高校創(chuàng)新型認(rèn)證計(jì)費(fèi)解決方案

文│江蘇金鼎樓宇智能系統(tǒng)工程有限公司 孫 旭

1 高校校園網(wǎng)認(rèn)證計(jì)費(fèi)需求分析

隨著高校校園網(wǎng)信息化應(yīng)用的不斷深入和推進(jìn)，結(jié)合當(dāng)前高校信息化數(shù)字校園的發(fā)展趨勢，許多高校已經(jīng)規(guī)劃以實(shí)現(xiàn)校園內(nèi)各類信息資源的整合和交換為基礎(chǔ)，構(gòu)建全面滿足學(xué)校教、學(xué)、科研、管理與服務(wù)要求的，具有開放性、協(xié)同化的綜合性信息服務(wù)系統(tǒng)運(yùn)行環(huán)境，從而為全校師生員工提供完善的個性化信息服務(wù)支持和數(shù)字化支撐平臺。

“十一五”期間高校規(guī)模擴(kuò)招，基礎(chǔ)設(shè)施擴(kuò)建，學(xué)生數(shù)量大幅提高，原校園網(wǎng)絡(luò)各層設(shè)備功能趨同，引入的新技術(shù)（比如IPv6）基本上需要涉及到全網(wǎng)大部分設(shè)備，成本高；學(xué)院的多媒體中心、數(shù)據(jù)中心、互聯(lián)網(wǎng)中心等業(yè)務(wù)日益復(fù)雜，尤其是P2P視頻流量的增長迅猛。校區(qū)內(nèi)互聯(lián)、校區(qū)間互聯(lián)以及互聯(lián)網(wǎng)出口等帶寬需求成幾何數(shù)字增長，網(wǎng)絡(luò)用戶在線時間段高度集中，突發(fā)峰值特征明顯；內(nèi)外部的黑客、木馬、病毒入侵更是頻繁，威脅日益增多。

目前許多高校二三層混合組網(wǎng)方式導(dǎo)致用戶、業(yè)務(wù)無法有效隔離，網(wǎng)絡(luò)擴(kuò)展能力較差。傳統(tǒng)的認(rèn)證計(jì)費(fèi)方式在標(biāo)準(zhǔn)化程度、流量控制、異常情況計(jì)費(fèi)準(zhǔn)確度、網(wǎng)絡(luò)用戶可管理性等方面有改進(jìn)的空間，如認(rèn)證方式網(wǎng)絡(luò)設(shè)備跟認(rèn)證計(jì)費(fèi)系統(tǒng)綁定，無法引入多廠家設(shè)備充分競爭，不利于降低建網(wǎng)投資；認(rèn)證接入點(diǎn)在接入交換機(jī)上，運(yùn)維無法對接入交換機(jī)實(shí)現(xiàn)有效管理；VLAN資源消耗大、ACL控制實(shí)現(xiàn)要求高等問題。

根據(jù)對高校網(wǎng)絡(luò)規(guī)模、運(yùn)營特點(diǎn)等現(xiàn)狀分析，結(jié)合現(xiàn)代校園網(wǎng)技術(shù)發(fā)展的方向，應(yīng)構(gòu)建一個面向未來的新型高品質(zhì)校園網(wǎng)。校園網(wǎng)應(yīng)具備如下特征：

（1）精細(xì)化運(yùn)營：提供可管理、可運(yùn)營的校園網(wǎng)精細(xì)化運(yùn)營方案，針對宿舍區(qū)、教學(xué)區(qū)、WLAN接入提供豐富的用戶帶寬控制手段，實(shí)現(xiàn)內(nèi)網(wǎng)資源免費(fèi)、外網(wǎng)資源計(jì)費(fèi)的認(rèn)證方式；為用戶提供帶寬/應(yīng)用質(zhì)量差異化的寬帶接入服務(wù)。

（2） IPv6演進(jìn)：實(shí)現(xiàn)校園網(wǎng)內(nèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)運(yùn)營服務(wù)、網(wǎng)絡(luò)應(yīng)用三個層面的IPv6過渡。建立安全、可控、可管和可運(yùn)營的下一代商用環(huán)境。

（3）豐富的QoS：根據(jù)用戶的不同、業(yè)務(wù)的不同提供動態(tài)差異化QoS，保障視頻會議、IP電話、網(wǎng)上課堂等業(yè)務(wù)，開展對于實(shí)時性和帶寬的需求，區(qū)分VIP用戶和普通用戶。

