学校校园网无线客户端认证操作指引

学校校园网无线客户端认证操作指引

无线认证是当前较为普及的一种上网认证方式，在无线热点所覆盖围通过和密码进行上网。学校自从放置了无线点后，长期以来因为学生手机无线上网导致本不宽裕的网络带宽和地址紧而影响教师的工作。现改用这种认证方式只会有利于大家正常工作，不存在着所谓的被监控，就如同电信的家庭宽带拨号上网方式一样。在此给予说明。

本指引分笔记本和手持设备两个部分，其中手持设备上网操作较为简单，而本本如果是Windows7操作系统要稍显麻烦，请各位根据自己的实际进行操作。

笔记本认证

一、XP系统的认证

1、打开无线网卡开关，让无线网卡开始搜索无线点

2、点击无线连接图标（如上图红色标记）显示如下

也可点击左侧“刷新网络列表”，重新搜索

现以无线点ap3为例操作（各位可根据就近的ＡＰ点选择）

选择列表中的ap3－点击“连接”按钮，让其自动检测网络类型

提示“正在验证身份”并需要提供证书

点击“更改高级设置”，在弹出的“无线网络连接”属性窗口中选择第二个选项卡“无线网络配置”，如下图所示

1

2

选择“ap3”－点击“高级”按钮，选中第一个“任何可用的网络（首选访问点）”－点击“关闭”按钮

再点击“属性”按钮－在弹出的“ap3属性”窗口中选择第二个选项卡“验证”

在ＥＡＰ类型下拉式列表中选择“受保护的ＥＡＰ（ＰＥＡＰ）”－点击“属性”按钮，如下图所示，去掉“验证服务器证书”－检查是否与方框２一致“安全密码（ＥAP-MSCHAP v2）”以及勾选“启用快速重新连接”－点击“配置”－如果标记，请去除选择

1

２

校园网认证计费解决方案

校园网认证计费解决方案 1. 校园网认证计费需求分析 校园网建设已经有十多年历史了，多数学校校园网建设已经形成规模，但校园网运营状况不是很理想。很多学校的校园网，都存在设备老化、品牌混杂、私拉乱接、病毒泛滥、网络攻击等现象，网管中心忙于应付网络突发故障。加上几年院校合并，几张校园网拼成一张校园网，导致很多院校的校园网运行不稳用户身份认证和计费困难。 目前校园网认证计费存在：多厂家交换机，统一认证计费存在技术困难；认证计费不精确，不能按精确流量计费。校园网迫切的需要一套精准的计费系统，可运营易管理的网络。 2. 技术方案 2.1 组网方案 校园网包括的信息点数量较多，采用核心、接入二层的扁平化网络层次，出口防火墙与核心交换机之间部署BRAS设备，实现所有上网用户的接入认证。本架构模型如图： 1）核心层 在典型的层次化模式中，组件间通过核心层互联，核心用作网络骨干。鉴于各

组件都依赖核心进行连接，因此，核心必须速度很快且可靠性极高。现在的硬件加速系统具备以线速提供复杂业务的潜能。建议在网络核心采用“越简单越好”的方法。最低的核心配置可降低配置复杂性，从而减少出现运行错误的几率。 核心层用于承担校园网各分布区域的子网互连。核心层是整个网络可用性和可靠性的关键，需要进行各关键设备和关键器件的冗余，由于核心层主要承担校园网内各子网的互连和数据流量的融合和贯通，同时承担各单位到Internet的接入，故必须能满足大业务横向流量的性能要求，也要满足出纵向业务流量的性能和功能要求。 基于以上的基本数据流量模型分析，采用1台高性能的BRAS设备和2台核心交换机组成的纵向横向设备分离的模型作为核心层的网络架构。 2）接入层 主要承担各信息点的接入。接入层要求为各信息点提供百兆带宽的接入，实现无阻塞快速的数据接入。接入层交换机通过千兆链路上连到所属子网的汇聚交换机上。为了在接入层就启用较好的防ARP攻击等策略，同时考虑到校园网的技术前瞻性，接入层交换机采用具备ACL功能的智能二层交换机，并且通过千兆链路和汇聚层交换机互通。 2.2 用户接入方式规划 1）内网访问—只认证不计费 校园使用的认证计费系统，只针对上校园外网进行计费，对学院内部网络资源一般免费。校园内网的主要用途之一是承载师生和教职工家属等对内网各类应用服务的访问，比如FTP服务、VOD点播、课件下载/上传、校园网站浏览/BBS等，因此校园网首先要保证所有信息点对内部服务器区域的无阻塞访问。 2）外网访问—PPPoE+AAA 校园网的另一主要用途是实现学生、教职工、家属对外网的访问，包括Internet和Cernet的访问。由于Internet接入是付费的，因此用户对外网特别是Internet的访问需要进行严格的管理，实施针对用户的认证、授权、计费（AAA）管理，不仅能提升校园网使用的安全性，还能打造出可运营的新一代校园网，实现信息基础设施的良好投资回报率。 2.3 融合BRAS与SR功能，统一业务边缘 中兴ZXR10 T1200/T600除了支持传统业务路由器的功能外，针对校园网宽带接入认证计费的需求将传统BRAS功能融合，支持 PPPoE用户的高效接入、精确控制，为校园组网带来前所未有的灵活性和扩展性，极大降低用户的网络建设成本。 2.4 ZXISAM-AAA介绍—接入认证计费系统 ZXISAM-AAA是一套以AAA（认证、授权、计帐）为基础的业务接入管理系统，支持RADIUS 协议标准，同时还提供接入用户管理、接入控制策略管理，提供计费营收、帐务管理、用户自助等功能。

