认证型网络如何搭建

㈠ 如何才可以搭建一个网络

网络搭建有两种：

1、简单局域网搭建。无线路由器一台，客户端有网卡或无线网卡。一般无线路由集路由交换、网络地址转换、DHCP、无线与一体，且界面直观设置简单，小型局域网建议使用路由器加傻瓜交换机或集线器的搭配。

将网络进线连接到路由器的WAN口，如果要访问互联网做好WAN口相关设置。路由器LAN口连接客户端电脑或交换机（一台交换机只连接一根网线到路由器的LAN口避免环路），在这里交换机都不做配置只作为扩展接口使用。

开启无线路由器的无线功能和DHCP服务，设置好你网络的网段。这样一个简单的局域网就搭建成功可以使用了（最少支持200客户端用户使用），因为路由器带有DHCP服务就不需要再对客户机进行单独设置。

2、复杂点的网络一般存在跨楼栋或地域的局域网，或大用户量网络情况复杂的局域网。首先各楼栋或各层根据用户情况客户端网线或无线连接到可网管接入交换机上，接入交换机上划分好VLAN这样一个简单局域网就搭建完成。

然后用汇聚交换机及汇聚连接介质（光纤、网线）将相关楼层或楼栋的接入设备进行连接，在汇聚交换设备上划分好相应网段并指派给各接入交换机，做好相关路由规则，这样一个更大的局域网就完成了。

如果汇聚交换机可以启用DHCP服务开启并设置好相关DHCP服务，如果不能你还需要用电脑架设一个DHCP服务器并在汇聚交换机上指向DHCP服务为这台电脑的IP（无DHCP服务你需要手动对每台客户端进行IP设置）。

当存在跨地域局域网时候我们还需要通过在汇聚交换设备上连接VPN设备来实现跨地域连接；如果你的网络还存在互联网访问那么汇聚设备上还应该连接防火墙设备（或路由器）来实现与外部通信（主要用到网络地址转换功能）。

如果网络足够庞大存在多台汇聚那么还应该增加一台核心交换机与各汇聚设备进行连接并设置好核心交换机上的相关路由；如果你的网络使用情况复杂，有效利用各级交换设备上的相关访问控制及路由功能进行规划限制，来达到互访限制和应用限制。

(1)认证型网络如何搭建扩展阅读：

搭建一个网络的注意事项：

1、浏览者从网站上下载东西的速度一定要快。

2、网页设置的选项不能过多，最好不能超过6个。

3、设计网页时时要注意插入视觉图像。

4、网页设计标准要以浏览者的信息需求为出发点。

5、网站设计要便于浏览者与网站或服务中心互动联系。

㈡ 如何架设Web认证方式的上网服务器

可以使用Linux下的Squid。下面是Ubuntu下的配置：

Ubuntu7.04下Squid代理服务器的安装与配置2007-07-08 19:48今天,我花了一个整整一个下午的时间总算可以用Linux（Ubuntu7.04）来开代理给校园网（局域网）内的其他同学开代理上外网呐，在设置的过程中我主要遇到了如下两个问题（似乎跟Ubuntu复杂的用户关系有关）：
“(core mped)”
“Failed to make swap directory /var/spool/squid/00: (13) Permission denied”

上面这些问题真的弄到我有点抓狂，不过最好我把Squid有关的用新立得软件管理器全都删掉，按下面的做法一步步来才最终搞定，发现网上有关ubuntu squid的资料真的难找,希望其他人看了这篇文章后能少走一点弯路。

具做做法如下（参考网上的资料根据自己的实践进行了重要的修改）:

如果你认为编译源码比较麻烦的话,你可以用这个命令来装:
shell~$ sudo apt-get install squid #很快就会装上并且还自动启动了.
Shell~$ whereis squid #可以查看squid主要文件装到什么地方去了.
squid默认配制是不让任何用记使用它的,你需要做相应的修改.
shell~$ sudo gedit /etc/squid/squid.conf
然后 定位到
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost
########add by LfT
acl my_network src 10.16.7.222 10.16.8.168 10.16.6.24 #设置你允许访问的ip
http_access allow my_network
#########end add
# And finally deny all other access to this proxy
http_access deny all

