24小时论文定制热线
24小时论文定制热线
摘要
互联网技术在经历了几十年的发展历程之后,己经深刻地改变了人们的日常生活,同时一系列个人信息泄露事件的发生,唤醒了人们对网络安全的关注。在这种背景下,越来越多的网络中开始部署AAA(Authentication AuthorizationAccounting)认证系统以保证网络的安全,其中RADIUS (Remote AuthenticationDial-InUserService)计费系统作为AAA认证系统的重要组成部分,得到了广泛的关注和应用。RADIUS协议基于不可靠的UDP协议完成报文传输,并未制定可靠传输的保证机制,因而在恶劣的网络环境下,报文可能在传输过程中丢失,进而影响RADIUS计费的准确性,不利于RADIUS计费系统的长远发展。
本文设计并实现了针对RADIUS协议停止计费报文的缓存系统。该系统基于LINUX实现,可以识别出需要重传的RADIUS停止计费报文,并将报文缓存在系统中,进行重传。重传的过程中,可以依据系统运行状态,选取最优状态的RADIUS服务器,并更新报文属性信息,以提升重传的成功率。
RADIUS计费缓存系统的实现,使得LINUX系统在服务器不可达状态下,所生成的停止计费报文的上送成功率得到显着提升。传统的无计费缓存特性的系统对未得到服务器响应的报文作丢弃处理,即使服务器恢复可达性,也无法得到被丢弃的报文,对用户的计费将持续,进而影响计费结果;而计费缓存系统可以对未得到响应的报文进行缓存重传处理,且在服务器恢复可达状态时,将缓存中的报文在第一时间重新上送到服务器,对用户的计费将及时停止。该系统可以提高RADIUS停止计费报文送达服务器的成功率,从而提升RADIUS计费系统中计费结果的准确性。
关键词:RADIUS AAA计费接入 LINUX
ABSTRACT
Internet technology has gone through decades of development,which has profoundly changed people's daily lives. A series of personal information disclosure incidents had awakened people's concern for network security. In this context, more and more networks began to deploy AAA authentication system to ensure network security. As an important part of AAA authentication system, RADIUS accounting system has also been widely used. RADIUS protocol is based on UDP protocol to complete the transmission of packets. The standard RADIUS protocol failed to develop a reliable transmission mechanism, so RADIUS protocol packets may be lost in the transmission process in the harsh network environment. hich may affect the accuracy of RADIUS billing result in the RADIUS accounting system. There are some shortcomings for the long-term evelopment of RADIUS accounting system,.
In this paper, we design and implement a buffering system for RADIUS stop accounting packets based on the LINUX system. The system can identify the RADIUS stop-accounting packets that need to be retransmitted, and buffer the packets in the system for retransmission. During the retransmission process, the RADIUS server is selected according to the running status of the system to improve the success rate of retransmission.
The implementation of the RADIUS accounting buffering system makes the LINUX system change greatly when processing the RADIUS stop-accounting packet which is not acknowledged when the server is unreachable. Before the accounting buffering system is implemented, the LINUX system discards the unacknowledged packets when the server times out. After the server becomes available, it can not obtain unacknowledged packets, which affects the accounting result. After the accounting buffering system is implemented, the buffering system buffers the unacknowledged packets and conducts retransmission. When the server becomes available, the system can retransmit the packets to the server at the first time. This system will improve the success rate of the RADIUS stop-accounting packets thus improving the accuracy of the accounting result in the RADIUS accounting system.
KEYWORDS: RADIUS AAA ACCOUNTING ACCESS LINUX
信息化社会中,网络无处不在。人们可以随心所欲地使用多种设备进行网络访问,享受信息化时代的便捷生活。网络终端设备的层出不穷与网络终端用户身份的千差万别,对网络的安全运行带来了挑战。为了保证网络的安全运行和用户的信息安全,对于网络进行网络安全管理势在必行。而网络认证,是各种网络安全管理机制中应用最为普遍的解决方案。
