将传统的以太网改造成可运营的宽带网络

以太网技术进入城域网后,其应用的背景发生了巨大的变化,由一种单纯的局域网内部互联应用转变为运营商进行盈利的商业经营活动。原来基于局域网互联的基础假设发生了变化,这些假设包括:不盈利假设、信任假设和网络规模假设。在进行宽带城域网建设中,不能简单地采用局域网的建设模型和设备,必须在局域网互联的基础上,发展新的技术和设备来解决以上问题。802.1X是一个二层协议,通过端口认证来防止其他公司的计算机接入本公司的无线局域网。华为技术有限公司《将传统的以太网改造成可运营的宽带网络》一文讨论了802.1X协议在有线局域网应用的前景和单独采用802.1X进行实际运营过程中存在的一些问题,如客户端软件、网络现有楼道交换机改造、IP地址分配、网络安全和计费问题,指出可以将802.1X认证协议作为一项用户认证的基础技术,作为对VLAL+WEB认证的必要补充,发展成为802.1X+WEB的认证体系,全面解决单独使用802.1X所面临的问题。本文概念清楚,立意新,说服力强,对于建设和规划城域网有着重要的借鉴意义。     

基于以太网端口的用户访问控制技术

文章介绍了IEEE 802.1×这一基于以太网端口的用户访问控制协议的内容和特点,论述了采用以太网接入时在以太网交换机上实现用户认证的方法,并给出了一个宽带城域网应用的解决方案。     

WLAN无感知认证关键技术探讨

WLAN无感知认证是一种由终端自动识别的接入认证方式,为用户提供方便快捷的WLAN接入服务,极大地改变传统繁琐的接入方式,有效地提升用户感知.首先介绍WLAN业务现状及认证存在的问题,通过对IEEE 802.1x体系结构及认证方式的分析,探讨基于EAP身份认证协议的无感知认证方式的技术原理、网络结构、认证流程等关键技术,并对3种主流的无感知认证方法进行详细的分析比较,最后对其应用推广进行总结.     

晋煤集团网络认证方式中802.1X和PPPOE协议的应用

晋煤集团宽带网络分为办公网和信息网,两个网络物理隔离.本文主要介绍了两个网络不同的认证方式,描述了802.1X和PPPOE协议的认证过程,并对两种方式的优缺点进行了简述.     

无线局域网802.1X认证机制安全分析及改进

通过对无线局域网802.1X认证原理和过程的介绍,分析了802.1X认证存在中间人攻击、会话劫持攻击和拒绝服务攻击的可能性。提出通过采用EAP-TLS认证、增加状态确认和设置认证有效时间提高802.1X认证的安全性。最后简单介绍了我国推行的WAPI标准和IEEE正在制定的802.11i标准。     

以太网宽带接入管理技术

通过对目前3种主要的以太网宽带接入管理技术PPPoE,DHCP Web(Client),IEEE 802.1x深入细致的研究,比较了他们的优缺点,探讨了这3种接入管理技术的适用领域,为未来以太网宽带接入管理技术的选择提供了理论依据。同时认为在现阶段电信运营商应该立足于PPPoE管理体制,在特定环境中使用IEEE 802.1x体制和DHCP 体制作为补充,以满足迅速发展的宽带接入运营。     

基于802.1X的WMN接入认证研究与实现

无线Mesh网络WMN(WirelessMesh Network)是一种融合无线局域网与移动自组织网的全新网络架构,有着极大的应用前景。然而由于无线Mesh网络的自组网特点,任何未经认证的具有Mesh功能的设备都可以接入该网络,由此带来极大的安全隐患。文章针对无线Mesh网络的特点,分析无线Mesh网络终端特征,基于IEEE 802.1X认证机制设计出一种适用于无线Mesh网络的接入认证方案。实验结果证明该方案的可行性和有效性。     

基于802.1x的准入与控制系统的设计与实现

为了保证网络安全,确保接入网络的客户端符合安全管理的要求,杜绝非法外来用户接入网络,控制非授权客户端接入网络,文中提出了一种对请求客户端进行身份认证的方法,设计实现了一种基于802.1x的可信网络连接认证模型。该模型主要是基于802.1x进行准入控制,重点分析了802.1x的原理及技术,提出了总体设计方案,完成了相关模块的配置实现,最终结果显示只有通过认证的合法请求者才能通过交换机的可控端口接入网络,有效地避免了非法用户的接入,增强了网络的安全性、可靠性,为建设安全的、高效的网络环境提供了很好的技术支持。     

一种基于WLANMESH网络中的EAP-TLS接入认证方案

MESH是一种新型的无线网络,安全的认证机制是确保WLAN MESH网络安全问题的前提条件。研究了WLAN MESH网络的结构特点,提出一种基于IEEE802.1x标准下的EAP-TLS协议认证方案,利用EAP-TLS双向认证机制来实现WLAN MESH网络中安全接入认证。并对该协议的认证流程及安全性进行了描述与分析。     

多链接透明互联技术及应用

传统的IEEE 802.1局域网使用STP构建层次化的无环路的网络,但是随着网络规模的扩大和网络内部横向流量的增多,这种模型逐渐不适应大范围二层网络的接入和扩展。文中介绍了一种IETF工作组定义的新技术———TRILL,在现有的IEEE 802.1框架内,将网络层的路由协议应用到链路层,实现数据最短路径和多路径的转发,满足了大规模园区网络和数据中心的建设。