文档介绍：该【基于园区网络的web认证设计与实现课程设计 】是由【1557281760】上传分享，文档一共【37】页，该文档可以免费在线阅读，需要了解更多关于【基于园区网络的web认证设计与实现课程设计 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。1/38
课程设计报告
课程名称网络技术与应用
课题名称基于园区网络的Web认证设计与实现
专业信息管理与信息系统
班级09级1班
学号2
姓名洪俊斌
指导教师余新宇韩宁
2011年12月23日
2/38
湖南工程学院
课程设计任务书
课程名称网络技术与应用
课题基于园区网络的
Web认证设计与实现
专业班级信息管理0901班
学生姓名洪俊斌
学号2
指导老师余新宇韩宁
审批
任务书下达日期2011年12月8日
任务完成日期2011年12月23日
3/38

通过课程设计,培养学生独立思考、综合分析与动手的能力;验证理论和加深对概念的理解,熟练掌握网络安装及调试技术,并能综合运用知识进行网络设计,解决实际问题。

(按学号顺序每班分成三组,每人完成一个题目)
课题2:基于园区网络的Web认证设计与实现
园区网络越来越普及,但是网络中的非法接入会给园区网带来不安全因素。通过Web认证技术,可杜绝网内非法用户。Web认证接入方式采用重定向技术,客户端无需安装任何软件,用户只需打开浏览器,输入任意网址就会弹出认证界面,引导用户输入用户名密码进行认证,合法用户认证通过后可以正常访问网络,非法用户的网络访问被拒绝。
一、课题内容:
(1)根据提供的拓扑结构,首先实现非认证条件下的终端上网。(可访问Internet)
(2)规划Vlan和IP地址,通过DHCP使终端自动获取IP地址
(3)了解Radius协议,并部署Radius服务器,使用AD活动目录创建用户
(4)
(5)通过使用Wireshark网络封包分析软件分析整个认证过程,并记录
(6)完成测试并写出详细课设报告
二、拓扑结构:
4/38
3设计要求:

(1)课题内容要求分析
内容要求分析;
效果要求分析;
完整性要求。
(2)操作步骤设计
,每个步骤之间的关系;
画出拓扑图和工作原理图(用计算机绘图);
(3)设计效果设计;
(4)使用说明
用户使用手册:说明如何使用你设计的系统,详细列出每一步的操作步骤。
(5)书写格式
设计报告要求用A4纸打印成册:
一级标题用3号黑体,二级标题用四号宋体加粗,正文用小四号宋体;行距为22。

5/38
指导老师负责验收课题的设计结果,并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评,并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分:
(1)平时出勤(占10%)
(2)设计步骤、设计内容、及总体操作过程合理与否(占10%)
(3)步骤是否正确、内容是否完整及设计效果是否符合要求,个人能否独立、熟练地进行操作(占40%)
(4)设计报告(占30%)
注意:不得抄袭他人的报告(或给他人抄袭),一旦发现,成绩为零分,同一组的同学,设计报告单独完成,不能雷同。

(1)完整操作所设计的内容。
(2)回答有关问题。
(3)提交课程设计报告。
(5)依操作的熟练程度、内容的创新程度,内容的完善情况打分。
上机安排
时间
8:00-12:00
15:00—18:00
18:00-22:00
12月19日
信管0901
信管0901
12月20日
信管0901
信管0901
12月21日
信管0902
信管0902
12月22日
信管0902
信管0902
附:
课程设计报告装订顺序:封面、任务书、目录、正文、评分表。
正文的格式:一级标题用3号黑体,二级标题用四号宋体加粗,正文用小四号宋体;行距为22。
6/38
目录
1总体概述和拓扑结构 1
1
2
2准备过程 3
3
3
4
7
7
8
8
9
3无验证动态分配IP地址的实现 13
13
13
14
15
4AAA方法实现有线的Web认证 16
16
16
5无线AP420的配置 19
19
19
6路由器7102的配置 22
22
24
7wireshark抓包的实现 26
8心得体会 27
9附录 29
29
10计算机与通信学院课程设计评分表 30
7/38
1总体概述和拓扑结构

WEB认证接入方式采用重定向技术,客户端无需安装任何软件,用户只需打开浏览器,输入任意网址就会弹出认证界面,引导用户输入用户名密码进行认证,合法用户认证通过后可以正常访问网络,非法用户的网络访问被拒绝。同时WEB认证接入服务器端对用户的时长流量等计费信息进行采集,可以对用户进行计费,适应各种资费策略。
用户认证通过后会弹出一个计时小窗口,供用户观察上网时长,计时小窗口自带注销按钮供用户下网时注销。
WEB认证的页面可以根据用户的需要进行定制,运营商可以定制自己的名字、Logo以及各种通告信息等,方便运营商的运营。WEB认证接入技术组网方式灵活,客户维护成本低,适应各种资费策略,当它工作在二层时可以实现用户名、IP地址和Mac地址的绑定,非常方便运营商的运营。
NAT:网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。
DHCP:(动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
Radius:RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(NetAccessServer)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式。是目前应用最广泛的AAA协议。
1/38


1、DHCP服务器和Radius服务器在VLAN1里面,也就是2626A的1-2端口,2626A的25号端口连接在三层交换机5308的B1端口连接。
2、PC2连接在2626B的3-4号端口上,划分为VLAN4里面,pc3连接在2626B的1-2号端口上面,此两个端口划分在VLAN4里面。2626B的25号端口连接在5308的C4端口上。
3、无线AP420连接在三层交换机5308的C2端口上面。
4、7102路由器连接在5308的B3端口上面。
5、在5308上分别在每个VLAN里面定义中继端口:B1,B3,C2,C4。
6、分别设定每个VLAN的IP地址,在eth0/2,eth0/1设置内外网的IP地址,是的能够连通外网。
2/38
2准备过程


在C盘内的根目录下选定证书,单击右键,选择“安装证书”子菜单


3/38