各类学校网站认证上网常见故障与解决方法[cxz]

上网认证常见故障与排除方法 以Windows XP为例，神州数码客户端软件(下载地址ftp://https://www.sodocs.net/doc/2b17629243.html,，“-=DigialChinaSupplicant@学校计费认证软件=-”文件夹下20080118版本，vista系统用户请参照文件夹下“神州数码客户端在Vista下使用说明.doc”)： 开始认证请求 (1) 正在获取IP地址信息 (7) WinPcap已损坏 (8) WinPcap打开设备失败，请退出程序后重新运行！ (8) 您选择的网卡已禁用，请启用后重新连接！ (9) 网卡断开连接，请检查网卡连接状态！ (9) 验证用户名失败 (11) 用户名不存在或密码错！ (12) 您的IP获取策略不正确，禁止登陆 (12) 用户在当前时间段不允许上网 (14) 您的交换机绑定不正确，禁止登陆 (14) 接收到无效的认证报文！ (14) 您的用户上网范围不正确，禁止登陆 (15) DCBA认证失败外网服务器连接超时或QQ之类的在线软件常掉线 (15) 您更改了认证时候用的IP！ (15) 没有可用网卡，请检查您的网卡设置！ (16) Mac地址被盗，系统强制下线 (17) 保活连接失败 (17) 发现启用DHCP，您被强制下线！ (18) “开始认证请求”后对话框消失 (18) 双击神州数码客户端软件后没有反应 (18) 登陆神州数码客户端软件后上不了外网或登陆后上外网浏览器提示再次输入用户名和密码 19 外语系统特殊故障现象 (19) 故障现象:开始认证请求 分析及解决方法: 防火墙设置、网卡本身工作速率自适应问题或物理故障等都有可能导致此类问题。 办法一：防火墙阻止。关闭防火墙，依次打开“控制面板”——“网络和Internet连接”——“网络连接”——右击正在使用的网卡所属“本地连接”——“属性”，再按下图操作(注意：图中列出的只是windowsXP 自带的防火墙，还有另外情况是主板自带的或其它防火墙软件，请依据具体情况判断处理)

校园网络用户管理信息系统

管理信息系统 实验报告 （校园网络管理系统） 作者：向翠陆加发 专业：信息管理与信息系统班级：10信本3班 学号：222010602063098 222010602063093成绩：__________________ 指导教师：杜志国 西南大学信息管理系

前言 随着国际互联网的迅猛发展，全国各类学校校园网的建设如雨后春笋。但就目前的情形看，校园网用户管理系统的不完善造成了很多管理上的不便和来自于网络内部的安全隐患。从用户注册的环节出发，优化校园网用户管理信息系统。堵塞网络安全漏洞，消除网络安全隐患，提高校园网运行的安全性与可靠性，使校园网更好的为教学与科研服务。 本系统吸收了近年来海内外管理和信息技术的新知识，包括对校园网用户管理系统的重要性和概念性的新理解，增加了流程等的应用系统，加强了校园网管理系统的系统规划的阐述，加紧了校园信息管理的内容。 系统的特点在于从管理出发，强调网络管理系统是个社会—技术系统。本系统把管理和科技相结合，科学和艺术相结合，深刻体现出校园网络管理系统的优越性。本系统定义严格，逻辑清晰，讲述通俗易懂。

