论文部分内容阅读
随着网络技术应用的急剧增加和对业务多样性要求的提高,网络的安全性问题日益突出。由于传统认证方式对园区网络中用户数据包繁琐的处理造成了网络传输瓶颈,而通过增加其它网络设备来解决传输瓶颈的问题势必造成网络成本的提升,因此无法满足用户对网络安全性、高效性和低成本的要求。论文在分析了现有的Web Portal、PPPoE和802.1X认证方式,包括协议的结构、运行机制、技术特点的基础上,结合园区网络的认证需求,修改了原有的RADIUS协议,加入了透明网关,提出了适合于园区网络身份认证切实可行的协议改进方法。并研究了整个接入用户身份认证系统,包括认证协议、认证客户端、认证服务器端,提出了园区网络认证系统的整体框架。为建造可运营可管理的园区网络提供了新的思路和方法。