参数配置 |
| 5.3.5 建立集群 |
| 5.4 配置防火墙 |
| 5.4.1 防火墙初始化配置 |
| 5.4.2 配置网络相关参数 |
| 5.4.3 配置安全规则 |
| 5.4.4 配置路由规则 |
| 5.5 配置AC |
| 5.5.1 配置VLAN信息 |
| 5.5.2 创建VAP模板 |
| 5.5.3 创建并推送AP配置 |
| 5.5.4 建立CAPWAP隧道 |
| 5.6 本章小结 |
| 第六章 某医院无线工程测试 |
| 6.1 联机测试 |
| 6.1.1 内部联机测试 |
| 6.1.2 外部联机测试 |
| 6.2 无线信号强度测试 |
| 6.3 移动设备认证测试 |
| 6.3.1 账号和密码认证 |
| 6.3.2 无线设备的网页认证 |
| 6.4 AP间切换测试 |
| 6.5 应用程序的使用测试 |
| 6.6 本章小结 |
| 总结与展望 |
| 参考文献 |
| 致谢 |
(4)基于802.1X认证的校园无线网络设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 选题背景和意义 |
| 1.2 国内外研究现状 |
| 1.3 论文主要工作及内容安排 |
| 第2章 系统涉及关键技术 |
| 2.1 RADIUS协议 |
| 2.1.1 RADIUS协议基础架构 |
| 2.1.2 RADIUS协议运行过程 |
| 2.1.3 RADIUS实现AAA服务 |
| 2.2 DHCP协议 |
| 2.2.1 DHCP协议概述 |
| 2.2.2 DHCP工作原理 |
| 2.2.3 DHCP安全机制 |
| 2.3 802.1X认证体系 |
| 2.3.1 802.1X认证概述 |
| 2.3.2 802.1X认证机制 |
| 2.3.3 802.1X认证过程 |
| 2.3.4 802.1X认证特点 |
| 2.4 本章小结 |
| 第3章 校园无线网络方案设计 |
| 3.1 校园无线网络方案总体设计 |
| 3.1.1 网络总体架构 |
| 3.1.2 总体功能模块 |
| 3.1.3 网络拓扑设计 |
| 3.2 802.1X认证体系设计 |
| 3.2.1 RADIUS服务器接入方式 |
| 3.2.2 RADIUS服务器实现802.1X认证 |
| 3.2.3 DHCP服务器接入方式 |
| 3.3 无线网络安全机制设计 |
| 3.3.1 终端用户账号和密码机制设计 |
| 3.3.2 防非法AP攻击设计 |
| 3.4 运维优化系统设计 |
| 3.4.1 快速查询系统设计 |
| 3.4.2 快速连接系统设计 |
| 3.5 本章小结 |
| 第4章 校园无线网络方案实施 |
| 4.1 实施步骤 |
| 4.2 认证功能实现 |
| 4.2.1 无线控制器配置 |
| 4.2.2 核心交换机配置 |
| 4.2.3 汇聚交换机配置 |
| 4.2.4 接入交换机配置 |
| 4.3 运维优化系统实现 |
| 4.3.1 快速查询系统实现 |
| 4.3.2 快速连接系统实现 |
| 4.4 本章小结 |
| 第5章 校园无线网络系统测试 |
| 5.1 无线AP测试 |
| 5.1.1 信号强度、信噪比与速率测试 |
| 5.1.2 丢包率与时延测试 |
| 5.2 无线AC测试 |
| 5.2.1 无线AP管理功能测试 |
| 5.2.2 用户信息管理功能测试 |
| 5.3 认证系统测试 |
| 5.4 运维优化系统测试 |
| 5.4.1 快速查询系统测试 |
| 5.4.2 快速连接系统测试 |
| 5.5 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
(5)基于DHCP的校园网准入及无感知方案研究(论文提纲范文)
| 1 现有准入方案的分析 |
| 1.1 IEEE 802.1X认证控制 |
| 1.2 Portal认证方式 |
| 2 基于DHCP的准入认证方案 |
| 2.1 DHCP工作原理分析 |
| 2.2 DHCP准入控制原理 |
| 2.2.1 为被控制用户下发指定的网关地址 |
| 2.2.2 为被控制用户下发隔离网段的地址 |
| 2.3 DHCP准入的系统框架 |
