在實際校園網絡建設中,利用客戶端所在機器上安裝代理服務器軟件實現多人共用一個賬號上網的現象非常普遍,尤其是在校園網,即使使用mac或ip地址綁定均無法控制此現象。如Wingate、Sygate,或使用Windows本身提供的網絡共享功能。這些地址代理軟件從工作原理上來說主要分為兩大類: 一、應用級的代理,如使用Win lgate、、CCProxy代理軟件,它將被代理用戶向外部的請求,轉換為服務器的請求報文發送到外網(需認證才能訪問的網絡資源),外網響應的數據存儲到本地硬盤并發回給被代理用戶,以代理緩存技術提高代理工作的效率;二、采用NAT地址轉換網絡地址轉換(Network Address Translator) 方式,包括使用Sygate、WinRouter 代理軟件,及Windows系統自帶的網絡共享,它將內網用戶的外部請求報文的地址轉換為外網的地址再發送出去,外網返回的結果再經過地址轉換成內網的用戶地址,傳給請求的被代理用戶。
用802. lx防止非認證的用戶借助代理軟件從已認證的端口使用服務或訪問網絡資源,需偵測出被代理用戶和代理服務器之間代理關系,已認證通過的客戶端被當作代理服務器使用,確認代理服務器從經過802. 1x認證成功的端口提供外部的代理服務。能夠準確快速地檢測出代理服務器地必要條件包括,分析應用代理關系的建立,NAT代理服務器的運行狀態的確認等。三層(路由)交換機上802. lx經過特定的功能擴展后,可建立基于流的認證控制,通過功能擴展,提高了使用802.1x認證技術的安全性,可有效防止代理服務器上網,從而保護網絡運營商的投資,從而加速了在應用上的普及,極大地推動了可運營、可管理的電信級寬帶以太網的建設。展示了采用基于以太網端口認證技術后的寬帶接入網絡結構。采取的解決方案是中興通訊提供的完整的基于以太網端口用戶認證的寬帶城域網LAN接入解決方案。ZXB10-S300為中興通訊支持802. lx的以太網交換機設備,ZXR10-T32為中興通訊的邊緣路由器設備。
兩種解決方案的比較。為采用以網站建設太網端口認證和采用寬帶接入服務器PP方式方面有其優勢。的寬帶接入解決方案在網絡結構、網絡性能、認證機制、計費方式等。
本文地址:http://knowyourextract.com//article/3670.html