（4）多業(yè)務(wù)承載特性：充分體現(xiàn)安全性（實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全、業(yè)務(wù)系統(tǒng)安全、數(shù)據(jù)安全、設(shè)備安全等全方位防護(hù)）、擴(kuò)展性（具有升級和擴(kuò)展能力）、開放性（遵循國際標(biāo)準(zhǔn)，支持多種網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)系統(tǒng)間互連）、可靠性、先進(jìn)性及優(yōu)良的性價比。

在以上四點(diǎn)中首先要解決的就是將所有業(yè)務(wù)節(jié)點(diǎn)整合到統(tǒng)一平臺上，以滿足未來開展高帶寬及高組播的業(yè)務(wù)特性要求。例如將BRAS設(shè)備、AAA業(yè)務(wù)管理系統(tǒng)引入校園網(wǎng)絡(luò)建設(shè)，同時協(xié)同配合核心、匯聚、接入各層次以太網(wǎng)交換機(jī)，以提供簡單、高效、統(tǒng)一的用戶管理模式和靈活的多種認(rèn)證、計(jì)費(fèi)和管理方法；實(shí)際上在寬帶業(yè)務(wù)認(rèn)證控制方案中更偏重技術(shù)的標(biāo)準(zhǔn)化、安全性和可靠性。首先選用業(yè)界領(lǐng)先的網(wǎng)絡(luò)設(shè)備以充分實(shí)現(xiàn)校園內(nèi)部所有信息點(diǎn)接入和匯聚需求；外網(wǎng)訪問通過PPPoE+QINQ認(rèn)證計(jì)費(fèi)方式，內(nèi)網(wǎng)訪問通過DHCP獲得私網(wǎng)地址免費(fèi)訪問，使整個網(wǎng)絡(luò)具備易管理、可運(yùn)營、高擴(kuò)展、高可靠、高質(zhì)量的多業(yè)務(wù)承載的特征，真正構(gòu)建出一個高品質(zhì)的新型校園網(wǎng)。

2 創(chuàng)新型校園網(wǎng)認(rèn)證計(jì)費(fèi)組網(wǎng)方式

2.1 網(wǎng)絡(luò)拓?fù)浼軜?gòu)

在校園網(wǎng)出口部署高性能出口路由器，上連運(yùn)營商和教育網(wǎng)，設(shè)置策略路由，處理外部流量的負(fù)載均衡及鏈路冗余，應(yīng)用訪問按相應(yīng)的規(guī)則分配到多個ISP接入鏈路上。創(chuàng)新型校園網(wǎng)建設(shè)規(guī)劃實(shí)現(xiàn)二三層網(wǎng)絡(luò)分離，由校園骨干網(wǎng)與寬帶接入網(wǎng)兩個層面構(gòu)成。骨干網(wǎng)部分由寬帶認(rèn)證計(jì)費(fèi)服務(wù)器BRAS和高端路由交換機(jī)組成，骨干節(jié)點(diǎn)通過10GE光纖鏈路互聯(lián)，主要負(fù)責(zé)業(yè)務(wù)接入控制，實(shí)現(xiàn)用戶接入互聯(lián)網(wǎng)網(wǎng)關(guān)、組播網(wǎng)關(guān)功能，未來也可作為MPLS PE設(shè)備使用。同時部署AAA網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，負(fù)責(zé)完成終端接入用戶的認(rèn)證、授權(quán)、計(jì)費(fèi)、業(yè)務(wù)控制以及安全性審查，以保證數(shù)據(jù)網(wǎng)絡(luò)的可管理與可運(yùn)營。

寬帶接入網(wǎng)部分層次劃分為匯聚層和接入層，匯聚層部署千兆智能路由交換機(jī)，接入層部署二層安全接入交換機(jī)。

考慮到校園規(guī)模和教學(xué)科研業(yè)務(wù)的未來擴(kuò)展，根據(jù)未來各單位和業(yè)務(wù)流量規(guī)模的發(fā)展需求，核心到匯聚層要具備萬兆鏈路擴(kuò)展能力，匯聚至接入千兆鏈路（如圖1所示）。

