認證型網路如何搭建

㈠ 如何才可以搭建一個網路

網路搭建有兩種：

1、簡單區域網搭建。無線路由器一台，客戶端有網卡或無線網卡。一般無線路由集路由交換、網路地址轉換、DHCP、無線與一體，且界面直觀設置簡單，小型區域網建議使用路由器加傻瓜交換機或集線器的搭配。

將網路進線連接到路由器的WAN口，如果要訪問互聯網做好WAN口相關設置。路由器LAN口連接客戶端電腦或交換機（一台交換機只連接一根網線到路由器的LAN口避免環路），在這里交換機都不做配置只作為擴展介面使用。

開啟無線路由器的無線功能和DHCP服務，設置好你網路的網段。這樣一個簡單的區域網就搭建成功可以使用了（最少支持200客戶端用戶使用），因為路由器帶有DHCP服務就不需要再對客戶機進行單獨設置。

2、復雜點的網路一般存在跨樓棟或地域的區域網，或大用戶量網路情況復雜的區域網。首先各樓棟或各層根據用戶情況客戶端網線或無線連接到可網管接入交換機上，接入交換機上劃分好VLAN這樣一個簡單區域網就搭建完成。

然後用匯聚交換機及匯聚連接介質（光纖、網線）將相關樓層或樓棟的接入設備進行連接，在匯聚交換設備上劃分好相應網段並指派給各接入交換機，做好相關路由規則，這樣一個更大的區域網就完成了。

如果匯聚交換機可以啟用DHCP服務開啟並設置好相關DHCP服務，如果不能你還需要用電腦架設一個DHCP伺服器並在匯聚交換機上指向DHCP服務為這台電腦的IP（無DHCP服務你需要手動對每台客戶端進行IP設置）。

當存在跨地域區域網時候我們還需要通過在匯聚交換設備上連接VPN設備來實現跨地域連接；如果你的網路還存在互聯網訪問那麼匯聚設備上還應該連接防火牆設備（或路由器）來實現與外部通信（主要用到網路地址轉換功能）。

如果網路足夠龐大存在多台匯聚那麼還應該增加一台核心交換機與各匯聚設備進行連接並設置好核心交換機上的相關路由；如果你的網路使用情況復雜，有效利用各級交換設備上的相關訪問控制及路由功能進行規劃限制，來達到互訪限制和應用限制。

(1)認證型網路如何搭建擴展閱讀：

搭建一個網路的注意事項：

1、瀏覽者從網站上下載東西的速度一定要快。

2、網頁設置的選項不能過多，最好不能超過6個。

3、設計網頁時時要注意插入視覺圖像。

4、網頁設計標准要以瀏覽者的信息需求為出發點。

5、網站設計要便於瀏覽者與網站或服務中心互動聯系。

㈡ 如何架設Web認證方式的上網伺服器

可以使用Linux下的Squid。下面是Ubuntu下的配置：

Ubuntu7.04下Squid代理伺服器的安裝與配置2007-07-08 19:48今天,我花了一個整整一個下午的時間總算可以用Linux（Ubuntu7.04）來開代理給校園網（區域網）內的其他同學開代理上外網吶，在設置的過程中我主要遇到了如下兩個問題（似乎跟Ubuntu復雜的用戶關系有關）：
「(core mped)」
「Failed to make swap directory /var/spool/squid/00: (13) Permission denied」

上面這些問題真的弄到我有點抓狂，不過最好我把Squid有關的用新立得軟體管理器全都刪掉，按下面的做法一步步來才最終搞定，發現網上有關ubuntu squid的資料真的難找,希望其他人看了這篇文章後能少走一點彎路。

具做做法如下（參考網上的資料根據自己的實踐進行了重要的修改）:

如果你認為編譯源碼比較麻煩的話,你可以用這個命令來裝:
shell~$ sudo apt-get install squid #很快就會裝上並且還自動啟動了.
Shell~$ whereis squid #可以查看squid主要文件裝到什麼地方去了.
squid默認配製是不讓任何用記使用它的,你需要做相應的修改.
shell~$ sudo gedit /etc/squid/squid.conf
然後 定位到
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost
########add by LfT
acl my_network src 10.16.7.222 10.16.8.168 10.16.6.24 #設置你允許訪問的ip
http_access allow my_network
#########end add
# And finally deny all other access to this proxy
http_access deny all