再定位到
# Squid normally listens to port 3128
########change by LfT
http_port 10.16.8.51:808 #你的局域网IP及开放的端口；原来是：http_port 3128
#########change add

# TAG: https_port
# Note: This option is only available if Squid is rebuilt with the
# --enable-ssl option
这样当你启用squid后,这几个ip就可使用这个代理了.如果你还希望客户端提供用户名密码才能使用的话,我们还需做点修改,继续定位到
#Then, set this line to something like
#
# auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd
######add by chenheng
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl auth proxy_auth sdau
http_access allow auth
######end add
以上修改后,你就可以启用squid(这里假设你设置好了用户名和密码,如果没有设置,参考如下)
得用apache的htpasswd工具为squid设置用户的密码:
shell~$ sudo htpasswd -c /etc/squid/passwd proxy_user proxy_password (passwd路径你可以自己定制,但建议你参考官方建意,虽然我没有照做).
如果是首次运行squid,你需要首先执行:
shell~$ sudo squid -z (作用我不好用中文解释,但相信你一定能理解这样做必要性)
接下来检验我们的配制文件是否有问题
shell~$ sudo squid -k parse
如果没有任何消息输出,恭喜,你可以使用squid了.
shell~$ sudo squid (后台启动)
shell~$ sudo squid -k shutdown (用这个命令关掉代理)
如果你认为源码安装更好,你可以如下操作:
shell~$ sudo ./configure --prefix=/usr/local/squid —enable-basic-auth-helpers=NCSA
shell~$ sudo make
shell~$ sudo make install
然后对配制文件的修改就同上了,这里不在多说了.
这里仅仅是个人使用的简单配制,如果你想详细了解squid,推荐大家到（Squid中文权威指南）:http://home.arcor.de/jeffpang/squid/

㈢ 企业、公司无线网络如何组建网络实现员工上网管理认证

结合广泛市场需求，推出的Portal认证系统及AC、AP等无线网络产品，最大限度的满足现有无线接入认证的市场需求。通过星峰航Portal系列产品，企业员工可以方便的组建无线网络，实现WEB认证、手机认证、通告推送、用户管理等多种功能。
星峰航宽带接入认证系统给企业除了提供最基本的无线宽带认证功能，同时还提供一个基于WEB Portal的内容展现平台，使商户和企业能够为最终用户在认证页面上提供自己的内容信息服务。

㈣ 如何搭建校园无线网络Radius认证服务器的搭建

RADIUS（Remote Authentication Dial In User Service，远程用户拨号认证服务）服务器提供了三种基本的功能：认证（Authentication）、授权（Authorization）和审计（Accounting），即提供了3A功能。其中审计也称为“记账”或“计费”。
RADIUS协议采用了客户机/服务器（C/S）工作模式。网络接入服务器（Network Access Server，NAS）是RADIUS的客户端，它负责将用户的验证信息传递给指定的RADIUS服务器，然后处理返回的响应。
搭建Radius服务器的方法：
用户接入NAS，NAS向RADIUS服务器使用Access-Require数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过MD5加密的，双方使用共享密钥，这个密钥不经过网络传播；RADIUS服务器对用户名和密码的合法性进行检验，必要时可以提出一个Challenge，要求进一步对用户认证，也可以对NAS进行类似的认证；如果合法，给NAS返回Access-Accept数据包，允许用户进行下一步工作，否则返回Access-Reject数据包，拒绝用户访问；如果允许访问，NAS向RADIUS服务器提出计费请求Account- Require，RADIUS服务器响应Account-Accept，对用户的计费开始，同时用户可以进行自己的相关操作。
RADIUS还支持代理和漫游功能。简单地说，代理就是一台服务器，可以作为其他RADIUS服务器的代理，负责转发RADIUS认证和计费数据包。所谓漫游功能，就是代理的一个具体实现，这样可以让用户通过本来和其无关的RADIUS服务器进行认证，用户到非归属运营商所在地也可以得到服务，也可以实现虚拟运营。
RADIUS服务器和NAS服务器通过UDP协议进行通信，RADIUS服务器的1812端口负责认证，1813端口负责计费工作。采用UDP的基本考虑是因为NAS和RADIUS服务器大多在同一个局域网中，使用UDP更加快捷方便，而且UDP是无连接的，会减轻RADIUS的压力，也更安全。
RADIUS协议还规定了重传机制。如果NAS向某个RADIUS服务器提交请求没有收到返回信息，那么可以要求备份RADIUS服务器重传。由于有多个备份RADIUS服务器，因此NAS进行重传的时候，可以采用轮询的方法。如果备份RADIUS服务器的密钥和以前RADIUS服务器的密钥不同，则需要重新进行认证。