| 2.4 模块间的工作流程 |
| 3 无感知准入方案 |
| 4 系统验证 |
| 5 结语 |
(6)高校校园网络升级改造方案的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状及发展趋势 |
| 1.3 校园网络升级改造的意义 |
| 1.4 本文研究的主要内容 |
| 1.5 论文的总体结构 |
| 第2章 校园网络升级改造的总体需求 |
| 2.1 改造前网络现状及存在的问题 |
| 2.2 校园网络升级改造的需求分析 |
| 2.3 校园网络升级改造的基本原则 |
| 2.4 网络升级改造的总思路 |
| 2.5 升级改造的总目标 |
| 2.6 本章小结 |
| 第3章 校园网络升级改造方案的总体设计 |
| 3.1 网络分层设计思想 |
| 3.2 校园骨干网络总体设计 |
| 3.2.1 核心层设计 |
| 3.2.2 汇聚层设计 |
| 3.2.3 接入层设计 |
| 3.3 校园无线网络总体设计 |
| 3.3.1 无线网络核心架构设计 |
| 3.3.2 办公区WLAN热点设计 |
| 3.3.3 宿舍区WLAN热点设计 |
| 3.3.4 室外WLAN热点设计 |
| 3.4 校园网综合布线设计 |
| 3.4.1 宿舍区设计 |
| 3.4.2 办公区设计 |
| 3.5 校园网命名规则设计 |
| 3.5.1 设备命名规范 |
| 3.5.2 接口描述规则 |
| 3.5.3 DHCP服务命名规则 |
| 3.6 校园网VLAN设计 |
| 3.6.1 设备VLAN规划 |
| 3.6.2 用户VLAN划分 |
| 3.7 校园网络IP地址规划 |
| 3.7.1 网络骨干设备管理地址规划 |
| 3.7.2 AP管理地址规划 |
| 3.7.3 用户地址规划 |
| 3.7.4 其他平台IP地址规划 |
| 3.8 校园网络安全防护体系设计 |
| 3.8.1 校园网络出口安全设计 |
| 3.8.2 服务器区安全设计 |
| 3.8.3 用户入网行为安全防护 |
| 3.8.4 网络设备安全防护与监管 |
| 3.9 校园网络认证计费体系设计 |
| 3.9.1 认证方式优化 |
| 3.9.2 认证、计费、流控策略设计 |
| 3.9.3 认证计费系统的总体部署 |
| 3.10 校园网络拓扑结构及网络设备明细 |
| 3.10.1 校园网络总体拓扑结构 |
| 3.10.2 网络设备使用明细 |
| 3.11 本章小结 |
| 第4章 校园网核心技术实现及网络试运行 |
| 4.1 骨干网络的核心策略 |
| 4.1.1 核心交换机策略实现 |
| 4.1.2 出口网关策略实现 |
| 4.2 汇聚层和接入层策略实现 |
| 4.2.1 汇聚层策略实现 |
| 4.2.2 接入层策略实现 |
| 4.3 无线WLAN核心策略实现 |
| 4.3.1 无线控制器核心策略实现 |
| 4.3.2 AC"热备冗余"实现 |
| 4.3.3 AC配置下发至AP |
| 4.4 认证、计费、流控体系整体部署 |
| 4.4.1 NAS设备策略实现 |
| 4.4.2 Radius服务器和Portal服务器部署 |
| 4.4.3 计费网关部署及流量带宽控制 |
| 4.5 新网试运行 |
| 4.5.1 网络改造成果 |
| 4.5.2 用户入网体验 |
| 4.6 本章小结 |
| 第5章 结论 |
| 5.1 总结 |
| 5.2 展望 |
| 参考文献 |
| 致谢 |
(7)扁平化校园网络实验环境搭建(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 校园网络发展历程 |
| 1.2 传统校园网架构 |
| 1.3 现代校园网需求 |
| 第2章 扁平化网络架构及相关技术剖析 |
| 2.1 扁平化网络架构 |
| 2.2 DHCP协议 |
| 2.2.1 DHCPv4协议 |
| 2.2.2 DHCPv6协议 |
| 2.3 QinQ技术 |
| 2.4 认证技术 |
| 2.4.1 PPPOE |
| 2.4.2 IEEE 802.1X |
| 2.4.3 IPOE |
| 2.4.4 Portal |
| 2.5 RADIUS协议 |