2.2 組網(wǎng)描述

2.2.1 PPPoE用戶組網(wǎng)描述

校內(nèi)用戶進(jìn)行外網(wǎng)訪問時，終端PC進(jìn)行PPPoE撥號，發(fā)送PADI廣播報(bào)文，發(fā)起PPPoE會話請求，寬帶認(rèn)證計(jì)費(fèi)服務(wù)器（BRAS）接受會話請求并做出回應(yīng)，建立PPPoE會話標(biāo)識符，完成終端與BRAS間的PPPoE鏈接，實(shí)現(xiàn)PPP報(bào)文的終結(jié)并轉(zhuǎn)換成IP報(bào)文（如圖2所示）。

圖1

圖2

寬帶認(rèn)證計(jì)費(fèi)服務(wù)器BRAS支持PPPoE業(yè)務(wù)的同時下發(fā)IPv4和IPv6地址的功能。PPP連接獨(dú)立于PPP承載的網(wǎng)絡(luò)層協(xié)議，可以用來承載IPv4和IPv6流量。用戶通過PPPoE認(rèn)證之后，PPPoE執(zhí)行網(wǎng)絡(luò)層參數(shù)配置（地址、DNS等），同一PPP承載兩個不同的網(wǎng)絡(luò)層協(xié)議，IPCP和IPv6 CP并行運(yùn)行，IPCP協(xié)商分發(fā)IPv4地址，IPv6 CP協(xié)商鏈路本地地址（接口ID），SLAAC或DHCP-PD實(shí)現(xiàn)IPv6地址的配置。整個實(shí)現(xiàn)過程如下：

（1）PPPoE會話發(fā)現(xiàn)、LCP協(xié)商和用戶認(rèn)證與傳統(tǒng)PPPoE過程相同。

（2）地址配置階段，IPCP和IPv6 CP并行運(yùn)行，IPCP分發(fā)IPv4地址，IPv6 CP分發(fā)鏈路本地地址（即接口ID），完整的IPv6地址的配置借助SLAAC或者DHCP-PD機(jī)制實(shí)現(xiàn)。

寬帶認(rèn)證計(jì)費(fèi)服務(wù)器BRAS轉(zhuǎn)發(fā)認(rèn)證消息到AAA系統(tǒng)的RADIUS服務(wù)器，RADIUS服務(wù)器完成用戶驗(yàn)證后，下發(fā)用戶認(rèn)證結(jié)果以及QoS、ACL策略信息到BRAS設(shè)備，從而實(shí)現(xiàn)用戶業(yè)務(wù)訪問授權(quán)。根據(jù)AAA的相關(guān)策略，可以實(shí)現(xiàn)對所有認(rèn)證用戶的廣域網(wǎng)資源收費(fèi)，教育網(wǎng)資源、內(nèi)網(wǎng)資源免費(fèi)訪問。

匯聚交換機(jī)開啟SELECTIV QINQ，進(jìn)行兩層VLAN TAG規(guī)劃，如OUT tag代表匯聚交換機(jī)號（樓宇），INTER tag代表用戶+業(yè)務(wù)，能夠?qū)崿F(xiàn)二層用戶之間的完全隔離，從而保證終端設(shè)備的安全。

2.2.2 DHCP用戶組網(wǎng)描述

校園網(wǎng)用戶進(jìn)行內(nèi)網(wǎng)訪問時，不需要進(jìn)行PPPoE撥號。客戶端PC發(fā)出DHCP DISCOVER廣播消息（目的端口為DHCP服務(wù)器端口67，消息的源地址為0.0.0.0，而目的地址則為255.255.255.255）請求獲取IP地址、租約期限等參數(shù)。

接入交換機(jī)提供用戶線路接入，在DHCP消息中插入中繼代理信息，并且在客戶端發(fā)向服務(wù)端的DHCP消息中附加中繼代理信息（Option 82），如用戶物理鏈路信息，以便DHCP服務(wù)器能夠精確地得知PC客戶端的信息，更靈活地按相應(yīng)策略分配IP地址和IP地址需要的租約時間。對DHCP服務(wù)器經(jīng)DHCP消息路由設(shè)備發(fā)往DHCP客戶端的DHCP消息，接入設(shè)備去掉所帶的中繼信息后，廣播轉(zhuǎn)發(fā)到代理的客戶端。匯聚交換機(jī)通過建立和維護(hù)DHCP Snooping綁定表，過濾不可信任的DHCP信息，從而保證接入網(wǎng)絡(luò)安全。核心交換機(jī)作為DHCP中繼，從校園網(wǎng)內(nèi)部DHCP服務(wù)器獲取合法的IP地址，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的訪問，如校內(nèi)服務(wù)器等；宿舍學(xué)生間互訪，通過Vlan或IP路由實(shí)現(xiàn)。DHCP服務(wù)器采用集中式部署在校園統(tǒng)一的服務(wù)器機(jī)房，實(shí)現(xiàn)對用戶IP地址的分配（如圖3所示）。