目录 前言 (1) 一、作业背景 (3) 二、选题说明 (3) 三、工作业绩 (3) 第一章概述 (4) 第二章系统分析 (6) 2.1 系统目标 (6) 2.2 系统业务流程 (6) 2.3 系统规划 (7) 2.4 数据流程图 (7) 顶层数据流程图 (7) 二层数据流程图 (8) 三层数据流程图 (10) 2.5 数据字典 (11) 2.6 E-R图 (13) 第三章系统设计 (15) 3.1 校园网用户系统配置 (15) 3.2 代码设计 (15) 3.3 输出设计 (16) 3.4 输入设计 (16) 3.5 模块功能与处理程序设计 (17) 第四章结论 (18)

校园网用户实名制认证系统管理办法

校园网用户实名制认证系统管理办法 第一章总则 1.根据《中华人民共和国计算机信息网络国际联网安全保护管理制度》、《中华人民共和国网络安全法》、《互联网安全保护技术措施规定》、《互联网信息服务管理规定》等有关法律、法规和制度，以及公安部第82 号令要求，进一步规范校园网管理，确保网络与信息安全，合理利用校园网资源，保障校园网的正常运行和健康发展，结合学校实际，特制定本办法。 2.实名认证上网管理是指通过对全校校园网用户上网身份的惟一鉴别和日志记录，规范用户上网行为的网络管理办法。 3.本办法适用于所有接入校园网用户。 第二章管理机构及职责 4.按照“谁使用，谁负责”的原则，对校园网实名认证账号进行规范管理，坚持一人一账号，账号持有人须对账号身份信息的真实性、安全性负责。 5.网络管理中心负责对校园网用户上网账号进行统一管理，其具体职责是： （1）负责上网账号的登记、审批、分配、备案； （2）负责对账号使用者上网情况的监管和检查； （3）负责上网账号的申请、注销，密码更改的审批； （4）开启防代理措施，制定并组织实施账号管理的有关制度及

技术规范。 第三章账号的申请 6.凡具备联网条件、愿意接受本规定全部条款的我校教职工、在校学生和相关工作人员，均可申请实名认证上网账号，只有拥有账号，才能成为校园网的接入用户。 7.新进教师及返聘教师申请校园网账号须持入职手续单或人事处开具的在职证明办理。学生申请校园网账号须持本人身份证和学生证办理。 第四章账号注销、密码修改 8．教职工因故调离学校或到龄退休的，需及时销户。正常调离或者退休的，人事处应及时通知网络管理中心，以核销其账号。学生毕业离校前未办理销户手续的，学校有权在学生毕业后统一注销其账号。 9．用户可通过自助服务系统修改账号密码，账号密码应具有一定的安全性，避免使用系统分配的初始密码。 10．丢失、遗忘密码的用户须持本人身份证件到指定地点及时修改密码，以免造成不良后果。 第五章用户的权限与责任 11.使用上网账号的用户，对自己的账号享有专用权。未经网络管理中心批准，用户不得擅自转借、转让账号。 12.用户使用账号上网时，应自觉遵守国家颁布的有关法律和规定，必须对因使用账号上网产生的一切行为负责，并承担由此产生的

校园网用户身份认证系统

目录 摘要 (3) Abstract (3) 一．需求分析 1.1 设计任务 (4) 1.2 需求分析 (4) 二．802.1X协议 2.1 802.1x认证特点 (5) 2.2 802.1x工作机制 (5) 2.3 802.1x工作过程 (6) 2.4 802.1x应用环境特点 (7) 2.5 802.1x认证的安全性分析 (7) 2.6 802.1x认证的优势 (7) 2.7 802.1x认证的过程 (8) 三．设计过程 3.1 802.1x相关设置 (8) 3.2 802.1x典型配置 (10) 四．调试分析 4.1 配置调试 (12) 五．总结 5.1 心得体会 (15) 六．参考文献 (15)

