无线局域网无感知认证方式研究

传统的WLAN（无线局域网）认证模式其繁琐的认证流程不但降低了网络的效率,更重要的是影响了用户的体验效果。从WLAN用户认证便利性出发,给出了基于MAC（媒体接入控制）的无感知认证解决方案,EAP-SIM/AKA（扩展认证协议-用户识别模块/鉴权与密钥协商）无感知认证解决方案和PEAP（受保护的扩展认证协议）无感知认证解决方案等3种解决方案,并分析了各自的优缺点。     

混合认证模式下进行无线拨号提醒

传统的无线局域网认证技术只适用于网页认证模式.针对现有点对点接入协议的无线局域网认证技术,结合用户的使用习惯,网络侧的设备原理及协议的基本规范,采用混合认证技术、二次地址分配技术和策略控制技术,研究无线局域网中混合认证模式下进行无线拨号提醒的方案.     

移动运营商的无线局域网解决方案--通向全IP蜂窝网络的里程碑

移动运营商的无线局域网（WLAN）解决方案将无线局域网的高速数据接入能力与移动通信网的广域覆盖和漫游能力结合起来，不需要增加太多的投资就可以提供高速宽带无线接入因特网和企业内部网的服务能力，对移动运营商WLAN解决方案的体系结构及其鉴权认证，计费管理，漫游和远程接入等问题进行了探讨。     

802.1x技术实现企业局域网接入控制

现在采用的用户访问局域网的方式，已发展到PPPoE、Web、VPN、无线网的WEP、801.1x认证等多样化的访问接入体系。文中详细介绍了802.1x介入控制技术，以及如何搭建基于该技术的局域网的接入控制系统。     

高性能无线局域网HIPERAN／2协议体系结构

高性能无线局域网（HIPERLAN)是基于无线局域网的多媒体应用解决方案。HIPERLAN/2能够为家用环境中无线设备之间提供高达54Mbit/s的数据速率,并能够为移动设备和宽带IP、ATM、UMTS及其他的核心网络之间提供高速通信,可以作为第三代移动通信系统的接入网络。本文主要讨论HIPERLAN/2标准的协议体系结构。     

基于802.1x/EAP的WLAN安全认证机制

目前飞机与地面机场之间WLAN的应用部署日益广泛，但对其安全接入通信却没有提过较为合理的设计和规划，由WLAN引起的安全漏洞给飞机与地面之间信息传递带来很大的隐患。主要介绍EAP认证方法以及基于802.1x/EAP无线局域网的安全认证机制。     

集成多身份认证机制的单点登录研究及实现

分析了网络用户访问网络资源的登录流程及身份认证机制,包括网络接入认证、目录服务的认证和应用程序认证3个层次,提出了一个完整的集成了3层用户登录及身份验证技术的网络单点登录的解决方案.该方案采用了802.1x 接入、RADIUS 拨入、证书服务、目录服务、Kerberos认证协议等成熟技术,并在实际生产环境中进行了部署,证明其安全有效.     

基于以太网端口的用户访问控制技术

文章介绍了IEEE 802.1×这一基于以太网端口的用户访问控制协议的内容和特点,论述了采用以太网接入时在以太网交换机上实现用户认证的方法,并给出了一个宽带城域网应用的解决方案。     

基于无线局域网的分布式PPPoE接入系统及其软件设计

介绍了一种基于无线局域网的分布式PPPoE接入方案。本方案的不同之处在于，他将PPPoE的服务器端软件嵌入到了无线局域网的AP之中，充分利用AP的软硬件资源并同时将接入认证的压力分担到系统中的每个AP上。在方案中，所增加的软件都以应用程序的方式在AP上运行，因此不用改动AP的协议层代码，实现容易。     

无线局域网的概念、协议标准及组网方案

文章阐述了无线局域网的技术特点、协议标准的发展,并就目前无线局域网的发展热点—基于IEEE802.11b协议的无线局域网的应用解决方案进行了论述。     

一种简易的局域网拨号接入服务配置与网络资源共享方案

本文介绍一种简易的局域网拨号接入服务配置与网络资源共享方案。该方案是在局域网内以Windows98为系统平台的PC上实现的，使工作人员可在家中或其他有电话线的地方方便地通过实验室的局域网连接到校园网乃至互联网并使用其中的资源，从而可以有效的缓解目前普遍存在的拨号上网困难的问题。     

