校园网认证计费系统分析与应用.docVIP

校园网认证计费系统分析与应用 　　【摘 要】随着高校信息化建设的深入开展和信息化网络的逐步健全，国内一般院校大都要求对校园网用户的使用情况进行准确的记录，并收取相应的费用，以实现现代校园网“以网养网”，自我发展的需求。但根据各个高校的实际情况不同，用户接入校园网方式日趋多样化。计费的准确性以及用户的信息安全问题是当前各高校网络认证计费系统中面临的一个重要问题。 　　【关键词】校园网；认证；计费；PPPoE；802.1x；WEB Portal 　　网络发展至今，校园网的应用已经获得了长足的发展。随着网络应用的深入，宽带接入互联网显现了很多急需解决的管理问题。随着上网用户数量的增加，校园网早已不再仅仅是一个小的局域网，而更类似与一个区域网甚至于市级网的级别。同时校园网建设中还有其自身的特点：高接入，随着高校的发展、网络接入带宽越来越大，千兆接入已经成为常态。接入多样化，校园网用户使用手机，笔记本电脑，便携式终端设备进行接入互联网和校园网已经十分普遍。单一的认证方式已经不能满足现阶段校园网的需求。 　　一、校园网环境下对认证计费系统的要求 　　根据对现阶段的高校网络规模、运营特点等现状分析，结合现代校园网技术发展的方向，构建一个面向未来的新型高品质校园网。校园网应具备如下特征： 　　（一）精细化运营：提供可管理、可运营的校园网精细化运营方案，针对宿舍区、教学区、WLAN 接入提供丰富的用户带宽控制手段，实现内网资源免费、外网资源计费的认证方式；为用户提供带宽/应用质量差异化的宽带接入服务。 　　（二）IPv6 演进：实现校园网内网络基础设施、网络运营服务、网络应用三个层面的 IPv6过渡。建立安全、可控、可管和可运营的下一代商用环境。 　　（三）丰富的 QoS：根据用户的不同、业务的不同提供动态差异化 QoS，保障视频会议、IP 电话、网上课堂等业务，开展对于实时性和带宽的需求，区分 VIP 用户和普通用户。 　　（四）多业务承载：充分体现安全性（实现网络安全、业务安全、数据安全、等）、扩展性（具有升级和扩展能力）、开放性（遵循国际标准，支持多种网络协议，实现系统间互连）、可靠性、先进性。 　　在以上四点中首先要解决的就是将所有业务节点整合到统一平台上，以满足未来开展高带宽及高组播的业务特性要求。例如将BRAS 设备、AAA 业务管理系统引入校园网络建设，同时协同配合核心、汇聚、接入各层次以太网交换机，以提供简单、高效、统一的用户管理模式和灵活的多种认证、计费和管理方法。 　　二、校园网常用认证方式分析 　　（一）IEEE 802.1X认证方式 　　基于以太网端口认证的IEEE802.1X访问控制协议有如下特点：首先IEEE802.1X协议为二层协议，不需要通过三层转发，对网络设备的要求不高，无需支持802.1Q协议。IEEE标准与以太网标准大体是一致的，基本上各个厂商全都支持该协议。 　　802.1x协议是基于Client/Server的访问控制和认证协议，又称EAPOL认证。如果有未经授权的用户/设备通过接入交换机的端口，802.1x协议将禁止其访问LAN/MAN。当连接到交换机端口上的用户/设备向交换机要求数据交换或要从以太网上获取信息之前，802.1x会对进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）相关的数据通过设备连接的交换机端口；只有在认证通过以后，数据和信息才能顺利地通过以太网端口。 　　（二）PPPoE认证方式 　　PPPoE认证是一种虚拟拨号技术，现阶段在以太网接入和ADSL接入中应用非常普遍，其实现原理基本相同。PPPoE协议提供了在以太网中多台主机连接到远端上的一种标准，在用户连接交换机和DSLAM后面设置BRAS设备来建立用户和远端设备点对点的会话。用来建立连接的BRAS可以对每个主机进行分别管理，并且对已建立连接的用户进行上网业务进行时长和数据流量的统计，为不同计费方式提供相关的用户上网信息。PPPoE其案简要流程为：用户PC通过客户端发起PPPoE请求到后台接入BAS，然后交付后台RADIUS进行认证及计费。 　　（三）Web+Portal认证方式。 　　Web+Portal认证与IPoE+Portal认证方式有一些相似之处，但是这几种认证中部署实施最为简单的。用户在使用Web+Portal认证的时候只需要在Web界面进行身份验证，不需要安装任何客户端，该认证方式在手机等移动用户上大量的运用。Web+Portal认证的过程是：用户端先通过DCHP服务得到IP地址，但是获取的该地址在未通过认证前只能访问特定的IP地址，而不能连接上英特网，用户端能够访问特定的IP一般都是Portal服务器的地址。在登陆到Portal管理端后可以