欧美Z0ZO人禽交视频_亚洲欧美综合在线777_日本乱轮中文字幕网站_国产美女视频黄是免费

在目前校園網(wǎng)的建設中，采用LAN接入是非常重要的方式。但是，來自于傳統(tǒng)計算機網(wǎng)絡的以太網(wǎng)本身是基于開放的網(wǎng)絡系統(tǒng)，不能滿足校園網(wǎng)對用戶管理功能的要求，目前大量采用的寬帶接入服務器和PPPoE方式還存在一些問題。而基于端口訪問控制的技術可以實現(xiàn)用戶設備在校園網(wǎng)邊緣的分散用戶控制和集中的認證管理，可以替代寬帶接入服務器實現(xiàn)校園網(wǎng)范圍內(nèi)的用戶管理功能。



在實際校園網(wǎng)絡建設中，利用客戶端所在機器上安裝代理服務器軟件實現(xiàn)多人共用一個賬號上網(wǎng)的現(xiàn)象非常普遍，尤其是在校園網(wǎng)，即使使用mac或ip地址綁定均無法控制此現(xiàn)象。如Wingate、Sygate,或使用Windows本身提供的網(wǎng)絡共享功能。這些地址代理軟件從工作原理上來說主要分為兩大類: 一、應用級的代理，如使用Win lgate、、CCProxy代理軟件，它將被代理用戶向外部的請求，轉(zhuǎn)換為服務器的請求報文發(fā)送到外網(wǎng)(需認證才能訪問的網(wǎng)絡資源)，外網(wǎng)響應的數(shù)據(jù)存儲到本地硬盤并發(fā)回給被代理用戶，以代理緩存技術提高代理工作的效率；二、采用NAT地址轉(zhuǎn)換網(wǎng)絡地址轉(zhuǎn)換(Network Address Translator) 方式，包括使用Sygate、WinRouter 代理軟件，及Windows系統(tǒng)自帶的網(wǎng)絡共享，它將內(nèi)網(wǎng)用戶的外部請求報文的地址轉(zhuǎn)換為外網(wǎng)的地址再發(fā)送出去，外網(wǎng)返回的結(jié)果再經(jīng)過地址轉(zhuǎn)換成內(nèi)網(wǎng)的用戶地址，傳給請求的被代理用戶。

用802. lx防止非認證的用戶借助代理軟件從已認證的端口使用服務或訪問網(wǎng)絡資源，需偵測出被代理用戶和代理服務器之間代理關系，已認證通過的客戶端被當作代理服務器使用，確認代理服務器從經(jīng)過802. 1x認證成功的端口提供外部的代理服務。能夠準確快速地檢測出代理服務器地必要條件包括，分析應用代理關系的建立，NAT代理服務器的運行狀態(tài)的確認等。三層(路由)交換機上802. lx經(jīng)過特定的功能擴展后，可建立基于流的認證控制，通過功能擴展，提高了使用802.1x認證技術的安全性，可有效防止代理服務器上網(wǎng)，從而保護網(wǎng)絡運營商的投資，從而加速了在應用上的普及，極大地推動了可運營、可管理的電信級寬帶以太網(wǎng)的建設。展示了采用基于以太網(wǎng)端口認證技術后的寬帶接入網(wǎng)絡結(jié)構(gòu)。采取的解決方案是中興通訊提供的完整的基于以太網(wǎng)端口用戶認證的寬帶城域網(wǎng)LAN接入解決方案。ZXB10-S300為中興通訊支持802. lx的以太網(wǎng)交換機設備，ZXR10-T32為中興通訊的邊緣路由器設備。

兩種解決方案的比較。為采用以網(wǎng)站建設太網(wǎng)端口認證和采用寬帶接入服務器PP方式方面有其優(yōu)勢。的寬帶接入解決方案在網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡性能、認證機制、計費方式等。