圖3

3 創(chuàng)新型校園網(wǎng)絡(luò)認(rèn)證計(jì)費(fèi)方式與功能

3.1 認(rèn)證計(jì)費(fèi)方式

寬帶認(rèn)證計(jì)費(fèi)服務(wù)器BRAS支持包括PPPoE、IPoE、DHCP+Web、綁定認(rèn)證等，也可根據(jù)需要靈活選擇多種接入認(rèn)證方式并存。AAA系統(tǒng)規(guī)劃支持多種計(jì)費(fèi)策略，根據(jù)各種業(yè)務(wù)的不同要求，系統(tǒng)采用不同計(jì)費(fèi)措施，包括按流量計(jì)費(fèi)、按月/季/學(xué)期計(jì)費(fèi)、按時長計(jì)費(fèi)、按訪問次數(shù)計(jì)費(fèi)、上網(wǎng)卡計(jì)費(fèi)、不計(jì)費(fèi)等。針對不同業(yè)務(wù)特點(diǎn)采用不同的計(jì)費(fèi)措施，為靈活開展業(yè)務(wù)提供了保證。同時AAA還應(yīng)支持各種的優(yōu)惠措施（時間、用戶、服務(wù)），提供計(jì)費(fèi)保護(hù)功能或根據(jù)用戶提供不同“套餐”?？梢酝ㄟ^域管理區(qū)分不同用戶，從而提供不同帶寬、不同訪問權(quán)限差異化的服務(wù)，實(shí)現(xiàn)用戶的精細(xì)化管理。

3.2 功能特點(diǎn)

3.2.1 高性能、高可靠性網(wǎng)絡(luò)

校園網(wǎng)核心節(jié)點(diǎn)設(shè)計(jì)采用電信級高端數(shù)據(jù)設(shè)備，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)合理，拓?fù)浜唵?，主要?jié)點(diǎn)設(shè)備負(fù)載均衡。寬帶認(rèn)證計(jì)費(fèi)服務(wù)器采用了業(yè)界流行的機(jī)架式結(jié)構(gòu)，基于模塊化的架構(gòu)和一體化機(jī)箱設(shè)計(jì)，所有單板及部件均支持熱插拔；采用模塊化、全分布式的高可靠性軟件系統(tǒng)構(gòu)建。系統(tǒng)內(nèi)核與業(yè)務(wù)功能模塊上下分離，業(yè)務(wù)功能模塊之間相互獨(dú)立，保證系統(tǒng)內(nèi)核的高可靠性運(yùn)行，核心交換機(jī)硬件充分共享、重用，軟件模塊化設(shè)計(jì)平滑升級，關(guān)鍵芯片/單板性能要求業(yè)界領(lǐng)先。關(guān)鍵部件冗余備份，所有件均支持熱插拔功能；支持各種配置數(shù)據(jù)在主備主控板上實(shí)時熱備份；支持熱補(bǔ)丁功能，模塊化智能在線升級補(bǔ)?。恢С侄喾NBFD、FRR、NSF、GR等可靠性保障技術(shù)。匯聚交換機(jī)、接入交換機(jī)支持以太環(huán)網(wǎng)技術(shù)保證業(yè)務(wù)無中斷鏈路切換，多種硬件設(shè)計(jì)保證設(shè)備高可靠性。

3.2.2 集中認(rèn)證、擺脫綁定、易于維護(hù)