| 第3章 扁平化网络案例分析 |
| 3.1 陕西师范大学扁平化校园网简介 |
| 3.2 业务控制层 |
| 3.3 宽带接入层 |
| 3.4 认证流程 |
| 3.4.1 不认证设备 |
| 3.4.2 认证不记账设备 |
| 3.4.3 认证记账设备 |
| 3.5 安全策略 |
| 3.5.1 防火墙 |
| 3.5.2 DDoS防护 |
| 第4章 系统部署与测试 |
| 4.1 虚拟环境搭建 |
| 4.2 宽带接入设备配置 |
| 4.2.1 接入层交换机配置 |
| 4.2.2 汇聚层交换机配置 |
| 4.3 核心设备配置 |
| 4.3.1 物理接口配置 |
| 4.3.2 demux动态接口配置 |
| 4.3.3 防火墙策略配置 |
| 4.3.4 AAA策略配置 |
| 4.3.5 DHCP配置 |
| 4.4 DHCP服务器配置 |
| 4.5 认证系统服务器配置 |
| 4.6 Portal服务器配置 |
| 4.6.1 Portal服务器设计 |
| 4.6.2 Portal页面弹出过程 |
| 4.6.3 用户认证过程 |
| 4.6.4 动态页面设计 |
| 第5章 总结与展望 |
| 参考文献 |
| 致谢 |
(8)江苏广电荔枝无线网络的设计与实现(论文提纲范文)
| 一、引言 |
| 1. 建设背景 |
| 2. 建设目标 |
| 3. 建设原则 |
| 二、网络总体架构设计 |
| 1. 总体架构 |
| 2. 无线网络管理架构 |
| 3. 网络安全规划 |
| 4. 无线信号规划及场景设计 |
| 三、网络管理策略设计 |
| 1. 网络安全管理策略 |
| 2. 用户认证管理策略 |
| 四、关键技术实现 |
| 1. IRF虚拟化 |
| 2. 无感知认证 |
| 3. 智能终端识别 |
| 五、结束语 |
(9)面向鸟声监测传感网的宽带远程接入技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 选题意义及研究背景 |
| 1.2 宽带远程接入技术发展现状 |
| 1.3 论文主要工作与章节安排 |
| 2 鸟声监测传感网系统简介 |
| 2.1 无线传感网络概述 |
| 2.2 基于无线传感网的鸟声监测系统 |
| 2.2.1 系统概述 |
| 2.2.2 系统结构 |
| 2.3 宽带远程接入服务系统设计 |
| 2.4 本章小结 |
| 3 宽带远程接入服务系统研究 |
| 3.1 BRAS接入系统概述 |
| 3.2 IPoE接入技术 |
| 3.2.1 系统组成 |
| 3.2.2 IPoE用户接入流程 |
| 3.2.3 IPoE接入接口类型 |
| 3.2.4 IPoE报文触发方式 |
| 3.3 动态主机配置协议分析 |
| 3.3.1 DHCP协议报文 |
| 3.3.2 DHCP工作原理 |
| 3.3.3 DHCP中继代理功能 |
| 3.4 RADIUS协议分析 |
| 3.4.1 AAA简介 |
| 3.4.2 RADIUS协议报文结构 |
| 3.4.3 RADIUS协议报文交互 |
| 3.5 相关业务策略简介 |
| 3.5.1 用户配置文件 |
| 3.5.2 QoS策略 |
| 3.5.3 ITA策略 |
| 3.6 本章小结 |
| 4 IPoE接入方式的设计与实现 |
| 4.1 开发平台简介 |
| 4.2 需求分析 |
| 4.2.1 配置功能需求 |
| 4.2.2 业务功能需求 |
| 4.3 IPoE接入的系统框架设计 |
| 4.4 IPoE模块的设计与实现 |
| 4.4.1 DHCP报文触发IPoE认证总流程 |
| 4.4.2 IPoE与DHCP模块的交互 |
| 4.4.3 IPoE与AAA模块的交互 |
| 4.4.4 IP转发模块的设计 |
| 4.4.5 用户流量统计信息的获取 |
| 4.5 DHCP模块的设计与实现 |
| 4.5.1 DHCP的框架设计 |
| 4.5.2 用户Session表项 |
| 4.5.3 报文交互过程 |
| 4.6 AAA模块的设计与实现 |
| 4.6.1 RADIUS的系统架构设计 |
| 4.6.2 认证功能模块 |
| 4.6.3 授权功能模块 |
| 4.6.4 计费功能模块 |
