校园网认证计费体系的构建经验之谈_校园网认证计费系统

校园网认证计费体系的构建经验之谈由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“校园网认证计费系统”。

校园网认证计费体系的构建经验之谈

科技的进步，带领我们进入了一个快速发展的信息时代。随着网络的进一步普及，校园网也成了学校和外界交流的重要平台，同样也是校园文化建设不可或缺的一部分。校园网的应用益处是有目共睹的，为广大教师、学生和科研管理人员提供了一个全新的工作环境，改变了原有的信息获取方式，促进了信息交流、资源共享和科研合作，不仅如此，如今的校园网络也成了各校评优争优的重要考察项目。但是物有两极，有优势也有弊端，用户的复杂性及多样性是校园网必须要克服的硬伤，于是对校园网有了安全认证的需求，网络需要正常安全的运行，计费认证成了不可或缺的需要。

一、构建校园网认证计费体系的重要性

①实名登录互联网是国家相关法规的要求

根据国家网络安全管理的相关法规，国家公安部、国家教育部的相关文件要求和省市公安、教育、文化等部门的要求，互联网使用单位必须落实上网人员身份认证和日志留存等相关技术措施，并对上网内容和网上行为提供审计功能，记录备份需保存60天以上;必须健全安全组织、安全管理员、信息审核员的安全责任制度。因此，上网人员身份认证和日志留存是国家对互联网安全管理的强制规范。

②认证计费有助于控制流量、缓解出口拥堵

随着网络用户的不断增多，出口流量骤然增大。根据网络中心流量信息统计，校园网日常流通量中的很大一部分与教学、科研、管理无关。这部分流量对于校园网的正常运行构成了很大的冲击，经常造成校园网流量过大，甚至出口阻塞。为保证校园网的正常运行，必须实施校园网出口总体流量控制，采用认证计费是有效控制流量、缓解出口拥堵的有效途径之一。

③认证计费有助于加强和规范校园网管理、控制随意浪费

为保障校园网的正常运行以满足教育、教学、科研和管理工作的需要，学校每年都要投入巨额经费来支付线路租用、IP地址使用、网络设备升级维护等费用。为了更好地实现校园网的规范化管理，学校将对校园网的使用实行成本核算，办公、教学、管理和科研等公用联网用户产生的合理费用由学校承担;学生宿舍用户和流动用户实行适度收费服务，但不以盈利为目的。

二、我校校园网认证计费体系的构建

目前校园网常用的计费方法主要有基于路由器、基于代理服务器、基于防火墙等几种形式，使用的认证技术主要有IP/MAC绑定、PPPoE、VPN和802.1X等。802.1X认证技术是在二层网络上实现用户认证, 与以太网中传统的PPPoE和Web/Portal等身份认证方式相比，具有简洁高效、容易实现、安全可靠、应用灵活和管理方便等优点。通过认证之后的数据包是无需封装的纯数据包，简化了PPPoE认证方式中对每个数据包进行拆包和封装等繁琐的工作，所以802.1X封装效率高，消除了网络瓶颈。因此，我校校园网采用的海蜘蛛认证计费系统，基于标准的RADIUS协议开发，支持802.1X接入控制技术，同时也与其他厂商支持相应标准的产品兼容，结合海蜘蛛的PPPOE服务器网关，提供更加丰富的功能。全面解决了上网用户的身份认证、授权、上网时间、收费结算与费用查询、接入管理等问题。

802.1X协议作为一种基于端口的网络接入控制技术，只关注LAN端口的开关，在认证通过之前，只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口，认证通过时，远端认证服务器可以下发用户的属性信息，如IP地址、VLAN、用户访问控制列表等，认证通过以后，正常的数据才可以顺利地通过交换机端口。认证的结果仅仅是LAN端口状态的改变，不涉及传统认证技术必须考虑的IP地址协商与分配问题。因此，802.1X也是目前各种认证技术中最易实现的一种解决方案之一。

Radius服务器提供安全性、身份认证计费管理，提供对AAA(即认证、授权、计费)的支持。它的实现采Client/Server模型，通过将Radius协议流封装在UDP数据报文中实现远程的接入认证服务，其中客户机是网络访问服务器，服务器是接收并存储来自一个或多个NAS的计费数据的进程。

针对校园网中经常出现的IP地址冲突、IP盗用、私设代理、非法设备接入等问题，可以在认证计费系统中将IP、MAC、NasIP、NasPort与用户绑定，从而保证网络的使用安全，但是此种方法使得用户上网只能在固定的地点使用固定的机器。也可以结合DHCP来部署认证计费系统，用户在通过认证之前获取不到DHCP地址，交换机端口是逻辑关闭的;通过认证后，立刻获取到正确的地址，交换机端口逻辑打开。这样通过DHCP服务器分配地址，可以减少管理者地址分配的麻烦。

三、认证计费策略的制定

校园网的有效管理不仅要依靠技术手段，还要充分运用行政管理手段。计费策略的制定合理与否，直接影响到认证计费系统是否能够发挥其管理作用。因此计费策略的制定要充分考虑到学校的管理体制、用户上网行为等综合因素。目前，计费策略可以采取按时段、按流量、按包天/包月、区分内外网流量、区分国内外流量等形式，也可以对多种计费策略进行组合。

综合我校的教育教学特点及网络运营环境，我们采用了海蜘蛛包月限流量及区分内外网流量的组合计费策略，即内网不限流量、外网包月限流量。实践证明，这一认证计费策略有效地抑制了用户在互联网上大量的P2P应用，缓解了校园网的出口压力。

四、结束语

我校校园网自引入海蜘蛛认证计费系统http://isp.hi-spider.com/，构建了适合我校实际情况的认证计费体系。构建的基于802.1X和Radius的认证计费体系极大地增强了校园网的可管理性，保证了校园网的可持续运营。