<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 手機與無(wú)線(xiàn)通信 > 設計應用 > 校園網(wǎng)無(wú)線(xiàn)雙接入、雙認證、雙運營(yíng)設計與實(shí)施

校園網(wǎng)無(wú)線(xiàn)雙接入、雙認證、雙運營(yíng)設計與實(shí)施

作者: 時(shí)間:2012-09-14 來(lái)源:網(wǎng)絡(luò ) 收藏

利用有線(xiàn)網(wǎng)絡(luò )中的匯聚層和核心層設備的路由功能,將不同類(lèi)得用戶(hù)數據信息路由到不同的系統進(jìn)行用戶(hù),以實(shí)現網(wǎng)絡(luò )的雙功能,如圖所示。VLAN1的數據被路由到本地服務(wù)器進(jìn)行出口的WEB認證,WEB認證服務(wù)器設在的出口,學(xué)校用戶(hù)只有使用正確的賬號和密碼才能訪(fǎng)問(wèn)外部資源,而校內的資源不需要認證就可以使用。

VLAN2的數據信息被路由到商的遠程RADIUS認證系統進(jìn)行認證,要求客戶(hù)端得SSID網(wǎng)絡(luò )使用遠程MAC地址認證方式因特網(wǎng)。RADIUS服務(wù)器擔當認證、授權、計費服務(wù)的職責。

安全策略

目前設備一般支持三種加密技術(shù)策略:WEP加密、TKIP加密、CCMP加密。WEP加密的目的是對網(wǎng)絡(luò )上傳輸的數據進(jìn)行加密,希望達到有線(xiàn)網(wǎng)絡(luò )同樣的安全效果,根據密鑰產(chǎn)生的方式,又可分為靜態(tài)WEP加密和動(dòng)態(tài)WEP加密。

靜態(tài)WEP加密技術(shù)是使用RC4串流技術(shù)對數據進(jìn)行加密,而動(dòng)態(tài)WEP加密則必須與802.1X認證方式綁定使用,并且RIDIUS服務(wù)器定期強制客戶(hù)端重新驗證并生成新的密鑰。

TKIP加密是在802.1X/EAP構架下,認證服務(wù)器接受了用戶(hù)身份后,使用802.1X產(chǎn)生一個(gè)唯一的主密鑰來(lái)處理會(huì )話(huà),并通過(guò)安全通道分發(fā)到AP和客戶(hù)端,形成一個(gè)密鑰架構管理系統,通過(guò)主密鑰可動(dòng)態(tài)生成一個(gè)唯一的數據加密密鑰,對無(wú)線(xiàn)網(wǎng)絡(luò )上的數據進(jìn)行加密。

CCMP加密是基于A(yíng)ES加密算法,結合了用于加密的CTR和用于認證、完整性的加密塊鏈接消息認證碼,給無(wú)線(xiàn)網(wǎng)絡(luò )上傳輸的數據提供加密、認證、完整性保護功能。CMP中的AES塊加密算法使用128位的密鑰和128位的塊大小。

CCMP包含了一套動(dòng)態(tài)密鑰協(xié)商和管理方法,每一個(gè)無(wú)線(xiàn)用戶(hù)都會(huì )動(dòng)態(tài)的協(xié)商一套密鑰,而且密鑰可以定時(shí)進(jìn)行更新,進(jìn)一步提供了CCMP加密機制的安全性。在加密處理過(guò)程中,CCMP也會(huì )使用48位的PN(Packet Number)機制,保證每一個(gè)加密報文都會(huì )是用不同的PN,在一定程度上提高了無(wú)線(xiàn)網(wǎng)絡(luò )的安全性。


上一頁(yè) 1 2 下一頁(yè)

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>