在實際校園網(wǎng)絡(luò)建設(shè)中,利用客戶端所在機器上安裝代理服務(wù)器軟件實現(xiàn)多人共用一個賬號上網(wǎng)的現(xiàn)象非常普遍,尤其是在校園網(wǎng),即使使用mac或ip地址綁定均無法控制此現(xiàn)象。如Wingate、Sygate,或使用Windows本身提供的網(wǎng)絡(luò)共享功能。這些地址代理軟件從工作原理上來說主要分為兩大類: 一、應(yīng)用級的代理,如使用Win lgate、、CCProxy代理軟件,它將被代理用戶向外部的請求,轉(zhuǎn)換為服務(wù)器的請求報文發(fā)送到外網(wǎng)(需認(rèn)證才能訪問的網(wǎng)絡(luò)資源),外網(wǎng)響應(yīng)的數(shù)據(jù)存儲到本地硬盤并發(fā)回給被代理用戶,以代理緩存技術(shù)提高代理工作的效率;二、采用NAT地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translator) 方式,包括使用Sygate、WinRouter 代理軟件,及Windows系統(tǒng)自帶的網(wǎng)絡(luò)共享,它將內(nèi)網(wǎng)用戶的外部請求報文的地址轉(zhuǎn)換為外網(wǎng)的地址再發(fā)送出去,外網(wǎng)返回的結(jié)果再經(jīng)過地址轉(zhuǎn)換成內(nèi)網(wǎng)的用戶地址,傳給請求的被代理用戶。
用802. lx防止非認(rèn)證的用戶借助代理軟件從已認(rèn)證的端口使用服務(wù)或訪問網(wǎng)絡(luò)資源,需偵測出被代理用戶和代理服務(wù)器之間代理關(guān)系,已認(rèn)證通過的客戶端被當(dāng)作代理服務(wù)器使用,確認(rèn)代理服務(wù)器從經(jīng)過802. 1x認(rèn)證成功的端口提供外部的代理服務(wù)。能夠準(zhǔn)確快速地檢測出代理服務(wù)器地必要條件包括,分析應(yīng)用代理關(guān)系的建立,NAT代理服務(wù)器的運行狀態(tài)的確認(rèn)等。三層(路由)交換機上802. lx經(jīng)過特定的功能擴展后,可建立基于流的認(rèn)證控制,通過功能擴展,提高了使用802.1x認(rèn)證技術(shù)的安全性,可有效防止代理服務(wù)器上網(wǎng),從而保護網(wǎng)絡(luò)運營商的投資,從而加速了在應(yīng)用上的普及,極大地推動了可運營、可管理的電信級寬帶以太網(wǎng)的建設(shè)。展示了采用基于以太網(wǎng)端口認(rèn)證技術(shù)后的寬帶接入網(wǎng)絡(luò)結(jié)構(gòu)。采取的解決方案是中興通訊提供的完整的基于以太網(wǎng)端口用戶認(rèn)證的寬帶城域網(wǎng)LAN接入解決方案。ZXB10-S300為中興通訊支持802. lx的以太網(wǎng)交換機設(shè)備,ZXR10-T32為中興通訊的邊緣路由器設(shè)備。
兩種解決方案的比較。為采用以網(wǎng)站建設(shè)太網(wǎng)端口認(rèn)證和采用寬帶接入服務(wù)器PP方式方面有其優(yōu)勢。的寬帶接入解決方案在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)性能、認(rèn)證機制、計費方式等。
本文地址:http://m.cdrpkj.cn//article/3670.html