浅析学生公寓网络管理中的应用

摘要： 目前大多数学生公寓都配有网络系统，本文在学生公寓网络设备的基础上，研究了基于802.1x 协议在学生公寓网络系统中的实现，并举出例子对802.1x作出认证。

关键词： 802.1x 校园网 学生公寓

随着信息时代的不断发展，很多学校建立了校园网，学生公寓是学校网络系统的一个重要组成部分，标志着我国的教育开始进入了一个信息化的阶段。学生宿舍的网络和其他区域的网络设施相比有其特定的特点，具体如下：

①信息点多， 网络规模大。学生公寓是学生集体居住的场所，需要管理成千上万个节点，在其他区域是不会出现这么大数量的管理。

②网络流量峰值流量明显。因为学生公寓使用网络的人数较多，在一定时间段会造成网络的负荷过重，从而造成网络不畅通。

③网络安全问题非常突出。因为学生公寓的网络是共享的，经常会受到学校以外的网络的攻击，从而产生病毒，造成大面积的网络瘫痪。

④可网管性要求较高。学生公寓的网是供学生学习或娱乐使用，所以要提高网络的质量，为了让学生能够正常使用网络，所以学生公寓的网络管理是十分必要的。

⑤网络交换设备运行环境差。因为学生公寓使用网络的人数较多，所以在网络交换时的网络设备的运行环境较差，而且每个用户使用的设备也不统一。

⑥没有安全防范机制。学校的公寓使用的是传统的以太网，没有安全的防范机制，给网络管理带来了很大的难度。

就从网络管理这一角度上说，学生公寓的网络管理是难度最大的，如果我们把学校的校园网直接交给社会上一些网络管理机构进行管理，那么学生就完全无法掌控网络了，这对学生正确使用网络，避免网络的消极影响没有任何好处。学校建立校园网，并设立网络管理处最主要是为了让学生正确使用网络，充分利用网络资源更好的学习，从而实现数字化教学。

因此，学校对学生公寓进行网络管理是必要之举，也是校园基础建设的一个重要组成部分，要让学生公寓网络的建设引领数字化校园的发展。

1 IEEE802.lx 协议

IEEE802.lx 协议是指一个标准的控制协议，主要适用范围是局域网。这一协议的全称是基于端口的访问控制协议，它能够充分利用区域网所提供的优势，并在此基础上对那些连接在这个局域网上的用户进行认证，保证局域网的安全。在此协议中， 有三个最主要的元素，即Supplicant（ 客户端） 、Authenticator（ 认证系统） 、Authentication Server（ 认证服务器） 。

IEEE802.lx 协议具有很强的可靠性，具体体现在：①客户在进行认证的时候要输入一定的指令，协议没有直接将指令上传到网络上，而是实现检测指令中有没有敏感词汇，提高了认证的安全性；②协议中，对于那些已经通过认证的用户要进行一次重新认证，提高了接入用户的安全性，也避免造成网络终端的死机；③如果网络系统出现故障，协议能够对故障进行辨别并作出相关的定义，例如网络终端的认证出现故障，协议会重新发出认证信息，如果认证信息没有得到响应，那么协议就会断开连接，直到认证通过，才会重新建立连接。

2 基于802.1x 在学生公寓网络上的实现

用户在进行认证的时候可以单独的通过Radius 认证服务器完成认证，也可以进行其他认证系统的开发，本文主要是研究802.1x 用户认证。

802.1x用户认证可以再多个层面实现，例如核心层面、汇聚层面以及接入层面，在各个层面设立 802.1x用户认证的目的是为了限制用户入网认证。这种认证方式采用了动态IP的分配，只有通过系统的认证才能拥有动态IP，同时还有整个网络划分为多个vlan：

①用户子网， 作用是为用户提供网络；

②管理子网， 作用是对整个网络进行系统管理；

③互联子网， 作用是连接网络的核心层和汇聚层；

本文以华为E026 交换机作为模版， 对802.1x 客户认证的相关设置进行研究和讨论。

（ 1） 配置Radius 认证策略和域radius scheme hw 配置Radius 域为hwprimary authentication 211.83.192.30 1812 Radius认证服务器的IP 地址、端口

accounting optional Radius 计费服务器可选

key authentication xxxxxx 认证密钥

user- name- format without- domain用户名格式（ 无域名）

radius- scheme hw 应用上面配置的Radius认证策略domain default enable hw

配置hw域为缺省认证域

（ 2） 配置802.1x 认证

dot1x 全局启动802.1x 认证

dot1x authentication- method eap配置EAP 透传模式的认证方式

dot1x interface Ethernet 0/1 to Ethernet 0/10

在端口0/1～0/10 启动802.1x 认证

（ 3） Radius 服务器配置

接入服务器地址： E026 交换机ip 地址

密码： xxxxxx

3 结束语

IEEE 802.lx协议在网络中添加了新的用户认证机制，保证了整个网络系统的安全性。因此，在802.lx协议的帮助下，学校的校园网不再是一个公用的网络，把不授权的访客拒之门外，同时IEEE 802.lx协议还帮助校园网解决了网络终端的安全性问题，增加了网络的安全指数，消除了来自网络内部以及外部的威胁。

参考文献：

[1]、于玥.网络信息管理及其安全[J].计算机光盘软件与应用，2010.

[2]、徐祗祥. 企业网络高级技术[M].北京：科学文献出版社，2008.