基于802.1X认证计费在校园网中应用.docVIP

基于802.1X认证计费在校园网中应用 　　摘要：互联网发展至今，许多高校正在或已经完成了校园网的建设，校园网已为教育的信息化做出了巨大贡献。本文通过对基于IEEE 802.1X的认证计费的研究，论述其如何实现在校园网中的认证计费管理。 　　关键词：802.1X协议；校园网；认证计费 　　中图分类号：TP311.13 文献标识码：A 文章编号：1007-9599 （2012） 17-0000-02 　　1 网络现状与需求分析 　　四川华新现在职业学院于2008年7月开始建设校园网。迄今为止，校园网使用总人数已达2000人，工程总投入资金约500万。现已建成高速校园计算机网络系统，采用千兆以太网三层交换技术，整个校园网分为核心层、汇聚层、接入层三层。核心层采用锐捷S6800三层交换机，汇聚层采用锐捷S3760和S5750三层交换机，接入层采用锐捷S2126交换机。校园网主干线路使用1Gbps光纤；100Mbps到桌面，主干线路采用多模、单模混合光纤敷设，连接了校内的办公综合楼、教学楼、学生宿舍楼、教师宿舍楼。互联网总出口由建校初期的10M电信光纤，现已扩充为80M电信和50M网通。 　　随着网络在教学中的应用不断增加，学生宿舍的网络建设成为网络建设的重点。在网络的应用过程中，我们遇到很多认证、计费、管理等方面的问题，学生宿舍网络问题尤为突出，经常出现账号盗用、IP冲突、架设代理、非法设备接入、用户欠费等情况。使用一般的IP地址与MAC地址绑定的方式，虽然可以一定程度的解决此类问题，但随着用户数量的不断增加，在网络安全问题和用户计费问题上的矛盾越来越明显，传统认证方式对于校园网用户数据包的繁复检测，使得网络传输出现瓶颈，无法满足用户对网络安全性、高效率和低成本的要求。给校园网的管理带来极大难度。 　　2 设计原则 　　2.1 兼容性。所选设备必须要与现有设备互相兼容，从而保证网络的整体性，并且兼容现有的网络设备。 　　2.2 可管理性。所有设备能够通过WEB、TELNET等多种方式进行管理，可以管理到交换机的每个端口。计费系统操作方便、准确、高效、灵活。 　　2.3 可扩充性。随着校园网中网络应用越来越多，越来越复杂，为更好的保证投资的有效性和延续性，所选解决方案必须在可扩充性方面有优秀表现。 　　2.4 先进性。采用先进成熟的设计技术。能够保障在未来一段时期的主流网络应用，具有发展升级潜力。在一些建设方案、管理方案、升级方案上都要有所体现。 　　2.5 灵活性。依照层次化、统一化的设计原则，使网络具有良好的扩展性，可根据网络建设的不同时期灵活升级扩展。 　　2.6 可靠性。能够依靠其自身优势，支撑整个网络系统的稳定、可靠、高效运行。 　　3 协议的比较 　　经以上考虑，决定在目前比较常用的PPPOE、Web+Portal、802.1x，在这3种认证计费协议中，选择最适合的一种作为校园网的认证计费管理协议。 　　3.1 PPPOE协议。pppoe是Point To Point Protocol Over Ethernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过pppoe协议，能在远端接入设备上实现对每个接入用户的控制与计费。 　　优点：（1）由传统PSTN拨号技术延伸出来的一种拨号技术。（2）与传统窄带拨号属于同一网络认证方式，实施起来便于用户接受。 　　缺点：（1）PPoE协议与以太网技术有所不同，PPPoE协议使用时需要被再次封装至Ethernet帧中，导致数据包的封装效率很低。（2）PPPoE在连接阶段会产生大量的广播包，这便对网络性能造成很大的影响。（3）PPPoE认证一般还需加设BAS设备，在认证通过后业务数据流还需通过BAS设备，这样就容易造成BAS设备负载过大。而且BAS设备通常价格不菲。 　　3.2 Web+Portal协议。Web+Portal认证原理：用户首先通过DHCP服务器获取到IP地址，获取到的IP只能用作访问某些特定的页面，并不能直接连接Internet，只有通过访问这些特定的页面，并通过认证，才能接入Internet。 　　优点：（1）无需增加客户端软件，便于实现，同时降低运营成本及网络维护量。（2）便于服务商开展增值业务。 　　缺点：（1）WEB页面工作在OSI模型第7层协议上，对于设备需求高，直接导致建网成本增高。（2）检测用户离线状态有一定困难，导致基于时长方式的计费难以实现。（3）不便于内网用户使用。用户在访问Internet前，不管是FTP、TELNET或是其它一些内部业务，都必须利用WEB页面进行认证后方实现。（4）IP地址被浪费。用户在未通过认证前，也能获取到一个IP地址，使得IP地址浪费。（5）认证前与认证后业务数据无法区分，导致网络计费不准