摘要 数字化校园是数字化、信息化、智能化的统一，它在网络和数字化信息的基础上，利用计算机技术、网络技术和通讯技术对校园办公系统、人事系统、财务系统、科研系统以及设备管理系统等信息资源进行统一规划、统一管理，在传统校园基础上构建了一个数字化空间，使这些信息资源能够有序地运转，更好地为教学、科研、管理和生活服务。随着现代信息网络技术的发展，信息网在逐渐的庞大，同时作为教育中心的大学对数字化校园网的建设也加紧了步伐。从一定意义上讲，校园网的建设是衡量一个高校综合实力的重要标志。学校的教务系统、财务系统、餐饮系统、机房系统、图书管理系统以及宿舍系统等都与校园信息网紧密相连。建设数字化校园目的就是充分利用现代信息技术，提高信息利用效率，提高学校教学、办公管理的水平，实现学校信息化管理，为此在数字化校园的建设中使用统一接口、统一信息服务平台、统一身份认证系统的结合的显得尤为重要。建立统一身份认证系统，对用户的身份集中统一管理，保证用户电子身份的惟一性、真实性与权威性，大大提高了数字化校园应用系统的安全性。 802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x 对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。 Abstract Digital campus is digital and information and intelligence of unity, it in networks and digital information in the foundation, USES computer technology, network technology and communication technology of campus office system, personnel system, financial system, scientific research system and equipment management system information resources of unified planning, unified management, in traditional campus basis to construct a digital space, make the information resources can orderly operation, and to better serve the teaching, scientific research and management and life service. With the development of modern information network technology development, the information network in gradually huge, same as the university education center of the digital campus network construction is also stepping up the steps. In a certain sense, the construction of network is the measure of a college comprehensive strength of the important symbol. The school educational administration system, financial systems, catering system, the engine room department. 802.1 x protocol is based on are/Server access control and authentication protocol. It can restrict unauthorized users/equipment through the access port access LAN/wireless local-area network (WLAN). After obtaining the switch or LAN provide various business before 802.1 x to connect to switch port on user/equipment to be certified. In 802.1 x authentication through before, only allowed EAPoL (lan-based extended authentication protocol) data through equipment connect switch port, After the authentication through, normal data can be smoothly through the

校园网统一身份认证系统的设计方案

校园网统一身份认证系统的设计与实现 摘要 随着高校信息化建设和互联网技术的不断发展，很多高校在不同阶段开发出了许多应用系统，这些系统可能是跨平台跨域的，都有其独立的安全验证机制。用户使用的应用系统越多，所妯须记住的用户ID和用户密码就越多；客户出错、泄露密码等直接威胁到系统安全的可能性也就越大。因此，建立一个统一身份认证系统，对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要步骤。从LDAP协议出发，描述了典型的校园网络中如何实现多系统之间的统一身份认证。 关键词：LDAP；目录服务；单点登录机制；统一身份认证

前言 随着信息技术的不断发展，学校信息化建设的不断推广和深入，数字化校园已成为建设现代化高校的建设目标之一，基于校园网的应用系统也会越来越多，如网络课堂、数字化图书馆、网络视频会议、一卡通系统等。另外，网络用户、网络带宽需求、联网主机数量的急剧增大，都对数字化校园的管理提出了挑战。而不管哪种应用系统，都需要对用户的身份进行识别认证，同时对不同的身份所拥有的操作权限进行授权。用户使用的应用系统越多，所必须记住的用户ID和用户密码就越多，客户出错、泄露密码等直接威胁到系统安全的可能性也就越大。因此，建立一个统一身份认证系统，对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要内容。 第1章LDAP目录服务和统一身份认证系统目前主流的统一身份认证方案中，都使用了目录服务技术。随着轻量级目录访问协议(LightDirectory Access Protocol，LDAP)技术的兴起和应用领域的不断扩展，目录服务技术成为许多新型技术实现信息存储、管理和查询的首选方案，特别是在网络资源查找、用户访问控制与认证信息的查询、新型网络服务、

