摘要：网络不断快速的发展，衍生了许多安全性的问题，而能够保证在终端上网的安全性已经成为了人们基本都会关注的一个问题。本文介绍了一种使用H3C终端准入控制EAD(End user Admission Domination）来对网络进行升级的方法,该方法可以根据用户管理员需求的配置安全策略的同时，为用户提供一个能够更加充分的保护己方已有的投资且具有开放性的可扩展安全架构，能够实现桌面资产管理、终端病毒库检查等多种安全认证。该方法还可以为网络管理者提供一套简便有效的管理工具，可以有效的管理网络终端，为企业的核心网络业务服务，减少许多复杂的网络安全问题。

关键词：安全认证，终端准入控制，网络安全，网络升级

ABSTRACT:With the rapid development of the Internet, many security problems have arisen, and it has become a common concern to ensure the security of the Internet at the terminal. This paper introduces a method for network upgrade using H3C terminal access control EAD(End user Admission control). The method can according to the requirements of user administrator configure security strategy at the same time, provide users with a more fully to protect their existing investments and has open extensible security architecture, can achieve the desktop asset management, check the terminal of the virus and other security certification. This method can also be for network managers provide a simple and effective management tool, can the effective management of the network terminals, the core network of business services for enterprises, reduce the many complex network security problem.

Key words: security certification, terminal access control, network security, network upgrade

目录

1 绪论 1

1.1 课题目的和意义 1

1.2 国内外研究现状与水平 2

1.3 课题的基本架构 2

2 课题理论分析 4

2.1 路由与交换技术的分析 4

2.1.1 OSPF路由协议 4

2.1.2 HSRP协议 4

2.1.3 STP生成树协议 5

2.1.4 SVI接口 5

2.2 端口绑定与EAD认证分析 5

2.2.1 端口绑定 5

2.2.2 EAD认证 5

3 课题需求分析与目标 7

3.1 背景分析 7

3.2 性能分析 7

3.3 可行性分析 8

3.3.1 技术可行性分析 8

3.3.2 经济可行性分析 8

3.3.3 操作可行性分析 8

3.4 课题的目标 9

3.4.1 实现网络升级 9

3.4.2 实现网络安全端口认证 9

4 网络升级整体设计与实现 11

4.1 网络拓扑图设计 11

4.1.1 网络拓扑图设计原则 11

4.1.2 网络拓扑图的实现 11

4.2 网络升级整体设计 12

4.3 网络测试 13

4.4 测试结果分析 17

4.4.1 OSPF路由建立成功 17

4.4.2 基本的全网互通 17

4.4.3 VLAN的生成树建立 17

4.4.4 路由器的冗余备份 18

5 网络安全认证的实现 19

5.1 端口认证的设计 19

5.1.1 交换机端口认证的实现 19

5.2 EAD认证的设计 20

5.2.1 EAD准入过程图 20

5.2.2 EAD认证设备的选择 20

5.2.3 EAD认证的实现 21

5.3 EAD配合端口安全认证测试 24

5.3.1 安全认证测试的内容 25

5.3.2 安全认证测试的实现 25

5.4 测试结果分析 30

5.4.1 支持802.1X认证 30

5.4.2 支持哑终端认证 30

5.4.3 支持逃生功能 30

6 结论 32

6.1 总结 32

6.2 展望 33

7 致谢 34

8 参考文献 35

1 绪论

随着时代的发展，网络与人们的生活的关系越来越紧密，各种金钱、事务交易时刻在网络上发生着，曾经在美国发生过一起网络中断的事故，有一家银行的网络架构只有单一的核心路由器保障着网络的连通性，但是路由器突然在一个业务高峰时期就因为数据流量过大的原因而发生设备损坏，银行虽然在通过进行排错、分析最终确定路由器故障，但是在最终更换路由器实现网络恢复的过程中已经等待了十几分钟，在这个过程中，银行因为网络问题损失了数十亿的交易，造成了巨大的经济损失。所以本课题中为了保障银行网络的连通性，决定对网络拓扑进行升级改造。