网络认证,又称AAA认证,包含认证,授权,计费三个方面的功能[1]。在引入了 AAA认证系统的网络中,终端用户持有的设备,在接入网络环境后,并不能立即获得完整的网络访问权限。未认证用户在完成AAA认证之前,只被允许访问受限的资源[2],并且未认证用户对于受限资源的访问与认证用户的网络访问之间是相互隔离的[3]。因而,AAA认证保证了网络资源只被允许的用户所使用,接入用户的身份被限定在指定范围之内[4]。
在AAA系统中,由AAA计费系统负责对网络终端用户的网络访问进行计费,并生成计费结果。网络运营商根据计费结果,结合计费策略,生成网络终端用户的账单,账单金额是网络终端用户需要支付的费用。AAA计费系统产生的计费结果,与网络终端用户的经济利益休戚相关[5]。站在网络终端用户的角度,对AAA计费系统最为关注。AAA计费系统中,AAA计费开始于服务器收到开始计费报文时,结束于服务器收到停止计费报文后。AAA服务器依赖停止计费报文以结束对用户的计费,若未能及时收到停止计费报文,则计费动作将持续。
对用户的计费未能及时结束,将影响AAA计费的准确性。因此,在AAA系统的各种协议报文中,AAA停止计费报文具备最高的重要性。提高AAA停止计费报文上送服务器的成功率,可以提升AAA计费的准确性。
RADIUS计费系统是AAA计费系统的主流选择,RADIUS计费系统中停止计费报文的传输,遵循RADIUS协议设计的网络传输机制:RADIUS服务器在收到客户端上送的停止计费报文之后,需要向客户端返回对该报文的计费结束响应结果报文。在RADIUS客户端与RADIUS服务器交互的不可靠传输过程中,RADIUS客户端无法收到来自服务器的计费结束响应结果报文的情况称为服务器不可达。当服务器处于不可达状态下,RADIUS停止计费报文上送服务器不成功,RADIUS服务器无法准确结束对网络终端用户的计费,影响RADIUS计费结果。
提升RADIUS计费结果准确性的研宄在RADIUS系统研究领域中具备重要意义。准确的RADIUS计费结果,不仅关乎网络终端用户经济利益,也关乎网络运营商的声誉。虽然RADIUS协议通过立即重传机制,在平稳运行状态下的RADIUS系统中可以保证RADIUS停止计费报文上送服务器的成功率以及计费结果的准确性;但在异常状态下,立即重传将失去作用,报文上送服务器的成功率和计费结果的准确性无法保证。因此,有必要设计并实现一套机制,用于保证RADIUS停止计费报文上送服务器的成功率,进而保证RADIUS计费系统当中计费结果的准确性。本文在充分研宄RADIUS协议以及LINUX系统具体实现的基础上,最终设计并实现了对RADIUS停止计费报文的缓存系统。计费缓存系统对RADIUS协议流程中被丢弃的停止计费报文进行缓存和重传,可以有效提高RADIUS客户端上送RADIUS停止计费报文的成功率,有效提高RADIUS计费系统中计费结果的准确性。
本文共分为五章,具体每个章节的安排如下所述:
第一章是绪论,论述了选题的背景以及研究现状,随着信息技术的发展,AAA技术也随之不断的演进,AAA系统被广泛认可,RADIUS协议被广泛应用,必须保证RADIUS计费的准确性,引出本文解决的问题。
第二章探讨了 RADIUS计费系统概况,主要从AAA系统,RADIUS协议和LINUX系统基础平台三个方面进行了讨论。第一小节讨论了 AAA认证体系的基本框架和原理,包括认证,授权计费三个安全服务功能的具体作用。第二小节探讨了 RADIUS协议,包括协议的基础模型,协议的具体服务模式,协议的具体认证流程和报文传输机制。第三小节描述了本文开发所使用的LINUX系统平台的基础情况,包括系统平台的发展历程,特性和功能等内容。
第三章首先分析了计费缓存重传系统需求,并完成了整个系统的设计,叙述了各个功能模块所完成的功能和功能模块之间的交互关系。在此基础上,详细论述了计费缓存重传系统的核心实现原理和流程,结合具体的实现方案,论证了系统实现的合理性和有效性。
第四章首先对计费缓存系统进行了功能测试和功能验证,将整个计费缓存重传系统中所涉及到的各个功能点,集中进行了展示,并分析了测试结果,评价了系统价值和创新点。
第五章的主题是总结和展望,回顾整个论文的历程,提炼出整个论文方案中的核心思想和核心内容,并且对具体实现过程中所涉及到的各方面的工作量进行总结,客观上指明了后期工作中改良和优化的方向。
RADIUS计费缓存系统验证:
测试环境组网图
配置状态图
RADIUS配置状态图
成功上线300个用户之后的用户数量图
改变网络参数使服务器不可达
改变端口状态使服务器不可达
关闭服务器服务,使服务器不可达
目录
第一章 绪论
1.1 研宄背景及意义
1.2 研宄现状
1.2.1 AM协议现状
1.2.2 RADIUS计费系统现状
1.3 论文组织结构
第二章 RADIUS计费系统概述
2.1AM系统基础
2.2 RADIUS协议基础
2.2.1 RADIUS 协议
2.2.2 RADIUS协议工作模式
2.2.3 RADIUS认证计费流程
2.2.4 RADIUS 报文传输
2.3 LINUX系统平台简介
2.4 本章小结
第三章 RADIUS计费缓存系统的设计与实现
3.1 需求分析
3.1.1 报文处理功能需求
3.1.2 命令行功能需求
3.1.3 兼容性需求
3.2 系统设计
3.2.1 PAM模块
3.2.2 RESEND模块
3.2.3 命令行模块
3.3 系统关键流程实现
3.3.1 PAM模块抓取停止计费请求
3.3.2 PAM模块组装重传报文包并发送
3.3.3 RESEND模块接收并解析重传报文包
3.3.4 RESEND模块完成单轮重传
3.3.5 RESEND模块完成单个报文节点重传
3.3.6 RESEND模块收到服务器响应
3.3.7 命令行命令处理
3.3.8 命令行定制时间解析
3.4 本章小结
第四章 RADIUS计费缓存系统的验证与评价
4.1 构建测试环境
4.1.1 测试组网情况
4.1.2 接入模块配置
4.1.3 认证方案配置
4.2 系统重传功能测试
4.3 命令行配置命令测试
4.3.1 使能状态与重传次数配置命令
4.3.2 命令行配置信息回溯
4.3.3 显示RADIUS方案信息
4.4 命令行错误反馈功能
4.4.1 起止时间不合逻辑
4.4.2 时间字符串错误
4.4.3 未按规定格式输入
4.4.4 日期不存在
4.4.5 闰年日期处理
4.5 命令行显示功能验证
4.5.1 显示功能入口
4.5.2 帮助信息展示
4.5.3 按方案名显示
4.5.4 按用户名显示
4.5.5 按Session-ID显示
4.5.6 按时间显示
4.6 命令行删除功能验证
4.6.1 帮助信息展示
4.6.2 按用户名删除
4.6.3 按Session-ID删除
4.6.4 按时间范围删除
4.6.5 按方案名删除
4.7 兼容性测试
4.7.1 硬件兼容性测试
4.7.2 软件兼容性测试
4.8 测试结论
4.9 系统工作价值和新颖性
4.10 本章小结
第五章 总结与展望
5.1 工作总结
5.2 工作展望
5.3 本章小结
参考文献
致谢
(如您需要查看本篇毕业设计全文,请您联系客服索取)