校园网认证计费说明

用户使用说明 一、用户上网认证操作方法 1、根据用户账户类型分为“正式账户”和“临时账户”： （1）正式账户：学校在编教职员工及统招类学生 用户名和密码统一使用学校信息平台系统的帐号密码进行认证登录 （2）临时账户：外聘工作人员及非统招类学生 为清理老系统中大量长期占用网络资源的闲置临时账号，对于没有信息平台账号的外聘工作人员及非统招学生用户需本人携带个人有效证件（身份证和学生证）到网教中心一层加费窗口办理账户开通及密码重置工作。 2、根据接入方式不同分为“有线接入”和“无线接入”： （1）有线接入方式认证操作 上线操作：打开电脑确认网络连接正常后，在浏览器地址栏输入任何校外网址，浏览器会自动出现认证界面（如图1所示），在认证界面输入用户名、密码及验证码，认证成功后将会显示“网络登录成功”界面（如图2所示）并会显示账户相关信息，上网期间请不要关闭该界面，如关闭该页面将需要重新认证。 下线操作：下网或关闭电脑前请点击“断开”按钮进行下线操作。(如图2所示) 图1 有线接入用户认证登录界面

图2 有线用户认证成功界面 （2）无线接入方式认证操作： 1）笔记本或其他移动终端使用校园无线网时，请选择UIBE-WLAN无线网络进行连接。 2）确认无线网络（UIBE-WLAN）连接成功后，在浏览器地址栏输入任何网址，浏览器会自动出现认证界面，在认证界面输入用户名、密码进行认证。未开通国际服务的普通用户请点击“访问内网” 按钮进行登录（如图3所示），已开通国际服务的用户请点击“访问外网”按钮进行登录。 图3 无线接入用户认证登录界面 3）开通国际服务的用户如点击“访问内网”按钮登录将只能访问国内网站资源，如需访问国际资 源请点击“访问外网”按钮登陆或在认证成功界面点击内外网切换，切换操作如下图所示：

校园网认证客户端认证.doc

校园网认证客户端认证 常见问题及解决方法 1、为什么认证成功一段时间后，客户端自动断开并弹出如图3.1 所示的提示信息？ 图3.1 原因：您的主机可能开启了多张网卡；或者您的当前认证网卡上可能设置有两个IP地址 解决方法：请将您主机的其他非认证用网卡卸载或禁用；对于您当前的认证用网卡请只保留一个IP地址 2、为什么认证成功一段时间后，客户端自动断开并弹出如图3.2 所示的提示信息？ 图3.2 原因：您的主机可能安装了代理软件，并在为他人做代理 解决方法：请您停止运行代理软件并将其卸载

3、为什么认证成功一段时间后，客户端自动断开并弹出如图3.3 所示的提示信息？ 图3.3 原因：您的主机正在进行拨号相关操作 解决方法：请您断开拨号连接，退出拨号程序 4、为什么认证成功一段时间后，客户端自动断开并弹出如图3.4 所示的提示信息？ 图3.4 原因：您的主机上可能安装了Homeshare代理软件或者安装有Passthru驱动程序 解决方法：请将您主机上的Homeshare代理软件或Passthru驱动程序卸载。具体操作如下：打开本地连接属性将Inet Driver卸载掉，如图3.5所示

图3.5 5、为什么在认证过程中出现如图3.6的提示信息？

图3.6 原因：可能您的用户名确实不存在或者密码确实错误；若您的用户名与密码没有问题，可能是您使用的客户端软件版本跟管理员要求的不符或者是客户端的某些文件被破坏了。 解决方法：首先确认一下您的用户名跟密码是否正确，如果确定用户名跟密码正确，请与管理员联系获取到最新的客户端版本安装使用 6、为什么认证过程中出现如图3.7所示的提示信息？ 图3.7 原因：可能您使用了DHCP方式进行认证，但是却没有获取到合法的IP地址 解决方法：首先请确认您网络中的DHCP服务器是否可用；若DHCP服务器可用，请再确认您主机的DHCP Client服务是否开启，若未开启请您将此服务开启。

校园网无线Web认证指南

校园网无线Web认证指南 1．无线路由设备选择 (1) 2．连接方式 (2) 3．无线路由器的配置 (2) 4．无线终端连接无线路由器 (3) 4.1 使用Windows XP的笔记本 (3) 4.2 使用Windows7系统的笔记本 (5) 4.3 使用安卓（android）系统的手机 (7) 4.4 使用IOS系统的iPad、iPhone (8) 5．使用Web认证连接到校园网 (9) 1．无线路由设备选择 首先需要准备一台无线路由设备，目前校园网的无线Web认证支持市场上几乎全部型号的无线路由设备。

