亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>論文大全>學(xué)科論文>計(jì)算機(jī)論文>

      計(jì)算機(jī)技術(shù)論文:關(guān)于校際移動(dòng)漫游的研究與實(shí)現(xiàn)

      時(shí)間: 謝樺657 分享

        漫游(roaming)指移動(dòng)臺(tái)離開自己注冊(cè)登記的服務(wù)區(qū)域,移動(dòng)到另一服務(wù)區(qū)后,移動(dòng)通信系統(tǒng)仍可向其提供服務(wù)的功能。漫游只能在網(wǎng)絡(luò)制式兼容且已經(jīng)聯(lián)網(wǎng)的國(guó)內(nèi)城市間或已經(jīng)簽署雙邊漫游協(xié)議的地區(qū)或國(guó)家之間進(jìn)行。為實(shí)現(xiàn)漫游功能在技術(shù)上是相當(dāng)復(fù)雜的。首先,要記錄用戶所在位置,在運(yùn)營(yíng)公司之間還要有一套利潤(rùn)結(jié)算的辦法。以下是學(xué)習(xí)啦小編今天為大家精心準(zhǔn)備的計(jì)算機(jī)技術(shù)論文范文:關(guān)于校際移動(dòng)漫游的研究與實(shí)現(xiàn)。內(nèi)容僅供參考,歡迎閱讀!

        關(guān)于校際移動(dòng)漫游的研究與實(shí)現(xiàn)全文如下:

        高校信息化的高速發(fā)展,移動(dòng)設(shè)備的全面普及,無(wú)線網(wǎng)絡(luò)已經(jīng)成為高校校園網(wǎng)絡(luò)的重要組成部分,大量科研和教育信息資源的使用都依賴于移動(dòng)網(wǎng)絡(luò)平臺(tái). 出于信息網(wǎng)絡(luò)安全管理的需要,在已建的高校無(wú)線校園網(wǎng)中,使用了一些網(wǎng)絡(luò)安全接入管理機(jī)制,以確保用戶實(shí)名制登錄注冊(cè),并限制未授權(quán)用戶的訪問. 現(xiàn)有的這種管理方式雖然滿足了校內(nèi)師生員工的使用,但隨著校際間的交流和訪問日益頻繁,對(duì)于校際間互訪人員的移動(dòng)網(wǎng)絡(luò)使用、遠(yuǎn)距離教學(xué)和學(xué)生跨校選課非常不方便. 高校師生在其他高校訪學(xué)交流時(shí),能夠通過校際間的移動(dòng)漫游、使用該校無(wú)線資源實(shí)現(xiàn)教學(xué)交流的愿望越來越強(qiáng)烈.

        未來的移動(dòng)網(wǎng)絡(luò)已經(jīng)不再是傳統(tǒng)的無(wú)線接入功能,無(wú)區(qū)域限制的. 可漫游的移動(dòng)網(wǎng)絡(luò)已經(jīng)成為終端設(shè)備的主要接入方式,所以校園無(wú)線網(wǎng)絡(luò)要具備充分的移動(dòng)性,不僅局限在本學(xué)校的辦公室,需擴(kuò)展至室外區(qū)域、操場(chǎng)、甚至是其他兄弟院校具有無(wú)線網(wǎng)絡(luò)的任何地方.

        1 校際移動(dòng)漫游分析

        目前各重點(diǎn)高校已經(jīng)基本完成無(wú)線網(wǎng)絡(luò)的全校覆蓋,根據(jù)建設(shè)的匯總歸類,新建設(shè)的無(wú)線網(wǎng)絡(luò)主要使用瘦AP + 認(rèn)證計(jì)費(fèi)網(wǎng)關(guān)的方式,但各高校對(duì)訪問控制、安全要求等的支持各不相同,各個(gè)廠商對(duì)認(rèn)證接口的支持有一定的差異性.