基于寬帶認(rèn)證計(jì)費(fèi)服務(wù)器BRAS的PPPoE認(rèn)證方式標(biāo)準(zhǔn)化程度高，有標(biāo)準(zhǔn)的客戶端程序，易于維護(hù)，擺脫了傳統(tǒng)802.1X認(rèn)證方式存在的AAA系統(tǒng)和接入交換機(jī)的緊綁定問題。同時配合匯聚交換機(jī)QINQ的VLAN嵌套部署，使校園網(wǎng)二層用戶完全隔離，整個校園網(wǎng)得到最大程度的扁平化。L3邊緣上移，網(wǎng)絡(luò)的配置、維護(hù)集中在核心機(jī)房，極大地降低了校園網(wǎng)維護(hù)的工作量。PPPoE認(rèn)證方案降低了對校園網(wǎng)中最大量的接入層交換機(jī)的功能需求，降低了設(shè)備采購成本。

PPPoE集中認(rèn)證方式能夠享受到與基礎(chǔ)網(wǎng)絡(luò)運(yùn)營商相同的可靠性和高性能，為過渡到可管理、可運(yùn)營、可持續(xù)發(fā)展的大型數(shù)字化校園網(wǎng)鋪平了道路。

3.2.3 完善的安全防護(hù)

創(chuàng)新型校園網(wǎng)絡(luò)認(rèn)證計(jì)費(fèi)解決方案，針對不同的網(wǎng)絡(luò)層次采用不同的安全手段，部署有針對性的安全策略，形成多層次、全方位、一體化的安全校園網(wǎng)解決方案。

二、三層分離的網(wǎng)絡(luò)結(jié)構(gòu)可實(shí)現(xiàn)業(yè)務(wù)的有效隔離，同時，可通過對終端鑒別和授權(quán)、仿冒終端的識別、隔離與控制，充分保證終端的安全性，隔離非法終端，抑止合法終端的非法活動，如網(wǎng)絡(luò)攻擊、病毒等。

寬帶認(rèn)證計(jì)費(fèi)服務(wù)器BRAS提供基于每用戶的4層連接總數(shù)限制和每用戶每秒發(fā)起的4層連接請求數(shù)限制，并提供基于用戶級的DHCP DDOS防護(hù)，精確地隔離了攻擊源，降低了單板內(nèi)用戶間的安全沖突和安全干擾；完備的鏈路級保護(hù)方案，支持用戶側(cè)的板內(nèi)捆綁和跨板捆綁，為PPPoE/IPoE接入用戶提供安全防護(hù)。

核心交換機(jī)支持內(nèi)置FW防火墻和DPI深度報(bào)文檢測安全板卡。防火墻板卡可以根據(jù)校園網(wǎng)用戶和應(yīng)用要求的不同，劃分成不同的功能子網(wǎng)，實(shí)現(xiàn)不同的安全等級。DPI板卡采用深度包檢測技術(shù)，能夠識別和控制網(wǎng)絡(luò)中的各種業(yè)務(wù)流量，對不同用戶或不同的業(yè)務(wù)進(jìn)行精細(xì)化的帶寬管理，并完成對校園網(wǎng)的安全監(jiān)控管理和上網(wǎng)行為管理。

匯聚交換機(jī)、接入交換機(jī)提供CPU保護(hù)機(jī)制、防DDOS攻擊技術(shù)、智能端口捆綁等軟硬件保護(hù)機(jī)制。支持對端口的廣播報(bào)文、多播、未知單播報(bào)文進(jìn)行限制，減少此類報(bào)文對CPU的沖擊，支持DHCP snooping 和IP source guard來保證用戶的合法性，從而解決DHCP Server仿冒、用戶標(biāo)識符欺騙、MAC地址欺騙、資源耗盡型攻擊、假冒偽裝網(wǎng)絡(luò)設(shè)備攻擊等。支持DAI功能，可以利用ARP報(bào)文進(jìn)行的DOS攻擊進(jìn)行有效限制。支持獨(dú)特的雙向ACL功能，提供完善、方便的安全控制能力。

