校園網(wǎng)中PPPOE上網(wǎng)方式的設(shè)計(jì)與實(shí)現(xiàn)

摘要:論文介紹了PPPoE上網(wǎng)方式的基本原理，設(shè)計(jì)了應(yīng)用于校園網(wǎng)的接入系統(tǒng)應(yīng)用方案，討論了校園網(wǎng)實(shí)施的技術(shù)優(yōu)勢與不足之處。

關(guān)鍵詞:寬帶接入;以太網(wǎng);PPPoE

中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2009)25-7118-02

Design and Implementation of PPPoE Access Technology for Campus Network

XIAO Yuan-e1，KANG Yong-ping2

(Network Information Center， Jinggangshan University，Ji'an 343009，China )

Abstract:This paper introduces the basic principle of PPPoE，and draws out an application scheme of PPPoE for campus network access management. It also discusses the advantages and disadvantages of using such a technology for campus network.

Key words:broad band access; Ethernet; PPPoE

在寬帶接入技術(shù)中，以太網(wǎng)接入技術(shù)以其高速度、實(shí)施容易、成本低廉等特點(diǎn)，一直被眾多的高校和用戶青睞。高校校園網(wǎng)經(jīng)過幾年的運(yùn)行，網(wǎng)絡(luò)管理者逐漸發(fā)現(xiàn)，這種接入方式難以實(shí)現(xiàn)用戶認(rèn)證和流量計(jì)費(fèi)以及不能有效管理IP地址的分配等用戶管理。

按照國家教育部、公安部關(guān)于高校校園網(wǎng)必須實(shí)行身份認(rèn)證管理的規(guī)定，我校在認(rèn)真論證的基礎(chǔ)上，與中國電信吉安分公司共同確定了以PPPoE方式實(shí)現(xiàn)校園網(wǎng)用戶上網(wǎng)身份認(rèn)證的實(shí)施方案，并于2007年6月在學(xué)校各辦公樓、教學(xué)樓、實(shí)驗(yàn)樓以及各綜合樓正式實(shí)施PPPoE上網(wǎng)方式。通過該上網(wǎng)方式，可以對(duì)校內(nèi)上網(wǎng)用戶進(jìn)行身份合法性驗(yàn)證，拒絕非注冊用戶通過校園網(wǎng)絡(luò)上網(wǎng)。

1 PPPoE認(rèn)證

PPP(Point-to-Point Protocol點(diǎn)到點(diǎn)協(xié)議)是在同等單元之間傳輸數(shù)據(jù)包并使傳輸過程簡單化的鏈路層協(xié)議。利用以太網(wǎng)資源，在以太網(wǎng)上運(yùn)行PPP來進(jìn)行用戶認(rèn)證接入的方式稱為PPPoE認(rèn)證。

PPPoE認(rèn)證要求用戶安裝、設(shè)置PPPoE客戶端撥號(hào)軟件，由寬帶接入服務(wù)器BRAS(Broadband Remote Access Server，簡稱BRAS)配合RADIUS服務(wù)器實(shí)現(xiàn)對(duì)用戶的認(rèn)證、計(jì)費(fèi)。

認(rèn)證過程:用戶通過客戶端撥號(hào)軟件廣播PPPoE有效發(fā)現(xiàn)初始(PADI)包發(fā)出請(qǐng)求，經(jīng)過網(wǎng)絡(luò)傳送到寬帶接入服務(wù)器BRAS，BRAS服務(wù)器接到請(qǐng)求后向RADIUS服務(wù)器發(fā)出ACCESS REQUEST請(qǐng)求包，其中含有用戶的帳號(hào)、密碼、端口類型等，經(jīng)RADIUS服務(wù)器核實(shí)后，向BRAS回送ACCESS REPONSE響應(yīng)包，其中包含用戶的合法性和一些配置信息，如用戶IP地址、掩碼、網(wǎng)關(guān)、域名、用戶可使用的帶寬等?！?br>