        在接入認(rèn)證方面,根據(jù)高校使用的各個(gè)廠商或集成商的應(yīng)用方案匯總歸類,大部分高校使用Web認(rèn)證. 即用戶首次使用網(wǎng)絡(luò)時(shí)會(huì)打開認(rèn)證網(wǎng)頁(yè),要求用戶輸入賬戶進(jìn)行認(rèn)證接入. 但Web 頁(yè)的后端認(rèn)證方式,各個(gè)高校存在較大差異. 主要有Radius 認(rèn)證、LDAP 認(rèn)證和數(shù)據(jù)庫(kù)認(rèn)證等幾種方式,另外還有個(gè)別學(xué)校使用802. 1x 認(rèn)證,即在用戶連接網(wǎng)絡(luò)時(shí)要求用戶提供賬戶. 這些差異性給設(shè)計(jì)、開發(fā)和集成統(tǒng)一跨校認(rèn)證帶來了難度,所需要的底層平臺(tái)必須兼容各個(gè)高校的主流認(rèn)證構(gòu)架,同時(shí)還能支持跨校應(yīng)用.

        因此,用戶需要一種校際間網(wǎng)絡(luò)安全接入控制和移動(dòng)無(wú)線接入解決方案. 該網(wǎng)絡(luò)安全接入控制和移動(dòng)無(wú)線接入解決方案必須能夠充分滿足如下建設(shè)需求:

        ( 1) 采用國(guó)際標(biāo)準(zhǔn)技術(shù)體系;

        ( 2) 充分利用現(xiàn)有各高校網(wǎng)絡(luò)結(jié)構(gòu)與資源,不單獨(dú)組網(wǎng). 并且不對(duì)現(xiàn)有各高校網(wǎng)絡(luò)結(jié)構(gòu)以及設(shè)備配置做任何改動(dòng)變化,新建的校際間系統(tǒng)不對(duì)現(xiàn)有網(wǎng)絡(luò)產(chǎn)生任何影響;

        ( 3) 采用集中控管技術(shù),集中統(tǒng)一管理的終端設(shè)備;

        ( 4) 系統(tǒng)必須具有高可用性設(shè)計(jì),保證在設(shè)備單點(diǎn)故障條件下能夠無(wú)縫自愈,保障業(yè)務(wù)的連續(xù)性;

        ( 5) 系統(tǒng)必須能夠支持多種靈活的用戶認(rèn)證方式,并且能結(jié)合現(xiàn)有高校網(wǎng)絡(luò)認(rèn)證系統(tǒng)協(xié)同工作;

        ( 6) 系統(tǒng)必須能夠靈活支持各種無(wú)線認(rèn)證加密技術(shù)標(biāo)準(zhǔn),能夠?yàn)椴煌N類、不同性能的終端設(shè)備提供安全的無(wú)線連接;

        ( 7) 系統(tǒng)要能夠方便和靈活地調(diào)整與擴(kuò)展,充分考慮投資保護(hù).

        2 校際移動(dòng)漫游組網(wǎng)設(shè)計(jì)

        2. 1 組網(wǎng)設(shè)計(jì)分析

        校際移動(dòng)漫游的實(shí)現(xiàn),主要涉及3 個(gè)方面:

        ( 1) 校際移動(dòng)漫游網(wǎng)絡(luò)的安全接入. 漫游網(wǎng)絡(luò)對(duì)漫游用戶進(jìn)行鑒別,同時(shí)漫游用戶也對(duì)漫游網(wǎng)絡(luò)進(jìn)行鑒別;

        ( 2) 校際移動(dòng)漫游網(wǎng)絡(luò)的認(rèn)證. 包括外校的學(xué)生漫游到本校,通過無(wú)線網(wǎng)接入訪問互聯(lián)網(wǎng)這個(gè)認(rèn)證過程的實(shí)現(xiàn)和本校學(xué)生漫游到其他學(xué)校后,需要為用戶接入無(wú)線網(wǎng)絡(luò)提供身份認(rèn)證;

        ( 3) 漫游中心的建設(shè). 漫游中心需要一個(gè)平臺(tái),對(duì)沒有建立直接認(rèn)證信任關(guān)系的高校需要實(shí)現(xiàn)各校漫游用戶的賬號(hào)認(rèn)證中轉(zhuǎn).

        第1 個(gè)要解決的問題是其他學(xué)校的用戶漫游到本校后,本校無(wú)線網(wǎng)絡(luò)如何鑒定用戶的身份,從而為用戶提供網(wǎng)絡(luò)服務(wù). 這就對(duì)提供接入的設(shè)備( 包括無(wú)線控制器) 功能提出要求.

