浅析PPPoE技术在校园网中的应用

【摘要】为了解决用户高效、安全的接入校园网，本文分析了pppoe技术的特点及相关技术实现，并结合VLAN技术、BAS服务器以及radius服务器，构建一套PPPoE认证体系，实现校园网用户PPPoE宽带接入，从而为校园网建立一套高效、安全、可管、可控的校园网认证系统。

【关键字】校园网宽带接入; PPPoE;RADIUS;BAS

1.引言

随着计算机网络和数据通信技术的不断发展，以太网作为一种高速、高效、构建容易、成本低的宽带接入技术，一直被众多校园网用户所青睐。但这种传统的以太网接入方式难以实现用户认证、计费、带宽策略等接入控制手段。为了保证现有的以太网络结构，保证网络运营成本，弥补以太网在接入管理控制方面的不足，现在校园网广泛采用了一种新的PPPoE技术，可以把以太网接入技术与PPP协议的管理控制功能相结合，实现对校内每个用户的管理和控制，同时按不同需求提供针对性的服务并对校内用户进行身份合法性验证。

2.PPPoE协议概述

PPPoE协议（Point-to-Point Protocol over Ethernet），是在以太网上实现点对点协议，是将点对点协议封装在以太网框架中的一种网络隧道协议。由于协议中集成了PPP协议，所以实现了传统以太网不能提供的身份验证、用户管理以及数据加密等功能。

2.1 PPP协议

PPP点对点协议（PPP：Point to Point Protocol）是IETF（Internet Engineering Task Force，因特网工程任务组）推出的点到点类型线路的数据链路层协议，为在点对点连接上传输多协议数据包提供了一个标准方法。PPP协议支持在各种物理介质上的点到点数据传输。同时PPP协议有很多丰富的特性，PPP协议主要由数据封装、链路控制协议、网络控制协议三部分组成。支持PAP（Password Authentication Protocol，口令认证协议）、CHAP（Challenge Handshake Authentication Protocol，质询握手认证协议）两种认证协议。

2.2 PPPoE协议

PPPoE在本质上，它是一个允许在以太网广播环境中的两个以终端创建点对点连接的协议。在众多的接入技术中，把多个主机连接到接入设备的最优的方法就是以太网接入。但是由于以太网用户和接入设备都是直接连接的，不用拨号就可使用静态IP或动态获得IP进行网络访问。为了确保连接安全，并且只允许合法用户连接，就要使用与拨号上网类似的访问控制和计费功能，而PPP协议就可以提供良好的访问控制和计费功能，于是产生了在以太网上传输PPP的方法，即PPPoE。

PPPoE协议的工作流程包含发现和会话两个阶段， 当一个主机想开始一个PPPoE会话，它必须首先进入发现阶段，在发现过程中用户主机以广播方式寻找可以连接的所有接入设备，并获得其以太网MAC地址。然后选择需要连接的用户主机并最后获得所要建立的PPP会话的SESSION ID。在发现过程中一个用户主机最终要发现一个接入设备。在网络拓扑中，一般有不止一个的接入设备可以通信，发现阶段允许用户主机发现所有的接入设备，并从中选择一个。当发现阶段结束时，用户主机和接入设备之间都获得了可供以太网上建立PPP连接的全部信息。发现阶段保持无连接状态直到一个PPP会话的建立。

3.PPPoE技术在校园网中的构建

现在校园网广泛采用以太网组网，通过以太网将大量终端设备接入到校园网中，同时构建部署PPPoE接入认证体系，从而组建一个高效、可管、可控的传输网络。通过对PPPoE协议及其工作流程特点的了解，在校园网中部署PPPoE需要结合VLAN技术、BAS服务器以及radius服务器，搭建一套PPPoE认证体系，实现PPPoE接入。

3.1 PPPoE与BAS服务器

BAS：宽带接入服务器，是一种设置在网络核心的用户接入服务设备，可以智能化地实现用户的接入汇聚、认证、计费等服务，还可以根据用户的需要，方便地提供多种IP增值业务。现在主流的核心交换机都具备BAS服务器的功能。采用核心交换机做为BAS服务器可以使网络结构更加扁平化，用户请求可以通过接入交换机直接传递至核心交换机不用再做转发，提高了传输效率。

PPPoE的接入环境中，首先用户会在主机上运行PPPOE拨号程序（如Windows系统自带的拨号程序），拨号的主要目的是请求获得IP地址，请求到达BAS后，BAS会将该请求转发至BAS配置好的认证计费服务器，计费服务器负责进行认证检查，计费等策略审核，认证通过后BAS就从配置好的地址池中挑选一个地址响应给主机，并下发对应策略。

3.2 PPPoE与radius服务器

RADIUS（Remote Authentication Dial In User Service，远程用户拨号认证服务）服务器提供了三种基本的功能：认证（Authentication）、授权（Author-ization）和审计（Accounting），即提供了3A功能。RADIUS同样采用了客户机/服务器工作模式。在PPPoE体系中，Bas负责将用户的验证信息传递给指定的RADIUS服务器。RADIUS服务器负责接收请求，进行用户身份验证，同时开始审计和计账，并且RADIUS服务器将处理结果响应给Bas，Bas根据radius服务器的响应信息调用相关配置策略。

3.3 PPPoE与Vlan技术

VLAN（Virtual Local Area Network）虚拟局域网。VLAN是一种将接入设备从逻辑上划分成不同网络，从而实现不同Vlan数据隔离，广播风暴的抑制。PPPoE的接入环境下，Vlan技术所起到的主要作用不是隔离广播，而是通过Vlan是客户端和Bas在同一个二层广播内，便于客户端在发送请求时寻找Bas。此外通过Vlan划分还可以将不同业务类型的用户分配到不同的VLAN处理，使网络部署更加灵活。

4.结束语

融合了VLAN技术、BAS服务器技术以及radius认证计费服务的PPPoE宽带接入体系，在满足了用户高效、便捷的接入校园网的同时，还能很好的实现对校内每个宽带接入用户的管理和控制，同时按用户不同需求提供个性化的的服务，很好地解决目前各种宽带接入存在的弊端。因此使用PPPoE技术是实现校园网用户宽带接入的有效方案。

参考文献

[1]SIMPSONW.The Point-to-Point Protocol（PPP）[Z].RFC 1661，July 1994.

[2]丘海明，徐霖洲.PPPOE原理、应用及改进建议[J].中山大学学报，2002.

[3]思科网络技术学院教程.美.cisco system公司.cisco networking academy program著.