802.1X、动态VLAN及DHCP技术在校园网中应用.doc
上传者:蓝天
2022-06-20 22:36:43上传
DOC文件
84 KB
802. IX、动态VLAN及DHCP技术在校园网中
应用
摘要:本文首先针对学校现阶段需要解决的一系列问题找 到使用802. IX、动态VLAN和DHCP技术的实施方案,结合校 园网络中的实际应用对于该方案得以应用,详细介绍交换机 和DHCP的具体配置。
关键词:802. lx动态VLAN DHCP服务器IP地址
中图分类号:TP393文献标识码:A文章编号:
1007-9416 (2012) 11-0097-02
1、研究背景
随着高校教育信息化的快速推进和发展,校园网的规模 也日益扩大,需求也越来越复杂。校园网在发挥着重要信息 传递、资源共享和方便教学作用的同时,也面临各种样的问 题。目前等待校园网解决的问题中,大多是由于没有灵活的 VLAN技术出现不合理使用网络资源、病毒传播而造成网络拥 塞;由于没有动态IP地址策略出现随意更改IP而造成网络 冲突;由于许多教师需要移动教学、科研和学生需要移动学****娱乐而要求网络接入的灵活性、开放性而带来了新的矛 盾组成。为了满足师生员工对校园网新的需求,合理有效的 利用IP地址,配置动态VLAN、不设置冗余繁多的用户认证 账号成为了一个急需解决的问题。
为了解决上述出现的问题,学校校园网采用802. lx、动 态VLAN和DHCP的技术。该技术利用 802. IX和RADIUS认 证服务器的授权控制实现灵活机动的域认证,根据同一个用 户登陆账号后缀域不同,实现动态分配交换机端口 VLAN属 性享用灵活的上网策略和安全设置,利用交换机中的DHCP 中继功能转入固定的DHCP服务器从而实现了用户IP动态分 配,满足现阶段的移动办公需求。
2、相关技术简介
2. 1 802. IX认证协议
IEEE 802. lx是IEEE为了解决基于端口的接入控制而 定义的标准,被称为基于端口的访问控制协议[1]。它由三 部分构成:客户端Supplicant System >认证者系统 Authenticator System、 认证服务系统 Authentication ServerSystemo通过对认证系统即交换机的端口 802. IX配 置,端口处于受控状态 Authen和UNAuthen。在认证通过 前,通道的状态为UNAuthen,此时只能通过EAP0L的802. IX 认证报文;认证通过时,通道的状态切换为Authen,此时从 远端认证服务器可以传递来用户的信息,比如VLAN、CAR参 数、优先级、用户的访问控制列表等等;认证通过后,用户 的流量就将接受上述参数的监管,可以通过DHCP中继客户 端获取IPo
2. 2 动态 VLAN
动态VLAN技术是交换机根据某个设定,将用户自动划 分到某个VLANo划分动态VLAN的条件很多,即根据MAC地 址和不同的身份认证等。IEEE 802. lx认证基于用户的 VLAN,则是根据交换机各端口所连的计算机上当前登录的用 户,来决定该端口属于哪个VLANo [2]登陆的用户使用同一 登陆帐号加上不同的后缀来实现动态VLAN,
应用
摘要:本文首先针对学校现阶段需要解决的一系列问题找 到使用802. IX、动态VLAN和DHCP技术的实施方案,结合校 园网络中的实际应用对于该方案得以应用,详细介绍交换机 和DHCP的具体配置。
关键词:802. lx动态VLAN DHCP服务器IP地址
中图分类号:TP393文献标识码:A文章编号:
1007-9416 (2012) 11-0097-02
1、研究背景
随着高校教育信息化的快速推进和发展,校园网的规模 也日益扩大,需求也越来越复杂。校园网在发挥着重要信息 传递、资源共享和方便教学作用的同时,也面临各种样的问 题。目前等待校园网解决的问题中,大多是由于没有灵活的 VLAN技术出现不合理使用网络资源、病毒传播而造成网络拥 塞;由于没有动态IP地址策略出现随意更改IP而造成网络 冲突;由于许多教师需要移动教学、科研和学生需要移动学****娱乐而要求网络接入的灵活性、开放性而带来了新的矛 盾组成。为了满足师生员工对校园网新的需求,合理有效的 利用IP地址,配置动态VLAN、不设置冗余繁多的用户认证 账号成为了一个急需解决的问题。
为了解决上述出现的问题,学校校园网采用802. lx、动 态VLAN和DHCP的技术。该技术利用 802. IX和RADIUS认 证服务器的授权控制实现灵活机动的域认证,根据同一个用 户登陆账号后缀域不同,实现动态分配交换机端口 VLAN属 性享用灵活的上网策略和安全设置,利用交换机中的DHCP 中继功能转入固定的DHCP服务器从而实现了用户IP动态分 配,满足现阶段的移动办公需求。
2、相关技术简介
2. 1 802. IX认证协议
IEEE 802. lx是IEEE为了解决基于端口的接入控制而 定义的标准,被称为基于端口的访问控制协议[1]。它由三 部分构成:客户端Supplicant System >认证者系统 Authenticator System、 认证服务系统 Authentication ServerSystemo通过对认证系统即交换机的端口 802. IX配 置,端口处于受控状态 Authen和UNAuthen。在认证通过 前,通道的状态为UNAuthen,此时只能通过EAP0L的802. IX 认证报文;认证通过时,通道的状态切换为Authen,此时从 远端认证服务器可以传递来用户的信息,比如VLAN、CAR参 数、优先级、用户的访问控制列表等等;认证通过后,用户 的流量就将接受上述参数的监管,可以通过DHCP中继客户 端获取IPo
2. 2 动态 VLAN
动态VLAN技术是交换机根据某个设定,将用户自动划 分到某个VLANo划分动态VLAN的条件很多,即根据MAC地 址和不同的身份认证等。IEEE 802. lx认证基于用户的 VLAN,则是根据交换机各端口所连的计算机上当前登录的用 户,来决定该端口属于哪个VLANo [2]登陆的用户使用同一 登陆帐号加上不同的后缀来实现动态VLAN,
802.1X、动态VLAN及DHCP技术在校园网中应用
