校园网PPPOE接入认证系统的研究与实现

【 摘 要 】 为了解决网络用户方便、快速、安全的接入并访问校内外资源，本文研究了PPPOE校园网认证及授权系统的体系结构和有关实现技术，提出并实现了PPPOE、RADIUS和MYSQL同步认证结合的校园网认证系统。文中详细介绍了PPPOE服务器的建立过程以及RADIUS、 MYSQL的配置方法，并对PPPOE服务器进行性能优化，通过PPPOE连接实验及测试，成功建立了一套安全、高效和稳定的校园网接入认证系统。

【 关键词 】 校园网认证；PPPOE；BRAS；RADIUS；MYSQL

【 中图分类号 】 TP393 【 文献标识码 】 A

1 引言

随着高校信息化应用的不断深入和推进，构建全面满足教学、科研、管理与服务的开放性、协同化的网络环境，部署完善的安全管理策略，提供简单、高效、统一的用户管理模式和灵活的认证、计费和管理系统，为高校师生的学习、教学、科研、生活提供全方位的信息服务。

PPPOE能很好地结合以太网，运用PPP协议（点到点连接协议），通过一个远端接入设备接入网络，并对接入的每一个主机进行灵活的管理和控制，性能价格比，在宽带接入服务中更具有优势，因此逐渐成为宽带接入方式的最佳选择。

2 PPPOE及RADIUS概述

PPPOE全称是Point to Point Protocol over Ethernet（基于局域网的点对点通讯协议），它基于Ethernet和PPP点对点协议，为了满足越来越多的宽带上网设备和越来越快的网络之间的通讯而新制定开发的标准。

2.1 PPPOE协议

PPPOE是一种数据链路层通信协议，通常被用在宽带有线接入网中。是将PPP帧封装在以太网帧中进行传输。PPPOE的通信过程分探测（Discovery）和PPP会话（PPPSession）两个阶段。当一个主机想开始一个PPPOE会话，它必须首先进行探测阶段以识别对端的以太网MAC地址，并建立一个PPPOE SESSION_ID。在探测阶段，基于网络的拓扑，主机可以探测多个接入交换机。当探测阶段成功完成，主机和选择的接入交换机都有了它们在以太网上建立PPP连接的信息。直到PPP会话建立，探测阶段一直保持无状态的状态。一旦PPP会话建立，主机和接入交换机都必须为PPP虚接口分配资源。图1显示了PPPOE通信流程。

2.2 RADIUS协议

RADIUS是远程认证接入用户服务（Remote Authentication Dial In User Service）。用以实现局端对接入用户的认证和计费。RADIUS认证系统是由接入服务器端（如PPPOE接入中心）的RADIUS客户和远程RADIUS服务器所构成的。RADIUS客户端负责将用户的认证计费信息发送到RADIUS服务器，然后由RADIUS服务器对这些信息做出响应，最终完成论证和计费的过程。RADIUS具有安全性好、扩展灵活、易于管理等特点，同时具有很强的记账功能。

3 PPPOE认证系统设计

我校现有校园网接入认证系统，应用PPPOE协议在网络汇聚层设多个PPPOE接入中心（PPPOE服务器），用户先通过有线或是无线等方式连接到的汇集交换机，然后再向接入中心发起PPPOE会话，终端用户只要通过了RADIUS服务器的认证，就可以接入校园网。

6.4 用户安全管理

6.4.1 IP与MAC绑定

为了保障用户账号安全，可以在RadiusServer上将用户上网计算机的MAC地址同用户上网账号进行唯一性绑定，从而限制上网账号的唯一使用性。用户在进行PPPOE拨号连接的时候，BRAS设备获取用户的上网账号以及上网计算机的MAC地址，然后通过标准Radius协议将用户账号和MAC上报给RadiusServer，由Radiusserver完成账号和MAC地址一一对应的判别工作。由于MAC地址的唯一性，用户无法进行账号的非法共享或漫游，确保了用户账号的安全。

6.4.2 技术实现

8 认证管理系统GUI设计

9 结束语

利用开源软件设计并实现了对校园网用户上网的认证及计费管理，经过不断改进和优化，基于PPPOE、RADIUS与Mysql相结合的认证系统具备运行稳定，成本低，管理方便的优点。随着交换式以太网在宽带接人普及，新型的认证技术的空间越来越广阔，因此提供高速、高效、安全的新型认证方式将显示出强大的生命力。

参考文献

[1] RFC2516.A Method for Transmitting PPP Over Ethernet（PPPOE）[s].Network Working Group，1999.

[2] 丘海明，徐霖洲.PPPOE原理、应用及改进建议[J].中山大学学报，2002.

[3] 王军号，陆奎.RADIUS协议在AAA系统中的应用研究[J].计算机技术与发展，2009.

[4] 李丹，闰晓弟.基于开放源码软件Freeradius的无线网络认证系统实现[J].中国现代教育装备，2012.

[5] 牛晓妍，薛赞.基于MAC地址的Radius认证在Linux下的实现[J].山西农业大学学报：自然科学版，2009.

[6] 岳洋，周创明，张杰明.Linux内核技术分析及升级[J].空军工程大学学报：自然科学版，2001.

[7] 龚珍，王乘.跨平台Web网页防火墙构建[J]. 计算机系统应用， 2005.

[8] 吴志军，王娟.基于IPSec的大型机场无线局域网接入认证方法研究[J].信息网络安全，2012.

[9] 曹炳华，孟凡涛.三网融合中一体化身份认证机制研究[J].信息网络安全，2012.

作者简介：

刘志雄（1975-），男，广东广州，硕士，实验师；研究方向为计算机网络技术。