㈤ 如何在需要准入认证的网络环境中建立无线网络

你在那台已经接入该局域网的计算机上安装代理服务器（如ccproxy，下载有一大把），别的计算机代理你的就可以了，具体怎么设置我想应该没问题吧。

㈥ 如何建立一个网站，需要哪些认证，建立包括后期维护要花多少钱

资质:第一大类：类似于58同城、赶集网、百合网这种信息发布类的，网站上没有实体的商品进行买卖，但是网站上面的很多信息都是要通过开通会员充值费用来达到免费查询观看的作用的，这类的网站被通管局的老师定义为信息发布类的经营性网站，这种网站在上线运营期间，要办理的《增值电信业务经营许可证》叫做（ICP许可证--仅限互联网信息服务业务）。只有申请了这一项资质后网站在后期运营期间才不会被查到进行处罚。

第二大类：类似于淘宝网，拼多多商城，这种商家入驻的电商网站，这类经营性的网站内容基本都是运营方搭建一个公共平台，各类电商商家可以把自己买的商品入住到这个平台上面，从而借助平台的影响力卖出自己的商品，这类的网站就是通管局老师口中的电子商务平台，运营这类的网站上线之前要申请的《增值电信业务经营许可证》叫做（EDI许可证--在线数据处理与交易）。申请完这项资质以后，平台就可以自由上线运营了，不会被任何的监管部门查处。

第三大类：类似于早期的京东，或者电子商务公司自己搭建了一个平台，在上面运营自己的产品，不接受任何商家入驻，这类的网站就是传说中的自营电商网站，在通管局老师审核的时候，这类的网站是可以跟公司的官网一样的，不需要任何的许可证，不需要前期申请任何的资质直接就可以上线运营
增值电信业务经营许可证：

要求：

1、纯内资的企业用户。

2、注册资金满足100万。

3、符合证书用途范围的网站。

材料：

1、工商营业执照。

2、工商局调档章程。

3、法人股东身份证扫描件。

4、三名员工连续三个月社保证明。

5、域名证书。

6、服务器托管合同。

技术: 第一点，域名：不同域名价格不一样，几十元到百元一年，可以自己去注册一个。 第二点，服务器主机：便宜的虚拟主机到vps、云主机、租用服务器、和托管等，几百元到几千几万甚至更贵一年。 第三点，网站程序：看你要什么架构的，开发语言是java的还是php的或者.net等，是用开源自己搭建，还是定制开发，这个是成本差别最大的地方，如果自己懂技术，无论自己开发还是用开源搭建，成本只是人力和时间，如果找人的话，看你具体需求，是基础商城的话，报价的话一般一两万在网上

㈦ 怎么样架设需要用户认证的无线网络

软路由里ROS和m0n0wall应该都可以WEB认证
硬件方面看你公司平均在线电脑数量而定，如果用m0n0wall只带50台一下的电脑P3级别的应该也能胜任
选择好电脑，弄两块PCI接口的无线网卡装好，然后安装软路由的软件，再就是配置了

我接触的比较少，也就知道个大概而已，具体怎么操作你还需要多花精力研究你想用的软路由系统

㈧ 如何利用华为交换机组建Portal认证网络

1、portal local-server ip 11.11.11.11 //配置portal认证的服务器IP地址，必须是本设备的IP地址
2、portal local-server load 加载portal page file
3、portal local-server http

差不多就这几个步骤