| 4.6.5 ITA分离计费 |
| 4.7 本章小结 |
| 5 系统测试及分析 |
| 5.1 测试工具 |
| 5.1.1 通用测试平台VTP |
| 5.1.2 数通测试仪器Spirent TestCenter |
| 5.1.3 SR8800-F高端路由器 |
| 5.2 搭建测试环境 |
| 5.2.1 硬件和软件环境 |
| 5.2.2 测试组网 |
| 5.2.3 测试方案 |
| 5.3 测试结果及分析 |
| 5.3.1 业务参数配置 |
| 5.3.2 基本功能测试 |
| 5.3.3 性能压力测试 |
| 5.3.4 测试分析与总结 |
| 5.4 本章小结 |
| 6 总结 |
| 致谢 |
| 参考文献 |
(10)基于RADIUS的校园网络分布式认证计费系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 本论文的主要工作 |
| 1.4 论文结构 |
| 第二章 系统中的关键技术 |
| 2.1 NetFlow技术 |
| 2.1.1 NetFlow工作原理 |
| 2.1.2 NetFlow的数据格式 |
| 2.1.3 Netflow技术演进 |
| 2.1.4 NetFlow流量采集与聚合 |
| 2.2 Dr.COM用户认证和计费 |
| 2.2.1 关键功能 |
| 2.2.2 Dr.COM认证的部署方式 |
| 2.3 PPPoE接入认证 |
| 2.4 802.1x协议 |
| 2.5 IPoE接入认证 |
| 2.6 AAA技术 |
| 2.7 RADIUS协议 |
| 2.8 Portal认证 |
| 第三章 系统总体架构分析 |
| 3.1 原有系统分析 |
| 3.1.1 原有三层网络结构 |
| 3.1.2 Dr.COM认证+NetFlow计费方式 |
| 3.2 校园网认证计费系统总体设计 |
| 3.2.1 校园网认证计费系统核心需求分析 |
| 3.2.2 校园网认证和计费系统架构设计 |
| 3.2.3 校园网认证计费系统功能设计 |
| 第四章 系统详细设计及实现 |
| 4.1 校园网架构设计实现 |
| 4.2 有线接入方式设计实现 |
| 4.3 无线认证方式设计实现 |
| 4.3.1 IPoE认证架构 |
| 4.3.2 DHCP+Portal的认证过程和网络结构 |
| 4.3.3 Portal认证的改进 |
| 4.4 用户认证计费系统的设计实现 |
| 4.4.1 认证计费系统模式及架构 |
| 4.4.2 认证计费系统改进 |
| 4.5 系统安全可靠性设计 |
| 第五章 RADIUS认证计费软件实现 |
| 5.1 RADIUS认证功能模块 |
| 5.2 RADIUS计费功能模块 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 发表论文和参加科研情况说明 |
| 致谢 |
四、基于802.1X和DHCP控制网关的无线网络访问控制(论文参考文献)
- [1]基于边缘计算的家庭物联网安全防护系统的研究与实现[D]. 蒋超. 北京邮电大学, 2020(05)
- [2]智能有线数字机顶盒网络多场景应用系统设计与实现[D]. 胡磊. 电子科技大学, 2019(04)
- [3]医院无线网络的设计与实现[D]. 易展翔. 广东工业大学, 2019(02)
- [4]基于802.1X认证的校园无线网络设计与实现[D]. 刘龙姣. 大连海事大学, 2017(06)
- [5]基于DHCP的校园网准入及无感知方案研究[J]. 王道佳,马严,黄小红. 华中科技大学学报(自然科学版), 2016(S1)
- [6]高校校园网络升级改造方案的设计与实现[D]. 邵凤伟. 大连海事大学, 2016(06)
- [7]扁平化校园网络实验环境搭建[D]. 王迪姆. 陕西师范大学, 2016(04)
- [8]江苏广电荔枝无线网络的设计与实现[J]. 朱远. 视听界(广播电视技术), 2016(02)
- [9]面向鸟声监测传感网的宽带远程接入技术研究[D]. 郑希. 南京理工大学, 2016(02)
- [10]基于RADIUS的校园网络分布式认证计费系统的设计与实现[D]. 赵凯. 天津大学, 2014(03)