2．连接方式 如下图所示。将校园网的入线、台式电脑的网线都插入到路由器的LAN端口中，注意路由器上的WAN端口不要插线。 注：迷你型只有一个接口，直接连校园网线即可。 3．无线路由器的配置 首先将本地连接的IP地址设置为自动获取。 打开浏览器，输入路由器配置地址。以TP－LINK路由器为例，路由器的配置地址为：http://192.168.1.1 初始用户名和密码均为admin 进入到配置页面后，点左侧的“无线参数”来设置无线网络的配置信息。

点左侧的“DHCP服务器”，将DHCP服务器设为不启用，默认是启用的。 4．无线终端连接无线路由器 4.1 使用Windows XP的笔记本 将无线网卡的IP地址设置为自动获取。在无线网络连接上点右键，选择“查看可用的无线连接”。

单击左侧的“刷新网络列表”，在右侧找到自己之前设置好SSID号的无线网络，双击进行连接。 如设置了无线安全密码，请输入网络密钥后再点连接。

如下图所示，笔记本成功通过无线网卡连接到无线路由设备。 4.2 使用Windows7系统的笔记本 将无线网卡的IP地址设置为自动获取。单击任务栏右下角的“网络”，找到自己之前设置好SSID号的无线网络，勾选“自动连接”，单击“连接”。

校园网认证客户端常见故障处理汇总

校园网认证客户端常见故障处理汇总 为了促进广大校园网用户更好地使用校园网，为教学、科研和管理服务，近期我们将用户在实际使用过程中认证客户端出现的常见提示、常见故障以及处理方法作了以下汇总，方便广大校园网用户查阅。 1、现象：认证失败，没有任何错误提示 原因：WinXP操作系统用户启用了系统自带的802.1X认证。 解决方法：双击网络连接图标，把属性里面的身份验证标签下“启用802.1X身份认证”前的勾去掉。 2、现象：客户端一运行即消失 原因：设置多个DNS（二个以上）；或可能系统中木马，系统里有system32.exe这个进程。 解决方法：正确设置DNS（二个以内），杀毒并检查系统中的非法进程，并注意个人电脑防护。 3、现象：客户端提示“找不到合适的网卡” 原因：系统没有正确获得网卡信息，或者网卡有问题。 解决方法：退出客户端并重新运行客户端，如果问题依旧存在，请将网卡驱动程序卸载重装。 4、现象：客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE＝2” 原因：安装了多块网卡，与系统要求的不符合（虚拟机或某些摄像头驱动会被认为是网卡，需禁用）。 解决方法：卸载或者禁用多余网卡，只保留一张网卡运行（如果是win98系统，禁用拨号适配器）。 5、现象：“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE＝4” 原因：安装了代理服务器，与系统要求的不符合（虚拟机会被认为是代理，需禁用）。 解决方法：关闭或卸载代理服务器以及一切可能成为代理服务器的软件。 6、现象：认证失败，提示“已达到最大连接数” 原因：使用的帐号已在线，可能使用了别人的帐号，或者帐号输入错误。 解决方法：确认自己帐号正确性，如果确属自己帐号，请带上有效证件到信息管理中心处理。 7、现象：认证失败，提示“用户动态IP地址类型错误” 原因：未规范设置IP地址 解决方法：参照关于校园网用户更改获取IP地址方式通知，修改IP地址为动态。 8、现象：认证失败，提示“XXXX绑定错误” 原因：非正常使用帐号。 解决方法：正确使用个人帐号。

