c
2.3 基于802.1X和Radius的认证计费体系 基于Radius认证原理,我们采用支持802.1X认证的交换机作为网络的汇聚层,进行分布式认证,各子网内的用户通过运行客户端软件输入用户名和密码,系统自动将该信息经由NAS(Network access server)传送至Radius服务器进行认证,身份验证通过后,允许用户使用整个网络资源,如图1所示。图1 基于802.1X和Radius的认证流程图2 校园网认证计费体系的部署图构建的校园网认证计费体系由认证计费系统后台服务器(认证计费服务器、认证计费自助服务器、数据库服务器)、安全认证计费交换机(NAS)、用户认证客户端软件(SU)三大元素组成。 针对校园网中经常出现的IP地址冲突、IP盗用、私设代理、非法设备接入等问题,可以在认证计费系统中将IP、MAC、NasIP、NasPort与用户绑定,从而**网络的使用安全,但是此种方法使得用户上网只能在固定的地点使用固定的机器。 也可以结合DHCP来部署认证计费系统,用户在通过认证之前获取不到DHCP地址,交换机端口是逻辑关闭的;通过认证后,立刻获取到正确的地址,交换机端口逻辑打开。这样通过DHCP服务器分配地址,可以减少管理者地址分配的麻烦。 2.4 认证计费策略的** 校园网的有效管理不仅要依靠技术手段,还要充分运用行政管理手段。计费策略的**合理与否,直接影响到认证计费系统是否能够发挥其管理作用。因此计费策略的**要充分考虑到学校的管理体制、用户上网行为等综合因素。目前,计费策略可以采取按时段、按流量、按包天/包月、区分内外网流量、区分国内外流量等形式,也可以对多种计费策略进行组合。 综合我校的教育教学特点及网络运营环境,我们采用了包月限流量及区分内外网流量的组合计费策略,即内网不限流量、外网包月限流量。实践证明,这一认证计费策略有效地抑制了用户在互联网上大量的P2P应用,缓解了校园网的出口压力。 3 结束语 我校校园网自2007年开始引入认证计费系统,经过了近3年的探索,构建了适合我校实际情况的认证计费体系。近3年的运营实践证明,我们构建的基于802.1X和Radius的认证计费体系较大地增强了校园网的可管理性,**了校园网的可持续运营。但是,随着校园网用户数量的不断增多、数字化校园建设的不断深入,将会逐渐出现一些新问题,例如,我们急需解决认证计费系统与其他应用系统认证数据库的对接问题,这将是我们下一步的工作**。 小区宽带运营交流群:328518596 COOVA**广告路由器:372194965 蓝海**无线认证群: 22623254