3月2日
今天我来到*****,开始了我为期三个月的工作实习。
晋城煤业集团成庄矿信息中心是为加强我矿信息网站的建设、管理与应用,确保网站安全、高效运行,成为政务信息公开、对外宣传、互动交流、在线办事的重要平台,提高全矿政务信息化水平而设立的一级组织。负责我矿网络信息化、办公自动化的全面管理,全面维护我矿网络服务器,及全矿网络的信息安全。
3月3日
今天在师傅的指导下,重新全面学习了网络服务器的相关知识。
网络服务器是局域网的核心,根据它在网络中所起的作用,还可以进一步分为文件服务器、打印服务器和通信服务器。文件服务器能讲大容量磁盘空间提供给网上客户机使用,接收客户机提出的数据处理和文件存取请求,向用户(客户机)提供各种服务。打印服务器接收来自客户机的打印任务。通信服务器主要负责网与网之间的通信和提供各种调制解调器等多种接口。
3月4日
今天学习了我矿局域网宽带的使用方式。
局域网宽带是当今较流行、较成熟的互联网接入方式,它采用的是FTTX+LAN的组网方式,就是常说的千兆到楼,百兆入户,它和以前的DSLAM接入方式相比,具有以下特点:1、网络稳定性强,可扩展性好。2、安装简单,用户只需要配备一块10/100Mbps自适应的网卡就能接入到局域网。3、操作简单,用户只需安装局域网宽带客户端后,通过拨号便能接入到互联网。
3月5日
今天继续学习了昨天的局域网宽带的连接方式。FTTX+LAN是光纤+局域网的英文简称,利用光纤+5类线方式实现"千兆到小区、百兆到大楼、十兆到家庭"的宽带接入方案,小区内的交换机和局端交换机以光纤相连,小区内采用综合布线,用户上网速率可达10M/100Mbps。此方式适用于住宅小区、智能大厦、现代写字楼 、政府、企业、各类数据中心、学校、酒店。速率高是FTTX+LAN方式的最大特点,因此如VOD、视频会议等一些只有在高速率下才能实现的网络应用在 FTTX+LAN方式看来显得绰绰有余。
3月6日
我矿局域网采用IEEE802.1x认证协议,今日在师傅的指导下,深入了解了IEEE802.1x的相关知识。
802.1x 协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
网络访问技术的核心部分是PAE(端口访问实体)。在访问控制流程中,端口访问实体包含3部分:认证者--对接入的用户/设备进行认证的端口;请求者--被认证的用户/设备;认证服务器--根据认证者的信息,对请求访问网络资源的用户/设备进行实际认证功能的设备。
以太网的每个物理端口被分为受控和不受控的两个逻辑端口,物理端口收到的每个帧都被送到受控和不受控端口。对受控端口的访问,受限于受控端口的授权状态。认证者的PAE根据认证服务器认证过程的结果,控制"受控端口"的授权/未授权状态。处在未授权状态的控制端口将拒绝用户/设备的访问。
基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本; 借用了在RAS系统中常用的EAP(扩展认证协议),可以提供良好的扩展性和适应性,实现对传统PPP认证架构的兼容;802.1x的认证体系结构中采用了"可控端口"和"不可控端口"的逻辑功能,从而可以实现业务与认证的分离,由RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制,业务报文直接承载在正常的二层报文上通过可控端口进行交换,通过认证之后的数据包是无需封装的纯数据包;可以使用现有的后台认证系统降低部署的成本,并有丰富的业务支持;可以映射不同的用户认证等级到不同的VLAN;可以使交换端口和无线LAN具有安全的认证接入功能。
3月7日
今天深入学习了IEEE802.1x应用环境的特点:
(1)交换式以太网络环境
对于交换式以太网络中,用户和网络之间采用点到点的物理连接,用户彼此之间通过VLAN隔离,此网络环境下,网络管理控制的关键是用户接入控制,802.1x不需要提供过多的安全机制。
(2)共享式网络环境
当 802.1x应用于共享式的网络环境时,为了防止在共享式的网络环境中出现类似“搭载”的问题,有必要将PAE实体由物理端口进一步扩展为多个互相独立的逻辑端口。逻辑端口和用户/设备形成一一对应关系,并且各逻辑端口之间的认证过程和结果相互独立。在共享式网络中,用户之间共享接入物理媒介,接入网络的管理控制必须兼顾用户接入控制和用户数据安全,可以采用的安全措施是对EAPoL和用户的其它数据进行加密封装。在实际网络环境中,可以通过加速WEP密钥重分配周期,弥补WEP静态分配秘钥导致的安全性的缺陷。
3.802.1x认证的安全性分析
802.1x协议中,有关安全性的问题一直是802.1x反对者攻击的焦点。实际上,这个问题的确困扰了802.1x技术很长一段时间,甚至限制了802.1x技术的应用。但技术的发展为这个问题给出了答案:802.1x结合EAP,可以提供灵活、多样的认证解决方案。
4.802.1x认证的优势