        第2 個(gè)要解決的問題是本校用戶漫游到其他院校后,如何為其他學(xué)校的網(wǎng)絡(luò)提供身份驗(yàn)證服務(wù),分2 種情況: 返回歸屬地認(rèn)證和漫游中心認(rèn)證. 在接入地認(rèn)證,認(rèn)證系統(tǒng)應(yīng)保留完整的認(rèn)證記錄及統(tǒng)計(jì)記錄,以便復(fù)查; 返回歸屬地認(rèn)證,則按歸屬地學(xué)校原有的上網(wǎng)記錄統(tǒng)計(jì)和安全審計(jì).

        第3 個(gè)要解決的問題是漫游平臺(tái)的構(gòu)架,成員之間的鏈路流量問題. 漫游系統(tǒng)需要能夠提供各高校無(wú)線網(wǎng)絡(luò)漫游服務(wù)的情況統(tǒng)計(jì),包括各成員提供漫游服務(wù)的時(shí)長(zhǎng)及漫游所產(chǎn)生的流量,應(yīng)保留完整的認(rèn)證記錄及統(tǒng)計(jì)記錄,以便高校大數(shù)據(jù)收集分析.

        2. 2 安全的接入

        無(wú)線信號(hào)是不可見的,如何在無(wú)線網(wǎng)絡(luò)中識(shí)別用戶,如何保證用戶的匿名性等,為了解決這些安全接入問題,許多無(wú)線網(wǎng)絡(luò)認(rèn)證協(xié)議被提出.WAPI ( Wireless LAN Authentication and PrivacyInfrastructure) 無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu),是一種安全協(xié)議,同時(shí)也是中國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn).

        WAPI 技術(shù)特點(diǎn)在于: 在用戶接入過程中,采用雙向鑒別的方式. 不僅僅是網(wǎng)絡(luò)對(duì)用戶進(jìn)行鑒別,用戶也要對(duì)網(wǎng)絡(luò)進(jìn)行鑒別. 避免用戶接入不合法的網(wǎng)絡(luò)或者偽造的網(wǎng)絡(luò),解決了無(wú)線網(wǎng)絡(luò)接入中“合法用戶接入合法網(wǎng)絡(luò)”的問題.

        2. 3 漫游認(rèn)證

        安全和快速的認(rèn)證是實(shí)現(xiàn)無(wú)縫漫游切換的一個(gè)關(guān)鍵技術(shù),由于WAPI 提供了基于證書和預(yù)共享密鑰的安全機(jī)制,但只做鏈路層認(rèn)證和加密,保護(hù)空中數(shù)據(jù)不被竊取或非法接入,因此需要在WAPI 國(guó)家標(biāo)準(zhǔn)的基礎(chǔ)上進(jìn)行擴(kuò)展,疊加LDAP 或RAIDUS漫游認(rèn)證,解決WAPI 安全機(jī)制的證書漫游認(rèn)證鑒別問題,提供一種基于WAPI 證書的漫游認(rèn)證鑒別.

        2. 4 漫游認(rèn)證中心的建立

        校區(qū)間如果沒有找到直接信任的用戶認(rèn)證,則需要建立統(tǒng)一的漫游認(rèn)證中心,把漫游鑒別請(qǐng)求發(fā)往漫游認(rèn)證中心,由漫游認(rèn)證中心交換存儲(chǔ)認(rèn)證證書或預(yù)置共享密鑰建立信任關(guān)系,漫游認(rèn)證中心再把漫游證書鑒別請(qǐng)求發(fā)給歸屬地AS ( AuthenticationServer) 鑒權(quán)服務(wù)器進(jìn)行證書鑒別,疊加LDAP 或RAIDUS 漫游認(rèn)證.

        2. 5 校際漫游系統(tǒng)架構(gòu)

        校際漫游系統(tǒng)架構(gòu)分2 種情況,第1 種情況是漫游學(xué)校認(rèn)證數(shù)據(jù)流和網(wǎng)絡(luò)數(shù)據(jù)流都返回歸屬學(xué)校,無(wú)需部署認(rèn)證中心,無(wú)結(jié)算和對(duì)帳,認(rèn)證記錄及統(tǒng)計(jì)記錄由各學(xué)校自己保留. 第2 種是漫游學(xué)校認(rèn)證數(shù)據(jù)流到漫游中心認(rèn)證,網(wǎng)絡(luò)數(shù)據(jù)流從漫游學(xué)校出去.

