基于IPoE的校园网IPv4/IPv6双栈准入认证设计与实现

发布时间：2021-08-11 09:04

　　校园网规模的不断扩大增加了校园网面对的安全风险,目前的AAA认证大多数仅限于在校园网出口,无法实施接入的准入控制,这使得一方面动态分配IP地址使用效率降低,另一方面用户可能规避流量计费.为实现现有大规模校园网中IPv4/IPv6双栈网络的准入认证,清华大学校园网设计和实施了基于IPoE的双栈准入认证.IPoE是一种接入认证方式,在IPoE业务中,用户通过以太网物理链路接入,以DHCP方式动态获取IP地址,可以使用多种用户身份验证方式实现认证.IP报文在以太网对用户接入设备封装后,经过接入网络,一直到达BRAS设备.BRAS设备在收到客户端的DHCP确认请求报文后,根据报文中的客户端硬件地址和当前的Vlan ID来查找该用户的地址分配信息.本研究针对IPv4/IPv6的统一联动下的多样应用场景,设计了基于Session级的IPoE技术,通过不同协议栈接口的配置模板向AAA服务器递交不同的控制策略账号,解决了现有用户多类型、多场景的复杂需求;针对大规模校园网中的安全风险,设计了BRAS、AAA服务器和DHCP服务器多角色联动机制,实现了只有授权后用户才能够获取地址,避免了未认证用户所带来的... 

【文章来源】：深圳大学学报(理工版). 2020,37(S1)北大核心CSCD

【文章页数】：5 页

【部分图文】：

基于IPoE的双栈准入上线流程

【参考文献】：
硕士论文
[1]IPOE在校园网中的应用[D]. 朱宗楠.陕西师范大学 2014
[2]校园网认证计费系统的设计与实现[D]. 南静.陕西师范大学 2013



本文编号：3335886