无线局域网的技术与进展

无线局域网是９０年代计算机网络与无线通信技术相结合的产物，它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个人化和多媒体应用提供了潜在的手段。本文对无线局域网的概念和目前的技术发展进行了介绍，并详细分析了网络的结构、协议及其它相问题。     

A novel medium access control protocol for passive optical network supporting local area networking capabilities

An alternate solution for Ethernet passive optical networks (EPON) providing local area networking (LAN) capabilities is proposed in this article. Our solution adopts a star coupler-based PON architecture and uses radio frequency subcarrier multiplexed transmission for the LAN traffic delivery. The proposed medium access control (MAC) protocol supports a fully distributed control plane among the optical network units (ONUs) for ONU–ONU communication as well as upstream access to the OLT. The simulation results indicate that the proposed MAC protocol outperforms the others in terms of the average packet end-to-end delay, especially for LAN traffic.     

基于ADSL的局域网共享接入方案与实现

本文首先简要地介绍了ADSL的技术原理与接入方法，然后详细说明了基于ADSL的局域网NAT技术，并提出一种基于Linux的局域网ADSL共享接入的实现方案，最后给出了该方案的具体兑现安装步骤。     

基于SNMP的网络安全模块的研究

介绍了一种基于SNMP协议的防火墙与中心控制台之间的联动控制方案。根据这一方案，在某款国产防火墙产品中编程实现了该防火墙与中心控制台的联动模块，并在实际网络环境中对该模块的功能进行了测试。最后还探讨了这种方案的优点和缺陷，提出了进一步的改进方案。     

Throughput Optimization via Association Control in Wireless LANs

With the rapid development of the mobile computing, accessing the Internet everywhere is important for mobile device users. Wireless LAN is a stable and reliable technique to provide network access for mobile devices. The Wireless LAN Access Points(APs) have been densely deployed so that a user can access the Internet almost everywhere. However, this fact brings some new challenges. Since the regular AP association strategy is signal-based when a user receive the signals of multiple APs. The APs with strong signal will be too overloaded while the bandwidth resource in other APs is wasted. The throughput of the whole WLAN is not optimized. Moreover, the diverse bandwidth demands among users further exacerbate the situation. In this paper, aiming at optimizing the throughput over the whole WLAN, a joint AP association and bandwidth allocation problem is formulated. The different users’ bandwidth demands are added as new constraints. We comprehensively analyze the solution space and prove the problem NP-hard. Our trace-driven evaluations show that the throughput is improved about 23.1 % compared to the conventional schemes.     

网络访问控制系统在企业中的应用

终端安全已经成为企业安全管理中首要问题。本文从某大型企业当前面临的局域网安全实际情况出发,结合市场上各种主流的网络访问控制技术,提出了一套完整的网络访问控制解决方案。最后通过具体的技术实施实现对局域网接入终端的全方位安全管理。     

Wireless LAN access network architecture for mobile operators

The evolution of IP-based office applications has created a strong demand for public wireless broadband access technology offering capacity far beyond current cellular systems. Wireless LAN access technology provides a perfect broadband complement for the operators' existing GSM and GPRS services in an indoor environment. Most commercial public wireless LAN solutions have only modest authentication and roaming capability compared to traditional cellular networks. This article describes a new wireless LAN system architecture that combines the WLAN radio access technology with mobile operators' SIM-based subscriber management functions and roaming infrastructure. In the defined system the WLAN access is authenticated and charged using GSM SIM. This solution supports roaming between cellular and WLAN access networks and is the first step toward an all-IP network architecture. The proto-type has been implemented and publicly verified in a real mobile operator network     

内网安全保障框架及信息管控模型研究

内网中的安全威胁来自网络接入、终端和人员3个方面,针对日益发展的信息攻击手段,积极防御是应对未知威胁、实现信息安全保障的有效解决方案。通过将内网安全划分为边界、局域网和终端3个层次,以安全保密BLP模型为理论基础制定安全规则,构建以桌面安全为主的保障技术框架,给出基于用户与资源分离的内网信息管控模型及实现,并进行了模型数据安全性分析。     

电信宽带LAN接入网建设中的有关问题探讨

文章介绍了采用以太网技术的宽带接入网，对目前以及网宽带接入网建设中存在的问题如安全、维护、投资和计费等进行了研究，提出了解决上述问题的建议。