目 录

摘 要 ..……………………………………………………………………………….3

Abstract….………………………………………………………………………...…3

一．需求分析

1.1 设计任务.………………..…………………………………...……………….….4

1.2 需求分析.……..……………………………………………………………….…4

二．802.1X协议

2.1 802.1x认证特点..….…….….…….………………...............................................5

2.2 802.1x工作机制…………………………………….....................…………....…5

2.3 802.1x工作过程…………………………………...........……….....……….……6

2.4 802.1x应用环境特点……………………………….......……….....….............…7

2.5 802.1x认证的安全性分析.....................................................................................7

2.6 802.1x认证的优势.................................................................................................7

2.7 802.1x认证的过程.................................................................................................8

三．设计过程

3.1 802.1x相关设置.....................................................................................................8

3.2 802.1x典型配置…………..………………….…..........................................….10

四．调试分析

4.1 配置调试………….…………………………...................……......……………12

五．总结

5.1 心得体会………………………………………………………………………..15

六．参考文献 ……….……………………………………………………..………15

2

摘 要

数字化校园是数字化、信息化、智能化的统一，它在网络和数字化信息的基础上，利用计算机技术、网络技术和通讯技术对校园办公系统、人事系统、财务系统、科研系统以及设备管理系统等信息资源进行统一规划、统一管理，在传统校园基础上构建了一个数字化空间，使这些信息资源能够有序地运转，更好地为教学、科研、管理和生活服务。随着现代信息网络技术的发展，信息网在逐渐的庞大，同时作为教育中心的大学对数字化校园网的建设也加紧了步伐。从一定意义上讲，校园网的建设是衡量一个高校综合实力的重要标志。学校的教务系统、财务系统、餐饮系统、机房系统、图书管理系统以及宿舍系统等都与校园信息网紧密相连。 建设数字化校园目的就是充分利用现代信息技术，提高信息利用效率，提高学校教学、办公管理的水平，实现学校信息化管理，为此在数字化校园的建设中使用统一接口、统一信息服务平台、统一身份认证系统的结合的显得尤为重要。建立统一身份认证系统，对用户的身份集中统一管理，保证用户电子身份的惟一性、真实性与权威性，大大提高了数字化校园应用系统的安全性。

802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。

Abstract

Digital campus is digital and information and intelligence of unity, it in networks and

digital information in the foundation, USES computer technology, network technology and

communication technology of campus office system, personnel system, financial system, scientific

research system and equipment management system information resources of unified planning,

unified management, in traditional campus basis to construct a digital space, make the information

resources can orderly operation, and to better serve the teaching, scientific research and

management and life service. With the development of modern information network technology

development, the information network in gradually huge, same as the university education center

of the digital campus network construction is also stepping up the steps. In a certain sense, the

construction of network is the measure of a college comprehensive strength of the important

symbol. The school educational administration system, financial systems, catering system, the

engine room department.

802.1 x protocol is based on are/Server access control and authentication protocol. It can

restrict unauthorized users/equipment through the access port access LAN/wireless local-area

network (WLAN). After obtaining the switch or LAN provide various business before 802.1 x to

connect to switch port on user/equipment to be certified. In 802.1 x authentication through before,

only allowed EAPoL (lan-based extended authentication protocol) data through equipment

connect switch port, After the authentication through, normal data can be smoothly through the 3 Ethernet port.

一.需求分析

1.1设计任务

随着现在信息技术的发展，校园网络提供的信息服务质量的提升，对信息安全性的要求也越来越高。同时对用户的身份认证、权限管理的要求相应地提高。原来各个应用系统各自为政的身份认证的方式难以达到这个要求。这就必须要有一个统一的、高安全性和高可靠性的身份认证及权限管理系统。该系统可以完成对整个校园网用户的身份和权限管理，保证各应用系统基于统一的模式、集中的环境开发与升级，一方面降低了系统整体运行的维护成本，另一方面保证了整个校园系统能够随着平台的升级而同步升级，方便使用和管理，也保证了整个系统的先进性与安全性。本实验就是要基于802.1x实现校园网的设计，解决校园网的用户身份认证问题。

1.2 需求分析

首先，分析一下校园网在用户接入方面必须面对的一些安全问题。在校园网用户接入方面，常见的有以下几个方面的安全需求。

1. 对用户的身份进行标识和认证，保证只有授权的用户可以访问校园网；

2. 及时发现影响网络运行的异常行为的来源，以便采取控制措施减小对网络的影响；

3. 一些安全事件的事后追查，有时也需要追踪到用户的身份；

4. 校园网使用计费，一般也要惟一标识每个用户的身份。

国内高校的校园网经过多年的发展，逐渐形成了许多行之有效的身份认证技术和系统。但由于政策和管理模式不同，所采取的技术方案和管理制度也不尽相同。常见的认证方案包括：

1. 开放访问。没有认证，这种情况无法满足上述任何一种需求；

2. 校内开放访问。只在用户访问校外资源时进行认证，一般在校园网出口处安装认证网关设备。这种方法比较适合CERNET流量计费政策，但是无法防止用户通过代理访问外部资源，不能防止外来用户滥用校园网中的资源，对于校内发生的安全事件也无法追查；

3. 基于MAC地址的认证。在三层交换机上登记用户的网卡地址，只有授权的主机可以访问，这种方式的管理难度很大。

上述第二种方案可能是目前校园网中最为普遍的认证方式。然而，随着由于网络技术的发展、网络安全形势的变化，许多组织和机构对网络接入认证有了更加细粒度的要求，基于802.1X的端口认证是网络工程领域比较看好的技术之一。

802.1X在安全性方面的优势比较值得肯定，可以实现细粒度的身份认证、细粒度的控制、安全事件的追踪、集中管理用户访问权限(通过VLAN设置)、用户安全状态的检查与更新。

可以说，基于802.1X的身份认证技术和准入控制思想给网络管理者提供了一个美好的蓝图，在很大程度上满足了管理者的期待。

二. 802.1X协议

802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基