3.2.4 IPv6安全可控、完美實(shí)現(xiàn)平滑演進(jìn)

寬帶認(rèn)證計(jì)費(fèi)服務(wù)器BRAS采用業(yè)界最先進(jìn)的分布式并行處理和Cross-bar空分交換架構(gòu)，交換架構(gòu)的全新設(shè)計(jì)，實(shí)現(xiàn)系統(tǒng)容量的平滑擴(kuò)展，保護(hù)網(wǎng)絡(luò)建設(shè)投資，完美實(shí)現(xiàn)PPPoEv4/v6和IPoEv4/v6雙棧用戶接入，提供IPv6 PPPoE/IPoE/ND等各種方式的用戶接入。核心交換機(jī)采用先進(jìn)的體系結(jié)構(gòu)設(shè)計(jì)，采用分布式處理架構(gòu)，軟件充分模塊化設(shè)計(jì)，全面支持ISSU/NSF/GR。匯聚交換機(jī)所有端口都支持鏈路聚合技術(shù)，支持豐富IPv6協(xié)議功能以及IPv4向IPv6過渡技術(shù)：6 to 4隧道、ISATAP隧道、IPv4兼容自動配置隧道等隧道技術(shù)，確保IPv4向IPv6的平滑過渡，為下一代網(wǎng)絡(luò)應(yīng)用做好準(zhǔn)備。

創(chuàng)新型IPv6校園網(wǎng)部署方案從網(wǎng)絡(luò)架構(gòu)、接入、核心安全、出口安全，到認(rèn)證計(jì)費(fèi)、網(wǎng)管、組播控制等運(yùn)營管理服務(wù)方面，全面支持IPv6，力助高校向可信、安全、可控、可管、可運(yùn)營的下一代校園網(wǎng)目標(biāo)邁進(jìn)。

3.2.5 端到端服務(wù)質(zhì)量保障

高校校園網(wǎng)認(rèn)證解決方案能夠提供端到端的服務(wù)質(zhì)量保障，實(shí)現(xiàn)對于網(wǎng)絡(luò)協(xié)議控制管理、語音、視頻類數(shù)據(jù)流，根據(jù)協(xié)議類型來進(jìn)行分類和標(biāo)記。在接入交換機(jī)側(cè)可以根據(jù)網(wǎng)絡(luò)的規(guī)劃，將不同的業(yè)務(wù)數(shù)據(jù)流放入不同的VLAN之中，同時對數(shù)據(jù)幀的802.1P或COS域標(biāo)記，然后在匯聚交換機(jī)直接將此標(biāo)記映射至DSCP之中。未來校園網(wǎng)部署MPLS VPN，核心節(jié)點(diǎn)支持DSCP優(yōu)先級映射至MPLS報(bào)文的EXP域中，作為后續(xù)MPLS Difserv QoS處理的依據(jù)。

創(chuàng)新型高校校園網(wǎng)方案選用高端數(shù)據(jù)產(chǎn)品支持分類、標(biāo)記、流量監(jiān)管、擁塞控制、隊(duì)列調(diào)度、整形、QPPB、H-QoS等豐富的QoS功能，匯聚交換機(jī)能提供多種隊(duì)列調(diào)度機(jī)制（SP、WRR、SP+WRR），通過基于應(yīng)用的分類，優(yōu)先保證視頻和語音等實(shí)時業(yè)務(wù)；通過基于業(yè)務(wù)分類，可優(yōu)先保證重要業(yè)務(wù)數(shù)據(jù)的轉(zhuǎn)發(fā)；通過基于隊(duì)列和端口的整形等功能，保證用戶突發(fā)流量的業(yè)務(wù)也可以順利轉(zhuǎn)發(fā)。接入交換機(jī)支持組播QoS，解決了組播業(yè)務(wù)多出口復(fù)制帶來的流量工程管理問題 。

1 王保泉，趙艷紅，陳發(fā)明.網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].南京工業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版）.2004（05）

2 肖義. 三種接入認(rèn)證技術(shù)的淺析與比較[J].光通信研究. 2006（03）

3 田志英，廖曉群，趙安新.校園網(wǎng)認(rèn)證計(jì)費(fèi)系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展.2010（05）

4 黃建業(yè).基于ipv6的數(shù)字校園認(rèn)證技術(shù)研究[D].昆明理工大學(xué).2008

5 陳曉濤.寬帶接入的認(rèn)證管理方式分析[J].通訊世界. 2003（03）

6 楊鴻，張順頤.寬帶應(yīng)用統(tǒng)一接入認(rèn)證的解決方案[J].中國數(shù)據(jù)通信. 2002（05）

7 朱琳.校園網(wǎng)的管理與計(jì)費(fèi)探析[J].情報(bào)雜志. 2002（09）

8 李金珂.新型校園網(wǎng)寬帶接入應(yīng)用[J].科學(xué)咨詢（決策管理）. 2010（03）

9 Remote Authentication Dial In User Service（RADIUS）. IETF RFC 2138. April 1997