论文总字数：18324字

摘 要

随着互联网和大数据等技术大量运用于人们的生产生活之中，人们对于网络的需求也越来越大。但是随着网络用户的不断增多，对于网络用户的接入管理也越来越困难，大量不法分子通过网络漏洞窃取网络资源和用户信息。所以AAA网络安全架构的运用，也得到越来越多人们的重视。

目前AAA网络安全架构中的常用技术有RADIUS协议和TACACS 协议。本文选取其中的TACACS 协议来实现AAA功能。首先对AAA网络安全架构与TACACS 协议进行论述，然后深入讲解了TACACS 协议的内容、交互流程和报文结构等，接着根据TACACS 协议的特性设计与实现网络接入认证实验，最后通过测试的方法验证实验的功能和可靠性。

关键词：AAA；TACACS 协议；认证；授权；计费

Design and Implementation of Network Access Authentication Based on Tacacs

Abstract

As the Internet and big data and other technologies are widely used in people's production and life, people's demand for the Internet is also increasing. However, with the increasing number of network users, the access management of network users is becoming more and more difficult. A large number of criminals steal network resources and user information through network vulnerabilities. So the use of AAA network security architecture, also get more and more people's attention.

At present, the commonly used technologies in AAA network security architecture include RADIUS protocol and TACACS protocol. This paper selects TACACS protocol to implement AAA function. At first, AAA network security architecture and TACACS protocol are discussed, and then the content, interactive flow and message structure of TACACS protocol are deeply explained. Then, the network access authentication experiment is designed and implemented according to the characteristics of TACACS protocol. Finally, the function and reliability of the experiment are verified by testing methods.

Keywords：AAA,TACACS protocol,Authentication,Authorization,Accounting

目录

摘 要 I

Abstract II

第一章 引言 1

1.1研究背景 1

1.2研究现状与发展 1

1.2.1研究现状 1

1.2.2研究发展 2

1.3研究目的和意义 2

1.4章节结构 3

第二章 TACACS 协议的介绍 4

2.1 AAA网络安全整体架构 4

2.2 TACACS 协议 5

2.2.1 TACACS 协议概述 5

2.2.2 TACACS 协议与RADIUS协议比较 5

2.3 TACACS 协议的认证交互流程 5

2.4 TACACS 协议的报文结构 7

2.4.1 TACACS 报文头 7

2.4.2 TACACS 的报文类型 7

2.5 TACACS 配置与维护 11

2.5.1 TACACS 配置 11

2.5.2 TACACS 维护 12

2.6 本章小结 12

第三章 基于TACACS 的网络接入认证的设计 13

3.1 实验需求分析 13

3.1.1 功能性需求分析 13

3.1.2 非功能性需求 13

3.2 实验模块设计 14

3.3 实验工作流程 14

3.4 本章小结 15

第四章 基于TACACS 的网络接入认证的实现 16

4.1 实验开发环境 16

4.2 实验拓扑图搭建 16

4.3 实验配置思路 16

4.4 实验详细配置 17

4.5 本章小结 18

第五章 基于TACACS 的网络接入认证的实验测试 19

5.1 测试环境调试 19

5.2 测试方法和测试结果 20

5.3 测试结论 21

5.4 测试过程中遇到的问题及解决方法 21

5.5 本章小结 22

致 谢 23

参考文献 24

第一章 引言

1.1研究背景

随着信息化的快速发展，网络已经无时无刻不在方便并改变着人们的经济、政治和社交等生活方式，因此大力发展网络建设势在必行。往小的方面说是为了增强基础建设，利于民众的生活，往大的方面说更是发展社会经济，增强综合国力。但是，随着网络使用过程中存在的不安全因素为不法分子利用从而导致给民众生活和社会经济发展带来许多严重的问题，如何提高和加强网络信息安全是当前社会和国家急需解决的一项难题。

在这样的社会大背景下，认证网关技术在越来越多的针对网络安全的研究和开发中脱颖而出，这项重要的技术拥有许多功能，可以解决大部分当前网络安全上的问题，例如实现网关功能，对用户认证授权和访问控制，以及网络中传递报文的过滤等。

在现今的网络安全之中，有着第一道防线的美称，占据至关重要地位的，是用户的身份认证技术，它甚至是最重要的一道防线。因为该技术就如同是网络的入口，对所有想要使用网络中丰富资源的不同用户进行认证识别，认证通过的用户根据其不同的级别可以在网络的使用过程中进行着不同程度的操作。

当前网络安全中最常用的一种安全网络整体架构是AAA（Authentication，Authorization and Accounting）技术，它提供了一种一致性框架，分别包括三种可进行配置的安全功能，即认证、授权和计费。

下面我们来简单理解AAA安全网络整体架构的三种安全功能有哪些具体的作用。首先是认证，即为对来自远端主机访问的用户身份进行确认，判断该用户是否为网络的合法用户。认证的形式有很多种，其中最熟知的便是用户名和密码形式。例如，在使用各种各种的软件时，我们需要登录账户才能访问软件中的网络资源，这个登录的操作就存在着认证的过程。授权就是对不同用户赋予不同的权限，从而限制用户对可访问的网络资源的操作。例如，使用某购物软件，打开后即可浏览相应商品，在用户成功登录之后，便被授权够买、收藏等其他操作权限。计费比较特殊，它不仅仅只是字面意思上的计费，更是一种对网络用户的监视。它的作用是用来记录用户使用网络服务中包括使用的起始时间、数据流量、服务类型等的所有操作。

1.2研究现状与发展

1.2.1研究现状

当前AAA作为国际上最常用的网络安全整体架构，可以通过多种协议来实现，目前应用最为广泛的协议是由利文斯顿公司提出的RADIUS（Remote Authentication Dial-In User Service，远程认证拨号用户服务）协议和思科公司提出的TACACS （Terminal Access Controller Access Control System Plus，终端访问控制器控制系统）协议，这两种协议存在很多相同之处。^[1]例如，都规定了NAS（网络接入服务器）与服务器之间如何传递用户信息，都有较好的灵活性和易于改变的可扩展性，在部署上都采用了常见的客户端/服务器的模式，在加密方式上都使用公共密钥对传输的用户信息进行加密。但是两者在传输协议的使用、信息包加密、认证授权分离、多协议支持等详细功能上存在较大的区别。

剩余内容已隐藏，请支付后下载全文，论文总字数：18324字