| 中文摘要 | 第1-7页 |
| ABSTRACT | 第7-8页 |
| 第一部分 研究的背景、目的和内容 | 第8-10页 |
| ·研究的背景 | 第8页 |
| ·研究的目的 | 第8页 |
| ·研究的内容 | 第8-10页 |
| 第二部分 传统用户接入认证技术 | 第10-21页 |
| ·AAA协议 | 第10-12页 |
| ·拨号用户接入认证系统框架与RADIUS协议 | 第12-17页 |
| ·RADIUS协议概述 | 第12-13页 |
| ·RADIUS认证、授权 | 第13-14页 |
| ·RADIUS计费 | 第14-15页 |
| ·RADIUS协议与TACACS+协议的比较 | 第15-17页 |
| ·新AAA协议发展 | 第17-21页 |
| ·Diameter协议的由来 | 第17页 |
| ·Diameter与RADIUS的比较 | 第17-20页 |
| ·端到端安全性 | 第18页 |
| ·扩容 | 第18-19页 |
| ·传输可靠性 | 第19页 |
| ·漫游支持 | 第19页 |
| ·故障切换 | 第19-20页 |
| ·扩展性 | 第20页 |
| ·Diameter与RADIUS的协议转换 | 第20-21页 |
| 第三部分 宽带用户认证技术 | 第21-50页 |
| ·宽带用户的3A接入 | 第21页 |
| ·PPPOE认证 | 第21-23页 |
| ·PPPOE简介 | 第21-23页 |
| ·PPPOE特点 | 第23页 |
| ·WEB认证 | 第23-25页 |
| ·WEB认证简介 | 第23-25页 |
| ·WEB认证特点 | 第25页 |
| ·802.1x--基于端口的访问控制协议 | 第25-50页 |
| ·802.1x协议的开发背景 | 第25-26页 |
| ·几个名词的定义 | 第26-28页 |
| ·802.1x工作机制 | 第28-47页 |
| ·各组成部分的功能 | 第28-29页 |
| ·受控和非受控的访问(Controlled and uncontrolled access) | 第29-33页 |
| ·IEEE 802.1x协议的体系结构 | 第33-35页 |
| ·IEEE 802.1x协议的工作机制 | 第35-40页 |
| ·802.1x协议实现内容 | 第40-44页 |
| ·802.1x基本的认证过程 | 第44-46页 |
| ·几个注意的问题 | 第46-47页 |
| ·802.1x认证的特点 | 第47-48页 |
| ·几种认证方式的比较 | 第48-50页 |
| 第四部分 802.1x协议在我院园区网建设中的实现 | 第50-74页 |
| ·设备选型 | 第50-54页 |
| ·端口控制模式 | 第50页 |
| ·港湾网络802.1x产品使用的端口控制模式 | 第50-52页 |
| ·CISCO 802.1x产品使用的端口控制模式 | 第52-54页 |
| ·网络结构设计 | 第54-55页 |
| ·RADIUS服务器的配置 | 第55-60页 |
| ·IAS(Internet认证服务) | 第55-58页 |
| ·IAS特性 | 第56-57页 |
| ·IAS工作原理 | 第57-58页 |
| ·IAS具体配置 | 第58-60页 |
| ·在域中启用可逆加密密码 | 第58页 |
| ·启用IAS服务器读取Active Directory中的用户对象 | 第58-59页 |
| ·配置IAS端口信息 | 第59页 |
| ·注册RADIUS客户机 | 第59-60页 |
| ·配置远程访问策略 | 第60页 |
| ·配置用户验证和记帐请求日志 | 第60页 |
| ·港湾交换机的配置与使用 | 第60-66页 |
| ·身份认证方式 | 第61-62页 |
| ·配置802.1x | 第62-64页 |
| ·配置RADIUS | 第64-66页 |
| ·计费服务系统的设计 | 第66-74页 |
| ·整体结构 | 第66-67页 |
| ·数据库的设计 | 第67-70页 |
| ·IAS日志文件分析 | 第67-68页 |
| ·数据表的设计 | 第68-70页 |
| ·计费模块流程图 | 第70-72页 |
| ·用户管理程序 | 第72-73页 |
| ·用户服务网页 | 第73-74页 |
| 第五部分 结果、结论与讨论 | 第74-77页 |
| ·结果 | 第74页 |
| ·结论 | 第74-75页 |
| ·讨论 | 第75-77页 |
| 致谢 | 第77-78页 |
| 参考文献 | 第78-79页 |
| 附录 | 第79-86页 |