再定位到
# Squid normally listens to port 3128
########change by LfT
http_port 10.16.8.51:808 #你的區域網IP及開放的埠；原來是：http_port 3128
#########change add

# TAG: https_port
# Note: This option is only available if Squid is rebuilt with the
# --enable-ssl option
這樣當你啟用squid後,這幾個ip就可使用這個代理了.如果你還希望客戶端提供用戶名密碼才能使用的話,我們還需做點修改,繼續定位到
#Then, set this line to something like
#
# auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd
######add by chenheng
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl auth proxy_auth sdau
http_access allow auth
######end add
以上修改後,你就可以啟用squid(這里假設你設置好了用戶名和密碼,如果沒有設置,參考如下)
得用apache的htpasswd工具為squid設置用戶的密碼:
shell~$ sudo htpasswd -c /etc/squid/passwd proxy_user proxy_password (passwd路徑你可以自己定製,但建議你參考官方建意,雖然我沒有照做).
如果是首次運行squid,你需要首先執行:
shell~$ sudo squid -z (作用我不好用中文解釋,但相信你一定能理解這樣做必要性)
接下來檢驗我們的配製文件是否有問題
shell~$ sudo squid -k parse
如果沒有任何消息輸出,恭喜,你可以使用squid了.
shell~$ sudo squid (後台啟動)
shell~$ sudo squid -k shutdown (用這個命令關掉代理)
如果你認為源碼安裝更好,你可以如下操作:
shell~$ sudo ./configure --prefix=/usr/local/squid —enable-basic-auth-helpers=NCSA
shell~$ sudo make
shell~$ sudo make install
然後對配製文件的修改就同上了,這里不在多說了.
這里僅僅是個人使用的簡單配製,如果你想詳細了解squid,推薦大家到（Squid中文權威指南）:http://home.arcor.de/jeffpang/squid/

㈢ 企業、公司無線網路如何組建網路實現員工上網管理認證

結合廣泛市場需求，推出的Portal認證系統及AC、AP等無線網路產品，最大限度的滿足現有無線接入認證的市場需求。通過星峰航Portal系列產品，企業員工可以方便的組建無線網路，實現WEB認證、手機認證、通告推送、用戶管理等多種功能。
星峰航寬頻接入認證系統給企業除了提供最基本的無線寬頻認證功能，同時還提供一個基於WEB Portal的內容展現平台，使商戶和企業能夠為最終用戶在認證頁面上提供自己的內容信息服務。

㈣ 如何搭建校園無線網路Radius認證伺服器的搭建

RADIUS（Remote Authentication Dial In User Service，遠程用戶撥號認證服務）伺服器提供了三種基本的功能：認證（Authentication）、授權（Authorization）和審計（Accounting），即提供了3A功能。其中審計也稱為「記賬」或「計費」。
RADIUS協議採用了客戶機/伺服器（C/S）工作模式。網路接入伺服器（Network Access Server，NAS）是RADIUS的客戶端，它負責將用戶的驗證信息傳遞給指定的RADIUS伺服器，然後處理返回的響應。
搭建Radius伺服器的方法：
用戶接入NAS，NAS向RADIUS伺服器使用Access-Require數據包提交用戶信息，包括用戶名、密碼等相關信息，其中用戶密碼是經過MD5加密的，雙方使用共享密鑰，這個密鑰不經過網路傳播；RADIUS伺服器對用戶名和密碼的合法性進行檢驗，必要時可以提出一個Challenge，要求進一步對用戶認證，也可以對NAS進行類似的認證；如果合法，給NAS返回Access-Accept數據包，允許用戶進行下一步工作，否則返回Access-Reject數據包，拒絕用戶訪問；如果允許訪問，NAS向RADIUS伺服器提出計費請求Account- Require，RADIUS伺服器響應Account-Accept，對用戶的計費開始，同時用戶可以進行自己的相關操作。
RADIUS還支持代理和漫遊功能。簡單地說，代理就是一台伺服器，可以作為其他RADIUS伺服器的代理，負責轉發RADIUS認證和計費數據包。所謂漫遊功能，就是代理的一個具體實現，這樣可以讓用戶通過本來和其無關的RADIUS伺服器進行認證，用戶到非歸屬運營商所在地也可以得到服務，也可以實現虛擬運營。
RADIUS伺服器和NAS伺服器通過UDP協議進行通信，RADIUS伺服器的1812埠負責認證，1813埠負責計費工作。採用UDP的基本考慮是因為NAS和RADIUS伺服器大多在同一個區域網中，使用UDP更加快捷方便，而且UDP是無連接的，會減輕RADIUS的壓力，也更安全。
RADIUS協議還規定了重傳機制。如果NAS向某個RADIUS伺服器提交請求沒有收到返回信息，那麼可以要求備份RADIUS伺服器重傳。由於有多個備份RADIUS伺服器，因此NAS進行重傳的時候，可以採用輪詢的方法。如果備份RADIUS伺服器的密鑰和以前RADIUS伺服器的密鑰不同，則需要重新進行認證。

