南校区上网

在中大南校区上网,尤其是使用Linux上网,是一件比较痛苦的事,因为南校区使用的是锐捷认证。锐捷的认证不是标准的802.1X认证,因为它使用的是自己的组播地址。

在Windows XP或者Vista上,可以直接使用网络中心提供的锐捷认证上网,基本不会遇到什么问题。

 

Ruijie
Ruijie

在Linux上,网络中心提供了一个叫xrgsu的认证软件。解压缩一看,只有一个二进制可执行文件(for Linux)和readme,所以估计除了Linux和Windows以外的系统,要通过认证,就只能寻求网络中心以外的帮助了。先说回这个软件,因为直接是可执行文件,直接运行,首先报缺失libpcap 0.6版本的库,这个问题容易解决,直接使用软链接把新版的libpcap链接到旧版的就可以了。接下来报缺libstdc++ 5.5,这个缺失不能用新版的代替,可以通过安装gcc 3.4以下的版本获得,或者上网搜索一个,直接拷贝去用,我自己就是使用后面那种方法。

接下来要确保网卡处于dhcp状态,一般来说,在南校区要能上网,需要先通过DHCP获得IP地址和其他信息,然后才能使用认证软件,然后在认证过程中再次DHCP获得地址。所以在认证前,网卡需要激活DHCP。方法一,编辑/etc/network/interfaces,如针对eth0,可以加两行“auto eth0”和“iface eth0 inet dhcp”,这样每次启动Linux,网卡eth0自动通过dhcp获得地址信息。方法二,临时型,运行dhclient命令可以马上获得地址信息。

接下来就可以运行xrgsu这个软件了,可以直接运行,也可以放到/usr/bin,然后可以在任何目录下运行。接下来按照软件的提示和readme里的说明即可。

顺带一提,有时在Linux下要修改DNS服务器地址,可以通过修改/etc/resolv.conf文件去实现,当然之后要重启网络服务。

以上所说的方法在我所在的宿舍是可以的,但是据说在173,180,181这三栋宿舍是不凑效的,不过具体原因我也不清楚。

Advertisements

XSupplicant

昨天听到师姐讲 802.1X 的内容真是非常感兴趣,也许是关乎自己的上网问题,所以尤其感兴趣。回到宿舍之后,马上就开始搜索如 Supplicant 和 XSupplicant 之类的关键词。

所谓 802.1X,其实是一个认证协议。802.1X 从无线网络的认证问题发展而来,现在也大量应用在有线网络中,已经在 2004 年的时候订立了标准。802.1X 主要分了三种角色,分别是 Supplication、Supplicator 和 Authentication Server。在校园网里面,可以把我们的主机理解为第一种角色,交换机理解为第二种角色,认证服务器自然是第三种角色。

工作的过程基本是,交换机里面有两条路,一条连着认证服务器,永远连通的,另一条路是正常上网的,默认是封住了(开关打开)。当用户认证成功后,正常上网的路就自然连通了(开关合上)。整个认证的过程中,交换机只是处于一个中间的角色。如果在无线网络中,第二个角色就可以理解为 AP。

昨天第一次听到 XSupplicant 这个词,它是一个 802.1X 认证的客户端,是开源的。原来像 H3C 这样的公司,起初的时候并没有提供 Linux 下的客户端软件,所以这个开源软件也就大为传播。然后我也冲着这个大名,去 Open1X 的主页一看究竟,发现果然像师姐所说的,现在已经有 Windows 下的版本了。立刻下载试试,结果 8M 东西下了三个小时,昨天 RP 出奇地低。不过在下载的过程中,我浏览了那个网站,才知道 XSupplicant 可以和 freeRadius 组成一个免费的开源的 802.1X 认证解决方案,以后有机会一定要试试。

XSupplicant

好不容易终于下完了,虽然界面不怎么人性化,但是功能不多的情况下还勉强可以接受。尝试了一下之后,把认证方式改为师姐说的最原始的一种的时候,就是 EAP-MD5,竟然真的可以上得了网。当时一阵兴奋,想必研究了这么久终于解决了。但随后问题多多,我发现认证不断重复,在日志中都是每次认证开始了但是没有结束提示,也没有成功提示,也没有失败提示,我一开始以为是可能和华为的实现有点不同,导致不断重发,试了很久。最后终于在早上醒悟过来,原来这是正常现象,可能认证就是要每隔 15 秒左右不断开始的。

中午的时候,我已经把 H3C 的客户端卸掉,观察几天,希望从此以后摆脱 H3C 客户端导致开机奇慢的现象,也希望跟开源有更多的接触。