文档介绍：摘要随着网络应用的深入和普及,网络的管理和运营显得越来越重要,而管理运营的基础是用户的认证,同时各种网络接入技术,尤其是宽带接入技术也在飞速发展·这些对接入认证技术提出了挑战,传统的接入认证技术已经难以满足要求,目前采用较多的PPPoE、。基于WEB方式的接入认证技术具有很多优秀的潜质,但由于该技术出现时间短,实际应用少,其很多潜在的优点还未被广泛地认识到。现有的基于WEB方式的接入认证系统的实现方法不够完善,也是造成这种情况的一个原因。本文在研究了现有接入认证技术的基础上,提出了一种基于WEB方式的接入认证系统的实现方案。本文先深入系统地剖析了系统的设计基础:访问控制机制、用户身份验证、断线检测的工作原理,filter/iPtables防火墙子系统。采用JAVA编程实现的WebNMS系统的总体结构和具体实现。并针对接入认证系统面临的若干新的要求:连接跟踪、数据包的记录、分析、操纵、基于内容的过滤、QoS支持、安全策略调整、与Portal技术的结合等,详细论述了在WebNMS系统的基础上如何实现这些新的要求。本文充分阐明了基于WEB方式的接入认证技术的优势,所提出的系统相对子国内同类系统而言,在功能和性能的可扩展性、构建成本、可移植性方面具有很大的优势。关键词:接入认证、AAA、filter、Portal昆明理工大学计算机系硕士研究生论文——一苎主!workgoingdepthinthesocietY,,’tmeettoday’8request,Theweb—esscontr01isanewertechn0109Y,—esscontr01systemsinexistencearenotperfectlY,—esscontr01sYstem—,developedbyJAVA,filter/iptahlesfirewallsubsystemunderLinux,tooffergoodextensibilityandgoodportability·Ourdesignreauiresnospecialhardwareorcustomclientsoftware,resultinginminimaldeploymentcostandmaintenanceoverhead·esscontrol,AAA,filter,,对网络的管理和运营也日益显得重要。两接入认证技术是实现对网络管理和运营的基础。因此,近年来对于接入认证技术的研究一直是一个熟点。要实现良好的陌络管理和运营,就必须要妥善解决一系列的问题;包括认证计费和用户管理、用户和网络安全、服务质量控制、网络的运行、维护、管理等。面实现这些功能的基础是弼户的认证、授权、计费,即一般所称豹AAA(AuthenticatioE认证,、Authorization授权、Accounting计费)。AAA系统如图1所示,essServer)或宽带接入服务器BAs将用户的终端接入网络,并进行认证,在认证的基础上,才能谈得上授权和计费的功能。对接入网络的用户进行认证必须要能够准确可靠的识别出用户及其使用网络的特征参数,如上网时间、流量、服务等级等,根据这些参数才能对用户进行授权并实施相应的计费策略。:窄带的PSTN拨号、ISl)N、xDSL、FTTx+LAN、HFC、HomePNh、WLAN、LMDS等,而且新的接入技术还在不断的研究发展之中。在这些不同的接八方式下,可采集的用户特征是不同的,采集的方法也不同,,一般采用PPP/SLIP协议进行认证。这两种协议就是针对窄带拨号网络的特点进行设计的,所以这种方式在窄