        3 校際移動(dòng)用戶漫游實(shí)現(xiàn)

        首先統(tǒng)一校際移動(dòng)漫游的SSID,各高校按要求廣播本校和校際移動(dòng)漫游統(tǒng)一的SSID,接入校際移動(dòng)漫游統(tǒng)一的SSID 接入將推送校際移動(dòng)漫游的Portal 認(rèn)證頁(yè)面,校際移動(dòng)漫游的Portal 認(rèn)證頁(yè)面統(tǒng)一進(jìn)行配置管理. 要求各高校無(wú)線控制器實(shí)現(xiàn)不同SSID 接入的用戶能夠推送不同的Portal 頁(yè)面,控制器與Portal 系統(tǒng)的交互要滿足Portal 規(guī)范.結(jié)合漫游學(xué)校和歸屬學(xué)校的網(wǎng)絡(luò)實(shí)際情況,分為2 種漫游實(shí)現(xiàn)情況,第1 種情況是在有鏈路鏈接的學(xué)校之間,漫游學(xué)校和歸屬學(xué)校AS 直接建立信任關(guān)系,漫游用戶實(shí)現(xiàn)跨校漫游.

        步驟如下:

       ?、贌o(wú)線用戶訪問互聯(lián)網(wǎng),無(wú)線控制器AC 或AP網(wǎng)關(guān)向用戶發(fā)送鑒別激活;

       ?、谟脩舭l(fā)出鑒別請(qǐng)求,請(qǐng)求安全的可信接入;

       ?、鄹鶕?jù)用戶接入的SSID 不同,重定向至不同登錄頁(yè)面,用戶接入無(wú)線漫游的SSID,推送Portal服務(wù)器上統(tǒng)一的無(wú)線漫游認(rèn)證頁(yè)面;

       ?、苡脩酎c(diǎn)擊WAPI 證書申請(qǐng)的鏈接;

       ?、萋螌W(xué)校的AS 返回證書申請(qǐng)頁(yè)面,需要用戶使用用戶名和密碼登陸;

       ?、抻脩暨x擇歸屬學(xué)校,填寫用戶名和密碼,系統(tǒng)自動(dòng)在用戶輸入的賬號(hào)添加歸屬學(xué)校標(biāo)識(shí)的后綴;

       ?、呗螌W(xué)校的AS 記錄著其他建立信任關(guān)系的AS 地址,發(fā)送到歸屬學(xué)校的AS 驗(yàn)證;

       ?、鄽w屬學(xué)校認(rèn)證平臺(tái)找LDAP 或RAIDUS 服務(wù)器進(jìn)行認(rèn)證;

       ?、酟DAP 或RAIDUS 服務(wù)器返回用戶認(rèn)證成功信息;

       ?、夥祷亟壎ㄓ脩裘c證書信息( 系統(tǒng)為每一個(gè)用戶和AP /AC 均下發(fā)一張證書,AS 再將其證書與自己生成的證書相綁定,這樣既可以保證CA 頒發(fā)證書,又可以順利完成漫游鑒別功能) ;

        11提供用戶證書下載鏈接;

        12用戶下載證書并安裝( WAPI 使用X. 509 證書,大小約為2K) ;

        13用戶接入使用互聯(lián)網(wǎng);

        14第一次安裝好證書后,用戶訪問互聯(lián)網(wǎng)業(yè)務(wù)

        以后都可免登陸認(rèn)證,無(wú)感知上網(wǎng).

