1 / 30

北航校园网认证 系统 整合的两个实例

北航校园网认证 系统 整合的两个实例. 王琪全 黄韬 北京航空航天大学网络信息与计算中心. 高校信息化建设的模式 信息化建设已进入整合时代 北航校园网认证系统的两个整合实例 802.1x 网络认证计费系统的整合 校园卡身份数据在网络用户管理中的应用. 高校信息化建设的模式. 1 、自主模式. 2 、外包模式. 3 、混合模式. 高校信息化建设的相关情况. 1 、 信息化建设的整体框架 (根据每个学校的个性化需求,按照信息化建设的一般内容做了统一的整体规划). 高校信息化建设的相关情况.

emile
Download Presentation

北航校园网认证 系统 整合的两个实例

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 北航校园网认证系统整合的两个实例 王琪全 黄韬 北京航空航天大学网络信息与计算中心

  2. 高校信息化建设的模式 • 信息化建设已进入整合时代 • 北航校园网认证系统的两个整合实例 • 802.1x网络认证计费系统的整合 • 校园卡身份数据在网络用户管理中的应用

  3. 高校信息化建设的模式 1、自主模式 2、外包模式 3、混合模式

  4. 高校信息化建设的相关情况 1、信息化建设的整体框架(根据每个学校的个性化需求,按照信息化建设的一般内容做了统一的整体规划)

  5. 高校信息化建设的相关情况 1、信息化建设的整体框架(根据每个学校的个性化需求,按照信息化建设的一般内容做了统一的整体规划) 2、应用系统建设进度不一(网络及服务器基础设施基本建设完备,但安全、软件基础设施建设进度不一,应用软件系统的建设大多由于部门各自为战而显得五花八门,信息孤岛十分明显) 3、校园网资源整合已成为信息化建设的主题

  6. 资源整合的主要内容 1、组织整合(明确职责) 2、安全整合(统一认证,统一权限管理) 3、数据整合(统一信息标准,统一数据库) 4、业务整合(内容整合,个性化服务) 5、社会整合(关联社会应用)

  7. 北航认证系统整合的两个实例 • 802.1x网络认证计费系统的整合 • 校园卡身份数据在用户管理中的应用

  8. 问题的提出 802.1x网络认证计费系统的整合 • 校园网分期建设,造成网络设备异构 • 异构型校园网管理面临的问题 • 用户无法在不同认证系统中漫游 • 校园网用户管理平台无法统一整合,增加运行管理成本 有必要在异构的802.1x认证系统平台之上,建立统一的用户接入认证计费系统

  9. 802.1x认证系统体系结构

  10. 802.1x认证系统体系结构 • 802.1x认证系统包括三个实体 • Supplicant System(接入系统) • Authenticator System(认证系统) • Authentication Server System(认证服务器系统) • Authentication Server大都基于Radius系统开发的

  11. Authentication Server体系结构

  12. 802.1x认证系统的简单整合 • 实现用户信息数据库的同步 • 实现关键数据(如用户的帐号、密码等)的同步 • 自行开发用户管理平台 • 厂商提供数据接口 • 不能从根本上克服系统不兼容所带来的问题 • 无法实现账号漫游 • 无法控制用户在不同平台的同时在线数量 • 无法实现营帐系统的统一 http://nic.buaa.edu.cn

  13. 系统的基本原理 • 系统的设计思想 • 以同步用户信息数据库为基础 • 实现用户在线用户数的控制和营帐系统的统一 关键是用户信息、在线用户信息以及营帐信息数据的更新与同步

  14. 统一认证计费系统的认证过程

  15. 用户信息数据库的同步 • 用户信息数据同步的必要性 • 用户信息数据是进行用户身份识别管理的基础 • 不同的认证系统的用户信息数据库在字段和数据类型上是异构的 • 有的系统还将用户的密码加密存放 • 实现方式 • 需要通过数据转换中间件来进行同步

  16. 用户信息数据库的同步机制

  17. 在线用户信息数据的同步 • 数据同步的必要性 • 在线用户信息是用来控制同一用户账号可以同时登录使用网络的数量(杜绝一号多用,方便日志跟踪)

  18. 在线用户信息数据的同步 实现方式 • 保留原系统在线用户信息 • 完成用户的用户名/密码的检测后,进一步检测用户的在线用户信息以及网络使用权限 • 实现与原有系统的数据同步更新

  19. 营帐系统数据的更新与同步 • 数据同步的必要性 • 营帐系统是认证计费系统的核心组件 • 记录用户账户的付费信息及资金使用情况 • 是用户能否使用网络的重要凭据

  20. 营帐系统数据的更新与同步 • 实现方式 • 保留原系统营帐信息 • 转发Accounting Start/Stop 报文 • 实时更新用户网络使用的时长/流量等信息 • 达到限定值后,通知802.1x认证系统强制用户下线

  21. 营帐系统数据的更新与同步 • 统一营帐系统实现的功能 • 取代了原有802.1x认证系统的营帐功能 • 用户只需一次付费就可以申请不同网络的服务 • 实现了在不同接入认证系统间的漫游服务 • 简化了用户管理的工作流程

  22. 统一认证计费系统的实现 • 系统平台 • 基于开源系统FreeRadius • 数据库采用常用的MySQL • 实现方式 • 自行开发用户AAA处理功能组件 • 通过FreeRadius的外部调用接口实现挂接 • 自行开发数据同步中间件等功能组件

  23. 校园卡身份数据在网络用户管理中的应用 • 校园卡已经在高校中普及 • 校园网用户都是持卡人 • 持卡人身份数据全面准确 • 是用户在校园中的第一份电子身份信息 • 每个持卡人都有密码 • 一卡通身份数据适于身份验证

  24. 基于一卡通的身份验证系统

  25. 基于一卡通的身份验证系统的应用 • 无线网接入认证 • 邮件系统开户初始认证 • 校园网格接入认证

  26. 无线网接入认证

  27. 邮件系统开户初始认证

  28. 校园网格接入认证

  29. 谢 谢! 我们的联系方式: 北京航空航天大学网络信息与计算中心 http://nic.buaa.edu.cn 王琪全 wangqiquan@buaa.edu.cn 黄 韬 huangtao@buaa.edu.cn

More Related