㈤ 如何在需要准入認證的網路環境中建立無線網路

你在那台已經接入該區域網的計算機上安裝代理伺服器（如ccproxy，下載有一大把），別的計算機代理你的就可以了，具體怎麼設置我想應該沒問題吧。

㈥ 如何建立一個網站，需要哪些認證，建立包括後期維護要花多少錢

資質:第一大類：類似於58同城、趕集網、百合網這種信息發布類的，網站上沒有實體的商品進行買賣，但是網站上面的很多信息都是要通過開通會員充值費用來達到免費查詢觀看的作用的，這類的網站被通管局的老師定義為信息發布類的經營性網站，這種網站在上線運營期間，要辦理的《增值電信業務經營許可證》叫做（ICP許可證--僅限互聯網信息服務業務）。只有申請了這一項資質後網站在後期運營期間才不會被查到進行處罰。

第二大類：類似於淘寶網，拼多多商城，這種商家入駐的電商網站，這類經營性的網站內容基本都是運營方搭建一個公共平台，各類電商商家可以把自己買的商品入住到這個平台上面，從而藉助平台的影響力賣出自己的商品，這類的網站就是通管局老師口中的電子商務平台，運營這類的網站上線之前要申請的《增值電信業務經營許可證》叫做（EDI許可證--在線數據處理與交易）。申請完這項資質以後，平台就可以自由上線運營了，不會被任何的監管部門查處。

第三大類：類似於早期的京東，或者電子商務公司自己搭建了一個平台，在上面運營自己的產品，不接受任何商家入駐，這類的網站就是傳說中的自營電商網站，在通管局老師審核的時候，這類的網站是可以跟公司的官網一樣的，不需要任何的許可證，不需要前期申請任何的資質直接就可以上線運營
增值電信業務經營許可證：

要求：

1、純內資的企業用戶。

2、注冊資金滿足100萬。

3、符合證書用途范圍的網站。

材料：

1、工商營業執照。

2、工商局調檔章程。

3、法人股東身份證掃描件。

4、三名員工連續三個月社保證明。

5、域名證書。

6、伺服器託管合同。

技術: 第一點，域名：不同域名價格不一樣，幾十元到百元一年，可以自己去注冊一個。 第二點，伺服器主機：便宜的虛擬主機到vps、雲主機、租用伺服器、和託管等，幾百元到幾千幾萬甚至更貴一年。 第三點，網站程序：看你要什麼架構的，開發語言是java的還是php的或者.net等，是用開源自己搭建，還是定製開發，這個是成本差別最大的地方，如果自己懂技術，無論自己開發還是用開源搭建，成本只是人力和時間，如果找人的話，看你具體需求，是基礎商城的話，報價的話一般一兩萬在網上

㈦ 怎麼樣架設需要用戶認證的無線網路

軟路由里ROS和m0n0wall應該都可以WEB認證
硬體方面看你公司平均在線電腦數量而定，如果用m0n0wall只帶50台一下的電腦P3級別的應該也能勝任
選擇好電腦，弄兩塊PCI介面的無線網卡裝好，然後安裝軟路由的軟體，再就是配置了

我接觸的比較少，也就知道個大概而已，具體怎麼操作你還需要多花精力研究你想用的軟路由系統

㈧ 如何利用華為交換機組建Portal認證網路

1、portal local-server ip 11.11.11.11 //配置portal認證的伺服器IP地址，必須是本設備的IP地址
2、portal local-server load 載入portal page file
3、portal local-server http

差不多就這幾個步驟