        第2 種漫游情況的實(shí)現(xiàn)需要建立漫游中心AS,由漫游中心AS 負(fù)責(zé)中間各漫游學(xué)校AS 之間的漫游鑒別消息. 用戶實(shí)現(xiàn)漫游情況和第一種情況的步驟基本一樣,漫游中心的認(rèn)證平臺(tái)做LDAP /RADIUS PROXY,判斷用戶賬號(hào)攜帶的后綴名后將賬號(hào)以LDAP /RADIUS 認(rèn)證請(qǐng)求包轉(zhuǎn)發(fā)給賬號(hào)后綴對(duì)應(yīng)的學(xué)校認(rèn)證服務(wù)器,或者漫游中心的認(rèn)證平臺(tái)找學(xué)校的LDAP /RAIDUS 服務(wù)器進(jìn)行認(rèn)證. 漫游中心的LDAP /RADIUS 認(rèn)證系統(tǒng)要維護(hù)一張賬號(hào)后綴與對(duì)應(yīng)學(xué)校認(rèn)證服務(wù)器IP 的對(duì)應(yīng)表,實(shí)現(xiàn)依據(jù)后綴將賬號(hào)去后綴后轉(zhuǎn)向不同的學(xué)校認(rèn)證服務(wù)器. 漫游用戶所屬學(xué)校認(rèn)證服務(wù)器返回給漫游中心認(rèn)證平臺(tái)認(rèn)證結(jié)果,漫游中心認(rèn)證平臺(tái)將認(rèn)證結(jié)果返回給網(wǎng)關(guān)或無(wú)線控制器,控制器或認(rèn)證網(wǎng)關(guān)根據(jù)認(rèn)證結(jié)果控制用戶是否允許接入互聯(lián)網(wǎng),如果認(rèn)證通過,認(rèn)證網(wǎng)關(guān)或無(wú)線控制器發(fā)送計(jì)費(fèi)開始包給漫游中心認(rèn)證計(jì)費(fèi)平臺(tái),平臺(tái)轉(zhuǎn)發(fā)計(jì)費(fèi)開始報(bào)文給用戶所屬學(xué)校的LDAP /RADIUS 系統(tǒng).

        用戶發(fā)出下線請(qǐng)求后,認(rèn)證網(wǎng)關(guān)或無(wú)線控制器器發(fā)送網(wǎng)絡(luò)漫游結(jié)束始包給漫游中心認(rèn)證審計(jì)平臺(tái),同時(shí)傳遞用戶在線的時(shí)長(zhǎng)及使用的信息給漫游中心平臺(tái),并通過漫游中心平臺(tái)傳遞到用戶所在學(xué)校的LDAP / RADIUS 認(rèn)證服務(wù)器.

        在漫游認(rèn)證中心系統(tǒng)上實(shí)驗(yàn)漫游認(rèn)證通過,截取到的漫游認(rèn)證日志,其中202. 38. 192. 182為漫游中心AS 的IP 地址,202. 116. 45. 253 為到我校漫游認(rèn)證AS 的IP 地址

        自2014 年9 月在廣東省3 所重點(diǎn)高校部署并試運(yùn)行后,高校師生即可在多個(gè)公共區(qū)域內(nèi)2 000余個(gè)無(wú)線接入點(diǎn)使用各校的有效賬號(hào)登陸實(shí)現(xiàn)跨校無(wú)線漫游,系統(tǒng)發(fā)放證書200 多份,總計(jì)有1 000 余次的使用量.跨校移動(dòng)漫游的實(shí)現(xiàn),極大地方便了各高校師生的跨校交流,得到了師生的一致好評(píng).

        4 結(jié)論

        跨校移動(dòng)漫游系統(tǒng)先進(jìn)的移動(dòng)性,增強(qiáng)與改善了現(xiàn)有高校的教學(xué)模式,為將高校建設(shè)成為“具有鮮明地域特色的教學(xué)研究型”大學(xué)提供信息化支撐與保障. 各高校教職員工和學(xué)生可以使用統(tǒng)一帳號(hào),進(jìn)行校際間的移動(dòng)漫游,免除了到其他學(xué)校需要申請(qǐng)與設(shè)置的困擾,通過無(wú)線網(wǎng)絡(luò)環(huán)境,迅速便捷地獲取各校的網(wǎng)絡(luò)信息資源與資訊,方便了學(xué)校行政人員公文往來,通過教育信息資源的共享,創(chuàng)造更寬廣的學(xué)術(shù)交流環(huán)境,有助于教學(xué)品質(zhì)的提升.

      計(jì)算機(jī)技術(shù)論文:關(guān)于校際移動(dòng)漫游的研究與實(shí)現(xiàn)

      漫游(roaming)指移動(dòng)臺(tái)離開自己注冊(cè)登記的服務(wù)區(qū)域,移動(dòng)到另一服務(wù)區(qū)后,移動(dòng)通信系統(tǒng)仍可向其提供服務(wù)的功能。漫游只能在網(wǎng)絡(luò)制式兼容且已經(jīng)聯(lián)網(wǎng)的國(guó)內(nèi)城市間或已經(jīng)簽署雙邊漫游協(xié)議的地區(qū)或國(guó)家之間進(jìn)行。為實(shí)現(xiàn)漫游功能在技術(shù)上是相
      推薦度:
      點(diǎn)擊下載文檔文檔為doc格式
      437167