基于WEB和RADIUS的無線局域網(wǎng)接入認證系統(tǒng).pdf

1、無線局域網(wǎng)的安全運營管理是近年的研究熱點，而用戶的接入認證是網(wǎng)絡安全管理和運營的基礎。常見的接入認證技術有PPPoE，IEEE802.1x和Web認證三種。本文針對無線局域網(wǎng)的特點，以用戶進行認證的便利性和易于維護性為依據(jù)，致力于開發(fā)基于WEB和RADIUS(遠端撥入用戶認證服務)的接入認證系統(tǒng)。 論文首先進行WEB認證系統(tǒng)總體設計，選擇Linux作為開發(fā)環(huán)境。通過深入剖析Netfilter和LKM(可加載內(nèi)核模塊)機制，設計了

2、一種內(nèi)核空間透明網(wǎng)關，在認證系統(tǒng)中對用戶數(shù)據(jù)包進行訪問控制。內(nèi)核網(wǎng)關包括訪問控制策略模塊和DHCP(動態(tài)主機配置協(xié)議)服務器這兩個部分。與傳統(tǒng)用戶空間透明網(wǎng)關相比較有所不同的是，內(nèi)核空間透明網(wǎng)關是將IP數(shù)據(jù)包的處理程序放置在內(nèi)核中，實現(xiàn)了真正意義上的基于網(wǎng)絡層轉發(fā)數(shù)據(jù)包，提高了透明網(wǎng)關的性能。內(nèi)核透明網(wǎng)關和WEB服務器模塊和后臺數(shù)據(jù)庫共同構成WEB認證系統(tǒng)實現(xiàn)對用戶的認證計費。 為了解決多個無線局域網(wǎng)共用一個認證服務器的問題，通