校园网认证计费方式分析

校园网认证计费方式分析 摘要：随着宽带互联网的飞速发展，多数高校都建成了覆盖教室、图书馆、师生公寓、办公楼的校园网，有的甚至还部署了wlan，实现了校园网接入的无缝覆盖，为师生提供高速互联网接入服务，校园网在很大程度上已不再是一个小的局域网，就其用户规模来说，可能相当于一个区域网甚至市级网，因此校园网可运营的理念应运而生，以适应现代校园网“以网养网”的需求。 一、校园网的特点 校园网具有可运营的特点，但与基础电信运营商的网络运营业务相比又有着鲜明的特殊性：（一）网络构成相对复杂，公共服务网络和部分运营网络共存。（二）用户规模大且主要集中在校园内，一般为在校大学生和教师。（三）上网时段相对集中，主要集中在课余时间，网络高峰时段相对固定，同时存在突发流量大的特性。（四）网络应用需求多样，主要是消耗带宽的新技术（如bt等p2p软件）。（五）网络管理难度大，一是计算机病毒、盗版资源泛滥；二是大学生大都处于20岁左右的年龄阶段，非法、不健康的网络不良行为突发性高。 二、校园网运营管理面临的主要问题 （一）校内用户私接代理情况比较普遍，容易造成费用流失。（二）cernet和internet同时接入，需要提供区别服务。（三）教师和学生往往要区别收费，需要提供灵活的计费方式。（四）网络internet出口容易出现拥塞，需要对带宽分配进行有效管理。（五）计费数据采集困难，对运营管理带来难度。（六）网络不良行为控制困难，无法进行有效的记录。 针对校园网自身的特点和运营管理中存在的主要问题，采用合理的认证计费策略是校园网运营的基本保障，本文就目前校园网主要的认证和计费方式进行分析讨论。 三、校园网的接入认证方式 校园网有多种接入方式。通常教研室、机房、图书馆甚至是宿舍都是通过局域网连接在一起，有的学校还提供远程拨号访问，要对所有接入用户进行统一管理。 （一）用户接入方式 1.pppoe方式。用户之间相互独立，互不干扰，用户的ip地址分配是在ppp链接建立以后，由server分配，不受其他dhcp server的影响。杜绝了arp欺骗的可能。 2.dhcp模式。采用此种模式的初衷多是为了解决校园网内ip地址冲突的问题，但这种模式的问题是用户私开dhcp server现象严重，影响了正常用户的ip地址分配。 运营网管理一个头疼的问题就是ip地址盗用，采用pppoe方式，能够很好的解决校园网内ip地址冲突的问题。 （二）用户接入认证方式 bras设备能够实现用户接入认证和计费功能。在实际的组网中通常有两种部署方式： 1.l2tp认证模式。在网络出口处部署bras设备，用作整个校园网的出口计费网关。这种部署方式下，用户访问内网进行80 2.1x认证，访问外网再通过bras认证。共用一套计费中心，一套帐号系统，一个客户端，完成二次认证。 2.pppoe认证模式。在网络内部部署bras，如旁挂在汇聚或核心层交换机旁，通过交换机的vlan引导，实现用户vlan透传到bras。用户通过pppoe拨号实现建立会话、用户认证、访问控制和计费的功能。这种方式下，bras设备通过trunk链路连接到汇聚交换机上，离终

校园网业务认证计费管理办法(暂行)

校园网业务认证计费管理办法(暂行) 随着学院规模的不断扩大，网络应用日益增多，校园网络已成为我院非常重要的基础设施，为广大教师、学生和教学管理及科研人员提供了一个全新的工作，学习及生活环境。为使校园网应用纳入学院的规范管理，更好地为教学、科研及管理服务，让全院师生能够方便快捷地使用网络，根据教育科研网费用分摊政策及《云南省高等学校服务性收费和代收费管理暂行办法（云发改收费…2009?1680号）》，并参考兄弟高校的网络收费管理办法，结合学院实际，特制定本办法。 一、启用“校园网业务认证计费系统”的重要性 （一）实名登录互联网是国家相关法规的要求 根据国家网络安全管理的相关法规，国家公安部、国家教育部和省市公安、教育、文化等部门的要求，互联网使用单位必须落实上网人员身份认证和日志留存等相关技术措施，并对上网内容和网上行为提供审计功能。上网人员身份认证和日志留存是国家对互联网安全管理的强制规定。 （二）有效控制流量，缓解出口拥堵、确保校园网正常运行 随着网络用户的不断增多，出口流量必然增大。而校园网业务日常流通量中的很大一部分与教学、科研、管理无关。这部分流量对于校园网的正常运行构成了很大的冲击，容易造成校园网络流量过大，甚至阻塞网络出口的情况。为保证校园网的正常运行，启用“校园网业务认证计费系统”是有效控制流量，缓解出口拥堵的有效途径之一。 （三）规范上网行为 随着网络的深入使用，网络已成为教学、办公与生活中不可缺少的重要环境，学院为加强和规范校园网管理，控制随意浪费网络资源的行为，配合相应管理制度而启用“校园网业务认证计费系统”是必须且必要的技术手段。 学院投入巨资建设校园网络的目的，是为了满足信息社会背景下广大师生与全球之间的信息交流、资源共享的需求，是为了构建数字化校园，满足教育、教学、科研和管理工作的需要。保障校园网络的正常与安全运行，是每一个校园网