基于WEB和RADIUS的无线局域网接入认证系统

作     者：朱建勋 

作者单位：西南交通大学 

学位级别：硕士

导师姓名：范平志

授予年度：2006年

学科分类：080904[工学-电磁场与微波技术] 0810[工学-信息与通信工程] 0809[工学-电子科学与技术（可授工学、理学学位）] 08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 081001[工学-通信与信息系统] 

主      题：接入认证 netfilter 内核空间 RADIUS NAS 

摘      要：无线局域网的安全运营管理是近年的研究热点,而用户的接入认证是网络安全管理和运营的基础。常见的接入认证技术有PPPoE,IEEE 802.1x和Web认证三种。本文针对无线局域网的特点,以用户进行认证的便利性和易于维护性为依据,致力于开发基于WEB和RADIUS(远端拨入用户认证服务)的接入认证系统。 论文首先进行WEB认证系统总体设计,选择Linux作为开发环境。通过深入剖析Netfilter和LKM(可加载内核模块)机制,设计了一种内核空间透明网关,在认证系统中对用户数据包进行访问控制。内核网关包括访问控制策略模块和DHCP(动态主机配置协议)服务器这两个部分。与传统用户空间透明网关相比较有所不同的是,内核空间透明网关是将IP数据包的处理程序放置在内核中,实现了真正意义上的基于网络层转发数据包,提高了透明网关的性能。内核透明网关和WEB服务器模块和后台数据库共同构成WEB认证系统实现对用户的认证计费。 为了解决多个无线局域网共用一个认证服务器的问题,通过引入RADIUS协议,论文还对系统功能进行了扩展,开发了RADIUS客户端程序,实现了RADIUS认证。RADIUS认证服务器(包括用户信息数据库)为多个无线局域网中的客户机进行认证提供了一个解决途径。 通过大量测试,表明本系统在稳定性、可扩展性、建设成本方面都具有较大的优势性,达到了设计要求。