在實(shí)際校園網(wǎng)絡(luò)建設(shè)中,利用客戶端所在機(jī)器上安裝代理服務(wù)器軟件實(shí)現(xiàn)多人共用一個(gè)賬號(hào)上網(wǎng)的現(xiàn)象非常普遍,尤其是在校園網(wǎng),即使使用mac或ip地址綁定均無(wú)法控制此現(xiàn)象。如Wingate、Sygate,或使用Windows本身提供的網(wǎng)絡(luò)共享功能。這些地址代理軟件從工作原理上來(lái)說(shuō)主要分為兩大類: 一、應(yīng)用級(jí)的代理,如使用Win lgate、、CCProxy代理軟件,它將被代理用戶向外部的請(qǐng)求,轉(zhuǎn)換為服務(wù)器的請(qǐng)求報(bào)文發(fā)送到外網(wǎng)(需認(rèn)證才能訪問(wèn)的網(wǎng)絡(luò)資源),外網(wǎng)響應(yīng)的數(shù)據(jù)存儲(chǔ)到本地硬盤并發(fā)回給被代理用戶,以代理緩存技術(shù)提高代理工作的效率;二、采用NAT地址轉(zhuǎn)換網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translator) 方式,包括使用Sygate、WinRouter 代理軟件,及Windows系統(tǒng)自帶的網(wǎng)絡(luò)共享,它將內(nèi)網(wǎng)用戶的外部請(qǐng)求報(bào)文的地址轉(zhuǎn)換為外網(wǎng)的地址再發(fā)送出去,外網(wǎng)返回的結(jié)果再經(jīng)過(guò)地址轉(zhuǎn)換成內(nèi)網(wǎng)的用戶地址,傳給請(qǐng)求的被代理用戶。
用802. lx防止非認(rèn)證的用戶借助代理軟件從已認(rèn)證的端口使用服務(wù)或訪問(wèn)網(wǎng)絡(luò)資源,需偵測(cè)出被代理用戶和代理服務(wù)器之間代理關(guān)系,已認(rèn)證通過(guò)的客戶端被當(dāng)作代理服務(wù)器使用,確認(rèn)代理服務(wù)器從經(jīng)過(guò)802. 1x認(rèn)證成功的端口提供外部的代理服務(wù)。能夠準(zhǔn)確快速地檢測(cè)出代理服務(wù)器地必要條件包括,分析應(yīng)用代理關(guān)系的建立,NAT代理服務(wù)器的運(yùn)行狀態(tài)的確認(rèn)等。三層(路由)交換機(jī)上802. lx經(jīng)過(guò)特定的功能擴(kuò)展后,可建立基于流的認(rèn)證控制,通過(guò)功能擴(kuò)展,提高了使用802.1x認(rèn)證技術(shù)的安全性,可有效防止代理服務(wù)器上網(wǎng),從而保護(hù)網(wǎng)絡(luò)運(yùn)營(yíng)商的投資,從而加速了在應(yīng)用上的普及,極大地推動(dòng)了可運(yùn)營(yíng)、可管理的電信級(jí)寬帶以太網(wǎng)的建設(shè)。展示了采用基于以太網(wǎng)端口認(rèn)證技術(shù)后的寬帶接入網(wǎng)絡(luò)結(jié)構(gòu)。采取的解決方案是中興通訊提供的完整的基于以太網(wǎng)端口用戶認(rèn)證的寬帶城域網(wǎng)LAN接入解決方案。ZXB10-S300為中興通訊支持802. lx的以太網(wǎng)交換機(jī)設(shè)備,ZXR10-T32為中興通訊的邊緣路由器設(shè)備。
兩種解決方案的比較。為采用以網(wǎng)站建設(shè)太網(wǎng)端口認(rèn)證和采用寬帶接入服務(wù)器PP方式方面有其優(yōu)勢(shì)。的寬帶接入解決方案在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)性能、認(rèn)證機(jī)制、計(jì)費(fèi)方式等。
本文地址:http://www.islandpacificappraisals.com//article/3670.html