论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　1引言

　　随着高校信息化应用的不断深入和推进，构建全面满足教学、科研、管理与服务的开放性、协同化的网络环境，部署完善的安全管理策略，提供简单、高效、统一的用户管理模式和灵活的认证、计费和管理系统，为高校师生的学习、教学、科研、生活提供全方位的信息服务。

　　PPPOE能很好地结合以太网，运用PPP协议（点到点连接协议），通过一个远端接入设备接入网络，并对接入的每一个主机进行灵活的管理和控制，性能价格比，在宽带接入服务中更具有优势，因此逐渐成为宽带接入方式的最佳选择。

　　2PPPOE及RADIUS概述

　　PPPOE全称是PointtoPointProtocoloverEthernet（基于局域网的点对点通讯协议），它基于Ethernet和PPP点对点协议，为了满足越来越多的宽带上网设备和越来越快的网络之间的通讯而新制定开发的标准。

　　2.1PPPOE协议

　　PPPOE是一种数据链路层通信协议，通常被用在宽带有线接入网中。是将PPP帧封装在以太网帧中进行传输。PPPOE的通信过程分探测（Discovery）和PPP会话（PPPSession）两个阶段。当一个主机想开始一个PPPOE会话，它必须首先进行探测阶段以识别对端的以太网MAC地址，并建立一个PPPOESESSION_ID。在探测阶段，基于网络的拓扑，主机可以探测多个接入交换机。当探测阶段成功完成，主机和选择的接入交换机都有了它们在以太网上建立PPP连接的信息。论文发表直到PPP会话建立，探测阶段一直保持无状态的状态。一旦PPP会话建立，主机和接入交换机都必须为PPP虚接口分配资源。图1显示了PPPOE通信流程。

　　2.2RADIUS协议

　　RADIUS是远程认证接入用户服务（RemoteAuthenticationDialInUserService）。用以实现局端对接入用户的认证和计费。RADIUS认证系统是由接入服务器端（如PPPOE接入中心）的RADIUS客户和远程RADIUS服务器所构成的。RADIUS客户端负责将用户的认证计费信息发送到RADIUS服务器，然后由RADIUS服务器对这些信息做出响应，最终完成论证和计费的过程。RADIUS具有安全性好、扩展灵活、易于管理等特点，同时具有很强的记账功能。

　　3PPPOE认证系统设计

　　我校现有校园网接入认证系统，应用PPPOE协议在网络汇聚层设多个PPPOE接入中心（PPPOE服务器），用户先通过有线或是无线等方式连接到的汇集交换机，然后再向接入中心发起PPPOE会话，终端用户只要通过了RADIUS服务器的认证，就可以接入校园网。

　　6.4用户安全管理

　　6.4.1IP与MAC绑定

　　为了保障用户账号安全，可以在RadiusServer上将用户上网计算机的MAC地址同用户上网账号进行唯一性绑定，从而限制上网账号的唯一使用性。用户在进行PPPOE拨号连接的时候，BRAS设备获取用户的上网账号以及上网计算机的MAC地址，然后通过标准Radius协议将用户账号和MAC上报给RadiusServer，由Radiusserver完成账号和MAC地址一一对应的判别工作。由于MAC地址的唯一性，用户无法进行账号的非法共享或漫游，确保了用户账号的安全。